-
1. GDPR Nedir?
Genel Veri Koruma Tüzüğü (GDPR), 2018 yılında Avrupa Birliği tarafından kabul edilen bir düzenlemedir ve AB vatandaşlarının gizliliğini ve kişisel verilerini korumayı amaçlar.
-
2. GDPR kimlere uygulanır?
GDPR, AB vatandaşlarının kişisel verilerini işleyen herhangi bir kuruluşa, konumundan bağımsız olarak uygulanır. Bu işletmeler, kar amacı gütmeyen kuruluşlar ve kamu sektörü kuruluşlarını içerir.
-
3. GDPR kapsamında "kişisel veri" ne anlama gelir?
Kişisel veri, bir bireyi doğrudan veya dolaylı olarak tanımlayabilen her türlü bilgiyi ifade eder.
-
4. GDPR ihlalleri için cezalar nelerdir?
Kuruluşlar, ciddi ihlaller için yıllık küresel gelirlerinin %4'üne kadar veya 20 milyon Euro'ya kadar cezai yaptırımlarla karşı karşıya kalabilirler.
-
5. GDPR, pazarlama amaçlı veri toplamayı nasıl etkiler?
İşletmeler, pazarlama amaçlarıyla veri toplamadan önce kişilerden açık rıza almak zorundadır.
-
6. GDPR altında bireylerin hangi hakları vardır?
Bireyler, veri erişimi, düzeltme, silme ve belirli işlemlere itiraz etme gibi haklara sahiptirler.
-
7. İşletmeler GDPR altında veri ihlali bildirimlerini nasıl yönetmelidir?
İşletmeler, bir veri ihlali fark etmeleri durumunda ilgili denetim otoritesine 72 saat içinde bildirmek zorundadır.
-
8. GDPR'da "veri minimizasyonu" ne anlama gelir?
Belirli bir amaç için kesinlikle gerekli olan verilerin sadece toplanması anlamına gelir.
-
9. GDPR, AB dışında veri transferini nasıl etkiler?
Veriler, AB dışına yalnızca uygun veri koruma önlemleri bulunan ülkelere aktarılabilir.
-
10. Veri Koruma Görevlisi (DPO) nedir?
Bir DPO, GDPR gereksinimlerine uygunluğu sağlamak için veri koruma stratejisini ve uygulamasını denetlemekle görevli bir kişidir.
-
11. Kar amacı gütmeyen kuruluşlar ve dernekler de GDPR'a uygun olmalı mıdır?
Evet, AB vatandaşlarının kişisel verilerini işlerlerse, uyum sağlamak zorundadırlar.
-
12. GDPR "rıza"yı nasıl tanımlar?
Rıza, özgürce verilmiş, belirli, bilgilendirici ve açık bir şekilde verilmelidir. Genellikle açık bir onayı gerektirir.
-
13. Bir kuruluşun veri "kontrolörü" ile "işleyici" arasındaki fark nedir?
Bir kontrolör, kişisel verilerin işlenmesinin amaçlarını ve yöntemlerini belirlerken, bir işleyici, bir kontrolörün hesabına veri işlemekten sorumludur.
-
14. İşletmeler GDPR uyumluluğunu nasıl gösterebilir?
Veri koruma politikalarının belgelenmesi, etki değerlendirmelerinin yapılması ve diğer önlemlerin kanıtlarının sunulması gibi yöntemler aracılığıyla GDPR uyumluluğunu gösterebilirler.
-
15. GDPR'da "tasarım açısından gizlilik" nedir?
Organizasyonların, ürün veya süreçlerinin başlangıcından itibaren veri korumayı içermesi gerektiği prensibidir.
-
16. GDPR uyumluluğuna istisnalar var mıdır?
Evet, kamusal çıkar, araştırma ve hukuki işlemler gibi belirli istisnalar bulunmaktadır.
-
17. GDPR çocukların verilerini nasıl ele alır?
Çocukların verilerini işlemek için veli onayı gereklidir ve yaş sınırı genellikle 16'dır.
-
18. Avrupa Veri Koruma Kurulu (EDPB) GDPR'da ne rol oynar?
EDPB, Avrupa Ekonomik Alanı'nda GDPR'ın tutarlı bir şekilde uygulanmasını sağlar ve veri koruması ile ilgili belirli konularda danışmanlık yapar.
-
19. GDPR, veri saklama politikalarını nasıl etkiler?
Veriler, amaçladığı süre boyunca saklanmalıdır ve ardından silinmelidir.
-
20. Bireyler GDPR uyarınca tazminat talep edebilirler mi?
Evet, bireyler GDPR ihlalinden kaynaklanan zararlar için tazminat talep etme hakkına sahiptirler.
