-
1. Yanlış: GDPR sadece büyük şirketlere uygulanır.
Doğrusu: GDPR, her boyuttaki organizasyonlara uygulanır.
-
2. Yanlış: AB dışındaki işletmeler GDPR'dan muaf tutulmuştur.
Doğrusu: Bir işletme AB vatandaşlarının verilerini işliyorsa, konumundan bağımsız olarak GDPR'a uymak zorundadır.
-
3. Yanlış: GDPR uyumlu olmak tek seferlik bir çabadır.
Doğrusu: GDPR uyumluluğu sürekli bir süreçtir.
-
4. Yanlış: Tüm veri ihlalleri GDPR kapsamında bildirilmelidir.
Doğrusu: Sadece bireylerin hakları ve özgürlüklerine risk oluşturan ihlaller bildirilmelidir.
-
5. Yanlış: GDPR inovasyonu engeller.
Doğrusu: GDPR, inovasyonu teşvik edebilen gizlilikle tasarım prensiplerini teşvik eder.
-
6. Yanlış: GDPR sadece cezalarla ilgilidir.
Doğrusu: Cezalar GDPR'ın bir parçası olsa da, asıl amacı bireylerin veri haklarını korumaktır.
-
7. Yanlış: GDPR kağıt kayıtlarına uygulanmaz.
Doğrusu: GDPR, kişisel verilere belirli kriterlere göre erişilebiliyorsa, elektronik ve manuel dosyalama sistemlerine de uygulanır.
-
8. Yanlış: Tüm işletmelerin GDPR'a uygun bir Veri Koruma Görevlisi'ne (DPO) ihtiyacı vardır.
Doğrusu: Sadece belirli organizasyonlar, boyutları ve işledikleri verinin doğası göz önüne alınarak bir DPO'ya ihtiyaç duyar.
-
9. Yanlış: GDPR sadece AB için bir endişedir.
Doğrusu: AB dışındaki birçok ülke GDPR benzeri düzenlemeleri benimsemekte ve bu nedenle bu bir küresel bir endişe haline gelmektedir.
-
10. Yanlış: GDPR uyumlu olmak yalnızca teknoloji ve IT ile ilgilidir.
Doğrusu: Teknoloji önemli bir rol oynarken, GDPR uyumluluğu aynı zamanda süreçleri, insanları ve yönetimi içerir.
-
11. Yanlış: Onay, GDPR altında veri işleme için yasal bir temel olarak tek seçenektir.
Doğrusu: Sözleşmeler, meşru çıkarlar ve yasal yükümlülükler de dahil olmak üzere birkaç yasal temel bulunmaktadır.
-
12. Yanlış: GDPR, verilerin AB içinde saklanmasını gerektirir.
Doğrusu: Veriler, alınan ülkede yeterli veri koruma önlemleri varsa AB dışına aktarılabilir.
-
13. Yanlış: GDPR işletmeleri cezalandırmak için getirildi.
Doğrusu: GDPR'ın başlıca amacı bireylere güç vermek ve veri haklarını korumaktır.
-
14. Yanlış: Küçük işletmeler büyük şirketlerle aynı GDPR yükümlülüklerine sahiptir.
Doğrusu: Temel prensipler herkes için geçerli olsa da, belirli hükümler organizasyonun boyutunu, doğasını ve kapsamını dikkate alır.
-
15. Yanlış: GDPR yalnızca IT ve hukuk departmanlarını ilgilendirir.
Doğrusu: GDPR farklı departmanları etkiler, pazarlamadan İK'ya kadar birçok departmanı kapsar ve çok disiplinli bir yaklaşım gerektirir.
-
16. Yanlış: GDPR, Brexit sonrası dönemde anlamsızdır.
Doğrusu: İngiltere, AB standartlarına devam eden İngiltere GDPR adı verilen benzer düzenlemeleri benimsemiştir.
-
17. Yanlış: Şifreleme GDPR altında zorunlu bir gerekliliktir.
Doğrusu: Şifreleme önerilse de, GDPR organizasyonların bağlama göre değişebilen uygun güvenlik önlemleri uygulamasını gerektirir.
-
18. Yanlış: GDPR, değişmeyen bir düzenlemedir ve gelişmeyecektir.
Doğrusu: GDPR hükümleri teknolojik gelişmelere ve değişen zorluklara dayalı olarak güncellenebilir.
-
19. Yanlış: GDPR yalnızca dijital verilere uygulanır.
Doğrusu: GDPR, dijital veya kağıt tabanlı olsun, kişisel verilerin herhangi bir şekline uygulanır.
-
20. Yanlış: GDPR pazarlama faaliyetlerinin sonu anlamına gelir.
Doğrusu: GDPR, pazarlamayı yasaklamaz. Açık ve onaylı pazarlama uygulamalarını zorunlu kılar.
