GDPR Nedir?

Dünya genelinde özellikle Avrupa Birliğine üye olan ülkelerde geçerli yeni bir uygulamadır. Çok fazla bir geçmişe sahip olmaması nedeniyle siber güvenlik uzmanı olarak son günlerde GDPR Nedir? GDPR Türkiye’de geçerli mi? KVKK ve GDPR aynı mı? Hatta GDPR ve KVKK farkı nedir? gibi sorularla sıkça karşılaşmaktayız. Bilindiği üzere kişisel veriler ülkemizde önemli bir yere sahiptir. Aynı şekilde GDPR’de Avrupa ülkelerinde bu derece önemlidir. Ülkemiz de Avrupa Birliğine tam üyelik müzakereleri sürecindedir. Bu nedenle GDPR nedir? Konusu ülkemizde de zaman zaman gündeme gelmektedir.

İçindekiler Tablosu

GDPR Açılımı Nedir?

Öncelikle GDPR nedir? Sorusuna açıklık getirmeden GDPR açılımı hakkında bilgi verelim. General Data Protection Regulation cümlesinin kısaltılmış hali GDPR olarak anılmaktadır. Türkçe karşılığı ise; “Genel Veri Koruma Yönetmeliği”dir. Görüldüğü gibi ülkemizde geçerli olan KVKK (Kişisel Verilerin Korunması Kanunu) ile benzerlik göstermektedir. Ancak KVKK ülkemizde daha çok kişisel verileri koruma kurumu olarak da bilinmektedir.

GDPR Türkiye’de Geçerli Mi?

Nasıl ki bu gün bir öncelikle e-ticaret sitelerinde aydınlatma metni zorunluluğu bulunmakta ise GDPR’de bir çok Avrupa Birliği ülkesinde zorunlu hale gelmiştir. Dolayısıyla GDPR nedir? ve GDPR Türkiye’de geçerli mi? Sorusu gündeme gelmektedir. Her ne kadar Türkiye Avrupa Birliği’ne tam olarak üye olarak kabul edilmemiş ise de; bir çok durumda GDPR’nin Türkiye’de de geçerli olduğunu söylemek mümkündür.

Daha çok Avrupa Birliği ülkeleri vatandaşlarına ait kişisel verilerin güvenliği açısından bir zorunluluktur. Ancak bu gün ülkemizde bir çok şirket ve web sitesi Avrupa Birliği üyesi olan ülkelere de hizmet vermektedir. Bu durum dikkate alındığında GDPR Türkiye’de geçerli mi şeklinde tereddütler oluşmaktadır. Öncelikle belirtmekte fayda vardır ki; Şayet Türkiye’de faaliyet gösterip Avrupa Birliği vatandaşlarının kişisel verileri işlenmesi söz konusu olması halinde bu tüm bu işlemlerde GDPR uyulması zorunludur.

Bu gün için ülkemiz Avrupa Birliği ülkesi olmadığın ülkemiz yasalarında bu konuda bir düzenleme de bulunmamaktadır. Ancak aşağıda GDPR uyumluluğu nedir başlığında da değineceğimiz gibi kişi ve kurumların internet ortamında Avrupa ülkelerine hizmet vermeleri halinde sistemlerini buna uyumlu hale getirmeleri yararlı olacaktır.

Yapmış olduğumuz bu bilgilerden de anlaşılacağı üzere ülkemizde geçerli olan kişisel verileri koruma kanununun daha çok Avrupa Birliği uyum yasaları çerçevesinde hazırlandığını söylemek mümkündür. Ayrıca KVKK’nın GDPR yönetmeliğinin referans alınarak hazırlandığı bu nedenle bir çok benzer yönünün olduğu bilinmektedir.

KVKK Ve GDPR Aynı Mı?

Ülkemizde “Kişisel Verileri Koruma Kanunu” olarak bilinen yasal metinler; Avrupa Birliği ülkelerinde de GDPR yani “General Data Protection Regulation” olarak bilinmektedir. Her ne kadar Avrupa Birliği üyesi olunsa da her ülkenin kendi iç hukuklarında ayrıca bu konuda düzenlenmiş yasalar vardır. Ancak bu ülkeler özellikle kendi AB ilişkili işlemlerinde GDPR’ye uymak zorundadırlar. Genel olarak her ülke kendi vatandaşının kişisel verilerini korumak amacı ile benzer yasalar hazırlamaktadırlar.

Bu tür uygulamaların genel amacı aynı ise de; Metin içerikli farklı olabilmektedir. Bu nedenle KVKK ve GDPR aynı mı sorusuna aynı olmadığı yönünde cevap verebiliriz. Ancak GDPR nedir? Başlığında da belirttiğimiz gibi tüm bu hukuki metinlerin aynı amaç ile üretildiğini söylemek de yanlış olmayacaktır.

GDPR ve KVKK farkı

Daha önce de belirtildiği gibi GDPR ve KVKK genel olarak aynı amaçla hazırlanmıştır. Ancak buna rağmen kısmen de olsa aralarında farklılıklar vardır. En çok dikkati çeken GDPR ve KVKK farkı ise; kişisel verilerin işlenmesinde ülkemizde Kişisel Verilerin Korunması Kurumu sorumlu iken; GDPR’de bunun yerine veri kontrolörlüğü müessesi oluşturulmuştur.

Bir hukukçu gözü ile incelediğimizde ise GDPR ve KVKK farkı yine göze çarpmaktadır. Örneğin kişisel verilerin korunması kanunu bu verilerin korunması adına bir daha fazla yaptırım uygulamaktadır. Buda KVKK’nın GDPR’ye göre daha etkin olduğunun göstergesidir. Ancak her ne kadar aynı ihlallere uygulanan ceza miktarları oldukça farklıdır. Bu açıdan GDPR’nin KVKK’ya göre daha caydırıcı olduğunu da söylemek mümkündür. Bu farklılıklar dikkate alındığın GDPR ve KVKK farkının çok fazla olduğunu söyleyemeyiz. Ancak ülkemizin Avrupa Birliğine tam üyeliği söz konusu olduğunda GDPR uyumluluğu konusunda yeni adımlar atılacağı tahmin edilmektedir.

GDPR Yükümlülüklerine Uyulmaması Cezası

Nasıl ki ülkemizde KVKK’ya aykırılık halinde ilgiler bir takım idari cezalar ile cezalar ile cezalandırılmakta ise GDPR yükümlülüklerine uyulmaması cezası da düzenlenmiştir. Ancak ceza miktarları açısından oldukça farklı uygulamalar yer almaktadır. Ülkemizde kişisel verilerin korunması kanununa aykırılık halinde matbu bir idari para ceza düzenlenmiş iken; GDPR yükümlülüklerine uyulması cezası nisbi olarak düzenlenmiştir. Bu halde GDPR yükümlülüklerine uyulmaması cezası şirketlerin yıllık ciroları üzerinden belirlenmektedir. Bu miktarlar 2023 yılı itibariyle yıllık ciroların %4’dür. Bu durumun GDPR ve KVKK farkı olarak değerlendirilmesi mümkündür.

GDPR Uygulaması Nedir?

Ülkemizdeki KVKK’nun uygulanması ile GDPR uygulaması eşdeğer işlemlerdir. Avrupa Birliği ülkelerinde GDPR uygulaması geçerli iken ülkemizde kişisel verileri konuma kanunu (KVKK) geçerlidir.

GDPR Uyumluluğu Nedir?

Son zamanlarda özellikle GDPR uyumluluğu nedir? Ve GDPR nedir? Soruları ile karşılaşmaktayız. Bunun başlıca nedeni GDPR uygulanan ülkelerde bu yönde yapılan denetimlerin sıklaştırılmasıdır. Nasıl ki ülkemizde KVKK’na aykırılık sonucu değişik yaptırımlarla karşılaşmak mümkün ise; GDPR uyumluluğu olmayan sistemlerde özellikle e-ticaret sitelerinde bu tür yaptırımlarla karşılaşmak mümkündür. Siber güvenlik uzmanı olarak her ne kadar ülkemizde GDPR şu an için zorunlu bir uygulama değil ise de; Türkiye’de GDPR geçerli mi? Konumuzda da değindiğimiz gibi özellikle e-ticaret sitelerinin kişisel verileri koruma kanunu ile birlikte GDPR konusunda da gerekli düzenlemeleri yapmaları önem arz etmektedir.

GDPR Ne İşe Yarar?

Genel olarak kişisel verilerin korunması amacı ile hazırlanmıştır. Ayrıca GDPR yönetmeliğinde bu kurallara uyulmaması halinde uygulanan cezalara da yer verilmiştir. Bu özellikleri dikkate alındığında Türkiye Cumhuriyetinde uygulanmakta olan kişisel verileri koruma kanununun GDPR ile eş değer bir uygulama olduğunu söylemek yanlış olmayacaktır.

GDPR Nerede ve Ne Zaman Uygulanır

Nasıl ki ülkemizde kişisel verilerin korunması konusunda bir çok alanda değişik uygulamalar bulunmakta ise; Avrupa Birliği ülkelerinde de bu yönde yapılan uygulamalar mevcuttur. Özellikle ülkemiz sınırları içinde faaliyette bulunan ancak yabancı ülke vatandaşları ile ticaret veya etkileşim içinde bulunan işletme ve web sitelerinde GDPR konusunda gerekli eksikliklerin giderilmesi gerekmektedir.

GDPR Geçerli Olduğu Durumlar

GDPR geçerli olduğu durumların daha anlaşılabilir olması açısından GDPR yönetmeliği dikkate alınarak bir cevap verilmesi uygun olacaktır. Ayrıca bu tanım ile GDPR nedir? Ve GDPR ile KVKK farkı da daha anlaşılabilir olacaktır. Buna göre GDPR yönetmeliğinin kapsamı;

”Kişisel verilerin tamamen ya da kısmen otomatik araçlarla işlenmesine ve kişisel verilerin otomatik araçlar haricinde bir dosyalama sisteminin parçasını oluşturan veya bir dosyalama sisteminin parçasını oluşturması amaçlanan araçlarla işlenmesine uygulanır”

Görüldüğü gibi GDPR geçerli olduğu durumlar ile ülkemizde uygulanan KVKK oldukça birbirlerine benzemektedir.

GDPR Türkçe

Konunun özellikle GDPR nedir? GDPR ve KVKK farkı ile GDPR geçerli olduğu durumların daha anlaşılabilir olması açısından GDPR Türkçe metninin incelenmesinde fayda vardır.