GDPR Nedir? Genel Veri Koruma Tüzüğü (GDPR: General Data Protection Regulation)
2016/679, Avrupa Birliği hukukunda, tüm Avrupa Birliği ve Avrupa Ekonomik Alanı içerisinde yer alan bireyler için veri koruma ve gizliliğine ilişkin bir yönetmeliktir.
- Bir süre özel hayatın gizliliği veya özel ve aile hayatına saygı başlıkları altında değerlendirilmiştir.
- Zamanla kapsamların farklılıkları kabul edilmiş ve “Kişisel Verilerin Korunması Hakkı” ayrı ve bağımsız bir hak olarak değerlendirilmeye başlamıştır.
Avrupa Genel Veri Koruma Tüzüğünün Ortaya Çıkışı
- 95/46/EC Sayılı Direktif farklı ülkelerde farklı şekillerde yorumlanması sebebiyle iç hukuklara yeknesak olarak aktarılmamıştır.
- Değişen ve gelişen teknoloji ile AB ülkelerinde yeni bir düzenleme yapılması gerekliliği doğmuştur.
- GDPR, 95/46/EC Sayılı AB Veri Koruma Direktifinin yerine geçmektedir.
- 24 Mayıs 2016 tarihinde Avrupa Genel Veri Koruma Tüzüğü kabul edilmiştir.
- Regülasyon için iki yıllık bir geçiş süresi belirlenmiş ve uygulama tarihi 25 Mayıs 2018 olarak öngörülmüştür.
GDPR
- GDPR 99 maddeden oluşturmaktadır ve 173 Gerekçesi (Recital) bulunmaktadır.
- GDPR 11 ana bölümden oluşmaktadır.
- Bölüm 1: Genel Hükümler
- Bölüm 2: İlkeler
- Bölüm 3: Veri Sahibinin Hakları
- Bölüm 4: Veri Sorumlusu ve Veri İşleyen
- Bölüm 5: Üçüncü Ülkeler veya Uluslararası Kuruluşlara Veri Aktarımları
- Bölüm 6: Bağımsız Denetim Makamları
- Bölüm 7: İş Birliği ve Tutarlılık
- Bölüm 8: Kanun Yolları, Sorumluluk ve Yaptırımlar
- Bölüm 9: Özel İşleme Durumlarına İlişkin Hükümler
- Bölüm 10: Yetki Devrine Dayanan Tasarruflar ve Uygulama Tasarrufları
- Bölüm 11: Nihai hükümler
Detaylı bilgi için bizimle iletişime geçebilirsiniz… İletişim için tıklayınız.
ISO 27701 Standart maddeleri neledir? adlı blog yazımızı okumak için lütfen tıklayınız..