Dijital Güvenlik Platformu
  • HAKKIMIZDA
  • EĞİTİMLER
  • VİDEOLAR
  • HABERLER
  • PODCAST
  • DİJİTAL GÜVENLİK SÖZLÜĞÜ
Kendim ve Ailem için
İşyerim için
  • Haberler
  • Amatörler için GDPR

Amatörler için GDPR

  • HABER
  • 4 dk. dk

Dünyamız giderek dijitalleşirken, veri gizliliği giderek daha önemli bir sorun haline gelmeye başladı. Bütün online aktivitelerimiz bizimle ilgili kaydedilen ve işlenen veriler bırakır ve bu verilerin güvenliğini sağlamak şirketlerin sorumluluğundadır.


Verilerin etik ve sorumlu bir şekilde yönetildiğinden emin olmak için birçok küresel gizlilik yasası ortaya çıkmıştır. Genel Veri Koruma Yönetmeliği (GDPR) bunların en bilineni ve en katısıdır.


Kanun çok bilinir olmasına rağmen birçok kişi hâlâ GDPR'a uymaları gerekip gerekmediğini ve uymaları gerekiyorsa GDPR gereksinimlerinin nasıl karşılanacağı konusunda net bilgi sahibi değil.


Amatörler için GDPR kılavuzunda, herkesin GDPR'ı anlayabilmesi ve ona uymak için gerekli önlemleri alabilmesi adına gelin, bu uzun kanunu basit ilkelere ayıralım.


GDPR nedir?

  • GDPR, kişisel verilerin nasıl toplandığını, işlendiğini ve korunduğunu düzenleyen, vatandaşların kişisel verilerini korumak için AB'de geliştirilmiş bir yasadır. Kanun, vatandaşlara kişisel verilerinin toplanması ve kullanılması konusunda daha fazla kontrol vermeyi amaçlamaktadır.


  • AB'deki müşterilere hizmet veren tüm şirketler (Türkiye’deki veya ABD’deki işletmeler dahil) GDPR'a tâbidir.


  • Uyumsuzluk milyonlarca dolarlık para cezalarına yol açabilir.


  • Şirketler verileri dikkatli bir şekilde toplamalı, verilerinin nasıl toplandığı ve kullanıldığı konusunda kullanıcılara karşı şeffaf olmalıdır.


  • Mayıs 2018'de kabul edildiğinden beri GDPR, küresel gizlilik yasalarının standartlarını belirlemede başrolde olmuştur. GDPR sadece Avrupa'yı değil, dünyanın her yerinden işletmeleri etkilemektedir.


‘Kişisel veriler’ ne demek?
GDPR'ın resmi ‘kişisel veri’ tanımı, ‘kimliği belirli veya belirlenebilir gerçek kişiyle ilgili her türlü bilgi’yi ifade eder. Bu tanımın içerdiği bazı bilgiler şunlardır:


  • İsimler
  • IP adresleri
  • E-postalar
  • Telefon numaraları
  • Sosyal medya gönderileri
  • Doğum tarihi
  • Banka hesabı bilgileri


GDPR, işletmelerin kişisel verileri nasıl yönetmesi gerektiğine dair 7 temel ilkeye sahiptir:


1. Veriler yasal, adil ve şeffaf bir şekilde işlenmelidir

2. Veriler yalnızca önceden belirlenmiş amaç için işlenmeli ve kullanılmalıdır

3. Yalnızca gerekli miktarlarda veri toplanmalıdır

4. Toplanan tüm veriler doğru olmalıdır

5. Veriler yalnızca gereken süre kadar saklanmalıdır

6. Veriler güvende tutulmalıdır


GDPR neden önemli?
Facebook ve Google gibi şirketler tarafından ne kadar kişisel veri toplandığı göz önüne alındığında, bu bilgilerin reklamcılara satılması durumda büyük kazançlar elde edilebileceği ve kullanıcılarının gizlilik haklarının kâr uğruna kötüye kullanılabileceği endişesi doğuyor.


GDPR, kullanıcı haklarından ödün vermeden dijital işletmeleri ayakta tutmak için şirketlerin kişisel bilgilerle ne yapmasına izin verilip verilmediğini açıklamaktadır.


GDPR kanunu, veri öznelerine (verilerini bir şirket tarafından toplanan herkes) verilerinin nasıl işlendiği konusunda daha çok söz hakkı veriyor.


Örneğin, AB veri özneleri aşağıdaki haklara sahiptir:


  • Şirketlere verilerinin nasıl kullanıldığını sormak
  • Toplanan kişisel verilerine erişmek
  • Hatalı verilerin düzeltilmesini istemek
  • Artık gerekmediğinde verilerin silinmesini istemek


GDPR kimleri etkiler?
GDPR, işletmenin nerede faaliyet gösterdiğinden bağımsız olarak AB vatandaşlarından veri toplayan tüm işletmeleri etkiler. İşletmenizin büyüklüğü ne olursa olsun, AB müşterilerine hizmet veren bir web siteniz varsa GDPR'a tâbi olursunuz.


GDPR, AB'deki kullanıcılara ek olarak Norveç, İzlanda, Lihtenştayn ve İsviçre'deki kullanıcıları da korur.


Herhangi bir ürün satmayan veya AB sakinlerinden herhangi bir kişisel bilgi toplamayan küçük bir blogunuz veya web siteniz varsa GDPR sizin için geçerli değildir.


Mevzuat iki tür veri işleyici için geçerlidir:


1. Veri denetleyicileri: Veri toplama amaçlarını, toplanacak verilerin türünü ve verilerin nasıl toplanacağını belirleyen bir kişi veya kurumu ifade eder. 

Örneğin ziyaretçi sayıları, kullanıcıların siteye girdiği kanallar, her sayfada ne kadar kaldıkları gibi kullanıcı verilerini toplayan bir online giyim mağazanız varsa, tüm bu bilgilerin nasıl kullanılacağına siz karar verebileceğiniz için veri denetleyicisi siz olursunuz.


Denetleyiciler, yukarıda listelenen temel GDPR ilkelerine uyma konusunda en üst düzeyde sorumluluğa sahiptir ve aynı zamanda veri işleyenlerin uyumluluğundan da sorumludur.


2. Veri işleyenler: Denetleyici adına kişisel verileri toplayan ya da işleyen gerçek veya tüzel kişilerdir. İşledikleri veriler onların sahipliğinde veya kontrolünde değildir.

Yukarıdaki e-ticaret örneğini kullanırsak, işletme sahiplerinin hangi sayfaların en popüler olduğunu ve hangi sayfaların ziyaretçileri kaçırdığını öğrenmek için verileri Google Analytics ile paylaşmaya karar verdiğini varsayalım. Bu durumda üçüncü taraf olan Google Analytics, veri işleyendir.


Veri işleyenlerin, tüm veri işleme faaliyetlerinin kayıtlarını tutması ve kişisel verilerin güvenliğini sağlaması gerekir.


Uyumsuzluk cezaları nelerdir?

GDPR'a uyulmaması, ihlalin ciddiyetine bağlı olarak yüksek para cezalarına sebep olabilir.


Hafif ihlaller, 10 milyon Euro veya şirketin küresel cirosunun yüzde 2’si kadar (hangisi daha fazla ise) para cezasına çarptırılabilir.


Daha ciddi ihlaller, 20 milyon Euro veya şirketin küresel cirosunun yüzde 4’ü kadar (hangisi daha fazla ise) cezaya çarptırılabilir.



İşletmem GDPR'a nasıl uyum sağlayabilir?

GDPR’a göre şirketinizin uyması gereken ana gereksinimleri şunlardır:


1. Veri Koruma Etki Değerlendirmesi (DPIA)

Şirketinizin veri işleme faaliyetlerinin kişilerin hak ve özgürlüklerini etkileme riski yüksekse, bir Veri Koruma Etki Değerlendirmesi (DPIA) raporu hazırlamanız gerekir.


Yüksek riskli faaliyetler, bireylerin sistematik profilinin çıkarılmasını, geniş ölçekte kamusal alanların izlenmesini ve büyük ölçekte hassas verilerin işlenmesini içerir.


2. Veri İhlali İhbarı

Veri ihlali, kişisel verilerin kaybolmasına, çalınmasına, yok edilmesine veya değiştirilmesine neden olan olayları ifade eder.


Bir veri ihlali meydana gelirse, şirketinizin denetleme yetkilisini bilgilendirmek için 72 saati vardır ve bunu kullanıcılara mümkün olduğunca çabuk bildirmeniz gerekir. Proaktif olmak için şirketler bir veri ihlali acil durum planı geliştirmelidir.


3. GDPR Gizlilik Politikası

GDPR kapsamında, kullanıcıların bilgileriyle ne yaptığınızı özetleyen bir gizlilik politikanız olması gerekir. Gizlilik politikanızın GDPR'ın gerektirdiği bilgileri içerdiğinden emin olmak için GDPR uyumlu bir gizlilik politikası şablonu kullanın. İnternette bu şablonların örneklerini bulabilirsiniz.


GDPR uyumlu bir gizlilik politikası, bulması ve okuması kolay olmalıdır ve kullanıcı verileriyle nasıl etkileşim kurduğunuzu açıkça açıklamalıdır.


4. Diğer gereksinimler

Şirketinizin GDPR uyumlu hale gelmesi için yapması gereken eylemler, şirketinizin büyüklüğüne ve veri işleme düzeyine bağlı olacaktır.


Daha fazla bilgiye Avrupa Komisyonu web sitesinden erişebilirsiniz. İşte bazı genel ipuçları:


  • Amacını belirlemek için elinizdeki verilerin üzerinde bir denetim gerçekleştirin (gerekli olmayan verileri imha edin)
  • Veri toplamak için açık rıza alın (örneğin, kayıt sayfalarına, kullanıcıların e-posta adreslerinin toplanmasına ve kullanılmasına izin verip vermediğini soran bir onay kutusu ekleyin)
  • Kullanıcılara mevcut verilerine erişme hakkı verin (bu genellikle internette örneklerini bulabileceğiniz bir DSAR formu aracılığıyla yapılır)
  • Kişisel verileri korumak için güvenlik kontrolleri oluşturun (güvenlik personelinizin kullanıcı verilerini korumak için bir eylem planı olduğundan emin olun)
  • Verileri yalnızca gerektiği kadar saklayın (gereksiz verileri temizleyerek yükümlülüğünüzü azaltın)
  • Şirketinizin büyüklüğüne ve şirketinizin işlediği veri miktarına bağlı olarak, tüm GDPR etkinliklerinden ve evrak işlerinden sorumlu bir veri koruma görevlisi (DPO) atamanız gerekebilir (bu madde sadece büyük ölçekli veri işliyorsanız geçerli)


Mutlaka!

İşletmeniz uyumluluğa tâbiyse, GDPR'ın birçok gereksinimi ve sizin için ne anlama geldiği hakkında daha fazla bilgi edinmenizi öneririz. GDPR uyumluluğuna bir gizlilik politikası hazırlayarak başlayabilirsiniz.

PAYLAŞ

İlgili Haberler

Aşı pasaportu uygulamasının açığı bulundu

  • 1 dk

Sosyal medyada yorum yaparken iki kere düşünün

  • 3 dk

İki faktörlü doğrulama nedir?

  • 2:00 dk

İnternet özüne dönüyor: Web3 ve Metaverse

  • 2 dk

Bilgi güvenliği görevlilerinin 2022 ajandasında yer alması öncelikler

  • 2 dk

Dijital inceleme nedir?

  • 3 dk

Klasik bilgisayarları unutun. Kuantum bilgisayarlar geliyor!

  • 3 dk

İşletmenizi ‘Bulut Güvenlik Duvarı’ ile kolayca koruyun

  • 3 dk

2022’de siber güvenlik alanında dünyayı bekleyen 6 önemli unsur

  • 4 dk

Dijital Güvenlik Platformu’nu Barış Manço anlattı

  • 3 dk

Web 3.0 nedir?

  • 3 dk

Outlook Web Access (OWA) kullananlar dikkat!

  • 2 dk

Şirketinizin hazırlanması gereken 5 siber tehdit

  • 2 dk

Amatörler için GDPR

  • 4 dk. dk

Yeni dönem tehditleri

  • 3 dk

KOBİ’lere müjde: Bugbounter, Dijital Güvenlik Plaftormu’nda!

  • 1 dk

Akıllı evler siber saldırılara karşı savunmasız mı?

  • 4 dk

Antivirüs, Güvenlik Duvarı ve İnternet Güvenliği nedir?

  • 3 dk

Yapay zekâ nedir? Geleceği nasıl şekillendiriyor?

  • 4 dk

Stalkware kâbusu

  • 3 dk

İndirim günlerinde sahte kargo takip SMS'lerine dikkat!

  • 2 dk

‘Uçtan uca şifreleme’ nedir?

  • 4 dk

Keylogger nedir? Hacker’lar yazdığınız her şeyi nasıl izleyebilir?

  • 3 dk

Dizi izlerken hacker eline düşmeyin!

  • 2 dk

TikTok çağında anne babalara öneriler

  • 3 dk

Flash bellek virüsleri

  • 3 dk

Eyvah Instagram hesabım çalındı!

  • 2 dk

Metaverse nedir?

  • 2 dk

Korsan oyunların tehlikeleri

  • 3 dk

İnternet dünyasının yeni ikilemi: Çerezler

  • 3 dk

Güvenlik ve gizlilik için en iyi DNS sunucuları

  • 4 dk

DNS nedir? Güvenliği nasıl etkiler?

  • 3 dk

İnternet Güvenlik Raporu

  • 3 dk

Instagram’dan 18 yaş altı kullanıcılara özel koruma önlemleri

  • 3 dk

28 Eylül / Uluslararası Bilgiye Erişim Günü

  • 2 dk

Casus yazılım nedir?

  • 3 dk

Casus yazılımlardan nasıl korunursunuz?

  • 3 dk

Telefonlarımız dinleniyor mu?

  • 3 dk

Bitcoin ödemeleri gerçekten gizli mi?

  • 3 dk

Antivirüs programı nedir?

  • 3 dk

Akıllı telefon kullanımı güvenliğimizi tehlikeye mi atıyor?

  • 2 dk

Soğuk depolama cüzdanları nedir?

  • 3 dk

Kripto cüzdan nedir?

  • 3 dk

Bir baba-kızın park gezintisinde ne kadar veri toplanıyor?

  • 3 dk

Minecraft ile dolandırıyorlar

  • 2 dk

Telefonunuza zarar veren mobil uygulamalar

  • 2 dk

Büyüyen tehlike: Tedarik zinciri saldırısı

  • 3 dk

11 gün boyunca hırsızla yaşıyorlar!

  • 2 dk

En çok kimlik bilgisi hırsızlığından korkuluyor

  • 2 dk

Sigorta şirketlerine yönelik fidye saldırıları arttı

  • 3 dk

Kripto paraların güvenliği nasıl sağlanır?

  • 3 dk

Yanlış bilginin pandemisi: İnfodemi

  • 3 dk

YouTube Kids ile güvenli çocuk içerikleri

  • 3 dk

Blockchain ve Bitcoin dünyasına giriş

  • 3 dk

NFT (Non-Fungible Token) nedir?

  • 3 dk

Sosyal medya platformları saldırı altında

  • 2 dk

KOBİ’ler için veri sınıflandırmanın önemi

  • 2 dk

Siber dünyadaki yeni tehditler

  • 2 dk

Çocuklar için Instagram yolda

  • 1 dk

Bulut bilişim KOBİ’ler için neden önemli?

  • 3 dk

Microsoft yine hacklendi

  • 1 dk

KOBİ’ler neden VPN kullanmalı?

  • 2 dk

Nesnelerin İnterneti (IoT) nedir? Bilmeniz gereken riskler ve önlemler

  • 3 dk

İnternette kimlik bilgilerinizi doldururken iki kere düşünün!

  • 1 dk

Tüm zamanların en büyük siber saldırısı

  • 1 dk

Online reklamlar ile kimlik avcılarına yakalanmayın!

  • 2 dk

Pandemi döneminin en ciddi siber güvenlik tehditleri

  • 2 dk

COVID-19 aşısı, siber suçluları da heyecanlandırdı

  • 2 dk

KOBİ sahiplerinin dijital risklere karşı alması gereken önlemler

  • 2 dk

Dr. Sertaç Doğanay yazdı: Dijital dünyada çocukları bekleyen tehlike ‘Sharenting’

  • 2 dk

Saadet Algan araştırdı: Çocuklarınızın dijital güvenliği için kullanabileceğiniz 4 uygulama

  • 2 dk

72 milyon kişinin verileri satışa çıkarıldı!

  • 2 dk

Şifreler güvenlik mi sağlıyor, güvensiz bir ortam mı yaratıyor?

  • 1 dk

Şapka renklerine göre ‘hacker’lar

  • 2 dk

Ahmet Can yazdı: Hadi buluta taşınalım!

  • 3 dk

Sigorta sektöründe çalışıyorsanız dikkat!

  • 2 dk

Clubhouse çılgınlığına hoşgeldiniz!

  • 3 dk

Dikkat! Dijital saldırganlar Google hizmetleriyle tuzak kuruyor

  • 2 dk

Derin Ağ (Deep Web) ve Karanlık Ağ (Dark Web) nedir?

  • 2 dk

380 binden fazla Spotify hesabı ele geçirildi

  • 2 dk

Dev ölçekli dijital saldırı büyük şirketleri sarstı

  • 4 dk

Ücretsiz dijital okuryazarlık kitabı

  • 2 dk

Dr. Sertaç Doğanay yazdı: 2020’ye damga vuran 4 dijital güvenlik vakası

  • 5 dk

Ahmet Can: Eyvah! Bütün Excel dosyalar gitti

  • 4 dk

Sertaç Doğanay’dan; İnternette söylenen en büyük yalan: “Hüküm ve Koşullar’ı dikkatlice okudum ve kabul ediyorum”

  • 7 dk

Saadet Algan sordu, Psikolog Alev Akal yanıtladı: Dijital dünyanın çocuklar üzerindeki etkileri

  • 10 dk

KOBİ’ler için dijital risk nedir?

  • 5 dk

KOBİ’ler neden dijital saldırıların hedefi oluyor, saldırılar en çok hangi yolla yapılıyor?

  • 5 dk

Neden dijital güvenlik açıklarıyla karşılaşıyoruz?

  • 3 dk

Anne babaların mutlaka bilmesi gereken dijital riskler

  • 5 dk

Dijital güvenlik neden bu kadar önemli?

  • 5 dk
Dijital Güvenlik Platformu

bir

Aksigorta

sosyal sorumluluk projesidir.

BİZİ TAKİP EDİN

BİZE ULAŞIN

İletişim

EGİTİMLER

  • Kendim Ve Ailem için Dijital Güvenlik Eğitimi
  • İşyerim için Dijital Güvenlik Eğitimi

İÇERİKLER

  • Videolar
  • Haberler
  • Hakkımızda
  • Sıkça Sorulan Sorular
  • Dijital Güvenlik Sözlüğü

BİZE ULAŞIN

  • İletişim
  • Kişisel Verilerin Korunması
  • Kullanım Sözleşmesi
  • Gizlilik Politikası
  • Çerez Politikası

© Dijital Güvenlik Platformu, 2020

dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.

TAMAM