İçeriğe atla

Genel Veri Koruma Tüzüğü

Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), Avrupa Birliği hukukunda, tüm Avrupa Birliği ve Avrupa Ekonomik Alanı içerisinde yer alan bireyler için veri koruma ve gizliliğine ilişkin bir tüzüktür.[1] GDPR öncelikle bireylere kendi kişisel bilgilerini kontrol altına almalarını ve AB içerisindeki şirketlerin bu tüzükle uyumlu hale getirilmesini amaçlamaktadır.[2]

Kişisel verileri işleten tarafların veri koruma ilkelerini uygulamak için gerekli teknik ve kurumsal önlemleri alması gerekmektedir. Kişisel verilerin ele alındığı iş süreçleri, veri koruma ilkeleri göz önünde bulundurularak tasarlanıp yapılmalı ve verileri korumak için önlemler alınmalıdır. Hiçbir kişisel veri, tüzükte belirtildiği şekilde yapılmadığı veya ilgili kişiden (kişisel veri sahibinden) açık bir onay almadığı sürece işlenemez. İlgili kişi bu izni istediği zaman iptal etme hakkına sahiptir.

Kişisel veri işletmecileri, her türlü veri toplama işlemlerinde verinin işlenme amacını, yasal dayanaklarını, verilerin ne kadar süreyle sakladığını ve herhangi bir üçüncü tarafla veya Avrupa Ekonomik Alanı dışında bir yerde paylaşılıp paylaşılmadığını açıkça belirtmesi gerekmektedir. Kişisel veri sahipleri, istediği zaman kendisine ait depolanan verilerin bir kopyasını talep etme ve bu verileri belirli koşullar altında silme hakkına sahiptir. İşletmeler, kullanıcı gizliliğine olumsuz etkide bulunan herhangi bir veri ihlalinde (örneğin bilgilerin çalınması gibi) kullanıcıları 72 saat içerisinde bilgilendirmelidir.

Tüzüğü ihlal ettiği belirlenen şirketlere 20 milyon euro'ya kadar ya da şirketin yıllık gelirinin %4'üne kadar (hangisi büyükse) para cezası kesilebilmektedir.[3]

Genel Veri Koruma Tüzüğü, 14 Nisan 2016 tarihinde kabul edilmiş ve 25 Mayıs 2018'den itibaren yürürlüktedir. GDPR bir yönerge değil, doğrudan bağlayıcı ve uygulanabilir bir tüzüktür.

Tüzük, Türkiye, Mauritius, Şili, Japonya, Brezilya, Güney Kore, Güney Afrika, Arjantin ve Kenya da dahil olmak üzere dünya çapında birçok kanuna model olmuştur. 2021 itibarıyla Birleşik Krallık, artık bir AB üye devleti olmamasına rağmen yasayı aynı biçimde korumaktadır. 28 Haziran 2018'de kabul edilen California Tüketici Gizliliği Yasası (CCPA), GDPR ile pek çok benzerliğe sahiptir.[4]

İçeriği

GDPR, genel hükümler, ilkeler, veri sahibinin hakları, veri kontrolörlerinin veya işletmecilerinin görevleri, kişisel verilerin üçüncü ülkelere transferleri, denetim makamları, üye devletler arasındaki işbirliği, hukuk yolları, hak ihlalleri bakımından sorumluluk veya ihlal cezaları ve çeşitli nihai hükümleri içeren on bir bölümden oluşmaktadır.

Kapsam

Tüzük, Avrupa Birliği içerisinde olan tüm yöneticileri (AB vatandaşlarından veri toplayan kurum), veri işletmecileri (yönetici adına veriyi işleyen kurum) ve ilgili kişileri (veri sahibi birey) kapsamaktadır. Tüzük ayrıca AB vatandaşlarının verilerini işleyen, AB dışındaki şirketleri de kapsar.

Tüzük, ulusal güvenlik faaliyetleri ve AB yasalarının uygulanması durumlarında geçerli değildir. AB üyesi ülkeler, şikayetleri incelemek ve soruşturma başlatmak için bağımsız bir denetim otoritesi kurmalıdır. Denetim otoriteleri, diğer üye ülkelerin otoriteleriyle işbirliği içinde olarak ortak faaliyetler düzenlemelidir.

Yasal dayanaklar

Kişisel veri işletmecileri en az bir yasal dayanağı olmadıktan sonra verileri işleyemezler. 6. maddeye göre yasal dayanaklar şunlardır:

  • (a) İlgili kişi, kişisel verilerin işlenmesine izin vermişse;
  • (b) İlgili kişiyle yapılan sözleşmeden doğan yükümlülükler yerine getiriliyorsa;
  • (c) Veri işletmecisinin yasal zorunluluklara uyması amacıyla;
  • (d) İlgili kişinin ya da başka bir vatandaşın hayati çıkarları söz konusuysa;
  • (e) Kamu yararına veya resmi makamda bir görev yerine getiriliyorsa;
  • (f) Bir veri işletmecisinin ya da üçüncü bir tarafın Avrupa Birliği Temel Haklar Bildirgesi tarafından geçersiz kılınmayan meşru menfaatleri amacıyla.

Yaptırımlar

Ulusal hukuktaki suç tanımlarının yanı sıra, 83. GDPR maddesine göre aşağıdaki yaptırımlar uygulanabilir:

  • İlk defa ya da kasıtsız olarak yapılan suçlar için yazılı uyarı
  • Düzenli periyodik veri koruma denetimleri
  • Aşağıdaki hükümlerin ihlal edilmesi durumunda 10 milyon euro'ya kadar ya da şirketin yıllık cirosunun %2'sine kadar para cezası uygulanır (83. madde, 4. paragraf[5]):
  • 8, 11, 25 ila 39, 42 ile 43. maddeleri uyarınca veri işletmecilerinin yükümlülükleri
  • 42. ve 43. maddeleri uyarınca belgelendirme kuruluşunun yükümlülükleri
  • 41. madde uyarınca izleme kuruluşunun yükümlülükleri
  • Aşağıdaki hükümlerin ihlal edilmesi durumunda 20 milyon euro'ya kadar ya da şirketin yıllık cirosunun %4'üne kadar para cezası uygulanır (83. madde, 5. ve 6. paragraf[5]):
  • 5, 6, 7 ve 9. maddeleri uyarınca rıza koşulları dahil veri işlemelerindeki temel ilkeler
  • 12 ila 22. maddeleri uyarınca veri sahiplerinin hakları
  • 44 ila 49. maddeleri uyarınca üçüncü bir ülke veya uluslararası bir şirkete kişisel bilgilerin aktarımı
  • Üye devlet kanunları tarafından verilen yükümlülükler
  • Denetleme otoritesi tarafından verilen bir emre uyulmaması

Zaman çizelgesi

  • 25 Ocak 2012: GDPR önerisi kabul edildi.[6]
  • 21 Ekim 2013: Avrupa Parlamentosu Sivil Özgürlükler, Adalet ve İçişleri Komitesi (LIBE) yönü belirleyen oyunu kullandı.
  • 15 Aralık 2015: Avrupa Parlamentosu, Konsey ve Komisyon arasındaki müzakereler ortak bir öneriyle sonuçlandı.
  • 17 Aralık 2015: Avrupa Parlamentosu LIBE Komitesi, üç taraf arasındaki müzakerelere onay verdi.[7]
  • 8 Nisan 2016: Avrupa Konseyi tarafından kabul edildi.
  • 14 Nisan 2016: Avrupa Parlamentosu tarafından kabul edildi.
  • 24 Mayıs 2016: Tüzük, Avrupa Birliği Resmî Gazetesi'nde yayınlanmasından 20 gün sonra yürürlüğe girdi.[8]
  • 25 Mayıs 2018: Tüm üye devletlerde hükümler, düzenlemenin yürürlüğe girmesinden iki yıl sonra doğrudan uygulanır hale geldi.
  • 20 Temmuz 2018: GDPR, Avrupa Ekonomik Alanı içerisindeki devletlerde için de geçerli hale getirildi.[9]

Kaynakça

  1. ^ "AVRUPA BİRLİĞİ TERİMLERİ SÖZLÜĞÜ" (PDF). 2009. 9 Şubat 2014 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 9 Mayıs 2022. 
  2. ^ "Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)". Council of the European Union. 6 Ağustos 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 1 Nisan 2019. 
  3. ^ "Art. 83 GDPR – General conditions for imposing administrative fines". General Data Protection Regulation (GDPR) (İngilizce). 4 Eylül 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Mayıs 2022. 
  4. ^ "GDPR vs CCPA: What are the main differences?". advisera.com (İngilizce). 12 Temmuz 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Mayıs 2022. 
  5. ^ a b ""L_2016119EN.01000101.xml"". eur-lex.europa.eu. 2 Nisan 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 1 Nisan 2019. 
  6. ^ "Data protection". European Commission. 5 Nisan 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 1 Nisan 2019. 
  7. ^ "Data protection reform: Council adopts position at first reading". Council of the European Union. 2 Nisan 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Nisan 2019. 
  8. ^ "Official Journal L 119/2016". European Union. 2 Nisan 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Nisan 2019. 
  9. ^ "General Data Protection Regulation (GDPR) entered into force in the EEA". European Free Trade Association. 2 Nisan 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Nisan 2019. 

Dış bağlantılar

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Avrupa Konseyi</span> devletler arası kuruluş

Avrupa Konseyi, Avrupa çapında insan hakları, demokrasi ve hukukun üstünlüğünü savunmak amacıyla 1949'da kurulmuş hükûmetlerarası bir kuruluştur. Avrupa İnsan Hakları Mahkemesi, Avrupa Konseyi'ne bağlıdır. Avrupa Konseyi'ne Rusya, Belarus, Kosova, Kazakistan ve gözlemci Vatikan hariç tüm Avrupa ülkeleri üyedir.

Avrupa Çevre Ajansı, kısaca AÇA, çevre ile ilgili sağlıklı, bağımsız bilgiler vermekle görevli Avrupa Birliği kurumudur.

<span class="mw-page-title-main">Avrupa İnsan Hakları Mahkemesi</span> İnsan Hakları Avrupa Sözleşmesi ile kurulan, Avrupa Konseyine bağlı, Strazburgda bulunan uluslararası mahkeme

Avrupa İnsan Hakları Mahkemesi (AİHM) veya İnsan Hakları Avrupa Mahkemesi (İHAM), uluslararası bir teşkilat olan Avrupa Konseyi'ne bağlı olarak 1959 yılında kurulmuş uluslararası bir mahkemedir. Mahkeme, Avrupa İnsan Hakları Sözleşmesi ve ek protokolleriyle güvence altına alınmış olan temel hakların çiğnenmesi durumunda bireylerin, toplulukların, tüzel kişilerin ve diğer devletlerin, belirli usul ve kurallar dahilinde başvurabileceği bir yargı merciidir. 46 Avrupa Konseyi üyesi, Avrupa İnsan Hakları Mahkemesinin yargı yetkisini tanımaktadır. Mahkeme, Fransa'nın Strazburg şehrinde bulunmaktadır.

Türkiye-AB Karma Parlamento Komisyonu(KPK), 14 Mayıs 1965 tarihli Avrupa Parlamentosu Kararı, 22 Haziran ve 14 Temmuz 1965 tarihli, sırasıyla Türkiye Büyük Millet Meclisi ve Cumhuriyet Senatosu kararları, 27 Temmuz 1965 tarihli Türkiye-AET Ortaklık Konseyi kararına dayanarak kurulmuştur. KPK Türkiye-Avrupa Birliği ortaklığının demokratik denetim organıdır.

<span class="mw-page-title-main">Türkiye'nin Avrupa Birliği üyelik süreci</span> Türkiyenin Avrupa Birliğine devam eden katılım süreci

Türkiye, 14 Nisan 1987 tarihinde AB'nin öncülü olan Avrupa Ekonomik Topluluğuna (AET) tam üye olmak için yaptığı başvurunun ardından Avrupa Birliği'ne (AB) üye ülke olarak katılımını müzakere etmektedir.

<span class="mw-page-title-main">Avrupa Topluluğu İnsani Yardım Bürosu</span>

Avrupa Topluluğu İnsani Yardım Bürosu, 1992'de kuruldu. Avrupa Birliği dışı ülkelere yardım eden kuruluşun eyleme geçmesi Komisyon ve Bakanlar Konseyi'ne bağlı olarak yürütülür. ECHO, temel mal ve hizmetleri, ırk, renk, din, siyasal görüş farkı gözetmeden yardım eder. Destekçileri arasında Birleşmiş Milletler ve çeşitli sivil toplum kuruluşları vardır. BM kuruluşları UNHCR, WFP, UNICEF, UNWRA'dır.

Topluluk tüzükleri, Avrupa Birliği hukukunda yasama biriminin bir parçasıdır. Bu tüzüğün tüm hükümleri, üye ülkelerde eşzamanlı olarak, koşulsuz bir biçimde yasa hâline gelerek yürürlüğe girer. Portekiz Antlaşması'yla oluşturulması önerilen Avrupa Birliği Anayasası, topluluk tüzüklerinden "Avrupa Yasalar" adıyla söz etmişse de, bugüne dek bu öneri kabul görmemiştir.

<span class="mw-page-title-main">Avrupa Birliği'nin gelecekteki genişlemesi</span>

Avrupa Birliği'nin gelecekteki genişlemesi, demokratik olan, serbest piyasaya sahip olan ve Avrupa Birliği hukukuna uygun seviyeye gelebilecek olan her Avrupa ülkesine açıktır. Geçmişteki genişleme Avrupa Birliği'ne üye ülke sayısını kurulduğundan beridir altıdan yirmi yediye çıkarmıştır.. Giriş kriterleri 1993'te kabul edilen Kopenhag Kriterleri ve Maastricht Anlaşması'nın 49. maddesinde belirtilir. Bir ülkenin Avrupalı olup olmadığı Avrupa Birliği kurumları tarafından yapılan siyasi değerlendirmeyle ortaya çıkar.

<span class="mw-page-title-main">Arnavutluk'un Avrupa Birliği üyelik süreci</span>

Arnavutluk'un Avrupa Birliği üyelik süreci, 28 Nisan 2009 tarihinde Avrupa Birliği'ne üye olmak için başvuruda bulunması ile resmen başlamıştır.

<span class="mw-page-title-main">Avrupa Birliği vize politikası</span> Schengen Bölgesine girmek için gerekli izinlere ilişkin genel bakış

Avrupa Birliği vize politikası, yirmi yedi Avrupa Birliği üyesi ülke Schengen Alanı'nın parçasıdır ve tekdüze bir vize politikasına sahiptirler. Buna ek olarak, Avrupa Birliği dışındaki dört ülke Avrupa Birliği ile yapmış oldukları anlaşma ile Schengen Alanı'nın parçası olan aynı tip vize politikasını benimsemektedirler.

<span class="mw-page-title-main">Dublin Tüzüğü</span>

Dublin Tüzüğü, Avrupa Birliği içinde, Cenevre Sözleşmesi ve AB Yeterlilik Direktifi kapsamında uluslararası koruma arayan kişiler tarafından ileri sürülen bir sığınma başvurusunun incelenmesinden hangi AB Üye Devletinin sorumlu olduğunu belirleyen bir Avrupa Birliği (AB) yasasıdır. AB'ye izinsiz girişler için Avrupa çapında bir parmak izi veri tabanı oluşturan Dublin Tüzüğü ve EURODAC Tüzüğünden oluşan Dublin Sisteminin temel taşıdır. Dublin Tüzüğü, "[bir sığınma talebinden] sorumlu Üye Devleti hızlı bir şekilde belirlemeyi" amaçlar ve ilgili sığınmacının o Üye Devlete transferini sağlar.

<span class="mw-page-title-main">Telif hakkı ihlali</span> Telif hakkı bulunan çalışmanın hukuka aykırı şekilde kullanılması

Telif hakkı ihlali, genellikle; telif hakkı eseri oluşturan kişi, atadığı bir yayıncı veya temsilci gibi birisine ait olan çalışmaların, telif hakkı sahibinin özel haklarını ihlal ederek ve izni olmadan kopyalanması, çoğaltılması, dağıtılması ya da izin gerektirecek şekilde görüntülenmesi, bazı çalışmalarda kullanılarak türetilmesi sonucu oluşan hak ihlalidir.

<span class="mw-page-title-main">Kosova'nın Avrupa Birliği üyelik süreci</span>

Kosova'nın Avrupa Birliği üyeliği yolundaki en önemli engeli bağımsızlık ilanı olan Şubat 2008 tarihi itibarıyla üye ülkelerin anlaşmazlıkları olmasıdır. Kosovalı siyasetçiler Kosova'nın 2025 yılında AB'ye katılmasını beklediklerini duyurdu.

Avrupa Komisyonu, İstilacı Yabancı Türler (İYT) hakkındaki 1143/2014 tarihli AB Yönetmeliği takiben, 2016 yılında birlik, tehdit oluşturduğu düşünülen 37 İYT'den oluşan ilk listesini yayınladı. İlk olarak 2017'de güncellenen liste 49 türden oluşuyordu. 2019'da bu listede ikinci bir güncelleme yapılmış ve 66 tür AB için tehdit oluşturduğu düşünülen İYT olarak listelenmiştir.

Kişisel veri, kimliği belirli ya da belirlenebilir bir kişiyle ilgili herhangi bir bilgidir.

Avrupa Parlamentosu ve Avrupa Birliği Konseyi'nin 305/2011 Yönetmeliği, yapı ürünlerinin pazarlanması için uyumlaştırılmış koşulları belirleyen ve İnşaat Ürünleri Tüzüğünün (89/106/EEC) yerini alan 9 Mart 2011 tarihli bir yönetmeliktir. Bu AB yönetmeliği, yapı malzemelerinin piyasaya arzına ilişkin mevcut çerçeveyi kolaykalştırmak ve netleştirmek için tasarlanmıştır.

'Verilere Adil Erişim ve Veri Kullanımına İlişkin Uyumlaştırılmış Kurallar AB Tüzüğü' Tasarısı, veri paylaşımını teşvik edecek bir çerçeve oluşturmayı amaçlayan bir Avrupa Birliği tüzüğü teklifidir. Avrupa Komisyonu'nun tüzüğü 2021'in dördüncü çeyreğinde resmen sunması bekleniyordu. Bununla birlikte, teklif resmi olarak 23 Şubat 2022'de yayımlandı. Yasa Taslağı 42 maddeden oluşmaktadır.

<span class="mw-page-title-main">2019 Avrupa Parlamentosu seçimleri</span> Avrupa parlamentosu için 2019 seçimleri

2019 Avrupa Parlamentosu seçimleri, 23-26 Mayıs 2019 tarihleri arasında gerçekleştirilen, 1979'daki ilk doğrudan seçimlerden bu yana yapılan dokuzuncu parlamento seçimidir. Toplam 751 Avrupa Parlamentosu üyesi, 28 üye ülkeden 512 milyondan fazla kişiyi temsil etmektedirler. Şubat 2018'de Avrupa Parlamentosu, Birleşik Krallık'ın 29 Mart 2019'da Avrupa Birliği'nden ayrılması durumunda, Avrupa Parlamentosu'nun üye sayısının 751'den 705'e düşürülmesi yönünde oy kullanmıştı. Ancak Birleşik Krallık, 50. Maddenin 31 Ekim 2019'a kadar uzatılmasının ardından diğer AB üye devletleriyle birlikte seçime katıldı; bu nedenle üye ülkeler arasındaki sandalye dağılımı ve toplam sandalye sayısı 2014'teki gibi kaldı. Dokuzuncu Avrupa Parlamentosu ilk genel kurul toplantısını 2 Temmuz 2019'da yapıldı.

Hedeflenmiş reklamcılık, belirli bir hedef kitleye yönelik olarak özelleştirilmiş reklam mesajlarını sunma sürecidir. Bu yaklaşım, reklamları geniş bir kitleye yaymak yerine, belirli demografik, ilgi alanları, davranışlar veya diğer ölçütler temelinde seçilen bireylerle daha doğrudan ve kişisel bir şekilde iletişim kurmayı amaçlar. Hedeflenmiş reklamcılık, genellikle çevrimiçi ortamlarda uygulanır.

Yapay Zekâ Yasası, Avrupa Birliği'nin yapay zekâya (AI) ilişkin düzenlemesidir.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.