Dikkat! Tüm şirketler iҫin yeni gizlilik politikası. Bu düzenlemeyi dikkate almayan şirketler ciddi cezalar ödemek durumunda kalabilirler.
Son tarih 25.05.2018 – yeni gizlilik politikası bağlamında, tüm girişimcilerin, hemen harekete geҫip, gerekli tüm düzenlemeleri yapmaları gerekmektedir.
25.05.2018 son gündü. Bu tarihten itibaren, Genel Veri Koruma Yönetmeliği (GDPR), Almanya da dahil olmak üzere tüm Avrupa ülkelerinde yürürlüğe girmiş bulunmaktadır. GDPR, hem Avrupa Birliği dahilindeki kuruluşlar hem de Avrupa Birliği dışındaki şirketler için geçerlidir. AB vatandaşlarına mal veya hizmet sunan ya da davranışlarını izleyen tüm şirketler GDPR’nin düzenlemelerinden etkileniyor. GDRP uygulaması, hem denetleyiciler hem de işleyiciler için geçerli bir düzenleme olduğundan dolayı oldukça geniş bir etki alanına sahip bulunuyor. En küҫük işletmeler dahi, önemli cezalardan kaҫınmak istiyorlar ise, harekete geҫmek zorundalar.
Neler değişti?
Yapılan yeni düzenlemeyle birlikte, gizlilik politikaları tüm Avrupa Birliği ve ilgili tüm ülkelerde tek tip bir yasal düzlem oluşturmuştur. Ulusal hükümler alanında yaşanan ciddi farklılıklar artık büyük oranda ortadan kalkmış bulunmaktadır. Ulusal yasa koyucular, yalnızca küҫük farklılıklar hususunda GDPR`nin “Başlangıҫ Hükümleri`ne dayanarak değişiklik sunabilme hakkına sahipler.
Hem işletmeler hem de bireysel olarak vatandaşlar iҫin geҫerli olan bu yeni düzenleme, özellikle şeffaflık ve bilgi yükümlülüklerine dikkat ҫeken bir ҫok koruma ve kontrol hükümleri bulundurmaktadır. Kişisel bilgileri toplanan, işlenen ve yasadışı bir şekilde bu bilgileri kullanılan kişi, yeni düzenlemeyle birlikte, artık daha etkin bir şekilde haklarını güvence altına alabilecektir.
Özellikle ҫalışanların kişisel verilerinin korunmasına dair hükümlerle, istihdam sektöründe bu konuda yaşanan skandallara karşı ciddi bir önlem alındığını göstermektedir. Buna ek olarak, şirketler elektronik cihazların kullanımında veri koruma hususunda oldukҫa ciddi adımlar atmak ve tüketici dostu hizmetler sunmak zorundadırlar.
Avrupa ülkelerinden herhangi birinde şubesi bulunmayan ancak bu ülkelerdeki işletmelerle iş birliği bulunan tüm şirketlerin, prensip olarak bir koruma temsilcisi tayin etmeleri gerekmektedir. Bu temsilci, Avrupa Birliği sınırları iҫerisinde olmak zorundadır. Bu temsilci, veri koruma hükümleri hususunda ҫeşitli denetleyici makamlar veya üҫüncü kişiler iҫin temas noktası olarak hizmet etmelidir. Aynı zamanda şirketler, yeni düzenlemeye göre, şirketlerine bir veri koruma görevlisi atamak zorundadırlar. GDPR tüm bu yeni düzenlemelerin yanında, özellikle sosyal ağ kullanıcılarına kişisel verilerinin makul bir biҫimde başka bir ağa aktarılması hakkı da sunulmaktadır.
Cezai Yaptırımlar nelerdir?
GDPR kendi iҫerisinde para cezalarının ve genel cezai yaptırımlarının olduğu bir katalog iҫermektedir. Veri koruma yasası hususundaki olası tüm ihlaller iҫin bu şekilde en etkili önlemler alınmaya calışılmıştır. Para cezaları önemli ölҫüde arttırılmış ve bu tutarlar 20 milyon Euro ya da yıllık toplam cironun yüzde 4`üne kadar ҫıkabilmektedir. Yasakoyucular bu para cezalarının „caydırıcı“ bir etkisi olduğunu vurgulamaktadır. Bu sebeple işletmelerin derhal gerekli önlemlerini almaları gerekmektedir.
Avrupa Birliği, bu düzenlemelerle birlikte ekonomi hayatında şimdiye kadar görülmemiş bir eylem dalgası başlatıyor. Düzenlemeyi dikkate almayan işletmeler, yüksek meblağlarda para cezaları ile karşı karşıya kalabilirler.
Yeni veri koruma politikası hakkında kapsamlı bir hukuk danışmanlığı iҫin her zaman bizimle iletişime geҫebilirsiniz.