GDPR Nedir ve Neden Açılır Pencereler Görüyorum?

Veriler hayatlarımız için hiç olmadığı kadar önemlidir. İnsanların kullandığı çevrimiçi hizmetlerden alışveriş merkezlerine kadar, yanlış yönetildiğinde insanların mahremiyetini ihlal edebilecek ve yaşam kalitelerini düşürebilecek veri okyanusları var.

GDPR (Genel Veri Koruma Yönetmeliği) gibi veri koruma düzenlemelerinin bu kadar önemli olmasının nedeni budur.

GDPR'de yapılan en büyük değişikliklerden biri, web sitelerinin pop-up'ları nasıl kullandığıyla ilgili. GDPR'nin ne olduğunu ve web sitelerindeki verilerinizle ilgili açılır pencereleri neden gördüğünüzü merak ediyorsanız, bu makale tam size göre.

GDPR nedir?

Avrupa Komisyonu ilk olarak 2016 yılında GDPR'yi hazırladı. Düzenleme 2018'de aktif hale geldi ve AB vatandaşlarına kişisel verileri üzerinde daha fazla kontrol sağlamak için tasarlanmış kurallar sağladı. O zamandan beri, GDPR, AB dışındaki daha fazla ülkenin kendi bölgelerine uyguladıkça etkisi artmıştır.

GDPR İlkeleri

GDPR, hem vatandaşların hem de işletmelerin dijital ekonomiden yararlanabilmesini sağlamayı amaçlamaktadır. AB'ye göre GDPR, üye ülkelerdeki veri gizliliği yasalarını "uyumlu hale getirmek" ve daha fazlasını sağlamak için tasarlanmıştır.

veri koruma ve gizlilik hakları bireylere.

GDPR, bazıları önceki veri koruma kurallarında bulunan yedi ilkeye dayanmaktadır. GDPR'nin yedi ilkesi şunları içerir:

• Yasallık, adalet ve şeffaflık
• Amaç sınırlaması
• Veri minimizasyonu
• Doğruluk
• Depolama sınırlaması
• Bütünlük ve gizlilik (güvenlik)
• Hesap verebilirlik

Veri Denetleyicileri ve İşlemcileri

GDPR'nin veri denetleyicileri ve işlemciler tarafından takip edilmesi amaçlanmıştır. Denetleyiciler, kişisel verilerin işlenmesinin amaçları ve araçları üzerinde denetim uygulayan kuruluşlardır. GDPR, denetleyicileri kişisel verilerin neden ve nasıl işlenmesi gerektiğine karar veren şirketler olarak sınıflandırır.

Belirli durumlarda, bir kuruluş, bir veya daha fazla kuruluşla birlikte kişisel verilerin neden ve nasıl işlenmesi gerektiğini müşterek olarak belirlerse, ortak denetleyici olarak kabul edilebilir.

Ortak veri denetleyicisine bir örnek, iki şirketin ürünlerini satmak ve müşteri verilerini paylaşmak için bir web sitesi yaptığı yerde bulunabilir. Her iki şirket de sundukları birleşik hizmetler ve tasarladıkları ve kullandıkları ortak platform nedeniyle ortak kontrolör olarak sınıflandırılabilir.

Veri işleyicileri, kontrolörler için kişisel verileri işleyen kişi veya kuruluşlardır. İşlemciye bir örnek, bir müşterinin müşterilerinin kişisel verilerini, talimatlarında dijital pazarlama materyali yapmak için kullanan bir baskı şirketidir.

GDPR kapsamında, kurallara uyulmaması, büyük para cezaları ödemelerine veya itibarlarının zarar görmesine neden olabileceğinden, denetleyiciler ve işleyiciler düzenlemelere uymak zorundadır. Yönetmelikler, denetçilerin ve işleyicilerin kişisel verileri nasıl topladığı ve kullandığı etrafında döner.

Kişisel veri

Bir bireyi tanımlamak için kullanılan veriler, GDPR kapsamında kişisel verilerdir. Kişisel veriler genellikle çevrimiçi bir tanımlayıcı biçiminde veya fiziksel, psikolojik, genetik, zihinsel, ticari, kültürel veya sosyal kimliği ifade eden özel niteliklerle gelir.

Kişisel veriler, GDPR'nin temel bir unsurudur. Bunun nedeni, GDPR'nin yalnızca kişisel verilerin kullanımı için geçerli olmasıdır. Mevcut mevzuat kapsamında, kişisel veri olarak sınıflandırılabilecek veri türleri şunları içerir:

• İsim Soyisim
• Kimlik Numarası
• yer
• Adres
• Kredi Kartı Numarası
• Hesap verisi
• Plaka
• Müşteri numarası

Özel Kişisel Veri Kategorileri

Özel kişisel veri kategorileri için koruma standartları, genel kişisel veri standartlarından çok daha yüksektir. Özel veri kategorileri şunları içerir:

• Genetik veriler
• Biyometrik veri
• Sağlık verileri
• Siyasi görüşler
• Dini veya ideolojik inançlar
• Sendika üyeliği
• Irksal ve etnik kökenleri ortaya çıkaran kişisel veriler

GDPR şeffaflığa çok önem vermektedir. Bu nedenle, web sitesi operatörlerinin, korunan verilerini kullanmak için kullanıcılardan izin almasını gerektirir.

Veri ve Çerez Talebi Popup'larını Neden Görüyorum?

Bir web sitesini her ziyaret ettiğinizde, bir çerez dosyası cihazınıza kaydedilebilir. Bu dosya web sitesi ve sizin hakkınızda bilgi içerir. Web sitesi bilgileri, hakkınızda kaydettiği bilgileri kullanarak deneyimi size uyarlamak için kullanabilir.

Bir çerez dosyasındaki bilgiler, muhtemelen GDPR kapsamında korunan kişisel olarak tanımlanabilir bilgileri içerebilir. Sonuç olarak, web siteleri çerezlerle verilerinizi toplamadan önce sizin onayınızı almalıdır.

İlişkili: Çerez Banner'ı mı arıyorsunuz? Termly ile Sitenize Bir Adet Ekleyin

Bazı web siteleri, kullanıcıların web sitesini kullanmaya devam edebilmeleri için tüm tanımlama bilgilerini kabul etmelerini gerektirir. Bazı durumlarda, kullanıcılara izin verdikleri çerez türleri konusunda daha fazla seçenek sunulurken, diğer web siteleri bilgi toplamamayı veya kullanıcıları çerez başlığına yanıt vermeye zorlamamayı tercih eder.

GDPR İngiltere için Neden Geçerli Değil?

İngiltere Brexit geçiş dönemini tamamladıktan sonra (AB'den ayrılma sürecinin bir parçası olarak), GDPR artık ülkeye uygulanmadı. Birleşik Krallık artık AB'nin bir parçası olmadığından, GDPR doğrudan ülke için geçerli değildir. Bununla birlikte, düzenleme Birleşik Krallık'taki veri korumasını dolaylı olarak etkilemeye devam etmektedir.

DPPEC (Veri Koruma, Gizlilik ve Elektronik İletişim) Yönetmelikleri 2019 GDPR'nin bazı gerekliliklerini Birleşik Krallık Veri Koruma Yasası 2018'e (DPA 2018) uygulamak için kullanılmıştır. Birleşik Krallık, "Birleşik Krallık GDPR" olarak bilinen yeni bir veri koruma kuralları kümesi oluşturmak için AB GDPR gerekliliklerini DPA 2018 ile birleştirdi.

GDPR ve Diğer Bölgesel Düzenlemeler

GDPR ile benzer hükümlere sahip veri gizliliği yasaları dünyanın farklı yerlerinde uygulanmaya devam etmektedir. Sonuç olarak, her zamankinden daha fazla bölge (özellikle Avrupa'dakiler) GDPR dostu yerel yasalara ve düzenlemelere sahiptir.

Brezilya'daki Lei Geral de Proteçao de Dados (LGPD), doğrudan GDPR'den sonra modellenmiştir. Yönetmelik, Brezilya'da iş yapmak isteyen şirketlerin veri koruma yönetmeliklerine uymalarını veya para cezaları ödemelerini gerektiriyor. LGPD'deki kişisel bilgilerin tanımı, GDPR'deki tanıma benzer. GDPR kişisel bilgileri şu şekilde tanımlarken,

İlişkili: Hükümetler 2020'de Rekor Miktarlarda Veri İstedi. Endişelenmeli misin?

ABD'de her eyaletin kendi gizlilik yasaları vardır. California Tüketici Gizliliği Yasası (CCPA), ABD'deki en katı veri gizliliği kurallarını içerir. Hükümlerinin çoğu GDPR ile örtüşüyor. GDPR, işletmelerin web sitelerindeki kullanıcılardan çerezleri ve diğer izlemeleri kabul etmelerini istemesini gerektirse de CCPA, işletmelerin "Bilgilerimi Satma" veya "Kişisel Bilgilerimi Satma" Bilgi "bağlantısı.

GDPR'nin yürürlüğe girmesinden önce bile, birçok AB ülkesinde benzer kurallara sahip düzenlemeler vardı. Birçok AB ülkesinde hesap verebilirlik, veri koruma kurallarının daha önce GDPR'yi uygulamadan önce sahip olmadığı tek ilkedir.

Bireysel Hakların Korunması

99 ayrı makale ile GDPR, dünyadaki en güçlü veri koruma kuralları seti olarak kabul edilir.

Diğer bölgesel düzenlemelerle karşılaştırıldığında bunun nedeni açıktır. Önceden var olan düzenlemelere dayanır ve bireylerin haklarını korumak için daha fazla kural ekler. GDPR, veri gizliliğini koruma sürecini o kadar basitleştirdi ki, yüzsüz web siteleri bile çerezlerle verilerini toplamadan önce kullanıcı izni almak için açılır pencereler kullanıyor.

Büyük Teknoloji Şirketlerinin Sizin Hakkınızda Bildiklerini Nasıl Öğrenebilirsiniz?

Bu ücretsiz araç, teknoloji şirketlerinin sizin hakkınızda hangi kişisel bilgileri sakladığını öğrenmenizi sağlar.

Sonrakini Oku

Yazar hakkında