Genel Veri Koruma Yönetmeliği (GDPR) Hakkında Bilmeniz Gerekenler

Yayınlanan: 2017-07-06

GDPR nedir?

Mayıs 2018'de Avrupa Birliği'nin yeni Genel Veri Koruma Yönetmeliği (GDPR) yasası yürürlüğe girecek. Veri uyumluluğu gereklilikleri ve yükümlülükleri 1995'ten beri yürürlükte olsa da, GDPR bir kez uygulandığında veri koruma alanında son 20 yıldaki en kapsamlı değişiklik olacak. Etkisinden muaf olduğunuzu düşünüyorsanız, tekrar düşünün. İşte nedeni…

Bu yasa, kuruluşunuzun veya vatandaşın nerede bulunduğuna bakılmaksızın, bir AB vatandaşına pazarlama yapan tüm müşterileri etkileyecektir. Bu nedenle, veritabanlarınızda en az bir AB ilgili kişisi varsa, GDPR'ye ve revize edilmiş uyumluluk yükümlülüklerinize çok dikkat etmeniz gerekir.

Kişisel verilerin korunması, Avrupa Birliği'nde temel bir haktır ve AB vatandaşları ve mukimleri hakkındaki verileri işliyorsanız ciddiye alınmalıdır.

AB Temel Haklar Şartı hakkında biraz bilgi

İlk olarak 2000 yılında Nice Avrupa Konseyi'nde ilan edilen Avrupa Birliği Temel Haklar Şartı'nın bağlayıcı bir yasal etkisi yoktu. Ancak 1 Aralık 2009'da Lizbon Antlaşması'nın yürürlüğe girmesiyle Şart, tıpkı diğer AB Antlaşmaları gibi AB kurumları ve ulusal hükümetler üzerinde yasal olarak bağlayıcı hale geldi. Şart, Avrupa Birliği vatandaşları ve mukimleri için belirli siyasi, sosyal ve ekonomik hakları AB hukukuna dahil eder.

Yerleştirir:

  • AB Adalet Divanı içtihatlarında bulunan tüm haklar;
  • Avrupa İnsan Hakları Sözleşmesi'nde yer alan hak ve özgürlükler;
  • AB ülkelerinin ortak anayasal geleneklerinden ve diğer uluslararası belgelerden kaynaklanan diğer haklar ve ilkeler.
  • Şart, bir dizi bireysel hak ve özgürlüğü ortaya koymaktadır.
  • Şart çok modern bir kanunlaştırmadır ve aşağıdakiler gibi 'üçüncü nesil' temel hakları içerir:
  • veri koruması;
  • biyoetik ile ilgili garantiler; Ve
  • şeffaf yönetim

Yeni GDPR'ye uyumun öneminin daha net bir resmini çizmek için, bu Şartı - ve dolayısıyla AB vatandaşlarını - ihlal etmek, Amerika Birleşik Devletleri Anayasasını ve ABD vatandaşlarına sağladığı korumaları ihlal etmekle eşdeğer olacaktır.

Yeni kurallarla neler değişiyor?

Yeni değişikliklerle birlikte, izinler ve güvenlikler şirketlerin etkileşimlerinde ön planda olmalıdır. Bu, tasarım gereği gizlilik olarak bilinen bir kavramdır. Bu, gizlilik ve veri korumanın bir şirketin temel gereksinimlerinin bir parçası olacağı ve veri toplama ve depolamada yol göstereceği anlamına gelir.

Yeni GDPR yasasına göre kuruluşlar şunları yapmalıdır:

  • "Varsayılan Olarak Gizlilik" ve "Tasarım gereği Gizlilik"i uygulayın
  • Uygun veri güvenliğini sağlayın
  • Veri koruma kurumlarına ve tüketicilere veri ihlallerini bildirin
  • Çoğu kişisel veri toplama için uygun onayı alın ve kişisel veri işleme faaliyetleri hakkında bildirimler sağlayın
  • 16 yaşın altındaki çocuklar için veri toplamak için bir ebeveynin onayını alın
  • Kişisel bilgilerin tüm işlemlerinin kayıtlarını tutun
  • Bir Veri Koruma Görevlisi Atayın
  • Üçüncü taraf satıcıların güvenlik ve işleme faaliyetleri için sorumluluk alın
  • Yeni işleme faaliyetleri hakkında Veri Koruma Etki Değerlendirmeleri gerçekleştirin
  • Sınır ötesi veri aktarımları için kurum güvenceleri
  • Belirli işleme faaliyetlerinden önce düzenleyicilere danışın
  • Talep üzerine uyumluluk gösterebilmek

Belirtildiği gibi, AB bu yeni kuralları çok ciddiye aldığından, bu yeni kuralları ciddiye almalısınız. Yeni yönergelere uyulmaması, ağır bir fiyat etiketi ile gelebilir. Aslında, bu yeni kurallara uyulmaması durumunda, bir şirket 100 milyon avroya veya bir işletmenin yıllık gelirinin %4'üne kadar para cezasına çarptırılabilir.

Panik Yapmayın… Hazırlanın!

Panik yapmak için bir sebep olmasa da hazırlanmak için gerçekten bir sebep var. GDPR'nin dünya çapındaki pazarlamacıların yalnızca Avrupa'da değil, tüm dünyada potansiyel müşterilere ve müşterilere e-posta gönderme şeklini kesinlikle etkileyeceğinden emin olabilirsiniz. AB'deki pazarlama çabalarınızı başarılı bir şekilde ilerletmeniz için ihtiyacınız olan yardımı sağlamak için buradayız. Henüz hazırlık yapmadıysanız, eylem planınızı harekete geçirebilmek için ilgili ekiplerinize danışın.

Herhangi bir uyumluluk yükümlülüğü için size yasal rehberlik sağlayamasak da, bir dakikanızı ayırıp Act-On'un GDPR'ye uyum konusundaki ilerlemesi hakkında sizi bilgilendirmek istiyoruz. GDPR'nin benimsenmesine yönelik hazırlıklarımız ciddi bir şekilde bu yılın başında başladı ve öngörülemeyen gelecekte de devam edecek. Bugüne kadar yaptığımız hazırlıklarda:

  • GDPR'ye hazır olup olmadığımıza dair kapsamlı bir üçüncü taraf değerlendirmesini tamamladık;
  • GDPR konusunda çalışan eğitimini ve farkındalığını tamamladı;
  • olası GDPR geliştirmeleri için ürünümüzü ve işlevlerimizi değerlendirdi; Ve,
  • GDPR bilincini desteklemek için endüstri, müşteriler ve ortaklarla proaktif olarak çalıştı.

GDPR uyumluluğumuzun önümüzdeki yıl gerekli olan tarihten önce olmasını sağlamaya kararlıyız ve başarıyı sağlamak için gerekli tüm adımları atmaya odaklandık.

Hemen başlamanın birkaç hızlı yolu:

  • İletişiminize katılmak için mevcut abonelerinizi yeniden onaylayın. Bu, bir onay kutusu (GDPR kapsamında önceden işaretlenmiş hiçbir kutuya izin verilmez), bir e-posta onayı veya açık onay almanın başka bir yolu olabilir.
  • Abonelerinize tam olarak ne için kaydolduklarını bildirin. Daha sonra tercihlerini belirlemelerine ve açık olmalarına izin verin. Doğrudan bir pazarlama kampanyası içinse, onlara bildirin. Coğrafi hedefli bir kampanyaysa, bunu onlara bildirin. Verilerinizin (posta kodu gibi) olması, onu kullanabileceğiniz anlamına gelmez.
  • Verilerinizin güvenli bir şekilde saklandığından emin olun. Tedarikçilerinizle konuşun. Verilerinin nasıl, ne zaman ve nerede saklandığı konusunda bir tüketici tarafından sorgulanırsanız, bilgilerine erişmenin ve bilgilerinin güvenliğini kanıtlamanın hızlı, kusursuz bir yolunu istersiniz.

Tamamen GDPR uyumlu olmaya başlamanıza yardımcı olmak için kullanışlı bir GDPR kontrol listesi hazırladık. Hâlâ daha fazlasını istiyorsanız , 12 Temmuz tarihli GDPR Geri Sayım – Hazır Mısınız adlı web seminerimize kaydolmanızı öneririz.

GDPR hakkında daha fazla bilgi için bu kapsamlı web sitesini ziyaret edin.

Çabalarımızı tamamlamaya devam ederken, kendi GDPR uygulamamızla ilgili ilerlememizi bildirmeye devam edeceğiz. Herhangi bir sorunuz varsa veya herhangi bir şekilde yardımcı olabileceğimiz varsa lütfen bize bildirin.