Türkçe 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Güvenli İnternetGenel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği (AB) tarafından Nisan 2016'da kabul edilen, kullanıcı verilerinin korunması ve gizliliğine ilişkin bir dizi düzenlemedir. GDPR, Avrupa genelinde veri gizliliği yasalarını uyumlu hale getirmek, bireyleri koruyun ve AB'de saklanan veya işlenen verileri koruyun.
Yönetmelik, AB içindeki bireylere ait kişisel verileri saklayan veya işleyen her türlü işletme, şirket veya kamu kurumu için geçerlidir. GDPR, kişisel verilere erişme, bunları düzeltme veya silme hakkının yanı sıra veri taşınabilirliği hakkı da dahil olmak üzere AB vatandaşlarının haklarını ana hatlarıyla belirtir.
GDPR ayrıca kuruluşların kullanıcı verilerini yetkisiz erişime veya imhaya karşı korumak için makul güvenlik önlemleri almasını da gerektirir. İşletmelerin GDPR yükümlülüklerini yerine getirdiklerini göstermeleri veya birkaç milyon Euro'ya veya şirketin küresel gelirinin 4%'sine (hangisi daha yüksekse) kadar ulaşabilecek ağır para cezaları olasılığıyla karşı karşıya kalmaları gerekiyor.
Kuruluşların aşağıdakiler de dahil olmak üzere GDPR'de belirtilen çeşitli ilkelere uyması beklenmektedir: verilerin adil ve şeffaf bir şekilde işlenmesi, kuruluşların verileri sınırlı ve hukuka uygun amaçlarla işlemesi, yalnızca hizmetlerinin işleyişi için gerekli verileri toplaması, verilerin doğru ve güncel tutulması gerekmektedir.
GDPR ayrıca kuruluşların kişisel verileri korumak için uygun önlemleri ve korumaları uygulamasını gerektirir. Buna, verilere erişimin kısıtlanması, şifreleme kullanılması, gereksiz verilerin silinmesi, verilere erişimin günlüğe kaydedilmesi ve bir veri ihlali prosedürünün uygulanması dahildir.
İşletmelerin, GDPR'ye uyma yükümlülüğünün yanı sıra, uyumluluğu sağlamak için bir Veri Koruma Görevlisi (DPO) ataması gerekir. DPO, GDPR girişimlerini denetlemekten ve şirketin tüm yükümlülükleri yerine getirmesini sağlamaktan sorumludur.
Genel olarak GDPR, Avrupa Birliği'nde kullanıcı verilerinin korunmasına yönelik önemli bir düzenlemedir. GDPR'ye uymayan kuruluşlar önemli para cezalarına maruz kalabilir. Ayrıca kuruluşlar, verileri güvence altına almak için uygun önlemleri almalı ve uyumluluğu sağlamak için bir Veri Koruma Görevlisi atamalıdır.
