Avrupa’nın gündeminde yeni gizlilik yasası var

Barcelona’da yeni AB Veri Koruma Yönetmeliği konuşulacak

Kim, nasıl, ne kadar: Avrupa’nın gündeminde yeni gizlilik yasası var

Avrupa’da gizlilik yasalarında son 20 yıldır yapılan en önemli reform olarak öne çıkan yeni veri koruma yasası – Genel Veri Koruma Yönetmeliği (GDPR) 25 Mayıs 2018’de yürürlüğe giriyor. Reform, bireylerin günümüz dijital dünyasındaki gizliliklerini etkili şekilde korumak üzere tasarlandı ve nerede olursa olsun AB vatandaşlarının kişisel verilerini işleyen her ölçekteki tüm işletmeler için geçerli olacak. ESET, sadece Avrupa’yı değil, Avrupa ile iş yapan her kurumu ilgilendiren konuyu Barcelona’daki Mobil Dünya Kongresi’nde mercek altına alacak.

Avrupa Birliği’nin öncü dijital güvenlik sağlayıcısı ESET, 27 Şubat – 02 Mart 2017’de İspanya Barselona’da gerçekleşecek Mobil Dünya Kongresi‘nde, Avrupa Birliği’nin yeni Genel Veri Koruma Yönetmeliğine (GDPR- General Data Protection Regulation) yaklaşımını vurgulayacak. Yönetmelik gelecek yıl devreye giriyor ve Avrupa’daki işletmeler açısından geniş kapsamlı etkilere sahip olacak.

Yeni düzenleme neyi getiriyor?

Düzenlemenin temel amacı AB vatandaşlarının gizliliğini korumak. Ancak, ESET İş Geliştirme Bölümü Başkanı Pavol Balaj’in verdiği bilgiye göre GPDR düzenlemesi yalnızca AB merkezli işletmelere odaklanmıyor. Bu değişiklikler, AB vatandaşlarının kişisel verilerini işleyen AB içindeki veya dışındaki her işletmeyi etkileyecek. Düzenleme ile birlikte;

• Yeni standartlara uymayan şirketler, yıllık cirosunun % 4’üne veya 20 milyon Euro’ya ulaşan para cezaları ile karşılaşacaklar.
• GDPR, kişisel verilerin üzerinde daha fazla kontrol ve haklar vererek bireylerin hayatında da değişim yaratacaktır. Bunun sonucu olarak, bireyler “unutulma hakkını” kullanarak artık gerekli olmayan veya doğru olmayan kişisel verilerinin silmesini talep edebilecektir.
• Müşteriler, bilgilerini silme haricinde, bir şirketin kendileri hakkında topladığı herhangi bir verinin okunabilir bir kopyasına erişme hakkına sahiptir ve verilerin işlenmesine itiraz edebilir.
• Somut avantaj ve dezavantajların ötesinde reform, veri koruma uygulamalarına artan tutarlılık getirme ve farklı ulusal varyasyonların varlığından kaynaklanan sorunları ortadan kaldırma potansiyeline sahip. GDPR’den etkilenen işletmeler ve müşteriler, sorunlarına tek bir veri koruma otoritesi aracılığıyla çözümler bulabileceklerdir.

Pavol Balaj’a göre GDPR ayrıca, iş için uygun gördüğü önlemleri de tanımlıyor ve bunlar arasında şifrelemenin altını çiziyor. Şifreleme teknolojisinin başlıca faydaları; karmaşık algoritmalar ve giderek büyüyen anahtar uzunluğu (bit) sayesinde çok güçlü olması, geniş erişilebilirlik imkânı, nispeten düşük uygulama maliyeti olarak karşımıza çıkıyor.