GDPR (Genel Veri Koruma Tüzüğü), AB vatandaşının verisini işleyen tüm dünyadaki şirketleri bağlar. Türk şirketler de kapsama girer.
GDPR Kapsamı
- AB'de yerleşik kişilerin verisini işleyen tüm şirketler
- Türkiye'den AB'ye satış yapan e-ticaret
- AB'den Türkiye'ye gelen turistlere hizmet
- AB vatandaşı olan müşterileri olan tüm sektörler
GDPR-KVKK Karşılaştırma
- GDPR daha kapsamlı
- "Veri Koruma Görevlisi (DPO)" zorunlu
- "Veri Koruma Etki Değerlendirmesi (DPIA)"
- "Privacy by Design" ilkesi
- Cezalar global cironun %4'üne kadar
Türk Şirketleri için Pratik Adımlar
- Müşteri tabanını analiz edin (AB var mı?)
- GDPR uyum politikası oluşturun
- DPO atayın veya hukuki destek alın
- Privacy Policy GDPR uyumlu olsun
- AB temsilcisi atama (yerli temsilci AB'de)
- Veri ihlal müdahale planı
İhlal Cezaları
- Düşük seviye ihlal: 10 milyon € veya %2 ciro
- Yüksek seviye ihlal: 20 milyon € veya %4 ciro
- Hangisi büyükse o uygulanır
Pratik Örnek
Türk e-ticaret şirketi, Berlin'deki müşteriye satış yaparsa: hem KVKK hem GDPR'a uymak zorundadır.
Yargıtay/AB Mahkemesi
AB Adalet Divanı, GDPR'ın "ekstrateritoryal etki"sine dair kararlarında Türk şirketleri dahil tüm dünya şirketlerinin AB vatandaşı verisini işlemesi durumunda kapsamda olduğunu belirtmektedir.
KVKK/GDPR uzmanı avukat önerilir.