Kişisel Veri kavramı Avrupa’da 1980’lerden günümüze, öneminin giderek arttığı bir dönemdeyiz. Veri toplama, işleme ve depolama faaliyetlerinin şirketler için önemli bir kaynak olduğu bu dönemde, veri üzerinden yapılan çıkarımlar ve bu çıkarımların sistemli bir şekilde ticari kazanımlara dönüştürülmesi ki Facebook, Amazon, Google gibi dijital dünyanın devleri açısından bakıldığında tüm online ticaret yapan kuruluşlar “kişisel verilerin” önemi daha da anlaşılmaktadır.
Verileri işleme süreci bugün, kişileri tüketim alışkanlıklarından ideolojik düşüncelere kadar yönlendirilmeye açık olan “sanal silah” olarak tanımlanıyor.
Kişisel verilerin şirketler tarafından işlenmesiyle doğan General Data Protection Regulation (GDPR) ülkemizdeki karşılığı KVKK ise kişileri merkeze almakta ve kişilerin hangi verilerinin ne amaçla ne kadar süre ile kullanılacağını bilme hakkına sahip olduğunun altını çizmektedir.
Tabi süreçle alakalı birçok kullanıcının aklına gelen soru, acaba bu kanunlar kurumlar için ne kadar bağlayıcı? Ve ülkemiz açısından ele alındığında KVKK ne düzeyde uygulanmakta. Kısaca değinmek gerekirse KVKK kurulunun ve bireylerin istediği düzeyde değil ve hatta son birkaç yıldır ciddi cezai yaptırımlara maruz kalan önemli kurum ve firmalar mevcut. Ancak sürecin bütününe bakıldığında deneyimlediğimiz sonuç öncelikle bu konuda anlayışın değişmesi ve konunun içselleştirilmesi gerek.
GDPR Nedir?
Açılımı Avrupa Birliği Genel Veri Koruma Yönetmeliği olan GDPR, 14 Nisan 2016 tarihinde kabul edilmiş ve 25 Mayıs 2018'den itibaren yürürlüktedir. GDPR bir yönerge değil, doğrudan bağlayıcı ve uygulanabilir bir yönetmelik ve regülasyonudur.
95/46/EC sayılı Veri Koruma Direktifi’nin genişletilmiş bir hali olan ve onun yerini alan bu regülasyon, AB vatandaşlarının kişisel verilerini korumayı amaçlar. Bu kişisel veriler, isim, adres, kimlik no, konum, IP adresi, Cookie bilgileri gibi internet verileri, fiziki görünüme ait veriler, siyasi görüş, ırk ve kökene ait bilgiler gibi pek çok veri olabilir.
Bireylerin kendi kişisel bilgileri üzerindeki kontrol kabiliyetinin artırılmasını amaçlayan bu regülasyon, işletmelere büyük bir sorumluluk yüklemektedir. GDPR’a göre işletmeler, AB sınırları içerisinde kurulmuş olmasa bile, müşterileri ve çalışanlarıyla ilgili işletmekte oldukları kişisel verileri yazılı ve yasal izinler doğrultusunda kullanmak zorundadırlar. Bu regülasyon ile şirketler kullandıkları her veriyi dokümante etmek zorundadır.
Yorumlar