Kişisel verilerin korunması için Türkiye’de ve Avrupa Birliği bünyesinde farklı kanunlar bulunuyor. KVKK GDPR olarak ayrılan iki farklı veri gizliliğine yönelik prosedüre uyulması için özel kurallar belirleniyor. Verilerin farklı kişilere satılmasının, sahibinden izinsiz paylaşılmasının önüne geçmek, çeşitli suçlara yönelik incelemelere dair gerekli birimlere iletmek için özel maddelere uyma zorunluluğu bulunuyor.
KVKK (Kişisel Verileri Koruma Kanunu) Nedir?
KVKK GDPR gibi kanunlarda doğrudan verileri talep eden, müşterilerinin veya kullanıcılarının özel bilgilerini isteyen platformların gerçek veya tüzel kişileri başvuruda bulunmak durumundadır. KVKK bünyesinde özel olarak veri sorumlularının katılmak zorunda oldukları veri sorumluları sicilince yönelik veri güvenliği maddeleri yer alıyor. Veri sorumlusu olan kişi ve kurumlar, kimliklerini ve adreslerini sisteme bu alanda kaydettirmek durumundadır. Kişisel verilerin hangi türde olduğuna bağlı olarak listelenmesi ve açıklanması, hangi nedenlerle bu verilerin talep edildiğinin belirtilmesi gereklidir. Verilerin işlenmesiyle, sisteme kaydıyla ve onayıyla ilgili geçen azami sürenin ne kadar olduğu, veri güvenliğine yönelik hangi çalışmaların yapıldığını, farklı ülkelere aktarıma dair güvenlik önlemlerinizin neler olduğunu açıklamanız isteniyor.
GDPR (Genel Veri Koruma Yönetmeliği) Nedir?
Avrupa Birliği bünyesinde özel hukuk maddelerine göre Avrupa genelindeki çalışmaları kapsayan bir veri koruma programı olarak değerlendirilir. KVKK GDPR kişilerin, kurumların ve gerçek veya tüzel kişilerin her türlü verisinin korunmasını, üçüncü şahıslara satışının veya gönderiminin engellenmesini garanti altına alır. Her türlü verinin bulut sisteme aktarılmasıyla birlikte, tamamen güvende olmasını sağlarken, yazılımlar kullanılarak ele geçirilmesinin önüne geçer. Prosedürler son derece açık olduğu için, 2018 yılının 25 Mayıs tarihinde yürürlüğe giren bu sistemin ihlalinde özel yaptırımlarla karşı karşıya kalınıyor. Sadece AB bünyesindeki kişi ve kurumları değil, bu bölgeye yönelik ürün satışı yapan, ürün alan kişilerin de veri gizliliğinin sağlanabilmesiyle ilgili kararları, çalışmaları içerir. GDPR olarak tanımlanan yasa, sadece Avrupa’nın değil, dünyanın en güvenli ve gizliliğe uygun olan veri koruma yasası olarak biliniyor. Bu özelliği, online alışveriş, sohbet, çeşitli uygulamalara ve platformlara kayıt, ödeme, içerik paylaşımı gibi konularda destek sunuyor. İnsanlara, ödeme yöntemlerine, alışverişlere, ürün veya para gönderimine yönelik verileri bünyesinde tutan tüm kuruluşlardaki verilerin korunma politikalarını belirler.
İlgili Yazı : E-Ticaret Mevzuatı Nedir | E-Ticaret Kanunları