GDPR kapsamında kesilen para cezalarına ilişkin
yayınlanan son rapora göre, 2 yılda yaklaşık 160 milyon euroya yakın ceza
kesilirken, ceza almayan ülkenin bulunmadığı görülüyor. Türkiye’nin de Avrupa
Ekonomik Alanı içerisinde yer alan ülkelerden biri olduğunu ve belli şartları
taşıyan veri sorumlularının GDPR’ye de ayrıca tabi tutulduğunu hatırlatan
Siberasist Genel Müdürü Serap Günal, cezaların önüne geçmek için atılması
gereken en önemli adımların idari ve teknik çerçevedeki uyumluluğu sağlamaktan
geçtiğini aktarıyor.
28 AB Ülkesinin
Her Birine Ceza Kesildi!
Veri koruma yasası kapsamında 28 AB ülkesinin her birine
ceza kesildiği görülüyor. AB ülkeleri arasında en yüksek para cezalarının
Fransa, İtalya, Almanya ve Avusturya’ya kesildiğini aktaran Serap Günal, idari
ve teknik tedbirlerin alınmasının önemli olduğunu dile getiriyor. Veri
ihlallerinin büyüklüğünün, alınmayan önlemlerin yarattığı depremin büyüklüğü ve
şirketlerin ekonomik ölçeklerine göre para cezalarının değiştiğini belirten
Günal, kesilen ceza sayılarının yüksek olduğu ülkelerde KOBİ’lerin gerekli
önlemleri pek alamadığı yorumunu yapıyor.
Türkiye’de Veri
Sorumluları GDPR’ye Uyum Sağlamalı
6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uyum
sağlanması ile GDPR’ye uyum sağlanması birbirinden tamamen farklı durumları
barındırıyor. Türkiye’de kurulan ve faaliyet gösteren fakat bir şekilde Avrupa
Birliği vatandaşlarının verisini işleyen gerçek ve tüzel kişilerin GDPR’ye
ayrıca ve açıkça uyum sağlaması gerektiğini belirten Serap Günal, GDPR’ye uyum
sürecinin salt olarak hukuki açıdan desteklemenin de yetersiz kalabileceğini,
bu bağlamda GDPR uyum çalışmasında teknik altyapı çözümlerinin hukuki uyum
planı ile mutlaka desteklenmesi gerektiğinin altını çiziyor.
YORUMLAR