Bu hatalar size pahalıya mal olabilir… Bu durmdan kaçınılmalıdır!

AB Genel Veri Koruma Yönetmeliği (EU-DSGVO) – ne kaçınmalısınız ve 25 Mayıs 2018’den itibaren geçerlidir! Bazı şirketler paniğe kapılırken, diğerleri bu konuyu gevşek almaktadır. İki olanak da doğru değil!Yeni Genel Veri Koruma Yönetmeliği ile ilgili en yaygın 7 yanlışı bu yazıda neden bu hataların yapılmaması gerektiğini sizler ile paylaşmak istiyorum!

1. Hata

“Sakin ol! Almanya’da, değişikliklerden büyük ölçüde etkilenmiyoruz!”

Almanya’da veri koruma uzun zamandan beri çok ciddiye alıyor. Diğer Avrupa ülkelerine bakarak veri koruma çok sıkı tutuluyor (ISO/IEC 27001). Almanya’da veri korumasının çok yoğun bir şekilde uygulandığına rağmen, Almanyadaki şirketler de büyük değişim ve uyum süreçlerine hazırlanmak zorunda kalacaklardrı!

Nekadar erken değişim sürecine girilirse okadar rahat edeceksiniz.

Örneğin, DSGVO verilerine göre, bireyin veri taşınabilirliği hakkı vardır. Bu birey yapılandırılmış, tutarlı ve makine tarafından okunabilir formatta mevcut bir anlaşma veya sözleşme temelinde onun tarafından sağlanan verileri almak hakkına sahip olduğu anlamına gelir (JSON veya XML formatı).

Ayrıca, verilerin doğrudan sorumlu başka bir kişiye (örneğin bir sağlayıcı değişikliği için) iletilmesini isteyebilir. Bu, çoğu şirket için yazılım manzarasının özelleştirilmesini de gerektirecektir. BT’niz güncel olsa bile, her şeyi erken bir aşamada kontrol etmek faydalı olacaktır. Hala bazı ayarlamalar gerekiyorsa, zaman baskısı altında olmayacaksınız.

2. Hata

“İhlaller için para cezaları çok yüksek değil – bunu kabul ediyorum!”

Bir ihlale geldiğinde, şikretin masraflar (spesen) bölümünden öderiz. Müşterilerin verilerini kullanabilmem için “küçük” ihlaleleri gözönüne alıyorum.

“küçük” kelimesi ile EU-DSGVO’da tanımlanan para cezaları hiç alakası yok!

Bu zamana kadar BDSG’de (Bundesdatenschutzgesetz), toplam (en falzla) 300.000 avro para cezası belirlenmişti. Ceza ücretleri 25.05.2018 tarihinden sonra ciddi veri ihlallerinde 20 milyon Euro’ya kadar para cezasına yol açabilir.

Küçük ihlallerde, hangisi 10 milyon € veya toplam cironun % 2’sine kadar çıkabilir. Bu gibi riskleri almak şirketiniz için üstlenmek istiyormusunuz? Bu konuyla ciddi ilgilenip önlemler almak sizin için daha ucuza gelecektir!

3. Hata

“Başlangıçta, AB Genel Veri Koruma Yönetmeliği için geçiş süreci veya son uygulama tarihi vardır.”

Devlet bize her şeyin 25 Mayıs 2018’den itibaren mükemmel bir şekilde uygulanmasını talep edemez. Uygulama için her zaman bir son tarih var. Öyleyse uygulamayla biraz zaman geçirebilirim …

Yanlış!

Şu anda iki yıllık uygulama döneminde bulunuyoruz. EU-DSGVO, 24 Mayıs 2016 tarihinde yürürlüğe girdi ve 25 Mayıs 2018’den itibaren uygulanacaktır!

Bu son tarihten itibaren yasal şartların sizin tarafınızdan uygulanması gerekir. Yetkililerin teftişlerde istisnaya yapmayacağı malum. Bu konuyla yeterince erken başlayan şirketler, tüm süreçleri incelemek ve gerekirse bunları uyarlamak için kendi çalışanlarını eğitmek için yeterli zamana sahipti.

4. Hata

“Ben şirketimi Avrupa dışındaki ülkelere taşıyorum. O zaman EU-DSGVO yöntmeliğine bağlı kalmak zorunda değilim.”

Temel veri koruma düzenlemesi sadece AB’ye dayalı şirketlere uymak zorundadır. Merkez ofisimi yurt dışına taşırım, tüm stresi EU-DSGVO ile birlikte kurtarabilirim.

O kadar kolay değil!

EU-DSGVO sadece AB’de yerleşik şirketler değil, aynı zamanda AB dışındaki ülkelere AB vatandaşlarına ürün veya hizmet sunan tüm şirketler geçerlidir. Yurt dışında bir kaçış bu nedenle anlamsızdır. Bu, örneğin, Facebook’un EU-DSGVO yasal şartlarına uyması gerektiği anlamına da gelir.

5. Hata

“Küçük şirketimle kurallara uymak zorunda değilim!”

EU-DSGVO büyük çapta verileri işleyen büyük şirketleri ilgilendiriyor. Müşterilerimin verilerini üçüncü taraflara aktarmadığım sürece, bu benim küçük günlük işlerimde kimseyi ilgilendirmiyor.

O kadar kolay değil!

EU-DSGVO (1) Maddesi uyarınca, kişisel verileri kısmen veya tamamen işleyen tüm şirketler etkilenmektedir. Ancak, bir dosya sisteminde saklanan veya saklanması gereken kişisel verilerin otomatik olarak işlenmesiyle bile, DSGVO’nun yasal gerekliliklerine uymanız gerekir! Öyleyse, Örneğin, müşterilerinizin sözleşmesini yerine getirmek için DSGVO zaten burada geçerlidir.

Daha küçük şirketler için tek rölyef, 30. Maddesinde (5) GSYİH’de tanımlanan işlem faaliyetleri listesinin hazırlanmasında mevcuttur. Bu nedenle, 250’den az kişi çalıştıran şirketler veya kuruluşlar, işlem faaliyetlerinin bir listesini hazırlama yükümlülüğünden muaftır.

Ayrıca 250’den az çalışanınız varsa ancak yaptığınız işlemi tamamladıysanız, işleme etkinlikleri dizini oluşturmanız gerekir. Örneğin, veri konularının hakları ve özgürlükleri için bir risk vardır, ya da işlem sadece ara sıra değildir.

Çoğu şirket bu günlerde çok aktif olduğundan ve düzenli olarak kişisel bilgi topladığından, bu istisna nadiren etkili olacaktır! 30 (5). Madde, böyle bir liste hazırlamanız gereken tüm istisnaları tanımlar.

6. Hata

“Veri koruma görevlisi (Datenschutybeauftragter) bunu yapıyor! Yönetici olarak, ben zaten etkilenmeyeceğim.”

İhlal durumunda veri koruma görevlim sorumludur. Bunun için işveren olarak olarak endişelenmem gerekmiyor.

Yanlış!

Sorumlu organ (işletme) denetleyici otoriteye (Aufsichtsbehörde) karşı sorumludur!

DSGVO’nun yasal gerekliliklerine uyulmadığında, sorumlu müdürler (yönetici müdür olarak dahil olmak üzere) kişisel olarak sorumlu olabilir. “Sorumlu” Genel Verilerin Korunması Yönetmeliği anlamına gelir “doğal veya tüzel kişi, kamu otoritesi, kurum veya diğer organlar, yalnız veya diğerleriyle birlikte, kişisel verilerin işlenmesi ve amaçlarına karar verir” […].

Bu arada: Kanıt yükü sorumlu olanlardadır ! Bu nedenle, yasaya uygun olarak yürüttüğünüz bir acil durumunun kanıtlanması için belgelendirme şartlarına uymak özellikle önemlidir.

7. Hata

“Eyvah, zaten çok geç!”

25 Mayıs 2018’e kadar çok zaman kalmadı. Bunlar o zamana dek uygulamak zorunda olduğum çok fazla iş var. Ve normal günlük işlerim de devam etmesi gerekiyor! Yapamayacağımdan dolayı hiç başlamayacağım…

Dur!

Bu yöndeki düşünmeler tamamen yanlış! Henüz EU-DSGVO içeriğiyle ilgilenmediniz mi? Panik yapmayın. İyi bir strateji ile, siz ve personeliniz bu süre zarfında hala iyi hazırlanabilirsiniz.

Tavsiyem: Şimdi başlayın ve uygulama konusunda size yardımcı olabilecek uzmanlarla diyalog arayın.

EU-DSGVO konusunda size yardımcı olabilirim!
Kerem Erdogan | +49 171 33 11 323