GDPR (Avrupa Veri Koruma Tüzüğü), özellikle bireylerin kişisel verilerinin korunması ve serbest dolaşımını düzenleyen bir Avrupa Birliği yasasıdır. GDPR, aşağıdaki koşullarda uygulanır:
1. Coğrafi Kapsam: GDPR, Avrupa Birliği içinde faaliyet gösteren tüm şirketleri ve AB dışında olup AB vatandaşlarının verilerini işleyen şirketleri kapsar. AB içinde veya dışında yer alıp AB vatandaşlarına hizmet veren kuruluşlar GDPR’e tabidir.
2. Veri İşleyen ve Veri Sorumlusu: GDPR, hem “veri sorumlusu” (veri işleme amaçlarını ve araçlarını belirleyen) hem de “veri işleyen” (veri sorumlusunun talimatıyla hareket eden) kuruluşları kapsar.
3. Kişisel Veri İşleme: Kişisel verilerin toplanması, saklanması, transferi ve her türlü işlenmesi GDPR kurallarına tabidir. Kişisel veriler, bir bireyi doğrudan veya dolaylı olarak tanımlayabilecek her türlü bilgiyi içerir.
4. Veri İşlemenin Yasallığı: Veri işlemenin yasal bir dayanağa sahip olması gerekmekte, bu genellikle rıza, sözleşme, yasal yükümlülük gibi durumlarla sağlanır.
5. Bireysel Haklar: GDPR, bireylere verileri üzerinde kontrol sağlar; veri erişimi, düzeltme, silme, işlenmesinin sınırlanması, veri portabilitesi gibi hakları içerir.
6. Veri İhlalleri: Herhangi bir veri ihlali durumunda, GDPR gereği bu durum belirli süreler içinde ilgili denetim merciine ve etkilenen bireylere bildirilmelidir.
7. Denetim ve Yaptırım: GDPR çerçevesinde, uyum sağlamayan kuruluşlara ağır cezalar uygulanabilir.
GDPR hakkında daha ayrıntılı bilgiye Avrupa Birliği’nin resmi sayfasından ulaşabilirsiniz:
[GDPR Resmi Sayfası](https://ec.europa.eu/info/law/law-topic/data-protection_en)