Genel Veri Koruma Yönetmeliği (GDPR), 1995 tarihli AB Veri Koruma Direktifi'nin yerine 25 Mayıs 2018 tarihinde yürürlüğe giren kapsamlı bir veri koruma yasasıdır. GDPR, Avrupa Birliği (AB) ülkelerinde ikamet edenlerin kişisel verilerini korumak ve AB genelinde veri koruma yasalarını uyumlu hale getirmek için tasarlanmıştır.
GDPR, AB sakinlerinin kişisel verilerini işleyen tüm kuruluşlar için, kuruluşun nerede bulunduğuna bakılmaksızın geçerlidir. Bu, AB dışındaki kuruluşların bile AB sakinlerinin kişisel verilerini işlemeleri durumunda GDPR'ye uymaları gerektiği anlamına gelir.
GDPR, bireylere kişisel verileriyle ilgili bir dizi hak ve koruma sağlar. Bunlar arasında, verilerine erişim hakkı, verilerinin silinmesi hakkı, veri taşınabilirliği hakkı ve veri işlenmesine itiraz hakkı yer alır.
GDPR ayrıca kişisel verileri işleyen kuruluşlara, veri işleme için geçerli onay alma zorunluluğu, kişisel verileri korumak için uygun teknik ve organizasyonel önlemleri uygulama zorunluluğu ve veri ihlallerini, ihlalden haberdar olunduktan sonraki 72 saat içinde veri koruma yetkililerine bildirme zorunluluğu gibi bir dizi yükümlülük getirmektedir.
GDPR'ye uyulmaması, 20 milyon avroya veya küresel yıllık cironun %4'üne kadar (hangisi daha yüksekse) ciddi para cezalarıyla sonuçlanabilir. Bu nedenle, kuruluşların GDPR'yi ciddiye alması ve uyumluluğu sağlamak için uygun önlemleri alması büyük önem taşımaktadır.
Sonuç olarak, GDPR, AB sakinlerinin kişisel verilerini korumak ve AB genelindeki veri koruma yasalarını uyumlu hale getirmek için yürürlüğe konmuş kapsamlı bir veri koruma yasasıdır. GDPR, bireylere çeşitli haklar ve korumalar sağlar ve kişisel verileri işleyen kuruluşlara yükümlülükler getirir. GDPR'ye uyulmaması önemli para cezalarına yol açabileceğinden, kuruluşların GDPR'yi ciddiye almaları ve uyumluluğu sağlamak için uygun önlemleri almaları şarttır.
