Bloga geri dön
GDPR terimini muhtemelen duymuşsunuzdur, duymayan kaldı mı?
GDPR, 25 Mayıs 2018’de yürürlüğe giren Avrupa veri koruma hukuku için yeni bir çerçevedir (doğum günüm için harika bir hediye 🙂 ). Bu yönetmelik, Avrupa merkezli her şirketin yanı sıra Avrupa vatandaşlarının verilerini işleyen her şirket için bir gerekliliktir.
Güncelleme: Yeni AB Veri Koruma Mevzuatı’na (GDPR) uyum sağlamak amacıyla Hizmet Şartlarımızı, Veri Politikamızı ve Gizlilik Politikamızı güncelledik. Veri İşleme Eki’ni (DPA) Kontentino ile mevcut sözleşmenize dahil etmek isterseniz, bu belge talep üzerine Kontentino müşterilerinin imzasına sunulmaktadır.
Bu makalede neler öğreneceksiniz?
- Genel hatlarıyla GDPR özeti
- Kontentino’nun uyumluluk sürecinde neler yaptığı
- GDPR’ın bir Kontentino kullanıcısı/müşterisi olarak sizi nasıl etkilediği
- GDPR konusu hakkında daha fazla bilgi için yararlı bağlantılar
1. Nedir bu ‘GDPR’?
Şirketinizde yönetici pozisyonundaysanız, uyumlu olmak için şirket içinde bazı ek çalışmalar yapmanız gerektiğini mutlaka fark etmişsinizdir.
Kontentino olarak, yeni GDPR yasasının gerçekten iyi bir adım olduğunu ve belki de geç bile kalındığını düşünüyoruz. Bilmiyor olabilirsiniz ama çevrimiçi gizlilikle ilgili son güncelleme 1995 yılına ait. İnternet ve her şey o kadar hızlı gelişiyor ki, geçen yıl kabul edilen gizlilik yasaları bile bugün güncelliğini yitirmiş olabilirdi.
Her neyse, her birimizin mutlaka deneyimlediği örneklerle konuyu kısaca açıklamaya çalışacağım.
Mac’inizi güncellediğinizi hayal edin (Windows kullanıcıları kusura bakmasın :D).
Yazılım için gizlilik politikasını kabul etmek, iCloud hesabınızla giriş yapmak gibi bazı adımlardan geçmeniz gerekir ve ardından şu ekran belirir:
Apple, yeni işletim sistemini kullanımınızla ilgili istatistikleri otomatik olarak göndermenizi ister; bu veriler konumunuzu, fare tıklamalarınızı, bilgisayarı ne zaman açtığınızı, ne zaman çöktüğünü vb. içerebilir. Bunun kötü olduğunu söylemiyorum, aksine oldukça faydalı. Buna izin verirseniz Apple, hangi özelliklerin en çok kullanıldığını ve hangilerinin düzgün çalışmadığını görebilir, böylece bunları hızla düzeltebilir.
Bunu belirttikten sonra, aşağıdaki ikinci örneğe geçelim:
Diyelim ki iPhone satan bir e-ticaret sitesine denk geldiniz.
Sayfaya girdiniz ancak fiyatların çok yüksek olması nedeniyle hemen ayrılmaya karar verdiniz.
Şimdi soruyorum: Az önce ne yaptığınızı biliyor musunuz? Bunun ne gibi sonuçları olacak? 🙂
O andan itibaren, örneğin Facebook’a girdiğinizde veya favori haber portalınızda haber okurken, az önce ayrıldığınız e-ticaret sitesinin reklamlarını görmeye başlayacaksınız.
Soru şu: Satın alma işlemini yapmamaya bilinçli olarak karar verdiyseniz, neden o mağazadan tekrar alışveriş yapmakla ilgilenesiniz ki?
Bu durum e-ticaret sitesi için de kötüdür, çünkü açıkça ilgilenmeyen bir müşteriye satış yapmak için yararsız reklamlara para harcıyorlar.
Bu iki örneği inceledikten sonra burada ters giden bir şeyler yok mu? Neden bir hizmet türünü kullanırken “izlenmemek” için size bir seçenek (opt-in) sunulurken, başka bir hizmette otomatik olarak izleniyor, verileriniz işleniyor ve orantısız bir muameleye maruz kalıyorsunuz?
Bir e-ticaret sitesine girdiğinizde, ilgilenebileceğiniz yeni bir ürün sunduklarında internette gezinirken size reklam gösterip gösteremeyeceklerini sorsalar daha iyi olmaz mıydı? Ya da örneğin yeni bir iPhone için bu yeni inceleme/kutu açılış videosunu öne çıkarabilirlerdi.
Bekleyin, bu size bir yerden tanıdık geliyor mu?
İşte GDPR tam olarak bununla ilgili 🙂
(Elbette yasa, kişisel bilgilerin işlenmesine ilişkin yeni ilkeleri ve bunlara uyulmadığında uygulanacak cezaları da içeriyor. Yasayı tam ve net bir şekilde anlamak için lütfen makalenin sonundaki bağlantılara göz atın.)
2. Uyumluluk için neler yapıyoruz?
Buradan belirtmek isterim ki Kontentino, 25 Mayıs 2018 itibarıyla GDPR uyumlu olacaktır.
Kontentino, kişisel bilgilerinizin işlenmesi konusunda her zaman şeffaf olmuştur ve olmaya devam edecektir. Her şey, Kontentino hizmetine kaydolurken kabul ettiğiniz Hizmet Şartlarımızda ve Gizlilik Politikamızda (bağlantılar makalenin sonundadır) açıkça yazılmıştır.
Kontentino’da yapılması gereken bazı güncellemeler var; örneğin kişisel bilgilerinizin işlenmesi için onay kutuları (opt-ins), Kontentino hizmetiyle paylaştığınız tüm kişisel bilgilerinizi indirme seçeneği ve hesabınızı kapatma veya kişisel bilgilerinizi her bir Kontentino hizmetinden kaldırma gibi veri işleme seçeneklerinin iyileştirilmesi (bu zaten mevcuttu, ancak çok daha net ve şeffaf olacak).
Ayrıca, kişisel bilgilerinizle ilgili herhangi bir soru oluştuğunda iletişime geçebileceğiniz bir Veri Koruma Görevlisi (DPO) atıyoruz.
3. GDPR, Kontentino kullanıcılarını nasıl etkiler?
GDPR ile ilgilenirken, kişisel veriler konusundaki sorumluluklar açısından iki önemli terimi belirlemek gerekir:
- veri sorumlusu (data controller)
- veri işleyen (data processor)
Veri Sorumlusu
Verileri tutmaya ve kontrol etmeye karar veren şirket.
Veri İşleyen
Verileri veri sorumlusu adına işleyen şirket.
İşin ilginç tarafı şu; siz — Kontentino arasındaki ilişkide, Kontentino Veri İşleyen olarak hareket eder, siz ise Veri Sorumlusu (çalışanlarınızın verilerini “kontrol edersiniz”) olarak hareket edersiniz.
Bu nedenle, şu an için önemli olan ilişki siz — Kontentino ilişkisidir; uyumluluğunuz için gerekli olan tüm yasal belgeleri yakında size sunacağız.
Önemli bağlantılar:
- Kontentino Gizlilik Politikası
- Kontentino Hizmet Şartları
- Vikipedi’de GDPR
- GDPR kontrol listesi
- Veri Koruma Görevlisi
- ECOMPLY – zahmetsizce uyumlu hale gelmenize yardımcı olan bir uygulama
- Facebook GDPR grubu: EU GDPR (Genel Veri Koruma Yönetmeliği) & E-Gizlilik Düzenlemesi
