GDPR Cezalarının Arka Planında Alınmayan Önlemler Yatıyor

GDPR Tarafından 2 Yılda 160 Milyon Euroya Yakın Para Cezası Kesildi!

Avrupa Birliği ülkelerinin ve ekonomik alan içerisinde yer alan bireylerin veri koruma ve gizliliğine ilişkin yönetmelik olan GDPR, 2 yılda 340 adet ceza kesti. Bugüne kadar toplamda 160 milyon euroya yakın para cezası kesildiğine de dikkat çeken Siberasist Genel Müdürü Serap Günal, genellikle cezaların alınmayan idari ve teknik önlemlerden kaynaklandığını belirtiyor.

GDPR kapsamında kesilen para cezalarına ilişkin yayınlanan son rapora göre, 2 yılda yaklaşık 160 milyon euroya yakın ceza kesilirken, ceza almayan ülkenin bulunmadığı görülüyor. Türkiye’nin de Avrupa Ekonomik Alanı içerisinde yer alan ülkelerden biri olduğunu ve belli şartları taşıyan veri sorumlularının GDPR’ye de ayrıca tabi tutulduğunu hatırlatan Siberasist Genel Müdürü Serap Günal, cezaların önüne geçmek için atılması gereken en önemli adımların idari ve teknik çerçevedeki uyumluluğu sağlamaktan geçtiğini aktarıyor.

28 AB Ülkesinin Her Birine Ceza Kesildi!

Veri koruma yasası kapsamında 28 AB ülkesinin her birine ceza kesildiği görülüyor. AB ülkeleri arasında en yüksek para cezalarının Fransa, İtalya, Almanya ve Avusturya’ya kesildiğini aktaran Serap Günal, idari ve teknik tedbirlerin alınmasının önemli olduğunu dile getiriyor. Veri ihlallerinin büyüklüğünün, alınmayan önlemlerin yarattığı depremin büyüklüğü ve şirketlerin ekonomik ölçeklerine göre para cezalarının değiştiğini belirten Günal, kesilen ceza sayılarının yüksek olduğu ülkelerde KOBİ’lerin gerekli önlemleri pek alamadığı yorumunu yapıyor.

Türkiye’de Veri Sorumluları GDPR’ye Uyum Sağlamalı

6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uyum sağlanması ile GDPR’ye uyum sağlanması birbirinden tamamen farklı durumları barındırıyor. Türkiye’de kurulan ve faaliyet gösteren fakat bir şekilde Avrupa Birliği vatandaşlarının verisini işleyen gerçek ve tüzel kişilerin GDPR’ye ayrıca ve açıkça uyum sağlaması gerektiğini belirten Serap Günal, GDPR’ye uyum sürecinin salt olarak hukuki açıdan desteklemenin de yetersiz kalabileceğini, bu bağlamda GDPR uyum çalışmasında teknik altyapı çözümlerinin hukuki uyum planı ile mutlaka desteklenmesi gerektiğinin altını çiziyor.