GDRP Nedir?

Asalet-i Fatih · 21 Eki 2025

GDPR Nedir?

Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği (AB) genelindeki veri gizliliği yasalarını güncelleyen ve birleştiren bir mevzuattır. GDPR, Avrupa Parlamentosu tarafından 14 Nisan 2016'da onaylanmış ve 25 Mayıs 2018'de yürürlüğe girmiştir.

1995 tarihli AB Veri Koruma Direktifi'nin yerini almıştır. Yeni direktif, işletmelerin daha şeffaf olmasını ve veri sahiplerinin gizlilik haklarının genişletilmesini amaçlamaktadır. GDPR, bir kuruluşun ciddi bir veri ihlali tespit etmesi durumunda , etkilenen tüm kişileri ve denetleyici kurumu 72 saat içinde bilgilendirmesini zorunlu kılmaktadır. GDPR'deki zorunluluklar, söz konusu verileri toplayan şirketin AB içinde bulunup bulunmadığına bakılmaksızın AB vatandaşları tarafından üretilen tüm veriler ve AB vatandaşı olup olmadıklarına bakılmaksızın verileri AB içinde depolanan tüm kişiler için geçerlidir. GDPR ayrıca, uyumsuzluk durumunda uygulanacak cezaları da tanımlar.

GDPR'nin amacı nedir?

GDPR'nin amacı, bireyleri ve onları tanımlayan verileri korumak ve bu verileri toplayan kuruluşların bunu sorumlu bir şekilde yapmasını sağlamaktır. GDPR ayrıca kişisel verilerin güvenli bir şekilde saklanmasını da zorunlu kılar; yönetmelik, kişisel verilerin "yetkisiz veya hukuka aykırı işleme ve kazara kaybolma, imha veya hasara" karşı korunması gerektiğini belirtir.

Kişisel verilerin toplanma nedenleri GDPR'de de tanımlanmıştır; toplanan veriler belirli ve meşru bir amaç için olmalı ve bu amaç dışında hiçbir şekilde kullanılmamalıdır. Yönetmelik ayrıca, toplanan veri miktarına sınırlamalar getirerek, veri toplamanın "işlendikleri amaçlarla bağlantılı olarak gerekli olanla sınırlı" olması gerektiğini belirtmektedir. GDPR ayrıca, veri toplayan kuruluşun verilerin doğru ve gerektiğinde güncel olmasını sağlaması gerektiğini belirtmektedir.