Bugüne kadar kesilen GDPR cezaları 160 milyon Euro'ya dayandı
Avrupa Birliği ülkelerinin ve ekonomik alan içerisinde yer alan bireylerin veri koruma ve gizliliğine ilişkin yönetmelik olan GDPR kapsamında 2 yılda 340 adet ceza kesti. Bugüne kadar kesilen toplam ceza tutarı ise 160 milyon Euro'yu buldu. Peki GDPR Türkiye'yi de kapsıyor mu? İşte uzmanından bu sorunun cevabı...
Avrupa Birliği’nde Mayıs 2018’de yürürlüğe giren Genel Veri Koruma Yönetmeliği (GDPR) kapsamında kesilen para cezalarına ilişkin yayınlanan son rapora göre, 2 yılda 340 adet ceza kesildi. Yaklaşık 160 milyon Euro’luk ceza kesilirken, raporda ceza almayan ülkenin bulunmaması dikkat çekti.
Türkiye’nin de Avrupa Ekonomik Alanı içerisinde yer alan ülkelerden biri olduğunu ve belli şartları taşıyan veri sorumlularının GDPR’ye de ayrıca tabi tutulduğunu hatırlatan siber danışmanlık kuruluşu Siberasist Genel Müdürü Serap Günal, cezaların önüne geçmek için atılması gereken en önemli adımların idari ve teknik çerçevedeki uyumluluğu sağlamaktan geçtiğini söyledi.
28 AB ÜLKESİNİN HER BİRİNE CEZA KESİLDİ
Veri koruma yasası kapsamında 28 AB ülkesinin her birine ceza kesildiği görülüyor. AB ülkeleri arasında en yüksek para cezalarının Fransa, İtalya, Almanya ve Avusturya’ya kesildiğini aktaran Serap Günal, idari ve teknik tedbirlerin alınmasının önemli olduğunu dile getirdi.
Veri ihlallerinin büyüklüğünün, alınmayan önlemlerin yarattığı depremin büyüklüğü ve şirketlerin ekonomik ölçeklerine göre para cezalarının değiştiğini belirten Günal, kesilen ceza sayılarının yüksek olduğu ülkelerde KOBİ’lerin gerekli önlemleri pek alamadığı ifade etti.
‘TÜRKİYE DE UYUM SAĞLAMALI’
6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) uyum sağlanması ile GDPR’ye uyum sağlanması birbirinden tamamen farklı durumları barındırıyor.
Türkiye’de kurulan ve faaliyet gösteren fakat bir şekilde Avrupa Birliği vatandaşlarının verisini işleyen gerçek ve tüzel kişilerin GDPR’ye ayrıca ve açıkça uyum sağlaması gerektiğini belirten Serap Günal, GDPR’ye uyum sürecinin salt olarak hukuki açıdan desteklemenin de yetersiz kalabileceğini, bu bağlamda GDPR uyum çalışmasında teknik altyapı çözümlerinin hukuki uyum planı ile mutlaka desteklenmesi gerektiğinin altını çizdi.
