Sözlük · compliance
GDPR
Tanım
GDPR (General Data Protection Regulation), Avrupa Birliği'nin kişisel veri koruma yönetmeliğidir (2018). EU vatandaşının verisini işleyen tüm dünyadaki şirketler kapsar. Cezalar 4% global ciro veya 20M EUR — hangisi yüksekse. Notice + consent + DPA + DPO atama + 72-saat ihlal bildirimi zorunlu.
Detaylı açıklama
7 temel ilke: hukukilik, amaç sınırlandırması, veri minimizasyonu, doğruluk, saklama süresi, bütünlük + gizlilik, hesap verebilirlik. Her ilke ayrı dokümantasyon gerektirir.
Veri sahibi hakları (8): bilgi alma, erişim, düzeltme, silme ("unutulma hakkı"), kısıtlama, taşınabilirlik, itiraz, otomatik karara karşı çıkma. Her hak için 30-gün yanıt süresi.
Yazılım uyumu: consent banner (granüler kategori), data export (machine-readable), delete-on-request, audit log, encryption at rest + in transit, DPO (Data Protection Officer) atama (250+ çalışan).
EU müşteri sahibi şirketler için zorunlu — Türkiye'den EU müşteriye ürün satıyorsanız GDPR uyum şart, sadece KVKK yeterli değil. Standart sözleşme (SCC) + EU temsilci atama gerekli olabilir.
Kullanım senaryoları
→EU pazarına satış yapan e-ticaret
→EU müşteri kullanan SaaS şirketleri
→Çok-uluslu kurumsal yazılım
→EU vatandaşı tracking yapan analytics
→EU sağlık + finans yazılımı
Güçlü yanlar
- +EU pazara erişim
- +Enterprise B2B müşteri güveni
- +Privacy-by-design disiplini
- +Diğer ülke yasalarına da hazırlık
Zayıf yanlar
- −Yüksek uyum maliyeti ($10-100K)
- −Cezalar yıkıcı (4% global ciro)
- −DPO atama + sürekli iç eğitim
- −Cross-border data transfer karmaşık
İlgili terimler
İlgili hizmetler
GDPR ile ilgili proje planlıyorsan
30 dakikalık keşif görüşmesinde projene özel mimari + maliyet + ekip önerisini yazılı paylaşıyoruz.
Keşif görüşmesi başlat