GDPR uyumluluğu konusunda çalışmalar yürüten 24 Solutions, GDPR ile birlikte kişisel veri tanımının da revize edilerek yeniden yapıldığına dikkat çekiyor. İsim, fotoğraf, e-posta, banka detayları, sosyal medya hesapları, tıbbi bilgiler, bilgisayarın IP adresi gibi kişiyi doğrudan ya da dolaylı yollarla tanımlamaya yardımcı olacak veriler, GDPR ile kişisel veri tanımı içerisine alındı. GDPR ile Avrupa’daki bireylerin kişisel verileni işleyecek bilgi işlemciler ve denetleyiciler, çeşitli yükümlülükler altına giriyor.
Yeni düzenleme, şirketin fiziksel konumundan bağımsız olarak, AB'de yaşayan bireylerin kişisel bilgilerini toplayan ve işleyen tüm organizasyonları kapsıyor. Avrupa’ya ister e-ticaret ister ilgili ülkelerdeki fiziksel mağazaları veya ofisleri üzerinden ürün veya hizmet satışı yapan tüm firmaların, kişisel veri ile ilgili işlem yapmadan önce bu verileri nasıl kullanacağıyla ilgili sıkı bir inceleme yapması gerekiyor. Yönetmelikle birlikte şirketler, bir AB ülkesinde faaliyet sürdürsün ya da sürdürmesin, AB vatandaşlarına hizmet sunuyorlarsa GDPR yükümlülüklerini yerine getirmek zorundalar.
GDPR, denetleyiciler ve bilgi işlemciler olmak üzere 2 temele dayanıyor:
- Denetleyici, kişisel verilerin işlenmesinin amaçlarını ve araçlarını kontrol eden; başkalarıyla birlikte veya tek başına, gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organları kapsıyor.
- Bilgi işlemci, denetçi adına kişisel verileri işleyen doğal ya da tüzel kişi, kamu otoritesi, ajans ya da diğer organları temsil ediyor.
