gdpr

gdpr

gdpr

gdpr

gdpr
gdpr

avrupa birliğinin kişisel verileri koruma kanunu. avrupa birliğine uyum sürecinde avrupa standartlarına uygun hale gelmesi istenen kriterler.
site ve diğer hizmetler üzerinden kullanıcılarınızın verilerini cookie ve/veya diğer yazılımcıklarla toplanmasına kısıtlama ve düzenleme getirir. bir bilgi toplanacaksa bunun için mutlaka izni olmalıdır.

aslında avrupa birliği de bunun böyle olmadığını bilir ve kişileri sadece rahatlatmak için bu ve bunun gibi kanunları çıkarır. data toplama işi sadece web siteleri üzeirnden olmaz çünkü. bugün cep telefonundan tutum setreetiğini dijital platforma kadar herşey sizin datanızı toplar bütünleştirir ve sizin adınıza bir kişilik oluşturur. yani bir taraftan tutsalar diğer taraftan açığı olan bir durum


gdpr ‘ın 3. maddesi bölgesel kapsam ile ilgilidir. madde'nin ikinci bendinde;

ab dışında kurulu olan bir şirketin herhangi bir ödemeye dayalı olmasa dahi, ab‘de yaşayan bir gerçek kişiye (data subject) ürün ve hizmet önermesi ya da ab içindeki bir gerçek kişinin davranışlarını izlemesi, o şirketin gdpr‘a tabii olduğuna dair yeterli göstergelerdir.

ilgili kanun maddesini yorumlamak gerekirse; örneğin, şirketinizin web sayfasında ab’de konuşulan dillerden biri ile hizmet ve ürün öneriyorsanız (genişletilmiş bölgesel kapsam-ıncreased territorial scope), bir iletişim sayfasından kişilerin bilgilerini toplayarak onlara avrupada kullanılan para birimleri ile fiyat listesi, teklif sunuyorsanız gdpr kapsamına girmektesiniz. ayrıca bir web sitesi üzerinden ya da farklı yöntemlerle örneğin, web cookies (çerezler) ile kişilerin bilgilerini tespit etme, profil çıkartma, alışkanlıklarını bulma, ıp adreslerini elde etme de bu kapsamda değerlendirilmektedir. diğer taraftan, ab üye ülkeleri ile ithalat, ihracat ve herhangi bir ticari faaliyet yürütüyorsanız gdpr ile uyumlu olmalısınız.


(bkz:kvkk)

deneme