GDPR cezalarının arka planında alınmayan önlemler var

GDPR kapsamında kesilen para cezalarına ilişkin yayınlanan son rapora göre, 2 yılda yaklaşık 160 milyon euroya yakın ceza kesilirken, ceza almayan ülkenin bulunmadığı görülüyor. Türkiye’nin de Avrupa Ekonomik Alanı içerisinde yer alan ülkelerden biri olduğunu ve belli şartları taşıyan veri sorumlularının GDPR’ye de ayrıca tabi tutulduğunu hatırlatan Günal, cezaların önüne geçmek için atılması gereken en önemli adımların idari ve teknik çerçevedeki uyumluluğu sağlamaktan geçtiğini aktarıyor.

28 AB Ülkesinin Her Birine Ceza Kesildi

Veri koruma yasası kapsamında 28 AB ülkesinin her birine ceza kesildiği görülüyor. AB ülkeleri arasında en yüksek para cezalarının Fransa, İtalya, Almanya ve Avusturya’ya kesildiğini aktaran Günal, idari ve teknik tedbirlerin alınmasının önemli olduğunu dile getiriyor. Veri ihlallerinin büyüklüğünün, alınmayan önlemlerin yarattığı depremin büyüklüğü ve şirketlerin ekonomik ölçeklerine göre para cezalarının değiştiğini belirten Günal, kesilen ceza sayılarının yüksek olduğu ülkelerde KOBİ’lerin gerekli önlemleri pek alamadığı yorumunu yapıyor.

Türkiye’de Veri Sorumluları GDPR’ye Uyum Sağlamalı

6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uyum sağlanması ile GDPR’ye uyum sağlanması birbirinden tamamen farklı durumları barındırıyor. Türkiye’de kurulan ve faaliyet gösteren fakat bir şekilde Avrupa Birliği vatandaşlarının verisini işleyen gerçek ve tüzel kişilerin GDPR’ye ayrıca ve açıkça uyum sağlaması gerektiğini belirten Günal, GDPR’ye uyum sürecinin salt olarak hukuki açıdan desteklemenin de yetersiz kalabileceğini, bu bağlamda GDPR uyum çalışmasında teknik altyapı çözümlerinin hukuki uyum planı ile mutlaka desteklenmesi gerektiğinin altını çiziyor.