Duyuru Genel Veri Koruma Yönetmeliği (GDPR) hakkında önemli güncellemeler

Emre

Developer
Yönetici
CO-Founder
Web sitesi
yildirmaz.org
#1


25 Mayıs 2018'de yürürlüğe girecek olan yeni veri koruma yönetmeliği GDPR'da yer alan gereklilikleri yerine getirmek üzere ne tür hazırlıklar yaptığımızı geçtiğimiz yıl içinde paylaşmıştık. GDPR, site ve uygulamaları Avrupa Ekonomik Alanı'ndaki (EEA) kullanıcıların erişimine açık olan dijital reklamcılık ve ölçüm çözümleri kullanan Avrupa içindeki ve dışındaki işletmeleri etkiler. Bugün, hem sizin hem de Google'ın yeni gereklilikleri yerine getirmesine yardımcı olmak amacıyla, güncellenmiş AB Kullanıcı İzni Politikası ile sözleşme şartlarımızdaki ve ürünlerimizdeki değişiklikler de dahil olmak üzere GDPR için yaptığımız hazırlıklar konusunda size daha detaylı bilgi vermek istiyoruz.

AB vatandaşlarının gizlilik haklarını korumak amacıyla son 20 yılda yapılan en büyük reformlardan biri olarak adlandırılan Genel Veri Koruma Yönetmeliği (GDPR-General Data Protection Regulation) 25 Mayıs 2018'de yürürlüğe giriyor. Avrupa'ya hizmet veren tüm dijital işletmelerin, yeni yönetmeliğe uygun hareket etmeleri gerekecek.
Ticimax E-ticaret Sistemleri Kurucusu Cenk Çiğdemli, “Türkiye’den AB ülkelerine e-ihracat yapan e-ticaret siteleri GDPR ihlalleri sebebiyle 20 milyon Euro’ya kadar cezalarla karşılaşabilir. Şimdiden altyapı hazırlıklarına başlamak şart” diyerek e-ticaret sitelerini uyardı.

Bundan sonra AB vatandaşının onayı olmadıkça kurumların ve şirketlerin veri toplama izni olmayacağını aktaran Çiğdemli şunları aktardı:
“İnternet siteleri ve diğer hizmetlerin veri toplaması sadece açık ve net onay süreci ile mümkün olacak. Şirketler sadece sundukları hizmetlerle gerçekten ilgisi bulunan verileri alabilecek. Unutulma hakkı olarak ifade edilen, kişisel verilerin internetten silinmesi, yasal düzenlemeyle ilk kez sabitlenmiş olacak. Verileri işleyenler talep edilmesi durumunda hangi verileri depoladıklarını ve bunlarla ne yaptıklarını açıklamak durumunda kalacak. Şirket verilerinin hack’lenmesi halinde şirket müşterilere açıklama yapmak zorunda olacak ve cezai yaptırımlarla karşılaşacak.

İsim, fotoğraf, e-posta, banka detayları, sosyal medya hesapları, tıbbi bilgiler, sosyal güvenlik bilgileri, pasaport bilgileri, bilgisayarın IP adresi gibi kişiyi doğrudan ya da dolaylı yollarla tanımlamaya yardımcı olacak veriler, GDPR kapsamına giriyor.” eski sistemlerin, verilerinin konumunu saptamak isteyen CIO’lar için zorluk oluşturacağına da değinen Çiğdemli, “Eski sistemler GDPR ile uyumluluk için gerekli değişiklikleri yapmayı da zorlaştıracak. Sitesini kurumsal bir altyapı firmasına teslim etmemiş olan firmalar kötü sürprizlerle karşılaşabilir. Bir altyapı firmasının düzenli olarak sızma testleri yaptırıyor ve şirketlerin verilerini şifreleyerek güvenli sunucularda saklıyor olması gerek. Sitenizi kurumsal bir firmaya değil de herhangi bir kişiye veya kurumsal olmayan bir yere yaptırırsanız, bir veri ihlali durumunda GDPR kapsamında 20 milyon Euro 'ya kadar ciddi cezalarla karşılaşılabilir. Bu anlamda e-ticaret yapan firmaların hangi altyapı firmasıyla çalıştığına çok dikkat etmesi gerekir” dedi.

Güncellenen AB Kullanıcı İzni Politikası
Google'ın AB Kullanıcı İzni Politikası GDPR'nin yeni yasal gerekliliklerini karşılayacak şekilde güncelleniyor. Bu politikada, site ve uygulamalarınızın EEA'daki son kullanıcılarına ifşa edilen bilgiler ve onlardan alınması gereken izinlerle ilgili sorumluluklarınız düzenlenmektedir. Politika, Google reklam ve ölçüm ürünlerine ilişkin dünya çapındaki birçok sözleşmeye dahil edilmektedir.

Sözleşmedeki değişiklikler
Geçen Ağustos ayından bu yana, birçok ürün için sözleşme şartlarımızla ilgili güncellemeleri yayınlıyoruz. Bu güncellemelerde, Google’ın yeni mevzuata göre veri işleyen veya veri sorumlusu sıfatıyla sahip olduğu sorumluluklar açıklanmaktadır (Reklam ürünlerimizin tam sınıflandırmasına buradan erişebilirsiniz). Google ile halihazırdaki sözleşmenize eklenecek olan yeni GDPR hükümleri, 25 Mayıs 2018'de yürürlüğe girecek.

DoubleClick for Publishers (DFP), DoubleClick Ad Exchange (AdX), AdMob ve AdSense
Google ve müşterileri bu hizmetler kapsamında işlenen kişisel verilere ilişkin olarak bağımsız veri sorumlusu olarak faaliyet gösterecektir. Yeni şartlar, söz konusu verilerin işlenmesine ilişkin ayrı ayrı sorumluluklarımız konusuna açıklık getirmenin yanı sıra hem size hem de Google'a veri sorumlusu statüsüyle ilgili korumalar sağlıyor. Bu şartlar aracılığıyla, herhangi bir kişisel verinin bu hizmetlerle bağlantılı olarak kullanımıyla ilgili GDPR'nin getirdiği yükümlülüklere uymaya kararlıyız. Bu şartlar, sizin de aynı yükümlülüklere uymanızı gerektirmektedir.
  • Kısa süre içinde DFP ve AdX için çevrimiçi şartlara tabi olan müşterilere yönelik olarak veri sorumlusu - veri sorumlusu şartlarını sunacağız.
  • 25 Mayıs 2018 tarihine kadar, çevrimiçi şartlara tabi müşterilere yönelik yeni AdSense ve AdMob şartlarını da sunacağız.
Ücretsiz veya ücretli Google Analytics (GA), Attribution, Optimize, Etiket Yöneticisi veya Data Studio'yu kullanıyorsanız, Google söz konusu hizmet kapsamında işlenen kişisel verileri işleyen konumundadır. Bu ürünlerin veri işleme şartları onayınıza sunulmaktadır (Yönetici → Hesap ayarları sayfası). Google Analytics EEA müşterisiyseniz, veri işlemeye ilişkin şartlar kısa süre içinde sizin şartlarınıza da eklenecektir. EEA dışındaki GA müşterileri ve tüm GA 360 müşterileri, şartları GA içerisinde kabul edebilir.

Ürün değişiklikleri
GDPR'ye uymak ve sizin de uymanızı desteklemek için:

  • Yalnızca kişiselleştirilmemiş reklam göstermek isteyen yayıncıları desteklemek için bir çözüm geliştiriyoruz.
  • Sitelerinizde ve uygulamalarınızda EEA kullanıcıları için hangi üçüncü kişilerin ölçüm yaptığını ve reklam sunduğunu kontrol etmenize olanak tanımak amacıyla, DFP/AdX program işlemleri, İçerik için AdSense, Oyunlar için AdSense ve AdMob için yeni kontrol mekanizmalarını kullanıma sunuyoruz. Önümüzdeki haftalarda bu araçlar hakkında size daha detaylı bilgi vereceğiz.
  • Üye ülkelerde GDPR Yaş İzni kapsamında çocuklara ait kişisel verilerin işlenmesini sınırlandırmak üzere adımlar atıyoruz.
  • Kişisel verilerin saklanması ve silinmesi süreçlerini yönetmek için Google Analytics müşterilerine yeni kontrol imkanları sunuyoruz.
  • IAB Europe gibi endüstri gruplarıyla da çalışarak yayıncılar için izin çözümleri araştırıyoruz.
Daha fazla bilgi edinin;
Google'ın veri gizliliği politikaları ve yaklaşımı ile ilgili daha fazla bilgi için privacy.google.com/businesses sayfasını ziyaret edebilir veya veri işleme şartlarımız ile veri sorumlusu şartlarımızı inceleyebilirsiniz. Bu güncellemeyle ilgili sorularınız varsa hesap ekibinizle iletişim kurabilir veya Yardım Merkezi üzerinden bize ulaşabilirsiniz. Önümüzdeki haftalarda planlarımızla ilgili daha fazla bilgi paylaşmaya devam edeceğiz.

Teşekkürler,
Google Ekibi
 

Çevrimiçi üyeler

Son kaynaklar

Forum istatistikleri

Konular
258
Mesajlar
1,272
Kullanıcılar
136
Son üye
Swuupie
Üst