Avrupa’nın gündeminde yeni gizlilik yasası var

ESET, 27 Şubat - 02 Mart 2017'de İspanya Barselona'da gerçekleşecek Mobil Dünya Kongresi‘nde, Avrupa Birliği’nin yeni Genel Veri Koruma Yönetmeliğine (GDPR- General Data Protection Regulation) yaklaşımını vurgulayacak. Yönetmelik gelecek yıl devreye giriyor ve Avrupa'daki işletmeler açısından geniş kapsamlı etkilere sahip olacak.

Yeni düzenleme neyi getiriyor?

Düzenlemenin temel amacı AB vatandaşlarının gizliliğini korumak. Ancak, ESET İş Geliştirme Bölümü Başkanı Pavol Balaj’in verdiği bilgiye göre GPDR düzenlemesi yalnızca AB merkezli işletmelere odaklanmıyor. Bu değişiklikler, AB vatandaşlarının kişisel verilerini işleyen AB içindeki veya dışındaki her işletmeyi etkileyecek. Düzenleme ile birlikte;

-Yeni standartlara uymayan şirketler, yıllık cirosunun % 4'üne veya 20 milyon Euro’ya ulaşan para cezaları ile karşılaşacaklar.

-GDPR, kişisel verilerin üzerinde daha fazla kontrol ve haklar vererek bireylerin hayatında da değişim yaratacaktır. Bunun sonucu olarak, bireyler "unutulma hakkını" kullanarak artık gerekli olmayan veya doğru olmayan kişisel verilerinin silmesini talep edebilecek.

-Müşteriler, bilgilerini silme haricinde, bir şirketin kendileri hakkında topladığı herhangi bir verinin okunabilir bir kopyasına erişme hakkına sahiptir ve verilerin işlenmesine itiraz edebilir.

-Somut avantaj ve dezavantajların ötesinde reform, veri koruma uygulamalarına artan tutarlılık getirme ve farklı ulusal varyasyonların varlığından kaynaklanan sorunları ortadan kaldırma potansiyeline sahip. GDPR’den etkilenen işletmeler ve müşteriler, sorunlarına tek bir veri koruma otoritesi aracılığıyla çözümler bulabilecekler.

Pavol Balaj’a göre GDPR ayrıca, iş için uygun gördüğü önlemleri de tanımlıyor ve bunlar arasında şifrelemenin altını çiziyor. Şifreleme teknolojisinin başlıca faydaları; karmaşık algoritmalar ve giderek büyüyen anahtar uzunluğu (bit) sayesinde çok güçlü olması, geniş erişilebilirlik imkânı, nispeten düşük uygulama maliyeti olarak karşımıza çıkıyor.