Genel Veri Koruma Yönetmeliği (GDPR) – Avrupa Birliği

GDPR (General Data Protection Regulation), Avrupa Birliği (AB) tarafından yürürlüğe konulan ve kişisel verilerin korunmasını amaçlayan en kapsamlı yasal düzenlemelerden biridir.

Yürürlük Tarihi: 25 Mayıs 2018 Kapsam: AB ülkeleri ve AB vatandaşlarının verilerini işleyen tüm kuruluşlar Uyulmaması Halinde Cezalar: Yıllık cironun %4’üne kadar veya 20 milyon Euro’ya kadar ceza

GDPR Uyumluluğu İçin Gereklilikler:

Açık & Bilgilendirilmiş Rıza (Explicit Consent): Kullanıcıdan açık bir şekilde önceden onay alınmalı. Rıza Kaydı & Kanıt (Consent Logging): Kullanıcının verdiği rıza zaman damgalı olarak kaydedilmeli. Kullanıcı Hakları: Kullanıcılar, verilerine erişme, düzeltme ve unutulma hakkına sahip olmalı. Çerez Kategorileri Ayrımı: Kullanıcıya çerezleri kategori bazında kabul veya reddetme seçeneği sunulmalı. Ret Hakkı: Kullanıcı, çerezleri reddetme seçeneğine sahip olmalı ve ret seçeneği erişilebilir olmalı. Çerez Politikası & Aydınlatma Metni: Web siteleri, hangi çerezleri kullandıklarını açıkça belirtmeli.