5.9. GDPR Compliance

Genel Veri Koruma Tüzüğü'ne (GDPR) uyumluluk anlamına gelir. GDPR, Avrupa Birliği'nde kişisel verilerin korunmasını düzenleyen bir tüzükken, GDPR Compliance, bu tüzüğün gereklerine uymak anlamına gelir.

GDPR Compliance'ın amacı, kişilerin kişisel verilerinin korunmasını sağlamaktır. Bu amaçla, GDPR, kişisel verilerin işlenmesine ilişkin kapsamlı bir çerçeve oluşturmaktadır. GDPR'a göre, kişisel veriler, bir kişinin kimliğini belirlemek veya tanımlamak için kullanılabilecek verilerdir. Bu veriler arasında, ad, soyadı, e-posta adresi, telefon numarası, IP adresi, konum verileri vb. yer almaktadır.

GDPR Compliance, Avrupa Birliği'nde yerleşik olan veya Avrupa Birliği'ne yönelik mal veya hizmet sunan tüm kuruluşlar için zorunludur. Bu kuruluşlar, kişisel verileri işledikleri sürece, GDPR'a uymak zorundadır.

GDPR Compliance'a uyum sağlamak için, kuruluşların aşağıdaki adımları atmaları gerekmektedir:

GDPR'ı inceleyin ve kuruluşunuz için önemli olan hükümleri belirleyin.
Bu hükümleri yerine getirmek için bir plan geliştirin.
Planı uygulayın ve etkinliğini değerlendirin.

GDPR Compliance, kuruluşların kişisel verileri korumalarına ve AB'deki yasal yükümlülüklerini yerine getirmelerine yardımcı olacak önemli bir araçtır.

GDPR Compliance'ın sağladığı faydalar şunlardır:

· Kişisel verilerin korunmasını sağlar.

· Yasal yükümlülükleri yerine getirir.

· Kurumsal itibarı güçlendirir.

· İş risklerini azaltır.

GDPR Compliance, kuruluşların kişisel verileri korumak için önemli bir adımdır. GDPR'a uyum sağlamak, kuruluşların AB'deki yasal yükümlülüklerini yerine getirmelerine ve kişisel verilerini korumalarına yardımcı olacaktır.

Madde	Uygulanabilirlik

Madde	Uygulanabilirlik
Article-24 - Responsibility of the controller	Uygulanabilir Değil
Article-25 - Data protection by design and by default	Uygulanabilir Değil
Article-26 - Joint controllers	Uygulanabilir Değil
Article-27 - Representatives of controllers or processors not established in the Union	Uygulanabilir Değil
Article-28 - Processor	Uygulanabilir Değil
Article-29 - Processing under the authority of the controller or processor	Uygulanabilir Değil
Article-30 - Records of processing activities	Uygulanabilir Değil
Article-31 - Cooperation with the supervisory authority	Uygulanabilir Değil
Article-32 - Security of processing	Uygulanabilir Değil
Article-33 - Notification of a personal data breach to the supervisory authority	Uygulanabilir Değil
Article-34 - Communication of a personal data breach to the data subject	Uygulanabilir Değil
Article-35 - Data protection impact assessment	Uygulanabilir Değil
Article-36 - Prior consultation	Uygulanabilir Değil
Article-37 - Designation of the data protection officer	Uygulanabilir Değil
Article-38 - Position of the data protection officer	Uygulanabilir Değil
Article-39 - Tasks of the data protection officer	Uygulanabilir Değil
Article-40 - Codes of conduct	Uygulanabilir Değil
Article-41 - Monitoring of approved codes of conduct	Uygulanabilir Değil
Article-42 - Certification	Uygulanabilir Değil
Article-43 - Certification bodies	Uygulanabilir Değil
Article-85 - Processing and freedom of expression and information	Uygulanabilir Değil
Article-86 - Processing and public access to official documents	Uygulanabilir Değil
Article-87 - Processing of the national identification number	Uygulanabilir Değil
Article-88 - Processing in the context of employment	Uygulanabilir Değil
Article-89 - Safeguards and derogations relating to processing for archiving purposes in the public interestscientific or historical research purposes or statistical purposes	Uygulanabilir Değil
Article-90 - Obligations of secrecy	Uygulanabilir Değil
Article-91 - Existing data protection rules of churches and religious associations	Uygulanabilir Değil
Article-44 - General principle for transfers	Uygulanabilir Değil
Article-45 - Transfers on the basis of an adequacy decision	Uygulanabilir Değil
Article-46 - Transfers subject to appropriate safeguards	Uygulanabilir Değil
Article-47 - Binding corporate rules	Uygulanabilir Değil
Article-48 - Transfers or disclosures not authorised by Union law	Uygulanabilir Değil
Article-49 - Derogations for specific situations	Uygulanabilir Değil
Article-50 - International cooperation for the protection of personal data	Uygulanabilir Değil
Article-60 - Cooperation between the lead supervisory authority and the other supervisory authorities concerned	Uygulanabilir Değil
Article-61 - Mutual assistance	Uygulanabilir Değil
Article-62 - Joint operations of supervisory authorities	Uygulanabilir Değil
Article-63 - Joint operations of supervisory authorities	Uygulanabilir Değil
Article-64 - Opinion of the Board	Uygulanabilir Değil
Article-65 - Dispute resolution by the Board	Uygulanabilir Değil
Article-66 - Urgency procedure	Uygulanabilir Değil
Article-67 - Exchange of information	Uygulanabilir Değil
Article-68 - European Data Protection Board	Uygulanabilir Değil
Article-69 - Independence	Uygulanabilir Değil
Article-70 - Tasks of the Board	Uygulanabilir Değil
Article-71 - Reports	Uygulanabilir Değil
Article-72 - Procedure	Uygulanabilir Değil
Article-73 - Chair	Uygulanabilir Değil
Article-74 - Tasks of the Chair	Uygulanabilir Değil
Article-75 - Secretariat	Uygulanabilir Değil
Article-76 - Confidentiality	Uygulanabilir Değil
Article-77 - Right to lodge a complaint with a supervisory authority	Uygulanabilir Değil
Article-78 - Right to an effective judicial remedy against a supervisory authority	Uygulanabilir Değil
Article-79 - Right to an effective judicial remedy against a controller or processor	Uygulanabilir Değil
Article-80 - Representation of data subjects	Uygulanabilir Değil
Article-81 - Suspension of proceedings	Uygulanabilir Değil
Article-82 - Right to compensation and liability	Uygulanabilir Değil
Article-83 - General conditions for imposing administrative fines	Uygulanabilir Değil
Article-84 - Penalties	Uygulanabilir Değil
Article-5 - Principles relating to processing of personal data	Uygulanabilir Değil
Article-6 - Lawfulness of processing	Uygulanabilir Değil
Article-7 - Conditions for consent	Uygulanabilir Değil
Article-8 - Conditions applicable to childs consent in relation to information society services	Uygulanabilir Değil
Article-9 - Processing of special categories of personal data	Uygulanabilir Değil
Article-10 - Processing of personal data relating to criminal convictions and offences	Uygulanabilir Değil
Article-11 - Processing which does not require identification	Uygulanabilir Değil
Article-12 - Transparent information communication and modalities for the exercise of the rights of the data subject	Uygulanabilir Değil
Article-13 - Information to be provided where personal data are collected from the data subject	Uygulanabilir Değil
Article-14 - Information to be provided where personal data have not been obtained from the data subject	Uygulanabilir Değil
Article-15 - Right of access by the data subject	Uygulanabilir Değil
Article-16 - Right to rectification	Uygulanabilir Değil
Article-17 - Right to erasure (‘right to be forgotten’)	Uygulanabilir Değil
Article-18 - Right to restriction of processing	Uygulanabilir Değil
Article-19 - Notification obligation regarding rectification or erasure of personal data or restriction of processing	Uygulanabilir Değil
Article-20 - Right to data portability	Uygulanabilir Değil
Article-21 - Right to object	Uygulanabilir Değil
Article-22 - Automated individual decision-making including profiling	Uygulanabilir Değil
Article-23 - Restrictions	Uygulanabilir Değil
Article-51 - Supervisory authority	Uygulanabilir Değil
Article-52 - Independence	Uygulanabilir Değil
Article-53 - General conditions for the members of the supervisory authority	Uygulanabilir Değil
Article-54 - Rules on the establishment of the supervisory authority	Uygulanabilir Değil
Article-55 - Competence	Uygulanabilir Değil
Article-56 - Competence of the lead supervisory authority	Uygulanabilir Değil
Article-57 - Tasks	Uygulanabilir Değil
Article-58 - Powers	Uygulanabilir Değil
Article-59 - Activity reports	Uygulanabilir Değil
Article-92 - Exercise of the delegation	Uygulanabilir Değil