EUROLAB Anasayfa Sertifika Başvurusu Sertifika Sorgulama Hakkımızda İletişim Site Haritasi
EUROLAB
WhatsApp
Avrupa Birliği Genel Veri Koruma Düzenlemesi (GDPR)
Eurolab Belgelendirme Diğer Belgelendirme Avrupa Birliği Genel Veri Koruma Düzenlemesi (GDPR)

Avrupa Birliği Genel Veri Koruma Düzenlemesi (GDPR)

Avrupa Birliği genel veri koruma düzenlemesi (GDPR), Avrupa Birliği ülkelerindeki bireylerin kişisel verilerinin nasıl işlenebileceğini ve aktarılabileceğini düzenlemektedir. Bu düzenleme, dünyadaki en güçlü gizlilik ve güvenlik yasasıdır. Bu yönetmelik, 1995 tarihli veri koruma direktifinin ilkelerini güncellemekte ve modernize etmektedir ve 2016 yılında kabul edilerek 2018 yılında uygulamaya girmiştir.

Genel veri koruma düzenlemesi (GDPR) şunları tanımlar:

  • Dijital çağda bireylerin temel hakları
  • Veri işleyenlerin yükümlülükleri
  • Uygunluğun sağlanmasına yönelik yöntemler
  • Kurallara uymayanlara yaptırımlar

Bu yasal düzenleme, veri denetleyicilerinin ve kişisel verileri onlar adına işleyenlerin genel yükümlülüklerini belirler. Bunlar, gerçekleştirdikleri veri işleme operasyonlarının içerdiği riske göre uygun güvenlik önlemlerini uygulama yükümlülüğünü içerir.

Bugün yetkili kuruluşlar, GDPR öz değerlendirmesi testi ile bir işletmenin GDPR alanında nasıl bir performans gösterdiğini tespit etmektedir. Bu arada firmaların bilgi yönetimi ihtiyaçları için, “ISO 27001 Bilgi güvenliği, siber güvenlik ve gizliliğin korunması - Bilgi güvenliği yönetim sistemleri - Gereksinimler” standardı çerçevesinde belgelendirme yapılmaktadır.

Veri koruma düzenlemesi, bireylerin haklarını düzenler ve verileri işleyenlerin ve verileri işlemekten sorumlu olanların yükümlülüklerini belirler. GDPR, kişisel verileri işlenen bireylerin haklarını listeler. Bu güçlendirilmiş haklar, bireylere kişisel verileri üzerinde daha fazla kontrol olanağı sağlar. Buna şu sayılanlar dahildir:

  • Kişinin kişisel verilerinin işlenmesine ilişkin açık rızasının alınmasının gerekliliği
  • Kişisel verilerine konu olan verinin daha kolay erişimi
  • Düzeltme, silme ve unutulma hakkı
  • Kişisel verilerin profil oluşturma amacıyla kullanılması dahil olmak üzere itiraz etme hakkı
  • Bir hizmet sağlayıcıdan diğerine veri taşınabilirliği hakkı

Genel veri koruma düzenlemesi aynı zamanda veri verilerin işlenmesinden sorumlu olanların, bireylere, verilerinin işlenmesine ilişkin şeffaf ve kolay erişilebilir bilgi sağlama yükümlülüğünü de düzenlemektedir.

Kısaca bu düzenlemenin temel ilkeleri şunlardır:

  • Yasallık, adalet ve şeffaflık
  • Amaç sınırlaması
  • Veri minimizasyonu
  • Doğruluk
  • Depolama sınırlaması
  • Bütünlük ve gizlilik
  • Sorumluluk

Kuruluşumuz, bilim ve teknoloji alanında dünyada yaşanan gelişmeleri yakından takip eden ve sürekli kendini geliştiren güçlü bir çalışan kadrosuna sahiptir. İşletmelere verilen çeşitli belgelendirme hizmetleri kapsamında, Avrupa Birliği genel veri koruma düzenlemesi (GDPR) belgelendirme hizmetleri de bulunmaktadır.

Soru 1: GDPR nedir?

Cevap:

GDPR (General Data Protection Regulation), Avrupa Birliği (AB) ülkelerinde bireylerin kişisel verilerinin nasıl işleneceğini ve aktarılacağını düzenleyen bir düzenlemedir. Bu düzenleme, kişisel verilerin gizliliğini ve güvenliğini sağlamak amacıyla, AB genelinde en güçlü gizlilik ve güvenlik yasası olarak kabul edilmektedir. 2016 yılında kabul edilip 2018 yılında yürürlüğe girmiştir ve 1995 tarihli Veri Koruma Direktifi'nin yerini almıştır.

Soru 2: GDPR'ın amacı nedir?

Cevap:

GDPR'ın temel amacı, dijital çağda bireylerin kişisel verilerini korumak ve bireylerin verilerinin işlenmesine yönelik haklarını güvence altına almaktır. Ayrıca, veri işleyen kuruluşlara belirli yükümlülükler getirerek, kişisel verilerin güvenli bir şekilde işlenmesini sağlar. Bununla birlikte, veri koruma ihlallerine karşı caydırıcı yaptırımlar öngörülmüştür.

Soru 3: GDPR ne tür kişisel verileri kapsar?

Cevap:

GDPR, bir bireyi doğrudan veya dolaylı olarak tanımlayabilen tüm verileri kapsar. Bu kişisel veriler arasında isim, kimlik numarası, telefon numarası, IP adresi, e-posta adresi, biyometrik veriler ve daha fazlası bulunur. Ayrıca, genetik ve sağlık verileri gibi daha hassas kategoriler de özel olarak korunmaktadır.

Soru 4: GDPR'ın getirdiği önemli haklar nelerdir?

Cevap:

GDPR, bireylere kişisel verileri üzerinde çeşitli haklar tanır. Bu haklar arasında şunlar yer alır:

  • Erişim Hakkı: Bireyler, kendi kişisel verilerine erişme hakkına sahiptir.
  • Düzeltme Hakkı: Yanlış veya eksik kişisel verilerin düzeltilmesini talep etme hakkı.
  • Silme Hakkı (Unutulma Hakkı): Bireyler, kişisel verilerinin silinmesini talep etme hakkına sahiptir.
  • İşlemeye itiraz Hakkı: Verilerin işlenmesine itiraz etme hakkı.
  • Veri Taşınabilirliği Hakkı: Kişisel verilerin başka bir sağlayıcıya taşınabilmesini talep etme hakkı.

Soru 5: GDPR’a uyum sağlamak için hangi önlemler alınmalıdır?

Cevap:

GDPR’a uyum sağlamak için veri işleyen kuruluşların aşağıdaki önlemleri alması gerekmektedir:

  • Veri Koruma Politikası: Kuruluşların kişisel veri koruma politikaları oluşturması ve bu politikalara uygun şekilde faaliyet göstermeleri gerekir.
  • Veri Koruma Görevlisi Atanması: Özellikle büyük veri işleyen kuruluşlar için veri koruma görevlisi (DPO) atanması gerekmektedir.
  • Veri İşleme Sözleşmeleri: Verilerin üçüncü taraflara aktarılması durumunda, bu üçüncü taraflarla uygun veri işleme sözleşmeleri yapılmalıdır.
  • Veri İşleme İzinleri: Kişisel verilerin toplanması ve işlenmesi için bireylerin açık onayı alınmalıdır.
  • Risk Değerlendirmesi: Veri işleme süreçlerinde risk değerlendirmeleri yapılmalı ve uygun güvenlik önlemleri alınmalıdır.
  • Veri İhlali Durumunda Bildirim: Herhangi bir veri ihlali durumunda, 72 saat içinde yetkili otoritelere bildirim yapılmalıdır.

Soru 6: GDPR'ın ihlali durumunda hangi yaptırımlar uygulanır?

Cevap:

GDPR’a aykırı hareket eden kuruluşlar ciddi yaptırımlarla karşılaşabilir. Yaptırımlar arasında, yıllık cirosunun %4’üne veya 20 milyon Euro’ya kadar ceza uygulanabilir. Bu ceza, ihlalin büyüklüğüne ve türüne göre değişiklik gösterir. Ayrıca, GDPR ihlali, itibar kaybına, müşteri güveninin zedelenmesine ve yasal davalara yol açabilir.

Tehlikeli Madde Taşıyan Taşıtlar İçin ADR Araç Uygunluk Belgesi (T9 Belgesi) EN 1090-1 ve EN 1090-2 Belgesi EN 60204 Makinalarda Güvenlik, Makinaların Elektrik Donanımı Belgelendirmesi 2006/42/EC Makina Emniyet Yönetmeliği AGA Belgelendirmesi ADR Belgesi ADR Üstyapı Tip Onayı ADR Araç Tip Onayı ADR Ambalaj Belgelendirmesi (UN) ASC Belgesi EN 12642 Karayolu Taşıtlarında Yük Emniyeti Belgelendirmesi Üretim Uygunluğu (COP) ATP/FRC Belgelendirmesi Düşük Emisyon Bölgesi / Almanya İçin Emisyon Pulu VCA Belgesi BRC Depolama ve Dağıtım Belgesi Bonsucro Belgesi JPMA Belgelendirmesi Rusya Gümrük Birliği Belgelendirmesi Toxproof Belgelendirmesi Warnock Hersey Belgelendirmesi WaterMark Belgelendirmesi Yeşil Ürün Markası GFSI Belgelendirmesi Güneş Enerjisi Belgelendirmesi IFS Belgelendirmesi IFS Lojistik Belgelendirmesi CEKAL Belgelendirmesi Demeter Sertifikasyon Denetimi Deniz Koruma Konseyi (MSC) Belgesi ASC Gözetim Zinciri Belgelendirme Basınçlı Ekipman Direktifi Kalite Sertifikası ISO 22301 İş Sürekliliği Yönetim Sistemi Belgelendirmesi Avrupa Birliği Genel Veri Koruma Düzenlemesi (GDPR) Ulusal Organik Program (NOP) Belgelendirmesi Küresel Organik Tekstil Standardı (GOTS) Belgelendirmesi BRC Gıda Belgelendirmesi BRCGS Ambalaj Belgelendirme Yüzde 20 Hidrojen Karışımı İşareti ISO 45001 İş Sağlığı ve Güvenliği Yönetim Sistemi Belgelendirmesi Bio Suisse Standartlarına Göre Belgelendirme EN ISO 3834 Kaynaklı İmalat Belgelendirme Naturland Belgelendirmesi ISO 13485 Tıbbi Cihazlar Kalite Yönetim Sistemi Belgelendirmesi ISO 50001 Enerji Yönetim Sistemi Belgelendirmesi Organik Belgelendirme ISO 22716 Kozmetikler Standardı Belgelendirmesi IFS Gıda Belgelendirmesi KRAV İsveç Organik Doğrulaması AS/EN 9100 Havacılık ve Uzay Kalite Yönetimi Belgelendirmesi IATF 16949 Otomotiv Kalite Yönetim Sistemi Belgelendirmesi ISO 22000 Gıda Güvenliği Yönetim Sistemi Belgelendirmesi NEN 7510 Sağlıkta Bilgi Güvenliği Belgelendirmesi Global GAP Sertifikası ISO 10002 Müşteri Memnuniyeti Kalite Yönetim Sistemi Belgelendirmesi Bird Friendly (Kuş Dostu) Belgelendirmesi FairTSA - Adil Ticaret Belgelendirmesi Kurumsal Karbon Ayak İzi Belgelendirmesi ISO 9001 Kalite Yönetim Sistemi Belgelendirmesi VCA ve VCU Sağlık, Güvenlik ve Çevre Sertifikası EC 834/2007 AB Organik Yönetmeliğine Uygun Belgelendirme Çevresel Ürün Beyanı Yem Malzemeleri Güvence Programı (FEMAS) Belgelendirmesi EN 10204 Tip 3-2 Muayene Sertifikası EN 1090-1 Sertifikası Yağmur Ormanı İttifakı (Rainforest Alliance) Belgelendirmesi IRIS Uluslararası Demiryolu Endüstrisi Standardı Belgelendirmesi EC 305/2011 Yapı Malzemeleri Yönetmeliğine Uygun Belgelendirme KOC Kore Organik Sertifikası Kurumsal İmajın İyileştirilmesi Geri Dönüşüm Sertifikaları BRC Acenteler Komisyoncular Standardı Belgelendirmesi FAMI-QS Belgelendirme JAS Japonya Organik Standardı Belgelendirmesi Kaynak Yöntem Testi Onay Raporu ve Şartnamesi (WPQR/WPS) ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgelendirmesi ISO 14001 Çevre Yönetim Sistemi Belgelendirmesi FSSC 22000 Gıda Güvenliği Belgelendirmesi ISO 39001 Yol ve Trafik Güvenliği Yönetim Sistemi Belgelendirmesi GMP+ FSA (Yem Güvenliği Güvencesi) Sertifikası Uluslararası Gözetim Hizmetleri Belgelendirmesi EN 15085-2 Standardına Göre Demiryolu Araçlarının ve Bileşenlerinin Kaynağı İçin Yeterlilik Belgesi 2014/31/EU Otomatik Olmayan Tartı Aletleri Direktifine Uygun Belgelendirme 2014/32/EU Ölçü Aletleri Direktifine Uygun Belgelendirme Personel Belgelendirme
Avrupa Birliği Genel Veri Koruma Düzenlemesi (GDPR)

Avrupa Birliği Genel Veri Koruma Düzenlemesi (GDPR) Yararları

Rekabet Avantajı Sunar

Belgelendirme, işletmelere pazarda daha güçlü bir konum sağlar ve rekabet avantajı kazandırır.

Çalışan Motivasyonunu Yükseltir

İş sağlığı ve güvenliği gibi konulardaki belgelendirme, çalışanların motivasyonunu artırır ve bağlılıklarını güçlendirir.

Uluslararası Tanınırlık Kazandırır

Belgelendirme, ürün ve hizmetlerin uluslararası standartlara uygunluğunu göstererek global pazarda tanınırlık sağlar.

Yenilikçi Çözümler Sunar

Belgelendirme süreçleri, yenilikçi ürün ve hizmet geliştirme sürecini teşvik eder.

Kalite Yönetimi İyileşir

Belgelendirme, işletmelerin kalite yönetim sistemlerini geliştirmelerine yardımcı olur, bu da daha kaliteli ürünler ve hizmetler sunmalarını sağlar.

Güvenilirlik Artışı

Belgeler, bir işletmenin güvenilirliğini artırır, bu da müşteri ve paydaşların güvenini kazanmasına yardımcı olur

Sertifikanızı almak için bizimle iletişime geçin, bu adımı birlikte atalım!

Profesyonel gelişiminize destek olmak ve kariyer hedeflerinize ulaşmanız için yanınızdayız. Detaylı bilgi almak ve süreç hakkında rehberlik almak için bizimle iletişime geçin.

Sertifika Başvurusu