Türk şirketleri hangi durumda GDPR'a tabi olacak
- Avrupa Birliği’nin kişisel verilerin korunması kanunu üzerine yaptığı düzenlemeler hakkında bilgi veren Jurcom GRC Services CEO’su Ali Osman Özdilek, GDPR üzerine Endüstri Radyo’da değerlendirmede bulundu.
- Avrupa Birliği’nin kişisel verilerin korunması kanunu üzerine yaptığı düzenlemeler hakkında bilgi veren Jurcom GRC Services CEO’su Ali Osman Özdilek, GDPR üzerine Endüstri Radyo’da değerlendirmede bulundu.
“HUKUK TEKNOLOJİYE DİRENEMİYOR”
Kişisel verilerin korunması konuları üzerine bilgiler vererek söze başlayan Özdilek, “ Türkiye’de kişisel verilerin korunması kanunu 2016 yılında yürürlüğe girdi fakat biz Avrupa Birliği’nin 95/46 EC sayılı veri koruma direktifini yürürlüğe aldık. Avrupa Birliği 2018 yılı mayıs ayında genel veri koruma tüzüğü adı altında bir yeni düzenleme yayınladı ve 95/46 Avrupa Birliği dilekçesini ortadan kaldırdı. Bu durum şunu gösteriyor; hukuk teknolojiye direnemiyor.” dedi.
Avrupa Birliği’nin bugünün teknolojileri karşılayacak bir yasa çıkardığını ve buna da ‘Genel Veri Koruma Tüzüğü’ (General Data Protection Regulation)- GDPR adını verdiğini söyleyen Özdilek, “Bu düzenleme de bir takım maddeler yer alıyor. Böylece siz doğudan Avrupa Birliği’nde olmasanız bile bir Türk şirketi olarak, sırf Türkiye’de yaptığımız bazı işlemler dolayısıyla bu yasaya uymak zorunda kalabilirsiniz.” açıklamasında bulundu.
BİR ÜLKEDE YAŞAMAK YETİYOR
Avrupa Birliği genel veri koruma tüzüğü 3. maddesi ile Avrupa Birliği hukukunun Avrupa Birliği üyesi devletler dışına da uygulanacağını belirttiğini fakat bunun ciddi tartışmalara neden olduğunu söyleyen Özdilek, “Avrupa Birliği Veri Koruma Otoritesi, bununla ilgili rehber yayınlandı. Bununla birlikte konu aydınlığa kavuşmuş oldu.” dedi.
Bir Türk şirketinin hangi hallerde GDPR’a tabi olacağını da açıklayan Özdilek, “ Birincisi, Avrupa Birliği'nde herhangi bir yerleşim varsa (depo, fabrika vs.), ikincisi, Avrupa Birliği’nde mukim ( bir ülkede ikamet etme) olan kişilere mal veya hizmet satışı yapmak olarak maddeleştirebiliriz. Burada o ülkenin vatandaşı olma zorunluluğu bulunmuyor. Ayrım önemli.” ifadelerini kullandı.
AVRUPA GDPR’I UYGULAMAKTA KARARLI
E-ticaret konusunda da bilgiler veren Özdilek, vergi boyutunun yanı sıra kişisel verilerin korunması konusunda da kuralların olduğunu söyleyerek bir temsilcinin olması gerektiğini vurguladı. Aynı zamanda verilerin yurt dışına aktarımı konusunda Türk hukukunun sıkı yaptırımları olduğunu hatırlatarak çoklu kanal yönetimi aracılığı ile satış yapılırken verilerin yurt dışına aktarıldığı tespit edilen firmalara denetimde bulunduklarını söyledi.
Özdilek, Avrupa Birliği’nin kişisel veriler konusunda sıkı tedbirler alarak GDPR’ı uygulamakta kararlı olduğunu da belirtti.
Kaynak: (BHA) - Beyaz Haber Ajansı
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.