GDPR, Avrupa Birliği’nde (AB) veri koruma ve gizlilik konusunda yapılan önemli bir düzenlemeyi ifade eder. GDPR, “Genel Veri Koruma Yönetmeliği”nin İngilizce kısaltmasıdır ve resmi olarak 25 Mayıs 2018 tarihinde yürürlüğe girmiştir.
GDPR, AB vatandaşlarının ve AB içindeki şirketlerin kişisel verilerinin korunmasını ve işlenmesini düzenlemeyi amaçlar. Bu düzenleme, bireylerin kişisel verilerinin toplanması, saklanması, işlenmesi, aktarılması ve silinmesi gibi işlemleri kapsar.
GDPR, kişisel verilerin işlenmesi ve korunmasıyla ilgili bir dizi temel ilkeye dayanır. Bunlar arasında şeffaflık, meşru amaçlar için sınırlı ve özel veri toplama, veri sınırlaması, doğruluk, veri saklama sınırlamaları ve güvenlik önlemleri yer alır. Ayrıca, bireylerin kişisel verilerinin işlenmesi konusunda bilgilendirilmesi ve izin vermeleri gerektiği “rıza” prensibi de vurgulanır.
GDPR, kişisel verilerin işlenmesine ilişkin hakları da güçlendirir. Bireyler, verileri üzerinde daha fazla kontrol sahibi olmalıdır ve kişisel verilerini şirketlerden talep etme, düzeltilmesini isteme, silme ve taşınabilirliğini sağlama gibi haklara sahiptir.
GDPR’nin amacı, kişisel verilerin daha etkili bir şekilde korunmasını sağlayarak bireylerin veri güvenliğini ve gizliliğini korumak ve aynı zamanda işletmelerin veri işleme süreçlerini düzenleyerek uygun veri yönetimi uygulamalarını teşvik etmektir. Bu düzenleme, Avrupa’da faaliyet gösteren her türlü şirketi, kurumu ve kuruluşu etkilemektedir, ayrıca AB vatandaşlarının verilerini işleyen uluslararası şirketleri de kapsamaktadır.