artwork

Bilmeniz gereken yeni veri kuralları

7 yıl önce

0

DigitasLBi Uluslararası CTO’su Scott Ross, GDPR hakkında bilgi verirken, pazarlamacıların artık veri gizliliği konusunda karanlıkta kalmayı göze alamayacağını belirtiyor.

The Article 29 Data Protection Working Party – W29 olarak da bilinir- geçtiğimiz yılın sonunda, yaklaşmakta olan Avrupa Birliği veri gizliliği değişiklikleri konusunda Genel Veri Koruma Regülasyonu (GDPR) isimli, ilk rehber doküman setini yayınladı. Çoğu pazarlamacıda, GDPR hakkında şok edici düzeyde bir bilgi ve farkındalık eksikliği var ve bu yeni rehberin, hazır olabilme planlamasına başlamak için ek ayrıntılar ve motivasyon sağlayacağı umuluyor.

Üç belgeden ilki olan “Veri koruma görevlileri hakkında yönergeler”; özenle ama şaşırtıcı olmayarak, bir organizasyonun bir veri koruma görevlisini belirlemesi gereken koşulları ayrıntılarıyla belirtmekte. Bunlara ek olarak, rehberlik detayları, rehberlik gerektiren yeteneklerin ayrıntıları, bir kuruluşun bir veri koruma görevlisine vermesi gereken bağımsızlık ve böyle bir görevlinin hem veri koruma faaliyetlerinde oynadığı rolü açıklığa kavuşturuyor hem de gelecek düzenlemelere uyum sağlıyor. Sadece 18 sayfa uzunluğunda kısa ve kolay anlaşılır bir belge olması, ajansınızın veya markanızın mevcut gizlilik görevlisi rollerini gözden geçirmesi veya yenilerini tanıtması gerekip gerekmediğini belirlemenize izin verecek olmasına imkan tanıyor.

Neyse, sakin ol. Bırak seni biraz kurtarmama ve soruyu senin için cevaplamama izin ver. Evet, kesinlikle ve acil olarak.

GDPR ile birlikte, Article 37 bir veri koruma görevlisinin üç özel durumda belirlenmesini gerektirir:

1. İşlemin bir kamu otoritesi tarafından gerçekleştirilmesi.

2. Çekirdek faaliyetlerin işleme operasyonlarından oluştuğu veya konuların düzenli ve sistem tarafından izlenmesini gerektirdiği.

3. Bu temel faaliyetlerin büyük ölçekli özel kategori verilerini işlemekten oluştuğu. Bu olgular yüzeyde yeterince açıktır ama W29’un açıkladığı gibi, ikinci durum gerçekleşebilir olmaktan daha geniştir ve “çekirdek, büyük ölçekli ve sistematik izleme” nin tanım ve örneklerini tartışır.

Çekirdek faaliyetler, bir veri denetleyicisine veya işlemcinin hedeflerine ulaşmak için gerekli temel işlemler olarak düşünülebilir. Bu rehberdeki örneklerin gösterdiği gibi, bir hastanenin başlıca faaliyeti sağlık hizmeti sunmaktır. Sağlık verilerini işlemeden bunu yapmak ise imkansızdır (ör: hasta kayıtları) ve bu nedenle çekirdek bir faaliyet olarak kabul edilir. Dijital ürünler ve hizmetler dünyamızda, bir muafiyet için tartışmak sıradaki “imkansız” olacak. Veriler, operasyonların ayrılmaz bir parçası haline geldi ve günümüzde uygun bakımın yapılması gerektiği de kabul ediliyor.

Benzer şekilde, çerezler gibi çevrimiçi tanıtıcıların sınıflandırılması ve kişisel veri olarak IP adresleri, endüstrimizdeki veri işlem tanımını büyük ölçüde karşılamakta. GDPR içinde herhangi bir açık eşik belirlenmemiş olsa da, “çok sayıda veri konusunu etkileyebilecek ve yüksek bir riskle sonuçlanabilecek bölgesel, ulusal veya uluslarüstü düzeyde kişisel verileri önemli miktarda işlemek” tanımları endüstrimize yönelik görünüyor. Rehberde W29, her türlü soruyu karşılayabilecek iki spesifik örnek sağlıyor: “Müşterilerin gerçek zamanlı coğrafi konum verilerini işleme” ve “davranışsal reklamcılık için kişisel verilerin

Scott Ross

Uluslararası CTO, DigitasLBi

 

Bu yazı ilk olarak Campaign Türkiye Mart 2017 sayısında yayımlandı.

Senin için
Tümünü göster
Yeni Elektrikli Ford Explorer 30.000 km’lik dünya turunu tamamladı

Tamamen elektrikli yeni Ford Explorer ve Lexie Alford, 30.000 km’lik...

Mercedes-Benz GLB Makyajlandı

Mercedes-Benz, kompakt tasarıma sahip GLB SUV’yi çeşitli yenilik ve daha...