GDPR kapsamında kesilen para cezalarına ait yayınlanan son rapora nazaran, 2 yılda yaklaşık 160 milyon euroya yakın ceza kesilirken, ceza almayan ülkenin bulunmadığı görülüyor. Türkiye’nin de Avrupa Ekonomik Alanı içerisinde yer alan ülkelerden biri olduğunu ve belirli koşulları taşıyan bilgi sorumlularının GDPR’ye de ayrıyeten tabi tutulduğunu hatırlatan Günal, cezaların önüne geçmek için atılması gereken en kıymetli adımların idari ve teknik çerçevedeki uyumluluğu sağlamaktan geçtiğini aktarıyor.
28 AB Ülkesinin Her Birine Ceza Kesildi
Data muhafaza yasası kapsamında 28 AB ülkesinin her birine ceza kesildiği görülüyor. AB ülkeleri ortasında en yüksek para cezalarının Fransa, İtalya, Almanya ve Avusturya’ya kesildiğini aktaran Günal, idari ve teknik önlemlerin alınmasının kıymetli olduğunu lisana getiriyor. Data ihlallerinin büyüklüğünün, alınmayan tedbirlerin yarattığı sarsıntının büyüklüğü ve şirketlerin ekonomik ölçeklerine nazaran para cezalarının değiştiğini belirten Günal, kesilen ceza sayılarının yüksek olduğu ülkelerde KOBİ’lerin gerekli tedbirleri pek alamadığı yorumunu yapıyor.
Türkiye’de Data Sorumluları GDPR’ye Ahenk Sağlamalı
6698 Sayılı Şahsî Dataların Korunması Kanunu’na ahenk sağlanması ile GDPR’ye ahenk sağlanması birbirinden büsbütün farklı durumları barındırıyor. Türkiye’de kurulan ve faaliyet gösteren ama bir formda Avrupa Birliği vatandaşlarının verisini işleyen gerçek ve hukuksal bireylerin GDPR’ye ayrıyeten ve açıkça ahenk sağlaması gerektiğini belirten Günal, GDPR’ye ahenk sürecinin salt olarak türel açıdan desteklemenin de yetersiz kalabileceğini, bu bağlamda GDPR ahenk çalışmasında teknik altyapı tahlillerinin tüzel ahenk planı ile kesinlikle desteklenmesi gerektiğinin altını çiziyor.
