KVKK & GDPR Arasındaki Farklar

Veri işleme teknolojisinde meydana gelen hızlı gelişimler, kişisel verilerin gizliliğinden endişe duyan otoriteleri bir kanun çıkartmaya ve bu kanunlara uygunluğu denetime tabii tutmaya itmiştir.
Türkiye’de bir şirket sahibi olduğunuzu varsayarsak, kişisel verilerin güvenliğine ilişkin temel iki kanun vardır: KVKK, GDPR.
Aşağıdaki tabloda KVKK ve GDPR temel ilkelerin karşılaştırılması anlatılmıştır:
KİŞİSEL VERİLERİ KORUMA KANUNU (KVKK)
GENEL VERİ KORUMA TÜZÜĞÜ (GDPR)
KVKK, veri operasyonlarını Türkiye‘de
yürüten tüm gerçek ve tüzel kişileri
kapsayan bir kanundur.
GDPR, Avrupa Birliğinde ikamet eden
kişileri içeren kişisel verilerin işleme
alınmasıyla ilgili yükümlülük ve
yaptırımları içeren bir kanundur.
Kişisel veriler, hukuka ve dürüstlük ilkelerine
uygun toplanmalı, işlenmeli ve saklanmalıdır.
Kişisel veriler, hukuka ve dürüstlük
ilkelerine uygun, veri öznesine
şeffaflık
 sağlanarak işleme alınmalıdır.
Kişisel verilerin doğruluğundan ve
güncelliğinden emin olunmalıdır.
Kişisel verilerin doğruluğundan emin
olunmalıdır. Veriler, gerekli hallerde
işlenmeli ve güncel tutulmalıdır.
Kişisel veriler belirli, açık ve meşru amaçlar için
işlenmelidir.
Kişisel veriler belirli, açık ve meşru
amaçlar için işlenmelidir.
Kişisel veriler, işlendikleri amaçla bağlantılı,
sınırlı ve ölçülü olmalıdır.
Kişisel veriler, veri işleme operasyonu
gerekli ise sınırlı ve ölçülü bir biçimde
işlenmelidir.
Kişisel veriler, ilgili mevzuatta öngörülen veya
işlendikleri amaç için gerekli olan süre kadar
muhafaza edilmelidir.
Kişisel verilerin, işleme amacı için
gerekli olandan daha uzun süre
tutulmaması gerekmektedir.
Veri sorumlusu, kişisel verilerlerin
işlenmesi, saklanması, silinmesi ve toplanması
süreçlerinde KVK Kuruluna karşı sorumludur.
Veri kontrolörünü, hesap verebilirlik
prensibi doğrultusunda, tüm temel
prensiplerden sorumlu tutulmaktadır.