GDPR nedir?

Avrupa Birliği (AB), önceki veri koruma standardını 20 yıl önce Veri Koruma Direktifi 95/46/AT ile yürürlüğe koymuştu. AB, her üye devletin direktifleri ulusal kanuna uygulamasını zorunlu kıldığından, Avrupa, farklı ülkelerde farklı gizlilik yasalarının geçerli olduğu bir duruma gelmişti. Ayrıca, son 20 yılda karşılaştığımız giderek artan güvenlik ihlalleri, hızlı teknolojik gelişmeler ve globalizasyon, kişisel verilerin korumasıyla ilgili yeni zorlukları gündeme getirdi. AB, bu durumu düzeltmek amacıyla GDPR'yi geliştirdi. Bu yönetmelik, tüm üye devletlerde doğrudan geçerlidir.

gdpr nedir

GDPR—veri güvenliği

Müşteri verilerinin güvenliğiin sağlanması ve korunması, müşteri ile Oracle arasında paylaşılan sorumluluklardır. Benzer şekilde, gizlilik uyumluluğu da Oracle ile müşteri arasında paylaşılan bir sorumluluktur.

GDPR bağlamındaki bu ortak sorumluluk, üç temel faktörle tanımlanır:

  • Veriyle ilişkili kişi: Kişisel verileri denetleyici tarafından toplanan ve işlenen kişi
  • Veri denetleyici: Verilerin işlenme amaçlarını ve yöntemlerini belirleyen tüzel kişilik
  • Veri işleyen: Sadece veri denetleyicinin talimatıyla verileri işleyen tüzel kişilik

GDPR, Oracle ve müşterilerimiz için neden önemli?

GDPR, yürürlüğe girdikten sonra şu özelliklere sahip şirketler için geniş ölçüde geçerli olacaktır:

  • AB içinde ve dışında bulunan
  • AB'de bulunan bireylerin kişisel verilerini toplayan ve işleyen

Dünyanın diğer bölgelerinde kişisel bilgi veya kişiyle ilişkilendirilebilir veri olarak da bilinen kişisel veri, şu gibi tanımlayıcılarla doğrudan ya da dolaylı olarak tanımlanabilen ve bir bireyle ilişkili tüm bilgileri ifade eder:

  • Ad ve soyadı, kimlik numaraları ve/veya konum verileri
  • Çevrimiçi tanımlayıcılar veya bireyin fiziksel, psikolojik, genetik, zihinsel, ekonomik, kültürel ya da sosyal kimliğine özgü bir veya daha fazla faktör

Hem çevrimdışı hem de çevrimiçi (yani e-ticaret veya çevrimiçi reklamcılık faaliyetleri yürüten) olarak AB'de kişisel veri toplayan ve işleyen şirketler için epey değişiklik söz konusu. Bunun nedeni:

  • Bireyler için yeni ve güçlendirilmiş haklar
  • Şirketler için sorumluluk şartları
  • Düzenleyiciler tarafından yapılan incelemelerin artması.

Bu nedenle, AB'de kişisel veri toplayan ve işleyen şirketlerin, veri işleme uygulamalarını ve kullanım senaryolarını her zamankinden çok daha dikkatli bir şekilde düşünüp yönetmeleri gerekecek.

GDPR'nin temel şartları nelerdir?

GDPR; amaç sınırlaması, yasalara uyum, şeffaflık, dürüstlük ve gizlilik gibi köklü ve yaygın olarak kabul edilen gizlilik ilkelerini temel alır. Bildirim ve onay, teknik ve operasyonel güvenlik önlemleri ile sınır ötesi veri akışı mekanizmaları gereksinimleri dahil olmak üzere, mevcut gizlilik ve güvenlik gereksinimlerini güçlendirir.

GDPR; yeni dijital, global ve veri temelli ekonomiye uyum sağlamak amacıyla sorumluluk ve veri azaltma gibi yeni gizlilik ilkelerini de şekillendirir. Bunlar, aşağıdaki şartlar da dahil olmak üzere metnin tamamında yansıtılmaktadır:

  • Veri güvenliği. Şirketler veri kaybını, bilgi sızıntılarını veya diğer yetkisiz veri işleme işlemlerini önlemek için hem teknik hem de organizasyonel güvenlik kontrollerini içeren uygun bir güvenlik düzeyi benimsemelidir. GDPR; şirketleri şifreleme, olay yönetimi, ağ ve sistem bütünlüğü, kullanılabilirlik ve esneklik gereksinimlerini güvenlik programlarına dahil etmeye teşvik eder.
  • Bireylerin kapsamlı hakları. Bireyler, kendi verileri üzerinde daha fazla kontrol sahibi olur ve verileri üzerinde sahiplik oranları daha yüksek olur. Ayrıca, veri taşınabilirliği ve unutulma hakkı da dahil olmak üzere kapsamlı veri koruma hakları da vardır.
  • Veri ihlali bildirimi. Şirketler, verilerinin veri ihlaline maruz kaldığını fark ettikten sonra düzenleyici mercileri ve/veya etkilenen bireyleri gecikmeden bilgilendirmelidir.
  • Güvenlik denetimleri. Şirketlerin güvenlik uygulamalarının kayıtlarını belgelendirip muhafaza etmeleri, güvenlik programlarının etkililiğini denetlemeleri ve uygun olan durumlarda düzeltici önlemler almaları beklenir.

Oracle ile GDPR uyumluluğu yolculuğunuzu hızlandırın

Oracle, GDPR güvenlik uyumluluğunu elde etmeniz için strateji geliştirmenize yardımcı olmaya kararlıdır. Oracle'ın güvenli veritabanı yönetimi, veri koruması ve güvenlik çözümleri tasarlama ve geliştirme alanında 40 yılı aşkın bir deneyimi vardır. Dünyanın her yerinde güvenilen Oracle Bulut çözümleri, 175 ülkede önde gelen işletmelere hizmet ederek kendini kanıtlamıştır. Oracle, dünya genelinde finans, İK, tedarik zinciri ve müşteri deneyimi (CX) alanlarında her gün 25.000'den fazla SaaS müşterisi için kritik iş verilerini başarıyla yönetmektedir.

Oracle Bulut uygulamaları müşterileri, Oracle'ın buluttaki köklü deneyiminden yararlanabilir. Oracle yıllar içinde kaynak yatırımı yapmış ve tüm bulut teknolojisi yığınında uygulamalarını, veritabanlarını, sunucularını ve altyapısını uzman olarak geliştirip yönetmek için gerekli kontroller ve süreçler tasarlamıştır. Oracle, işletmesinin tamamı için her kademede güvenli olacak şekilde tasarlanmış en kapsamlı bulut yazılımları ürün grubunu sunarak müşterilerine SaaS avantajı sunar. Oracle Bulut uygulamaları, iş süreçlerinize yönelik tek bir politika ve standartlar grubu ile riski azaltabilir ve basitlik sağlayabilir. Oracle Bulut uygulamaları, sürekli olarak değişen yönetmelik ortamında, organizasyonunuzun yönetmeliklere uyumluluk sürecini daha etkili ve kolay biçimde yönetmesine yardımcı olabilir.

Oracle Bulut uygulamalarının GDPR'ye hazır olma durumunuzu hızlandırmaya nasıl yardımcı olabileceği hakkında daha fazla bilgi edinin.

GDPR, Oracle Marketing Cloud'u nasıl etkiler?

Dünyanın dört bir yanındaki organizasyonlar; sistemlerinin, süreçlerinin ve politikalarının GDPR yönergelerini desteklemesini sağlamak için odaklanmaya devam ediyor. Pazarlama ekiplerine, mevzuata uyum sağlamak için süreçleri, kişileri ve teknik kontrolleri yönetme şeklindeki değişiklikleri uygulama görevi verilmeye devam ediyor. Oracle Marketing Cloud, GDPR'nin hizmetlerimize kazandırdığı olumlu değişiklikleri memnuniyetle karşılamaktadır. Müşterilerimizin, uygulanabilir veri işlemci sorumluluk şartları dahil olmak üzere, ürün ve hizmetlerimizle ilgili olan GDPR şartlarını ele almasına yardımcı olmaya kararlıyız. Hizmetlerimizin birçoğunda, müşterilerimize kontrol olanağı sağlamak ve tüketici güveni inşa etmek için yerleşik gizlilik ve güvenlik özellikleri bulunur.

SaaS, PaaS ve IaaS müşterileri için gelişmiş güvenlik çözümleri ve seçenekleri

Hizmet olarak yazılım (SaaS) uygulamalarında yerleşik olan standartların ve seçeneklerin ötesinde ek veri gizliliği ve güvenliği ihtiyaçlarınız varsa ya da hizmet olarak platform (PaaS) veya hizmet olarak altyapı (IaaS) çözümü kullanıyorsanız Oracle, ek bulut güvenliği çözümleri ve seçenekleri sunar. Bu çözümler verileri korumak, kullanıcı kimliklerini yönetmek ve BT ortamlarını izleyip denetlemek için tasarlanmıştır. Oracle Bulut müşterileri, GDPR uyumluluğu yolculuklarını daha da hızlandırmak veya uyumluluğu geliştirmek için ek Yönetilen Güvenlik Hizmetleri seçerek dağıtım ve güvenlik teknolojisi yönetimindeki Oracle uzmanlığından yararlanabilirler.

Oracle Marketing Cloud, GDPR şartlarınızı destekleyecek özelliklerle birlikte gelir

Müşterilerin GDPR şartlarını karşılamasına yardımcı olma konusundaki kararlılığımızın bir parçası olarak Oracle Marketing Cloud, pazarlamacılara işledikleri kişisel veriler üzerinde kontrol olanağı sağlayan ve tüketici güveni oluşturmalarına yardımcı olan bir dizi güçlü, yerleşik gizlilik ve güvenlik özelliğiyle birlikte gelir. Bu yerel özellikler, daha geniş Oracle Marketing Cloud portföyü genelinde bulunur ve şu kategorilere ayrılabilir:

Kişisel Verileri Toplama Oracle Marketing Cloud, pazarlamacıların birçok farklı kanalda kişisel verileri yakalamasını sağlar. Pazarlamacılar, bu veri yakalama süreçleri kapsamında, müşterilerinin kişisel verilerinin kullanımı hakkında bilinçli kararlar almasını sağlayan mekanizmaları dahil edebilirler. Oracle Marketing Cloud; web sitenizi ziyaret eden, web formu gönderen veya sosyal medya kanallarında kişisel verilerini paylaşan bir kullanıcı için belirli işletme ihtiyaçlarını karşılayacak şekilde yapılandırılabilen kontroller sağlar.
Kişisel Verileri Yönetme Günümüz işletmeleri çok miktarda kişisel veri yakaladığından, pazarlama ekipleri verileri uygun ölçekte yönetmek için güçlü araçlara ihtiyaç duyuyor. Oracle Marketing Cloud, pazarlamacıların ve müşterilerin kişisel verileri yönetmesini kolaylaştıran kapsamlı bir özellik portföyü sunar. Buna, pazarlamacıların ve müşterilerin kişisel verileri istek üzerine güncellemesini ve modern API'lerden ve SFTP mekanizmalarından yararlanarak kişisel verileri uygun ölçekte güvenli bir şekilde aktarmasını sağlayan olanaklar da dahildir.
Kişisel Verileri Koruma İşletmeler, müşterilerinin veri bütünlüğünü korumak için kişisel verilerin güvenliğini sağlamakla yükümlüdür. Oracle'ın temel faaliyetlerinde yerel olarak bulunan Oracle Marketing Cloud, tasarım gereği gizlilik ve varsayılan ilkelerle gizlilik sayesinde elde edilen son teknoloji ürünü güvenlik mekanizmaları ve kontrolleri sunar. Bunlar arasında kişisel verileri mümkün olan en yüksek standarda uygun şekilde korumak için şifreleme, anonimleştirme ve diğerleri gibi özelliklerin yanı sıra organizasyonların kişisel verilere hangi birey ya da grupların erişebileceğini ayırt etmesini sağlayan ayrıntılı erişim denetimleri gibi olanaklar yer alır.