Genel Veri Koruma Tüzüğü: Revizyonlar arasındaki fark

[kontrol edilmiş revizyon]

İçerik silindi İçerik eklendi

Satır içi

18.01, 19 Mayıs 2024 itibarı ile sayfanın şu anki hâli.

Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), Avrupa Birliği hukukunda, tüm Avrupa Birliği ve Avrupa Ekonomik Alanı içerisinde yer alan bireyler için veri koruma ve gizliliğine ilişkin bir tüzüktür.^[1] GDPR öncelikle bireylere kendi kişisel bilgilerini kontrol altına almalarını ve AB içerisindeki şirketlerin bu tüzükle uyumlu hale getirilmesini amaçlamaktadır.^[2]

Kişisel verileri işleten tarafların veri koruma ilkelerini uygulamak için gerekli teknik ve kurumsal önlemleri alması gerekmektedir. Kişisel verilerin ele alındığı iş süreçleri, veri koruma ilkeleri göz önünde bulundurularak tasarlanıp yapılmalı ve verileri korumak için önlemler alınmalıdır. Hiçbir kişisel veri, tüzükte belirtildiği şekilde yapılmadığı veya ilgili kişiden (kişisel veri sahibinden) açık bir onay almadığı sürece işlenemez. İlgili kişi bu izni istediği zaman iptal etme hakkına sahiptir.

Kişisel veri işletmecileri, her türlü veri toplama işlemlerinde verinin işlenme amacını, yasal dayanaklarını, verilerin ne kadar süreyle sakladığını ve herhangi bir üçüncü tarafla veya Avrupa Ekonomik Alanı dışında bir yerde paylaşılıp paylaşılmadığını açıkça belirtmesi gerekmektedir. Kişisel veri sahipleri, istediği zaman kendisine ait depolanan verilerin bir kopyasını talep etme ve bu verileri belirli koşullar altında silme hakkına sahiptir. İşletmeler, kullanıcı gizliliğine olumsuz etkide bulunan herhangi bir veri ihlalinde (örneğin bilgilerin çalınması gibi) kullanıcıları 72 saat içerisinde bilgilendirmelidir.

Tüzüğü ihlal ettiği belirlenen şirketlere 20 milyon euro'ya kadar ya da şirketin yıllık gelirinin %4'üne kadar (hangisi büyükse) para cezası kesilebilmektedir.^[3]

Genel Veri Koruma Tüzüğü, 14 Nisan 2016 tarihinde kabul edilmiş ve 25 Mayıs 2018'den itibaren yürürlüktedir. GDPR bir yönerge değil, doğrudan bağlayıcı ve uygulanabilir bir tüzüktür.

Tüzük, Türkiye, Mauritius, Şili, Japonya, Brezilya, Güney Kore, Güney Afrika, Arjantin ve Kenya da dahil olmak üzere dünya çapında birçok kanuna model olmuştur. 2021 itibarıyla Birleşik Krallık, artık bir AB üye devleti olmamasına rağmen yasayı aynı biçimde korumaktadır. 28 Haziran 2018'de kabul edilen California Tüketici Gizliliği Yasası (CCPA), GDPR ile pek çok benzerliğe sahiptir.^[4]

İçeriği[değiştir | kaynağı değiştir]

GDPR, genel hükümler, ilkeler, veri sahibinin hakları, veri kontrolörlerinin veya işletmecilerinin görevleri, kişisel verilerin üçüncü ülkelere transferleri, denetim makamları, üye devletler arasındaki işbirliği, hukuk yolları, hak ihlalleri bakımından sorumluluk veya ihlal cezaları ve çeşitli nihai hükümleri içeren on bir bölümden oluşmaktadır.

Kapsam[değiştir | kaynağı değiştir]

Tüzük, Avrupa Birliği içerisinde olan tüm yöneticileri (AB vatandaşlarından veri toplayan kurum), veri işletmecileri (yönetici adına veriyi işleyen kurum) ve ilgili kişileri (veri sahibi birey) kapsamaktadır. Tüzük ayrıca AB vatandaşlarının verilerini işleyen, AB dışındaki şirketleri de kapsar.

Tüzük, ulusal güvenlik faaliyetleri ve AB yasalarının uygulanması durumlarında geçerli değildir. AB üyesi ülkeler, şikayetleri incelemek ve soruşturma başlatmak için bağımsız bir denetim otoritesi kurmalıdır. Denetim otoriteleri, diğer üye ülkelerin otoriteleriyle işbirliği içinde olarak ortak faaliyetler düzenlemelidir.

Yasal dayanaklar[değiştir | kaynağı değiştir]

Kişisel veri işletmecileri en az bir yasal dayanağı olmadıktan sonra verileri işleyemezler. 6. maddeye göre yasal dayanaklar şunlardır:

(a) İlgili kişi, kişisel verilerin işlenmesine izin vermişse;
(b) İlgili kişiyle yapılan sözleşmeden doğan yükümlülükler yerine getiriliyorsa;
(c) Veri işletmecisinin yasal zorunluluklara uyması amacıyla;
(d) İlgili kişinin ya da başka bir vatandaşın hayati çıkarları söz konusuysa;
(e) Kamu yararına veya resmi makamda bir görev yerine getiriliyorsa;
(f) Bir veri işletmecisinin ya da üçüncü bir tarafın Avrupa Birliği Temel Haklar Bildirgesi tarafından geçersiz kılınmayan meşru menfaatleri amacıyla.

Yaptırımlar[değiştir | kaynağı değiştir]

Ulusal hukuktaki suç tanımlarının yanı sıra, 83. GDPR maddesine göre aşağıdaki yaptırımlar uygulanabilir:

İlk defa ya da kasıtsız olarak yapılan suçlar için yazılı uyarı
Düzenli periyodik veri koruma denetimleri
Aşağıdaki hükümlerin ihlal edilmesi durumunda 10 milyon euro'ya kadar ya da şirketin yıllık cirosunun %2'sine kadar para cezası uygulanır (83. madde, 4. paragraf^[5]):

8, 11, 25 ila 39, 42 ile 43. maddeleri uyarınca veri işletmecilerinin yükümlülükleri
42. ve 43. maddeleri uyarınca belgelendirme kuruluşunun yükümlülükleri
41. madde uyarınca izleme kuruluşunun yükümlülükleri

Aşağıdaki hükümlerin ihlal edilmesi durumunda 20 milyon euro'ya kadar ya da şirketin yıllık cirosunun %4'üne kadar para cezası uygulanır (83. madde, 5. ve 6. paragraf^[5]):

5, 6, 7 ve 9. maddeleri uyarınca rıza koşulları dahil veri işlemelerindeki temel ilkeler
12 ila 22. maddeleri uyarınca veri sahiplerinin hakları
44 ila 49. maddeleri uyarınca üçüncü bir ülke veya uluslararası bir şirkete kişisel bilgilerin aktarımı
Üye devlet kanunları tarafından verilen yükümlülükler
Denetleme otoritesi tarafından verilen bir emre uyulmaması

Zaman çizelgesi[değiştir | kaynağı değiştir]

25 Ocak 2012: GDPR önerisi kabul edildi.^[6]
21 Ekim 2013: Avrupa Parlamentosu Sivil Özgürlükler, Adalet ve İçişleri Komitesi (LIBE) yönü belirleyen oyunu kullandı.
15 Aralık 2015: Avrupa Parlamentosu, Konsey ve Komisyon arasındaki müzakereler ortak bir öneriyle sonuçlandı.
17 Aralık 2015: Avrupa Parlamentosu LIBE Komitesi, üç taraf arasındaki müzakerelere onay verdi.^[7]
8 Nisan 2016: Avrupa Konseyi tarafından kabul edildi.
14 Nisan 2016: Avrupa Parlamentosu tarafından kabul edildi.
24 Mayıs 2016: Tüzük, Avrupa Birliği Resmî Gazetesi'nde yayınlanmasından 20 gün sonra yürürlüğe girdi.^[8]
25 Mayıs 2018: Tüm üye devletlerde hükümler, düzenlemenin yürürlüğe girmesinden iki yıl sonra doğrudan uygulanır hale geldi.
20 Temmuz 2018: GDPR, Avrupa Ekonomik Alanı içerisindeki devletlerde için de geçerli hale getirildi.^[9]

Kaynakça[değiştir | kaynağı değiştir]

^ "AVRUPA BİRLİĞİ TERİMLERİ SÖZLÜĞÜ" (PDF). 2009. 9 Şubat 2014 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 9 Mayıs 2022.
^ "Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)". Council of the European Union. 6 Ağustos 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 1 Nisan 2019.
^ "Art. 83 GDPR – General conditions for imposing administrative fines". General Data Protection Regulation (GDPR) (İngilizce). 4 Eylül 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Mayıs 2022.
^ "GDPR vs CCPA: What are the main differences?". advisera.com (İngilizce). 12 Temmuz 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Mayıs 2022.
^ ^a ^b ""L_2016119EN.01000101.xml"". eur-lex.europa.eu. 2 Nisan 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 1 Nisan 2019.
^ "Data protection". European Commission. 5 Nisan 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 1 Nisan 2019.
^ "Data protection reform: Council adopts position at first reading". Council of the European Union. 2 Nisan 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Nisan 2019.
^ "Official Journal L 119/2016". European Union. 2 Nisan 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Nisan 2019.
^ "General Data Protection Regulation (GDPR) entered into force in the EEA". European Free Trade Association. 2 Nisan 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Nisan 2019.

Dış bağlantılar[değiştir | kaynağı değiştir]

AB Genel Veri Koruma Yönetmeliği (GDPR) 1 Nisan 2019 tarihinde Wayback Machine sitesinde arşivlendi. (İngilizce)
AB Veri Koruma sayfası5 Nisan 2019 tarihinde Wayback Machine sitesinde arşivlendi. (İngilizce)

Uluslararası hukuk ile ilgili bu madde taslak seviyesindedir. Madde içeriğini genişleterek Vikipedi'ye katkı sağlayabilirsiniz.

[1] "AVRUPA BİRLİĞİ TERİMLERİ SÖZLÜĞÜ" (PDF). 2009. 9 Şubat 2014 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 9 Mayıs 2022.

[2] "Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)". Council of the European Union. 6 Ağustos 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 1 Nisan 2019.

[3] "Art. 83 GDPR – General conditions for imposing administrative fines". General Data Protection Regulation (GDPR) (İngilizce). 4 Eylül 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Mayıs 2022.

[4] "GDPR vs CCPA: What are the main differences?". advisera.com (İngilizce). 12 Temmuz 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Mayıs 2022.

[eurlex-5] ""L_2016119EN.01000101.xml"". eur-lex.europa.eu. 2 Nisan 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 1 Nisan 2019.

[6] "Data protection". European Commission. 5 Nisan 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 1 Nisan 2019.

[7] "Data protection reform: Council adopts position at first reading". Council of the European Union. 2 Nisan 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Nisan 2019.

[8] "Official Journal L 119/2016". European Union. 2 Nisan 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Nisan 2019.

[9] "General Data Protection Regulation (GDPR) entered into force in the EEA". European Free Trade Association. 2 Nisan 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Nisan 2019.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

@@ 1. satır: / 1. satır: @@
-'''Genel Veri Koruma Yönetmeliği (GDPR)''' [https://eur-lex.europa.eu/eli/reg/2016/679/oj (EU) 2016/679], [[Avrupa Birliği hukuku]]nda, tüm [[Avrupa Birliği]] ve [[Avrupa Ekonomik Alanı]] içerisinde yer alan bireyler için veri koruma ve gizliliğine ilişkin bir yönetmeliktir. GDPR öncelikle bireylere kendi kişisel bilgilerini kontrol altına almalarını ve AB içerisindeki şirketlerin bu yönetmeliklerle uyumlu hale getirilmesini amaçlamaktadır.<ref>{{Web kaynağı | başlık = Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) | url = http://data.consilium.europa.eu/doc/document/ST-9565-2015-INIT/en/pdf | yayıncı = Council of the European Union | arşivurl = https://web.archive.org/web/20180806155704/http://data.consilium.europa.eu/doc/document/ST-9565-2015-INIT/en/pdf | arşivtarihi = 6 Ağustos 2018 | erişimtarihi = 1 Nisan 2019 | ölüurl = no }}</ref>
+'''Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR)''', [[Avrupa Birliği hukuku]]nda, tüm [[Avrupa Birliği]] ve [[Avrupa Ekonomik Alanı]] içerisinde yer alan bireyler için veri koruma ve gizliliğine ilişkin bir [[Topluluk tüzükleri (Avrupa Birliği)|tüzük]]tür.<ref>{{Web kaynağı | url = https://www.ab.gov.tr/files/Sozluk/glossary_for_the_european_union.pdf | başlık = AVRUPA BİRLİĞİ TERİMLERİ SÖZLÜĞÜ | erişimtarihi = 9 Mayıs 2022 | tarih = 2009 | arşivurl = https://web.archive.org/web/20140209093825/https://www.ab.gov.tr/files/Sozluk/glossary_for_the_european_union.pdf | arşivtarihi = 9 Şubat 2014}}</ref> GDPR öncelikle bireylere kendi kişisel bilgilerini kontrol altına almalarını ve AB içerisindeki şirketlerin bu tüzükle uyumlu hale getirilmesini amaçlamaktadır.<ref>{{Web kaynağı | başlık = Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) | url = http://data.consilium.europa.eu/doc/document/ST-9565-2015-INIT/en/pdf | yayıncı = Council of the European Union | arşivurl = https://web.archive.org/web/20180806155704/http://data.consilium.europa.eu/doc/document/ST-9565-2015-INIT/en/pdf | arşivtarihi = 6 Ağustos 2018 | erişimtarihi = 1 Nisan 2019 | ölüurl =hayır}}</ref>
-Kişisel verileri işleten tarafların veri koruma ilkelerini uygulamak için gerekli teknik ve kurumsal önlemleri alması gerekmektedir. Kişisel verilerin ele alındığı iş süreçleri, veri koruma ilkeleri göz önünde bulundurularak tasarlanıp yapılmalı ve verileri korumak için önlemler alınmalıdır. Hiçbir kişisel veri, yönetmelikte belirtildiği şekilde yapılmadığı veya ilgili kişiden (kişisel veri sahibinden) açık bir onay almadığı sürece işlenemez. İlgili kişi bu izni istediği zaman iptal etme hakkına sahiptir.
+[[Kişisel veri]]leri işleten tarafların veri koruma ilkelerini uygulamak için gerekli teknik ve kurumsal önlemleri alması gerekmektedir. Kişisel verilerin ele alındığı iş süreçleri, veri koruma ilkeleri göz önünde bulundurularak tasarlanıp yapılmalı ve verileri korumak için önlemler alınmalıdır. Hiçbir kişisel veri, tüzükte belirtildiği şekilde yapılmadığı veya ilgili kişiden (kişisel veri sahibinden) açık bir onay almadığı sürece işlenemez. İlgili kişi bu izni istediği zaman iptal etme hakkına sahiptir.
 Kişisel veri işletmecileri, her türlü [[veri toplama]] işlemlerinde verinin işlenme amacını, yasal dayanaklarını, verilerin ne kadar süreyle sakladığını ve herhangi bir üçüncü tarafla veya [[Avrupa Ekonomik Alanı]] dışında bir yerde paylaşılıp paylaşılmadığını açıkça belirtmesi gerekmektedir. Kişisel veri sahipleri, istediği zaman kendisine ait depolanan verilerin bir kopyasını talep etme ve bu verileri belirli koşullar altında silme hakkına sahiptir. İşletmeler, kullanıcı gizliliğine olumsuz etkide bulunan herhangi bir veri ihlalinde (örneğin bilgilerin çalınması gibi) kullanıcıları 72 saat içerisinde bilgilendirmelidir.
-Yönetmelikleri ihlal ettiği belirlenen şirketlere 20 milyon [[euro]]'ya kadar ya da şirketin yıllık gelirinin %4'üne kadar (hangisi büyükse) para cezası kesilebilmektedir.
+Tüzüğü ihlal ettiği belirlenen şirketlere 20 milyon [[euro]]'ya kadar ya da şirketin yıllık gelirinin %4'üne kadar (hangisi büyükse) para cezası kesilebilmektedir.<ref>{{Web kaynağı | url = https://gdpr-info.eu/art-83-gdpr/ | başlık = Art. 83 GDPR – General conditions for imposing administrative fines | erişimtarihi =9 Mayıs 2022| dil = en-US | çalışma = General Data Protection Regulation (GDPR) | arşivurl = https://web.archive.org/web/20170904232555/https://gdpr-info.eu/art-83-gdpr/ | arşivtarihi = 4 Eylül 2017}}</ref>
-Genel Veri Koruma Yönetmeliği, 14 Nisan 2016 tarihinde kabul edilmiş ve 25 Mayıs 2018'den itibaren yürürlüktedir. GDPR bir [[Yönerge (Avrupa Birliği)|yönerge]] değil, doğrudan bağlayıcı ve uygulanabilir bir yönetmeliktir.
+Genel Veri Koruma Tüzüğü, 14 Nisan 2016 tarihinde kabul edilmiş ve 25 Mayıs 2018'den itibaren yürürlüktedir. GDPR bir [[Yönerge (Avrupa Birliği)|yönerge]] değil, doğrudan bağlayıcı ve uygulanabilir bir [[:en:Direct effect of European Union law|tüzüktür]].
+Tüzük, [[Türkiye]], [[Mauritius]], [[Şili]], [[Japonya]], [[Brezilya]], [[Güney Kore]], [[Güney Afrika Cumhuriyeti|Güney Afrika]], [[Arjantin]] ve [[Kenya]] da dahil olmak üzere dünya çapında birçok kanuna model olmuştur. 2021 itibarıyla Birleşik Krallık, artık bir AB üye devleti olmamasına rağmen yasayı aynı biçimde korumaktadır. 28 Haziran 2018'de kabul edilen California Tüketici Gizliliği Yasası (CCPA), GDPR ile pek çok benzerliğe sahiptir.<ref>{{Web kaynağı | url = https://advisera.com/eugdpracademy/blog/2020/04/13/gdpr-vs-ccpa-what-are-the-main-differences/ | başlık = GDPR vs CCPA: What are the main differences? | erişimtarihi =9 Mayıs 2022| dil = en-US | çalışma = advisera.com | arşivurl = https://web.archive.org/web/20200712060310/https://advisera.com/eugdpracademy/blog/2020/04/13/gdpr-vs-ccpa-what-are-the-main-differences/ | arşivtarihi = 12 Temmuz 2020}}</ref>
 == İçeriği ==
+GDPR, genel hükümler, ilkeler, veri sahibinin hakları, veri kontrolörlerinin veya işletmecilerinin görevleri, kişisel verilerin üçüncü ülkelere transferleri, denetim makamları, üye devletler arasındaki işbirliği, hukuk yolları, hak ihlalleri bakımından sorumluluk veya ihlal cezaları ve çeşitli nihai hükümleri içeren on bir bölümden oluşmaktadır.
 === Kapsam ===
-Yönetmelik, Avrupa Birliği içerisinde olan tüm yöneticileri (AB vatandaşlarından veri toplayan kurum), veri işletmecileri (yönetici adına veriyi işleyen kurum) ve ilgili kişileri (veri sahibi birey) kapsamaktadır. Yönetmelik ayrıca AB vatandaşlarının verilerini işleyen, AB dışındaki şirketleri de kapsar.
+Tüzük, Avrupa Birliği içerisinde olan tüm yöneticileri (AB vatandaşlarından veri toplayan kurum), veri işletmecileri (yönetici adına veriyi işleyen kurum) ve ilgili kişileri (veri sahibi birey) kapsamaktadır. Tüzük ayrıca AB vatandaşlarının verilerini işleyen, AB dışındaki şirketleri de kapsar.
-Yönetmelik, ulusal güvenlik faaliyetleri ve AB yasalarının uygulanması durumlarında geçerli değildir. AB üyesi ülkeler, şikayetleri incelemek ve soruşturma başlatmak için bağımsız bir denetim otoritesi kurmalıdır. Denetim otoriteleri, diğer üye ülkelerin otoriteleriyle işbirliği içinde olarak ortak faaliyetler düzenlemelidir.
+Tüzük, ulusal güvenlik faaliyetleri ve AB yasalarının uygulanması durumlarında geçerli değildir. AB üyesi ülkeler, şikayetleri incelemek ve soruşturma başlatmak için bağımsız bir denetim otoritesi kurmalıdır. Denetim otoriteleri, diğer üye ülkelerin otoriteleriyle işbirliği içinde olarak ortak faaliyetler düzenlemelidir.
 === Yasal dayanaklar ===
@@ 28. satır: / 32. satır: @@
 * İlk defa ya da kasıtsız olarak yapılan suçlar için yazılı uyarı
 * Düzenli periyodik veri koruma denetimleri
-* Aşağıdaki hükümlerin ihlal edilmesi durumunda 10 milyon euro'ya kadar ya da şirketin yıllık cirosunun %2'sine kadar para cezası uygulanır (83. madde, 4. paragraf<ref name=eurlex>{{Web kaynağı | başlık = "L_2016119EN.01000101.xml" | url = https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679#d1e6226-1-1 | yayıncı = eur-lex.europa.eu | arşivurl = https://web.archive.org/web/20190402130716/https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679#d1e6226-1-1 | arşivtarihi = 2 Nisan 2019 | erişimtarihi = 1 Nisan 2019 | ölüurl = no }}</ref>):
+* Aşağıdaki hükümlerin ihlal edilmesi durumunda 10 milyon euro'ya kadar ya da şirketin yıllık cirosunun %2'sine kadar para cezası uygulanır (83. madde, 4. paragraf<ref name=eurlex>{{Web kaynağı | başlık = "L_2016119EN.01000101.xml" | url = https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679#d1e6226-1-1 | yayıncı = eur-lex.europa.eu | arşivurl = https://web.archive.org/web/20190402130716/https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679#d1e6226-1-1 | arşivtarihi = 2 Nisan 2019 | erişimtarihi = 1 Nisan 2019 | ölüurl =hayır}}</ref>):
 :* 8, 11, 25 ila 39, 42 ile 43. maddeleri uyarınca veri işletmecilerinin yükümlülükleri
 :* 42. ve 43. maddeleri uyarınca belgelendirme kuruluşunun yükümlülükleri
 :* 41. madde uyarınca izleme kuruluşunun yükümlülükleri
 * Aşağıdaki hükümlerin ihlal edilmesi durumunda 20 milyon euro'ya kadar ya da şirketin yıllık cirosunun %4'üne kadar para cezası uygulanır (83. madde, 5. ve 6. paragraf<ref name=eurlex />):
-:* 5, 6, 7, ve 9. maddeleri uyarınca rıza koşulları dahil veri işlemelerindeki temel ilkeler
+:* 5, 6, 7 ve 9. maddeleri uyarınca rıza koşulları dahil veri işlemelerindeki temel ilkeler
 :* 12 ila 22. maddeleri uyarınca veri sahiplerinin hakları
 :* 44 ila 49. maddeleri uyarınca üçüncü bir ülke veya uluslararası bir şirkete kişisel bilgilerin aktarımı
@@ 40. satır: / 44. satır: @@
 == Zaman çizelgesi ==
-* 25 Ocak 2012: GDPR önerisi kabul edildi.<ref>{{Web kaynağı | başlık = Data protection | url = https://ec.europa.eu/info/law/law-topic/data-protection_en | yayıncı = European Commission | arşivurl = https://web.archive.org/web/20190405120408/https://ec.europa.eu/info/law/law-topic/data-protection_en | arşivtarihi = 5 Nisan 2019 | erişimtarihi = 1 Nisan 2019 | ölüurl = no }}</ref>
+* 25 Ocak 2012: GDPR önerisi kabul edildi.<ref>{{Web kaynağı | başlık = Data protection | url = https://ec.europa.eu/info/law/law-topic/data-protection_en | yayıncı = European Commission | arşivurl = https://web.archive.org/web/20190405120408/https://ec.europa.eu/info/law/law-topic/data-protection_en | arşivtarihi = 5 Nisan 2019 | erişimtarihi = 1 Nisan 2019 | ölüurl =hayır}}</ref>
 * 21 Ekim 2013: Avrupa Parlamentosu Sivil Özgürlükler, Adalet ve İçişleri Komitesi (LIBE) yönü belirleyen oyunu kullandı.
 * 15 Aralık 2015: [[Avrupa Parlamentosu]], [[Avrupa Birliği Bakanlar Konseyi|Konsey]] ve [[Avrupa Komisyonu|Komisyon]] arasındaki müzakereler ortak bir öneriyle sonuçlandı.
-* 17 Aralık 2015: Avrupa Parlamentosu LIBE Komitesi, üç taraf arasındaki müzakerelere onay verdi.<ref>{{Web kaynağı | başlık = Data protection reform: Council adopts position at first reading | url = https://www.consilium.europa.eu/en/press/press-releases/2016/04/08/data-protection-reform-first-reading/ | yayıncı = Council of the European Union | arşivurl = https://web.archive.org/web/20190402111540/https://www.consilium.europa.eu/en/press/press-releases/2016/04/08/data-protection-reform-first-reading/ | arşivtarihi = 2 Nisan 2019 | erişimtarihi = 2 Nisan 2019 | ölüurl = no }}</ref>
+* 17 Aralık 2015: Avrupa Parlamentosu LIBE Komitesi, üç taraf arasındaki müzakerelere onay verdi.<ref>{{Web kaynağı | başlık = Data protection reform: Council adopts position at first reading | url = https://www.consilium.europa.eu/en/press/press-releases/2016/04/08/data-protection-reform-first-reading/ | yayıncı = Council of the European Union | arşivurl = https://web.archive.org/web/20190402111540/https://www.consilium.europa.eu/en/press/press-releases/2016/04/08/data-protection-reform-first-reading/ | arşivtarihi = 2 Nisan 2019 | erişimtarihi = 2 Nisan 2019 | ölüurl =hayır}}</ref>
 * 8 Nisan 2016: Avrupa Konseyi tarafından kabul edildi.
 * 14 Nisan 2016: Avrupa Parlamentosu tarafından kabul edildi.
-* 24 Mayıs 2016: Yönetmelik, [[Avrupa Birliği Resmî Gazetesi]]'nde yayınlanmasından 20 gün sonra yürürlülüğe girdi.<ref>{{Web kaynağı | başlık = Official Journal L 119/2016 | url = https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=OJ:L:2016:119:FULL | yayıncı = European Union | arşivurl = https://web.archive.org/web/20190402130802/https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=OJ:L:2016:119:FULL | arşivtarihi = 2 Nisan 2019 | erişimtarihi = 2 Nisan 2019 | ölüurl = no }}</ref>
+* 24 Mayıs 2016: Tüzük, [[Avrupa Birliği Resmî Gazetesi]]'nde yayınlanmasından 20 gün sonra yürürlüğe girdi.<ref>{{Web kaynağı | başlık = Official Journal L 119/2016 | url = https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=OJ:L:2016:119:FULL | yayıncı = European Union | arşivurl = https://web.archive.org/web/20190402130802/https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=OJ:L:2016:119:FULL | arşivtarihi = 2 Nisan 2019 | erişimtarihi = 2 Nisan 2019 | ölüurl =hayır}}</ref>
-* 25 Mayıs 2018: Tüm üye devletlerde hükümler, düzenlemenin yürürlülüğe girmesinden iki yıl sonra doğrudan uygulanır hale geldi.
+* 25 Mayıs 2018: Tüm üye devletlerde hükümler, düzenlemenin yürürlüğe girmesinden iki yıl sonra doğrudan uygulanır hale geldi.
-* 20 Temmuz 2018: GDPR, [[Avrupa Ekonomik Alanı]] içerisindeki devletlerde için de geçerli hale getirildi.<ref>{{Web kaynağı | başlık = General Data Protection Regulation (GDPR) entered into force in the EEA | url = https://www.efta.int/EEA/news/General-Data-Protection-Regulation-GDPR-entered-force-EEA-509576 | yayıncı = European Free Trade Association | arşivurl = https://web.archive.org/web/20190402131618/https://www.efta.int/EEA/news/General-Data-Protection-Regulation-GDPR-entered-force-EEA-509576 | arşivtarihi = 2 Nisan 2019 | erişimtarihi = 2 Nisan 2019 | ölüurl = no }}</ref>
+* 20 Temmuz 2018: GDPR, [[Avrupa Ekonomik Alanı]] içerisindeki devletlerde için de geçerli hale getirildi.<ref>{{Web kaynağı | başlık = General Data Protection Regulation (GDPR) entered into force in the EEA | url = https://www.efta.int/EEA/news/General-Data-Protection-Regulation-GDPR-entered-force-EEA-509576 | yayıncı = European Free Trade Association | arşivurl = https://web.archive.org/web/20190402131618/https://www.efta.int/EEA/news/General-Data-Protection-Regulation-GDPR-entered-force-EEA-509576 | arşivtarihi = 2 Nisan 2019 | erişimtarihi = 2 Nisan 2019 | ölüurl =evet}}</ref>
 == Kaynakça ==
@@ 54. satır: / 58. satır: @@
 == Dış bağlantılar ==
-* [https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679&from=EN AB Genel Veri Koruma Yönetmeliği (GDPR)] {{ing}}
+* [https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679&from=EN AB Genel Veri Koruma Yönetmeliği (GDPR)] {{Webarşiv|url=https://web.archive.org/web/20190401203432/https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679&from=EN |tarih=1 Nisan 2019 }} {{ing}}
-* [https://ec.europa.eu/info/law/law-topic/data-protection_en AB Veri Koruma sayfası] {{ing}}
+* [https://ec.europa.eu/info/law/law-topic/data-protection_en AB Veri Koruma sayfası]{{Webarşiv|url=https://web.archive.org/web/20190405120408/https://ec.europa.eu/info/law/law-topic/data-protection_en |tarih=5 Nisan 2019 }} {{ing}}
 {{Uluslararasıhukuk-taslak}}
+{{Otorite kontrolü}}
 [[Kategori:Mahremiyet]]