General Data Protection Regulation, diğer adı ile GDPR, Avrupa ile iş yapan şirketlerin uymak zorunda oldukları veri saklama ve işleme kuralları şirketler için yeni bir iş modeli mi yoksa ek bir külfet mi?
Mayıs 25, 2018 uyumluluk için termin tarihi; bu tarihe kadar kurumların buna hazır olmaları gerekiyor. Yeni gizlilik ve güvenlik kurallarını zorunlu hale getiren GDPR sayesinde Avrupa Vatandaşının datasını elinde bulunduran, işleyen kuruluşların GDPR uyumlu olmadıkları takdirde €20M veya şirketin dünyadaki bir önceki yılın toplam gelirinin yüzde 4’ünü (hangisi daha fazla ise) ceza olarak ödemek zorunda kalabilir.

IBM Institute for Business Value’nün yaptığı bir araştırmaya göre ise kimi kuruluşları bunu mahremiyet ve veri güvenliği için bir fırsat olarak görürken, kimileri uyulması gereken bir yasa olarak tanımlıyorlar.
CapGemini 6.000 birey ve 1.000 yönetici ile yaptığı anketin sonucunu Mayıs 17,2018’de sitesinde bir rapor olarak yayınladı. Bulgular kurumların GDPR a tam anlamı ile hazır olmadığını gösteriyor.

Raporun ana bulguları;
•GDPR bir fırsat, bireyler kendi verilerinin korunacağını düşünerek bunu istiyor, GDPR uyumlu olan organizasyonlara daha çok güveneceklerini ve onları tercih edeceklerini belirtiyorlar.
•Birçok kurum GDPR’ın gerekliliklerini yerine getiremeyecek durumda. Bireylerin beklentisi ile kurumların sağladıkları arasında ciddi fark var.
•Tüketicilerin bir kısmı GDPR uyumlu olmayan kurumlara karşı hukuki eylem hazırlığı içindeler.
•GDPR’ı fırsata çevirmek için kurumlara düşen hayli sayıda iş var. Müşterileri eğitmek, vatandaşın güvenini kazanmak, organizasyon içinde bireysel dataya saygı kültürünü geliştirmek vb.

Bir başka araştırmanın sonuçlarına göre GDPR uyumlu olmak konusunda zorlanan şirketlerin başında sağlık ve finans kuruluşları var. Sağlık kuruluşlarının yüzde 7%’si Finans kuruluşlarının yüzde 3’ü bu konuda hiç bir çalışma başlatmamış durumdalar. Öte yandan yurtdışındaki maliyetlerle, GDPR uyumlu olmak için kuruluşların ayırdığı bütçe, kuruluşun büyüklüğüne ve veri saklama biçimlerine göre, yüzde 65 $50-100K, yüzde 25 $100K-1M, yüzde 10 $1M civarında olduğu görülmüş.

Kimi kuruluşlarda Data Privacy Officer (DPO) postunun olması ve bu konuda kuruluşlar içinde duyarlılık oluşmuş olması nedeni ile bu tip kuruluşların GDPR uyumluluğu daha kolay olacak. Yine de DPO’ların veri ile ilintili hırsızlık, kaza gibi durumda yapılacakları düzenleyen prosedürlerin yeniden elden geçmesi gerekecek.

GDPR’ın iş biçimlerini etkileyeceği sektörlerin başında teknoloji, e-ticaret siteleri, yazılım, finans ve sağlık görünüyor.