GDPR Nedir ve Neden Ilgilenmelisiniz?
Genel Veri Koruma Tutzugu (GDPR), Avrupa'nin kapsamli veri koruma kanunudur. AB'de ikamet edenlerin kisisel verilerini isleyen her isletmeye uygulanir -- isletmenin nerede oldugu fark etmez.
Calisanlariniz, musterileriniz veya tedarikcileriniz varsa -- kisisel veri isliyorsunuz. Isimler, adresler, telefon numaralari, e-posta adresleri, maas detaylari, vergi numaralari -- bunlarin hepsi GDPR tarafindan korunan kisisel verilerdir.
Belgelerinizdeki Kisisel Veriler Nerede?
Kisisel veriler is belgelerinin her yerindedir:
- Is sozlesmeleri -- isim, adres, TC kimlik no, maas
- Faturalar -- sirket adi, vergi numarasi, adres, irtibat kisisi
- IK dosyalari -- calisanlarin tam kisisel verileri
- Teklifler ve satin alma siparisleri -- musteri iletisim bilgileri
- E-posta yazismalari -- isimler, adresler, iletisim icerigi
- Saglik kayitlari -- calisan saglik verileri (ozel kategori)
Belge Yonetimi Icin 5 Temel GDPR Yukumlulugu
1. Veri Minimizasyonu
Sadece gercekten ihtiyac duydugunuz verileri toplayabilirsiniz. Sadece e-posta adresine ihtiyaciniz varken TC kimlik numarasi istemeyin. Bu belgeler icin de gecerlidir -- kisisel veri iceren belgeleri gerekenden uzun saklamayin.
2. Depolama Sinirlamasi
Kisisel veriler sadece amaci icin gerekli oldugu surece saklanabilir. Bir belge icin yasal saklama suresi doldugunda -- silmeniz veya anonim hale getirmeniz gerekir.
DMS, son tarihleri otomatik olarak takip etmenize ve belgeleri zamaninda silmenize yardimci olur.
3. Veri Guvenligi
Verileri korumak icin "uygun teknik ve organizasyonel onlemler" uygulamalisiniz. Bu su anlama gelir:
- Kisisel veri iceren belgelerin sifrelenmesi
- Erisim kontrolu -- sadece yetkili kisiler erisebilir
- Kayit tutma -- kim hangi verilere ne zaman eristi
- Yedekleme -- veri kaybina karsi koruma
4. Erisim Hakki ve Silinme Hakki
Her birey su taleplerde bulunma hakkina sahiptir:
- Onlar hakkinda hangi verileri tuttugunuzu
- Bu verilerin bir kopyasini
- Tum verilerinin silinmesini ("unutulma hakki")
DMS olmadan, bir kisi hakkindaki tum belgeleri bulmak gunler alabilir.
5. Isleme Faaliyetlerinin Kayitlari
Tum kisisel veri isleme faaliyetlerinin kayitlarini tutmalisiniz. Bu, kisisel veri iceren belgelere erisimi icerir.
GDPR Cezalari
| Ihlal | Maksimum Ceza |
|---|---|
| Yetersiz veri koruma onlemleri | 10 Milyon EUR veya yillik gelirin %2'si |
| Yasadisi isleme / veri ihlali | 20 Milyon EUR veya yillik gelirin %4'u |
| Veri ihlalini bildirmeme | 10 Milyon EUR veya yillik gelirin %2'si |
| Ilgili kisi haklarini gormezden gelme | 20 Milyon EUR veya yillik gelirin %4'u |
DMS GDPR Uyumluluguna Nasil Yardimci Olur
Arhivix, veri korumasi yerlesik olarak tasarlanmistir:
- AES-256 sifreleme -- tum belgeler saklama sirasinda ve aktarim sirasinda sifrelenir
- Ayrintili erisim kontrolu -- her belgeyi kimin gorebilecegini tanimlayin
- Eksiksiz denetim kaydi -- her belge erisimi kayit altina alinir
- Otomatik saklama sureleri -- yasal sure doldugunda belgeler silinmek uzere isaretlenir
- Kisi aramasi -- bir bireyle ilgili tum belgeleri saniyeler icinde bulun
- AB veri ikameti -- veriler Avrupa'daki AWS sunucularinda saklanir
Sonuc
GDPR uyumlulugu istege bagli degil -- agir cezalari olan yasal bir yukumluluktur. Belgeler isletmelerdeki en yaygin kisisel veri kaynagidir ve onlari duzgun yonetmek uyumllugun anahtaridir.
Arhivix ile veri korumasi sisteme yerlesiktir -- dusunmenize gerek yok cunku her sey otomatik olarak gerceklesir.
