Coğrafi Kapsam ve Etki Alanı
Yaptırımlar ve Ceza Miktarları
Verilerin Yurt Dışına Aktarımı
- İhracatçılar için en yüksek risk buradadır, zira AB'den Türkiye'ye veri aktarımı, GDPR açısından yurt dışına aktarım sayılır.
- KVKK: Yeterli koruma olan ülkelere veya Kurul izni/taahhütle aktarımı şart koşar.
- GDPR: Türkiye "Yeterli Koruma" listesinde olmadığı için, AB'den veri alırken genellikle Standart Sözleşme Maddeleri (SCC'ler) ve Transfer Etki Analizi (TIA) kullanılması zorunludur.
İhlal Bildirimi Süreleri
|
|
Kapsam |
İhracatçı İçin Önemli Fark |
KVKK |
Türkiye Cumhuriyeti sınırları içerisindeki faaliyetler. |
Yerel uyumun temelini oluşturur. |
GDPR |
Genişletilmiş Kapsam: AB dışındaki bir firma dahi, AB'deki bireylere mal/hizmet sunuyor veya davranışlarını izliyorsa uygulanır. |
AB ile iş yapan firmaların uymak zorunda olduğu küresel standarttır. |
|
|
Ceza Türü |
Risk Seviyesi |
|
KVKK |
Belirlenen üst limitler dahilinde idari para cezaları (Milyon TL seviyesinde). |
Orta |
|
GDPR |
Dünya çapındaki yıllık cirosunun %4'üne kadar veya 20 Milyon Euro'ya kadar (hangisi yüksekse). |
Çok Yüksek |
|
|
Bildirim Süresi |
|
KVKK |
En kısa sürede(Genellikle 72 saat önerilir). |
|
GDPR |
İhlalin öğrenildiği andan itibaren en geç 72 saat içinde ZORUNLU bildirim. |
Sonuç
İhracat yapan firmaların temel stratejisi, GDPR'ı birincil uyum standardı olarak benimsemektir. GDPR'ın yüksek ceza riski ve geniş kapsamı nedeniyle, bu standartlara uyum sağlamak, genellikle KVKK gerekliliklerini de üst düzeyde karşılayacaktır.
GDPR ve KVKK Arasındaki Farklar: İhracat Yapan Firmalar İçin Rehberlik