2.3. Temel Konseptler
“Veri sorumlusu” tanımı ISO 29100 ve GDPR nezdinde aynı temele sahip olup, her iki…
“Veri işleyen” için de her iki metin “veri sorumlusu adına” veri işleme temelinde…
ISO 29100 ayrıca “belirlenebilirlik” (identifiability) ifadesini -GDPR’daki ifadelere…
Kişisel verilerin türleri dikkate alındığında GDPR nezdindeki ayrımın “özel kişisel…
Özellikle BİT alanında, bilgi sisteminin fonksiyonunu azaltmadan gizliliği artırmaya…
“Gizlilik politikası” terimi ise ISO 29100’de sadece kuruluşların iç işleyişlerindeki…
ISO 29100 kapsamında “gizlilik paydaşı/ilgilisi” (privacy stakeholder); “kişisel…
ISO 29100 ile getirilen bir başka terminoloji ise “izin/giriş” (Opt-in) ile “ayrılma”…
Aşağıda ayrıca detaylandırılan gizlilik tercihleri konsepti de ISO 29100 ile kapsam dahiline alınmıştır. ISO 29100 uyarınca “gizlilik tercihleri” (privacy preferences), kişisel verilerin belirli bir amaç için nasıl işleneceğinin veri sahibi ilgili kişilerce spesifik olarak belirlenmesidir. Buna örnek olarak, ilgili kişinin anonimleştirme veya maskelemeye ilişkin tercihini belirtmesi, kişisel verilerine erişimi olan kişileri sınırlandırması, kişisel verilerinin işlenmesindeki amaçları kısıtlaması, ikincil amaçlarla
Son olarak, GDPR’da risk temelli yaklaşım esas olmakla beraber riske ilişkin tanımlamalar…
EN
TR
