GDPR bir AB düzenlemesi olduğu için, Brexit sonrası artık doğrudan Birleşik Krallık’ta geçerli değildir. Ancak Birleşik Krallık hükümeti GDPR’ı kendi veri koruma hukukuna dahil etmiştir. Dolayısıyla 1 Ocak 2021’den itibaren Birleşik Krallık versiyonu olan ‘UK GDPR’ yürürlüğe girmiştir ve şirketlerin buna uyması gerekmektedir.

Gerekliliklerin çoğu AB GDPR ile aynıdır. Bu nedenle halihazırda AB GDPR’a uyumlu olan şirketlerin büyük değişiklikler yapmasına gerek yoktur. Ancak sınır ötesi faaliyetlerde ek yükümlülükler doğabilir; örneğin Birleşik Krallık’ta bir temsilci atama veya Birleşik Krallık’a ve Birleşik Krallık’tan yapılacak uluslararası veri transferlerinde uyumluluk sağlama gibi.

Birleşik Krallık hükümeti, 1 Ocak 2021’den itibaren, Birleşik Krallık dışında bulunan (AB’de veya üçüncü bir ülkede) ve Birleşik Krallık’ta ofisi, şubesi ya da başka bir kuruluşu bulunmayan şirketlerin, eğer Birleşik Krallık’taki kişilerin kişisel verilerini işliyorlarsa bir Birleşik Krallık temsilcisi atamaları gerektiğini belirtmiştir. Bu yükümlülük, şu durumlarda geçerlidir:

• Birleşik Krallık’taki kişilere mal veya hizmet sunuluyorsa, veya
• Birleşik Krallık’taki kişilerin davranışları izleniyorsa.

EDPB (Avrupa Veri Koruma Kurulu), GDPR’ın coğrafi kapsamı ve temsilci atanmasına ilişkin kılavuzlar yayımlamıştır (Kılavuz 3/2018). Bu kılavuzlar artık doğrudan Birleşik Krallık hukuku açısından bağlayıcı olmasa da, ICO belirli konularda hâlâ yol gösterici olabileceklerini ifade etmiştir. Dolayısıyla, Birleşik Krallık hükümeti bu konuda yeni düzenlemeler yapmadığı sürece, GDPR’ın coğrafi kapsamını belirlerken EDPB kılavuzları yardımcı olabilir.

Bu kılavuzlara göre, bir şirketin AB’deki kişilere mal veya hizmet sunup sunmadığını belirlemek için farklı faktörler göz önünde bulundurulur. Aynı mantık, yalnızca Birleşik Krallık’a uyarlanarak da kullanılabilir. Örneğin şu hususlar dikkate alınabilir:

• Birleşik Krallık’ta kullanılan dilin ve GBP para biriminin kullanılması,
• Birleşik Krallık’taki kişilere yönelik reklamlar veya pazarlama araçlarının kullanılması,
• Birleşik Krallık’tan erişilebilecek adres ya da telefon numaralarının belirtilmesi,
• .uk uzantılı alan adlarının kullanılması,
• Malların Birleşik Krallık’a tesliminin sunulması.

Birleşik Krallık hükümeti bu konuda yeni bir düzenleme yapmadığı sürece, EDPB’nin (Avrupa Veri Koruma Kurulu) kılavuzları (Kılavuz 3/2018), şirketlerin Birleşik Krallık’taki kişilerin davranışlarını izleyip izlemediğini değerlendirmede yardımcı olabilir. EDPB kılavuzlarına göre izleme hem internet üzerinden hem de giyilebilir teknolojiler ve diğer akıllı cihazlar aracılığıyla gerçekleşebilir. İzleme faaliyetlerine örnek olarak şunlar gösterilebilir:

• Davranışsal reklamcılık
• Coğrafi konum takibi
• Çerezler veya diğer takip teknolojileriyle çevrim içi takip
• Bireysel profillere dayalı pazar araştırmaları ve diğer davranış analizleri
• CCTV (güvenlik kameraları)

Bir kamu otoritesiyseniz temsilci atamanıza gerek yoktur. Ayrıca, şirketiniz aşağıdaki tüm kriterleri karşılıyorsa Birleşik Krallık’ta temsilci atama yükümlülüğünüz bulunmaz:

• Kişisel verileri yalnızca arada sırada işliyorsanız, ve
• Veri işleme faaliyetleri, veri sahiplerinin hakları açısından düşük risk taşıyorsa, ve
• Özel nitelikli kişisel veriler veya suçlara ilişkin veriler büyük ölçüde işlenmiyorsa.

Genel olarak şirketlerin bu kriterlerin tamamını karşılaması oldukça zordur; bu nedenle bu istisnadan faydalanabilmeleri neredeyse hiçbir zaman mümkün olmaz.

Eğer şirketiniz bir temsilci atamakla yükümlüyse ancak bunu yapmazsa, yıllık küresel gelirinizin %2'si veya 8.7 milyon GBP'ye kadar ceza kesilebilir.

Birleşik Krallık’taki gizlilik temsilcinizin, UK GDPR kapsamındaki yasal yükümlülüklerinizde sizi temsil edebilmesi gerekir. Bu nedenle temsilcinizin yalnızca bir posta kutusu değil, Birleşik Krallık’ta bulunan nitelikli bir gizlilik uzmanı olmasına dikkat etmelisiniz. Temsilci yazılı olarak atanmalı ve sizin adınıza UK GDPR uyumunuzu sağlarken aynı zamanda Birleşik Krallık’taki veri sahipleri ve denetim otoritesi ICO için yerel irtibat noktası olarak görev yapmalıdır.

Peki, Prighter bu gereklilikleri nasıl karşılıyor?

Birleşik Krallık’taki gizlilik temsilciliği, Prighter Group’un bir parçası olan ve Maetzler Rechtsanwalts GmbH & Co KG tarafından desteklenen Birleşik Krallık şirketi Prighter Ltd tarafından sunulmaktadır.

Prighter Ltd ile birlikte eğitimli avukatlar ve gizlilik uzmanları, yalnızca Birleşik Krallık’a ilişkin değil, ötesindeki gizlilik konularında da sizi destekler.

Yazılı atama, onboarding sürecinin bir parçasıdır. Müşteriler vekâletnameyi uçtan uca dijital süreçle doğrudan çevrimiçi olarak imzalayabilirler.

Amacımız, Birleşik Krallık’ta şubesi, iştiraki veya başka bir yapılanması olmayan şirketlerin, hukuki uzmanlığımızı teknolojiyle birleştirerek Birleşik Krallık gizlilik mevzuatına uyum sağlamalarını mümkün kılmaktır. Büyük bankalar, finansal hizmet sağlayıcıları ve teknoloji şirketleri için atanmış Veri Koruma Görevlisi rolümüzden edindiğimiz pratik deneyimleri; Veri Sahibi Taleplerinin (DSR) ve veri ihlallerinin yönetimi ile işleme faaliyetleri kayıtlarının takibi için geliştirdiğimiz araçlara aktarıyoruz. Tüm gizlilik konularında sizi destekliyoruz, fakat en önemlisi, gizlilik süreçlerini verimli ve profesyonel bir şekilde yönetmenizi sağlayarak müşteri güvenini artırmanıza ve işinizi büyütmenize yardımcı oluyoruz.

Hizmetimizin merkezinde UK GDPR Madde 27 kapsamındaki temsil bulunmaktadır. Bu gerekliliğin etrafında, uyumluluğunuzu verimliliğe dönüştürmenizi ve müşterileriniz ile iş ortaklarınızın güvenini kazanmanızı sağlayacak özellikler, hizmetler ve araçlar geliştirdik. Sunulan hizmetler hakkında daha fazla bilgi için ‘UK-Rep Hizmetleri’ sayfasını ziyaret edebilirsiniz.

Birleşik Krallık Temsilciliği:
UK Privacy Representation Programı’na abone olduğunuzda, bizi yetkilendirilmiş Birleşik Krallık Gizlilik Temsilciniz olarak atamış olursunuz. Alanında uzman avukatlarımız ve gizlilik profesyonellerinden oluşan ekibimiz, veri sahiplerinden veya denetim otoritelerinden (ICO gibi) gelen talepleri karşılamanızda size gerekli desteği sağlar.

Güven Kazanın:
Markanıza özel uyarlanabilen bir Uyum Açılış Sayfası (Compliance Landing Page) sunuyoruz. Bu sayfada gizlilik ve güvenlik sertifikalarınızı, gizlilik ve çerez politikalarınızı paylaşabilir, gizlilik alanındaki hazırlığınızı gösterebilirsiniz. Böylece müşterilerinizin güvenini artırabilir ve gizlilik konusundaki şeffaflığınızı ortaya koyabilirsiniz. Ayrıca bu sayfa, gizlilikle ilgili taleplerin iletilebileceği bir erişim noktasıdır; taleplerinizi GDPR Gizlilik Yazılımı araçlarıyla kolayca yönetebilirsiniz.

Gizlilik Yazılımı Araçları:
Mevcut veya potansiyel müşterilerden gelebilecek Veri Sahibi Taleplerini (DSR) yönetmek için özel bir araç geliştirdik. Bu sayede zamandan, iç kaynaklardan ve maliyetten tasarruf eder, uyumsuzluk riskinizi önemli ölçüde azaltırsınız. Ayrıca ICO’dan gelebilecek standart taleplerin (örneğin işleme faaliyetleri kayıtlarının sunulması) tamamı bu kapsamda karşılanır.

İnovasyonumuz burada devreye giriyor. Müşterilerden ve otoritelerden gelen tüm gizlilik taleplerini yönlendirmek, yapılandırmak ve filtrelemek için Veri Sahibi Talepleri (DSR) yönetim aracını geliştirdik. Kendi geliştirdiğimiz yapay zekâ teknolojisi sayesinde milyonlarca veri sahibinden gelen talepleri tek bir araçla yönetebilirsiniz. DSR’lerin resmi olarak ele alınmasının tüm yönlerini -veri sahipleriyle iletişim dâhil kapsıyor ve destekliyoruz. Veritabanınızda gerçekten yapılması gereken işlemler (örneğin bir veri sahibinin silinmesi) ise her zaman sizin kararınızdır. DSR aracı, bir veri sahibi talebinin tüm yaşam döngüsünü yönetmek, resmi gerekliliklerin doğru şekilde yerine getirilmesini sağlamak ve size yol gösterici bir çerçeve sunmak için tasarlanmıştır.

Visit Prighter DSR

Genellikle, AB/EEA'da ofisi, şubesi veya diğer tesisleri olmayan şirketler, AB/EEA'daki bireylere mal veya hizmet sunuyorlarsa veya AB/EEA'daki bireylerin davranışlarını izliyorlarsa, bir 27. Madde AB GDPR temsilcisine ihtiyaç duyarlar.

• AB/EEA'daki bireylere mal veya hizmet sunuyorlarsa; veya
• AB/EEA'daki bireylerin davranışlarını izliyorlarsa.

Brexit sonrasında, İngiltere artık AB'nin bir Üye Devleti değil ve dolayısıyla İngiltere'deki bir tesis artık AB/EEA tesisleri olarak sayılmaz, bu nedenle bu genel kural, yukarıdaki kriterleri karşılayan İngiliz şirketlerini bir 27. Madde GDPR temsilcisi atamaya zorlayacaktır. Dolayısıyla, AB/EEA'da bir tesis olmadan AB/EEA pazarına ulaşan bir İngiliz şirketiyseniz, bir 27. Madde temsilcisi atamanız gerekecektir.

Eğer bir kamu otoritesiyseniz, bir temsilci atamanıza gerek yoktur. Ayrıca, aşağıdaki tüm kriterleri karşılıyorsanız bu yükümlülükten muaf tutulursunuz:

• Kişisel verileri yalnızca ara sıra işliyorsunuz; ve
• İşlem, veri konularının hakları açısından düşük riskli ise; VE
• İşlem, özel kategorilerdeki verilerin veya suç işleme verilerinin geniş çapta kullanımını içermiyorsa.

Art. 27 GDPR temsilcisinin atamasıyla ilgili daha fazla sorunuz varsa lütfen Art. 27 AB GDPR SSS'lerimize bakın.

Birleşik Krallık ve AB/DHH dışında kurulan ve ne Birleşik Krallık'ta ne de AB/DHH içinde bir kuruluşa sahip olmayan ancak

• AB/DHH'deki bireylere mal veya hizmet sunan veya
• AB/DHH'deki bireylerin davranışlarını izleyen.

AB düzenlemelerine uyum sağlamak ve diğer yandan Birleşik Krallık düzenlemelerine uyum sağlamak için hem AB'de hem de Birleşik Krallık'ta iki temsilci atamaları gerekecektir.

Prighter'ın hem AB'de hem de Birleşik Krallık'ta ofisleri olduğundan, size AB temsilciliği ve Birleşik Krallık temsilciliği sunabiliyoruz.

Onboarding süreci basittir ve birkaç dakika içinde tamamlanabilir, ancak en iyi kısım şudur:

1. Şirketinize risk içermeyen 14 günlük deneme süresi veriyoruz ve bu sayede randevuyu tamamen risk içermeyen hale getiriyoruz.
2. Bir plan seçin. Mevcut planlar şirketinizin büyüklüğüne bağlıdır. Şirketin büyüklüğü, Eurostat kategorilerine göre tanımlanır ve dolayısıyla çalışan kişi sayısına göre belirlenir. 'Çalışanlar ve bu nedenle yarı zamanlı çalışanlar ve serbest çalışanları içerir.Employees' includes part-timeworkers and freelancers.
3. Şirketinizin detaylarını girin. Risk içermeyen 14 günlük deneme süreniz, bu adımı tamamladığınızda başlar.
4. Kayıt olduktan sonra, Vekâletname (PoA) için bir indirme düğmesi bulacaksınız. Denetim otoriteleri tarafından talep edilmesi durumunda Prighter'ın temsilciniz olarak atandığını gösteren imzalı bir PoA gereklidir. Lütfen PoA'nızı imzalayıp yüklemenizi rica ederiz.
5. Ekibimiz, şirketiniz ve PoA ile ilgili sağlanan bilgileri kontrol edecek ve doğrulayacaktır. Bu genellikle birkaç saat içinde yapılır.
6. PoA onaylandıktan sonra, şirketiniz Prighter'ı İngiltere gizlilik temsilcisi olarak başarılı bir şekilde atamış olur. Müşteri alanınıza giriş yapabilir ve ana sayfanıza ve gizlilik politikanıza neler ekleyebileceğinizle ilgili şablonlar ve bilgiler bulabilirsiniz.

Bir Veri Koruma Yetkilisi atanmasının aksine, temsilin ICO'ya bildirilmesine gerek yoktur. ICO'nun bir şirket hakkında bir soruşturması olduğunda, gerekli bilgileri şirketin gizlilik politikasından alırlar.

Lütfen İngiltere gizlilik temsilinin aksine, bir NIS temsilinin ICO'ya bildirilmesi gerektiğini unutmayın.

Her ayrı varlık, UK GDPR Madde 27'ye göre temsil gerektirir. Bununla birlikte, Prighter, grubunuzun temsilini tek bir ana hesap aracılığıyla her bir bağlı kuruluşun temsilini yönetmek için bir grup paketine kaydolma seçeneği sunar, her bir bağlı kuruluş için alt hesaplarla. Grubun veri koruma yönetimi için merkezi bir nokta seçmeniz ve hem ana hesabı hem de alt hesapları tek bir merkezi girişle yönetmeniz gerekecektir. Kapsanan bağlı kuruluş sayısı, kaydolduğunuz pakete bağlıdır. "Küçük işletme" paketi iki bağlı kuruluşu içerir, "orta ölçekli işletme" paketi en fazla 5 bağlı kuruluşu içerir ve "büyük işletme" paketi sınırsız sayıda bağlı kuruluşu içerir. Dahil edilen tüm grup varlıklarının aynı endüstride faaliyet göstermesi, aynı ürün yelpazesini sunması ve aynı veya bağlantılı bir markaya sahip olması gerekmektedir.

Subscription pricing is based on your company size according to official Eurostat categories and the number of entities to be covered, starting from €19 per month. We offer a 14-day trial period on all subscriptions so that you can get to know our service without any risk. All of our pricing is transparent and there are no hidden costs as we do not charge per request from data subjects. You can choose between monthly, quarterly, or yearly payments. Your company gets a discount for quarterly payments and an even higher discount for the yearly payments option.

Furthermore, you can choose between paying with credit card, or via bank transfer. We accept almost all credit cards. Bank transfers are acceptable in EUR, USD and GBP for annual payments. Please contact our support team should you have any further questions!