GDPR (General Data Protection Regulation) ve KVKK (Kişisel Verilerin Korunması Kanunu) aynı düzenlemeler değildir, ancak bazı benzerlikler taşırlar 12.
Temel farklılıklar şunlardır:
- Kapsam: GDPR, Avrupa Birliği'nde ve AB vatandaşlarının verilerini işleyen tüm dünyada faaliyet gösteren şirketler için geçerlidir 12. KVKK ise sadece Türkiye'deki şirketler ve kişisel veriler için geçerlidir 12.
- Para Cezaları: GDPR, uyumsuzluk durumunda daha yüksek para cezaları öngörür (yıllık cironun %4'üne kadar) 12. KVKK'daki cezalar daha düşüktür 2.
- Veri Koruma Görevlisi: GDPR, belirli koşulları sağlayan şirketler için bir Veri Koruma Görevlisi atanmasını zorunlu kılar 2. KVKK'da bu zorunluluk yoktur 2.
5 kaynaktan alınan bilgiyle göre: