Yunanistan Hellenik Veri Koruma Otoritesi (HDPA), 2024 yılında 89 uygulama kararı verdi. Bu rakam, 2022'deki 34 karardan %162 artışa karşılık geliyor. En yoğun baskıyla karşılaşan iki sektör turizm ve denizcilik.
2026 için güncellendi
Turizm: Mevsimsel Toplu İşleme
Yunanistan, 2024 yılında 30 milyondan fazla yabancı ziyaretçi ağırladı. Her ziyaret kişisel kayıtlar oluşturuyor. Oteller, POS sistemleri, tur şirketleri ve restoranlar bu verileri topluyor. Temel sorun zamanlama. Kayıtlar Haziran-Eylül arasında yoğun biçimde geliyor; ancak çok daha uzun süre güvenli tutulması gerekiyor.
HDPA'nın 2024 otel denetimlerinde üç yaygın hata türü tespit edildi.
POS saklama hataları: Restoran POS sistemleri, kart ve fiş kayıtlarını belirtilen süreler aşılmış olmasına rağmen tutmaya devam etti. Otel şirketlerinin büyük çoğunluğunun yazılı saklama planı yoktu. Kayıtlar "muhasebe amaçlı" olarak etiketlenmiş ve son tarihi belirlenmemiş şekilde duruyordu.
Rezervasyon platformu eksiklikleri: Global rezervasyon platformlarını kullanan oteller genellikle Veri İşleme Anlaşması imzalamamıştı. Birçoğu, AB dışı sistemlere yapılan aktarımlar için Transfer Etki Değerlendirmesi de yapmamıştı.
Mevsimsel erişim hataları: Yoğun sezon çalışanlarına misafir yönetim sistemlerine erişim sağlandı. Bu çalışanların denetimleri nadiren yapıldı. Giriş bilgileri çoğunlukla ayrılmalarından aylarca sonra da açık kaldı.
Turizm, HDPA davalarında sektörel olarak en büyük payı oluşturuyor. Daha geniş bir bakış açısı için AB ulusal tanımlayıcı tespitinin Avrupa genelinde nasıl işlediğine bakın.
Denizcilik Uyumu: Büyük Ölçekte Mürettebat Kayıtları
Gemi tonajı açısından Yunanistan, dünya gemi sahipliğinde lider konumda. Hellenik filosu 90.000'den fazla denizci istihdam ediyor. Atina'daki şirketler, farklı ülkelerden işçi çalıştıran filolar için mürettebat kayıtlarını yönetiyor.
Mürettebat kayıtları dört GDPR sorunu doğuruyor.
Bayrak devleti hukuku: Gemi nerede seyreden olursa olsun bayrak devleti hukuku geçerlidir. GDPR, mürettebat kayıtlarının yalnızca kıyı ofisinde değil, gemide kullanımını da kapsar.
Çok uluslu mürettebatlar: Pek çok mürettebatta yerel vatandaş bulunmuyor. Filipinler, Ukrayna, Hindistan ve Endonezya'dan çalışanlar yaygın. Pasaportları, STCW kartları ve sağlık kayıtları Atina üzerinden yönetilen sistemlere akıyor.
Sağlık kayıtları: Denizcilik işleri düzenli sağlık kontrolü gerektiriyor. Sağlık kayıtları, GDPR'ın 9. Maddesi kapsamında özel kategori sayılıyor. Net bir hukuki dayanak, güçlü güvenlik ve sıkı erişim kuralları gerekiyor.
Denizci kimlik numaraları: STCW kartları ve Denizci Cüzdanları, düzenleyen ülkeye göre farklı numara biçimleri kullanıyor. Bu kimlikler mürettebat sistemlerinde görünüyor ve tam KKB kapsamı için tespit edilmesi gerekiyor. Kimlik türleri genelinde güven puanlaması için ikili KKB tespiti ve güven puanlamasına bakın.
Ulusal Kimlik Numaraları: AFM ve AMKA
ΑΦΜ (Vergi Numarası): AFM, 9 haneli bir sayı. Kontrol basamağı ağırlıklı toplam kuralıyla belirleniyor. Ülkedeki temel ticari kimlik belgesi. İş anlaşmalarında, istihdam dosyalarında ve kamu hizmetlerinde kullanılıyor.
Genel amaçlı NLP araçları AFM'leri sıklıkla atlatıyor. 9 haneli desen, tarihler ve referans kodlarıyla çakışıyor. Checksum adımı çalıştırılmadığında yanlış pozitifler oluşuyor. Araçlar, AFM'leri boşluksuz veya farklı ayraçlarla yazıldığında da kaçırıyor.
ΑΜΚΑ (Sosyal Sigorta Numarası): AMKA, 11 haneli bir sayı. Doğum tarihi, cinsiyet ve sıra kodu içeriyor. İstihdam sözleşmelerinde, ilaç reçetelerinde ve hastane formlarında kullanılıyor.
Ulusal Kimlik Kartı (Αστυνομική Ταυτότητα): Bir harf ve ardından altı ya da yedi rakamdan oluşuyor; Hellenik yayın kuralları geçerli.
Pasaport: Yerel yayın kurallarıyla standart AB biçimi.
Hellenik Metinler İçin Dil NER'i
Yerel alfabe Latin değil. Ticari NLP modellerinin büyük çoğunluğu Latin metin üzerinde eğitiliyor. Latin tabanlı bir araç, Hellenik alfabeyle yazılmış dosyalardaki isimleri ve adresleri bulamıyor.
Bu dil için sağlam NER dört şeye ihtiyaç duyuyor:
- spaCy el_core_news veya eşdeğer bir Hellenik NLP modeli
- Yerel karakter aralıkları için doğru tokenizasyon
- İngilizce ve Almanca'dan farklı yerel isim desenleri
- Adres terimleri: "Οδός" (sokak), "Πλατεία" (meydan), "Λεωφόρος" (bulvar)
Turizm veya denizcilik alanında faaliyet gösteren firmalar için HDPA düzeyinde KKB tespiti, tek bir pipeline'da AFM ve AMKA checksum kontrollerini Hellenik NER ile birleştirmeyi gerektiriyor.