Yükleniyor...

CCPA Gereksinimleri

Kâr amacı gütmeyen kuruluşlar CCPA'dan muaftır. CCPA, tüketicilerin kişisel verilerini toplayan, Kaliforniya eyaletinde iş yapan ve aşağıdaki kriterlerden birini karşılayan işletmeler için geçerlidir:

• Yıllık brüt geliri yirmi beş milyon dolar veya daha fazla olan
• 50.000 veya daha fazla cihazın, tüketicinin veya hanenin kişisel bilgilerini ticari amaçlarla satın alır, alır, satar veya paylaşır
• Tüketicilerin kişisel bilgilerinin satışından elde edilen yıllık gelirin %50 veya daha fazlasını alır

“Kişisel Bilgi”nin Tanımı

CCPA'ya göre, kişisel bilgiler halka açık bilgileri içermez. Bunun yerine, kişisel bilgiler, aşağıdakiler dahil olmak üzere, belirli bir bireyi veya hane halkını tanımlar veya bunlarla ilişkilendirilebilir:

• Ad, takma ad, posta adresi, IP adresi ve e-posta adresi, hesap adı, sosyal güvenlik numarası, ehliyet ve pasaport
• Satın alınan, elde edilen veya değerlendirilen ürün, mülk veya hizmetlerin kayıtları
• Biyometrik bilgi
• Tarama ve arama geçmişi gibi elektronik ağ etkinlik bilgileri, tüketicinin bir İnternet Web sitesi, uygulama veya reklamla etkileşimi hakkındaki bilgiler
• Coğrafi konum verileri
• Sesli, görsel, elektronik, termal veya benzeri bilgiler
• İstihdamla ilgili bilgiler
• Herkese açık olmayan eğitim bilgileri

CCPA Uyum Son Tarihi

CCPA, 1 Ocak 2020'de yürürlüğe girer. Ancak, uyumluluğun tüm ayrıntıları bu tarihe kadar kesinleşmemiş olabilir. California Başsavcısı, kesinleşmiş ayrıntıları 1 Ocak 2020 ile 2 Temmuz 2020 arasında yayınlayacaktır. Başsavcı, ek "kişisel bilgi" kategorilerini güncellemek ve uyumla ilgili istisnaları belirlemek için halkın katılımını isteyecektir.

CCPA Cezaları

Bir işletme, iddia edilen bir ihlali kendisine bildirildikten sonraki 30 gün içinde ele almazsa, CCPA'yı ihlal etmiş olur. CCPA'yı ihlal eden herhangi bir işletme, kasıtsız her ihlal için 2.500 ABD Dolarından ve her kasıtlı ihlal için 7.500 ABD Dolarından fazla olmayan bir cezaya çarptırılabilir.

Bir işletmenin CCPA'yı ihlali sonucunda verileri "yetkisiz bir erişime ve sızmaya, hırsızlığa veya ifşaya maruz kalan" tüketiciler, hangisi daha büyükse, 100-750 ABD Doları veya gerçek zarar miktarı kadar zararı tazmin edebilir.

CCPA Güvenlik Avantajları

CCPA, California sakinlerine kişisel bilgileri ve bunların nasıl kullanıldığı konusunda daha fazla görünürlük ve kontrol sağlar. Teknoloji ve veriler tüketicilerin yaşamlarında daha büyük bir rol oynadığından, tüketiciler ve işletmeler arasında daha fazla kişisel bilgi paylaşılmaktadır. CCPA mevzuatı, Kaliforniya kanununun bu gelişmelere ve bunların kişisel mahremiyet üzerindeki etkilerine ayak uydurmadığını belirtmektedir.

CCPA, California sakinlerini kimlik hırsızlığı, mülkün yok edilmesi ve itibar zedelenmesi dahil olmak üzere kişisel bilgilerin yetkisiz ifşa risklerinden korumayı amaçlamaktadır.

CCPA'nın İşletmeler Üzerindeki Etkisi

İşletmeler, CCPA ile uyum sağlamak için maliyetlere katlanacaktır. Örneğin, işletmeler tüketicilere hangi kişisel bilgilerin toplandığını, nasıl kullanıldığını ve ifşa edilip edilmediğini veya satılıp satılmadığını bildirmelidir.

İşletmeler, tüketicilere kişisel bilgilerin üçüncü bir tarafa satılmasından vazgeçmeleri için basit bir süreç sağlamalıdır. İşletmeler, ana sayfalarında "Kişisel Bilgilerimi Satma" bağlantısı yayınlamalıdır.

Bu önlemleri uygulama maliyetleri, web sitesindeki değişikliklerden, basılı materyallerdeki güncellemelerden ve yeni materyallerin veya iletişimlerin oluşturulmasından kaynaklanacaktır. İşletmelerin CCPA hakkında personeli eğitmesi ve eğitmesi gerekecek ve eğitim programları ve ek çalışanlar işe alma için bir maliyete neden olabilir.

İşletmeler ayrıca CCPA uyumluluğu, ihlalleri ve iyileştirme ile ilgili olarak danışman veya hukuk müşaviri tutmaktan kaynaklanan bir maliyete maruz kalabilir.

CCPA İstisnaları

CCPA kapsamında tüketiciler, işletmelerin kişisel bilgilerini silmelerini talep edebilir. Kişisel Bilgilerin aşağıdakiler için gerekli olması durumunda işletmelerin tüketicilerin talebini yerine getirmesi gerekmez:

• Bir işlemi tamamlayın
• Güvenlik olaylarını tespit edin veya kötü niyetli faaliyetlere karşı koruma sağlayın
• İşlevselliği bozan hataları ayıklayın veya onarın
• Yasal bir yükümlülüğe uymak

CCPA, kişisel bilgileri tanımlarken "federal, eyalet veya yerel hükümet kayıtlarından yasal olarak elde edilen" bilgileri hariç tutar.

GDPR ve CCPA

2018 yılında Avrupa Birliği'nde yürürlüğe giren bir dizi düzenleme olan GDPR , CCPA ile benzer amaçlara ve düzenlemelere sahiptir. Bununla birlikte, bazı temel farklılıklar vardır:

GDPR daha geniş bir ağ oluşturur

GDPR, AB vatandaşlarının verilerini işleyen tüm işletmeler için geçerlidir. CCPA, California eyaletinde iş yapan, yaklaşık 25 milyon ABD doları geliri olan veya birincil işi kişisel bilgilerin satışı olan şirketler için geçerlidir.

GDPR, uyumsuzluk için daha yüksek cezalara sahiptir

GDPR'yi ihlal eden işletmeler, hangisi daha büyükse, şirketin yıllık küresel cirosunun (ör. gelirinin) %4'ü veya 20 milyon avro para cezasına çarptırılabilir. CCPA cezaları çok daha dardır -- ihlal başına 2.500-7.500 Dolarlık para cezaları ve ihlal başına bireylere 100-750 Dolarlık para cezaları.

GDPR bireyi dikkate alırken, CCPA bireyi ve hane halkını dikkate alır

GDPR düzenlemeleri bireyler için geçerli olsa da CCPA daha geniş bir kapsamı kapsar. CCPA tarafından tanımlandığı şekliyle Kişisel Bilgiler, "belirli bir tüketiciyi veya hane halkını tanımlayan, bunlarla ilgili olan, tanımlayan, bunlarla doğrudan veya dolaylı olarak ilişkilendirilebilecek veya makul bir şekilde bağlantılı olabilecek bilgilerdir ."