Kaliforniya Tüketici Gizliliği Yasası ( CCPA ) Nedir ?
California Tüketici Gizliliği Yasası (CCPA), Kaliforniya eyaletinde, bir bireyin kendi kişisel olarak tanımlanabilir bilgilerini (PII) kontrol etme hakkını destekleyen bir yasadır. Kaliforniya Eyalet Yasama Meclisinde 375 Numaralı Meclis Yasa Tasarısı olarak da bilinen CCPA, 28 Haziran 2018'de o zamanın Kaliforniya Valisi olan Jerry Brown tarafından yasalaştırıldı ve imzalandı.
CCPA, Kaliforniya sakinlerine aşağıdaki hakları sağlayarak kişisel bilgilerini kontrol etmeleri için bir yol sağlamayı amaçlamaktadır:
- Mukim hakkında hangi kişisel bilgilerin toplandığını bilme hakkı.
- Kişisel bilgilerin satılıp satılmadığını veya ifşa edilip edilmediğini ve kime ait olduğunu bilme hakkı.
- Kişisel bilgilerin satışına hayır deme hakkı.
- Kişisel bilgilerine erişim hakkı.
- Gizlilik haklarını kullansalar bile eşit hizmet ve fiyat hakkı.
CCPA Gereksinimleri
Kâr amacı gütmeyen kuruluşlar CCPA'dan muaftır. CCPA, tüketicilerin kişisel verilerini toplayan, Kaliforniya eyaletinde iş yapan ve aşağıdaki kriterlerden birini karşılayan işletmeler için geçerlidir:
- Yıllık brüt geliri yirmi beş milyon dolar veya daha fazla olan
- 50.000 veya daha fazla cihazın, tüketicinin veya hanenin kişisel bilgilerini ticari amaçlarla satın alır, alır, satar veya paylaşır
- Tüketicilerin kişisel bilgilerinin satışından elde edilen yıllık gelirin %50 veya daha fazlasını alır
“Kişisel Bilgi”nin Tanımı
CCPA'ya göre, kişisel bilgiler halka açık bilgileri içermez. Bunun yerine, kişisel bilgiler, aşağıdakiler dahil olmak üzere, belirli bir bireyi veya hane halkını tanımlar veya bunlarla ilişkilendirilebilir:
- Ad, takma ad, posta adresi, IP adresi ve e-posta adresi, hesap adı, sosyal güvenlik numarası, ehliyet ve pasaport
- Satın alınan, elde edilen veya değerlendirilen ürün, mülk veya hizmetlerin kayıtları
- Biyometrik bilgi
- Tarama ve arama geçmişi gibi elektronik ağ etkinlik bilgileri, tüketicinin bir İnternet Web sitesi, uygulama veya reklamla etkileşimi hakkındaki bilgiler
- Coğrafi konum verileri
- Sesli, görsel, elektronik, termal veya benzeri bilgiler
- İstihdamla ilgili bilgiler
- Herkese açık olmayan eğitim bilgileri
CCPA Uyum Son Tarihi
CCPA, 1 Ocak 2020'de yürürlüğe girer. Ancak, uyumluluğun tüm ayrıntıları bu tarihe kadar kesinleşmemiş olabilir. California Başsavcısı, kesinleşmiş ayrıntıları 1 Ocak 2020 ile 2 Temmuz 2020 arasında yayınlayacaktır. Başsavcı, ek "kişisel bilgi" kategorilerini güncellemek ve uyumla ilgili istisnaları belirlemek için halkın katılımını isteyecektir.
CCPA Cezaları
Bir işletme, iddia edilen bir ihlali kendisine bildirildikten sonraki 30 gün içinde ele almazsa, CCPA'yı ihlal etmiş olur. CCPA'yı ihlal eden herhangi bir işletme, kasıtsız her ihlal için 2.500 ABD Dolarından ve her kasıtlı ihlal için 7.500 ABD Dolarından fazla olmayan bir cezaya çarptırılabilir.
Bir işletmenin CCPA'yı ihlali sonucunda verileri "yetkisiz bir erişime ve sızmaya, hırsızlığa veya ifşaya maruz kalan" tüketiciler, hangisi daha büyükse, 100-750 ABD Doları veya gerçek zarar miktarı kadar zararı tazmin edebilir.
CCPA Güvenlik Avantajları
CCPA, California sakinlerine kişisel bilgileri ve bunların nasıl kullanıldığı konusunda daha fazla görünürlük ve kontrol sağlar. Teknoloji ve veriler tüketicilerin yaşamlarında daha büyük bir rol oynadığından, tüketiciler ve işletmeler arasında daha fazla kişisel bilgi paylaşılmaktadır. CCPA mevzuatı, Kaliforniya kanununun bu gelişmelere ve bunların kişisel mahremiyet üzerindeki etkilerine ayak uydurmadığını belirtmektedir.
CCPA, California sakinlerini kimlik hırsızlığı, mülkün yok edilmesi ve itibar zedelenmesi dahil olmak üzere kişisel bilgilerin yetkisiz ifşa risklerinden korumayı amaçlamaktadır.
CCPA'nın İşletmeler Üzerindeki Etkisi
İşletmeler, CCPA ile uyum sağlamak için maliyetlere katlanacaktır. Örneğin, işletmeler tüketicilere hangi kişisel bilgilerin toplandığını, nasıl kullanıldığını ve ifşa edilip edilmediğini veya satılıp satılmadığını bildirmelidir.
İşletmeler, tüketicilere kişisel bilgilerin üçüncü bir tarafa satılmasından vazgeçmeleri için basit bir süreç sağlamalıdır. İşletmeler, ana sayfalarında "Kişisel Bilgilerimi Satma" bağlantısı yayınlamalıdır.
Bu önlemleri uygulama maliyetleri, web sitesindeki değişikliklerden, basılı materyallerdeki güncellemelerden ve yeni materyallerin veya iletişimlerin oluşturulmasından kaynaklanacaktır. İşletmelerin CCPA hakkında personeli eğitmesi ve eğitmesi gerekecek ve eğitim programları ve ek çalışanlar işe alma için bir maliyete neden olabilir.
İşletmeler ayrıca CCPA uyumluluğu, ihlalleri ve iyileştirme ile ilgili olarak danışman veya hukuk müşaviri tutmaktan kaynaklanan bir maliyete maruz kalabilir.
CCPA İstisnaları
CCPA kapsamında tüketiciler, işletmelerin kişisel bilgilerini silmelerini talep edebilir. Kişisel Bilgilerin aşağıdakiler için gerekli olması durumunda işletmelerin tüketicilerin talebini yerine getirmesi gerekmez:
- Bir işlemi tamamlayın
- Güvenlik olaylarını tespit edin veya kötü niyetli faaliyetlere karşı koruma sağlayın
- İşlevselliği bozan hataları ayıklayın veya onarın
- Yasal bir yükümlülüğe uymak
CCPA, kişisel bilgileri tanımlarken "federal, eyalet veya yerel hükümet kayıtlarından yasal olarak elde edilen" bilgileri hariç tutar.
GDPR ve CCPA
2018 yılında Avrupa Birliği'nde yürürlüğe giren bir dizi düzenleme olan GDPR , CCPA ile benzer amaçlara ve düzenlemelere sahiptir. Bununla birlikte, bazı temel farklılıklar vardır:
GDPR daha geniş bir ağ oluşturur
GDPR, AB vatandaşlarının verilerini işleyen tüm işletmeler için geçerlidir. CCPA, California eyaletinde iş yapan, yaklaşık 25 milyon ABD doları geliri olan veya birincil işi kişisel bilgilerin satışı olan şirketler için geçerlidir.
GDPR, uyumsuzluk için daha yüksek cezalara sahiptir
GDPR'yi ihlal eden işletmeler, hangisi daha büyükse, şirketin yıllık küresel cirosunun (ör. gelirinin) %4'ü veya 20 milyon avro para cezasına çarptırılabilir. CCPA cezaları çok daha dardır -- ihlal başına 2.500-7.500 Dolarlık para cezaları ve ihlal başına bireylere 100-750 Dolarlık para cezaları.
GDPR bireyi dikkate alırken, CCPA bireyi ve hane halkını dikkate alır
GDPR düzenlemeleri bireyler için geçerli olsa da CCPA daha geniş bir kapsamı kapsar. CCPA tarafından tanımlandığı şekliyle Kişisel Bilgiler, "belirli bir tüketiciyi veya hane halkını tanımlayan, bunlarla ilgili olan, tanımlayan, bunlarla doğrudan veya dolaylı olarak ilişkilendirilebilecek veya makul bir şekilde bağlantılı olabilecek bilgilerdir ."
-
0 Yorum
-
16 Görüntülenme