GDPR benzeri Veri Gizliliği Politikaları Olan 5 Ülke

GDPR ve kısıtlayıcı veri gizliliği düzenlemelerinin pazarlama üzerindeki etkileri, genellikle Avrupa Birliği'nin sınırlı rezervi olarak kabul edilir.

Bununla birlikte, AB'nin yerleşik mevzuatı, yalnızca AB sınırları içinde kalan verilerin korunması değil, “AB vatandaşlarına ve sakinlerine ait verilerin” korunması etrafında döndüğü için bu biraz yanlış bir kanıdır.

Aslında, Madde 3, GDPR'nin AB dışında geçerli olduğu iki önemli durumu içeren GDPR'nin bölgesel kapsamınıayrıntılı olarak özetlemektedir:

1. AB vatandaşları ve sakinlerine mal ve hizmet sunarken
2. AB vatandaşları ve sakinlerinin çevrimiçi davranışlarını izlerken

Bu istisnaların ötesinde, dünyanın diğer bölgelerinde de benzer, genellikle GDPR'den ilham alan mevzuatın varlığı da vardır.

Başka Hangi Ülkelerin GDPR benzeri bir Gizlilik Politikası var?

1. California (Evet, Biliyoruz, Ülke Değil)

Muhtemelen AB dışında GDPR benzeri gizlilik yasası hakkında en çok konuşulan Kaliforniya Tüketici Gizliliği Yasası'dır(CCPA).

Açıkça Kaliforniya bir ülke değil bir eyalet olsa da, bu eyalet yasasının popülaritesi, 2022'de benzer politikaların uygulanmasını planlayan bir dizi başka eyalete yol açtı.

Gerçekten de, toplam 15 eyaletya bu yıl için benzer bir yasa tasarısının hazırlanmasının planlandığını doğruladı ya da benzer bir yasa tasarısı halihazırda işlemede.

Bu eyaletler Maryland, Florida, Washington ve Mississippi'yi içerirken, 2022'de teslimatı taahhüt etmese de, davayı takip etme potansiyelini araştıran birkaç ülke daha var.

2. İsveç (Birinci Veri Gizliliği Yasası)

Bu nedenle, İsveç elbette Avrupa Birliği'nin bir üyesidir ve dolayısıyla GDPR'nin kapsamına girerken, aynı zamanda dünyanın ilk ulusal veri gizliliği yasasına da bakmakta fayda var.

Evet, ister inanın ister inanmayın, dijital çağda veri gizliliği yasası artık 50. yaşına yaklaşıyor.

Almanlarla birlikte, İsveçliler erken veri gizliliği yasalarının hazırlanmasında önemli bir rol oynadı. Bu, 1973'te ilk ulusal veri gizliliği yasası olan Veri Yasası'nın kabul edilmesini içeriyordu.

"Veri hırsızlığını suç haline getirmek ve veri sahiplerine kayıtlarına erişme özgürlüğü vermek" için geliştirilen Veri Yasası'nın oluşturulması, 1969 gibi erken bir tarihte nüfus sayımı verilerinin dijital olarak işlenmesiyle hızlandırıldı.

İsveç'in kamu ofislerinde bilgisayarları erken benimsemesi ile şeffaflık ve açıklık üzerine kurulu bir kültürün birleşimi, mevzuatın yolunu açtı.

3. Kanada ve PIPEDA

Kanada'nın Kişisel Bilgilerin Korunması ve Elektronik Belgeler Yasası(PIPEDA) genellikle GDPR'ye en yakın veri gizliliği yasası olarak kabul edilir.

Aslında, Yasanın evrimi, kısmen AB politika yapıcılarını yatıştırma ve Kanada ile AB arasındaki veri transferini kolaylaştırma hırsı tarafından yönlendirildi.

GDPR'ye benzer olmakla birlikte, bazılarının PIPEDA'nın uluslararası çekiciliğini sınırlamaktan sorumlu olduğu düşünülen birkaç temel farklılaştırıcı vardır.

Bu farklılıklar yedi ana alan etrafında döner:

1. Uygulanabilirlik kriterleri
2. bölge dışılık
3. Veri işleme için onay
4. unutulma hakkı
5. Veri taşınabilirliği
6. Veri ihlali bildirimleri
7. para cezaları

Bu son noktada, GDPR ihlalleriyle ilgili cezaların boyutu neredeyse efsanevi hale geldi ve GDPR uyumlu yazılım çözümlerinin ve veri işleme danışmanlıklarının oluşturulması için önemli bir katalizör görevi gördü.

GDPR yoluyla uygulanabilecek para cezaları - 20 milyon €'ya veya dünya çapındaki yıllık cironun %4'üne kadar - ve 100.000 CAD (yaklaşık 70.000 €) ile sınırlı olan PIPEDA cezaları arasında büyük bir uçurum vardır.

PIPEDA, 10 Adil Bilgilendirme İlkesi üzerine kurulmuştur:

1. Hesap verebilirlik
2. Kişisel verilerin hangi amaçlarla toplandığının belirlenmesi
3. Kişisel bilgilerin toplanması, kullanılması veya ifşası için bireylerin rızası
4. Veri toplamanın kuruluş tarafından belirlenen amaç için gerekli olanlarla sınırlandırılması
5. Kullanımı, ifşayı ve saklamayı sınırlama
6. Kişisel bilgilerin doğruluğu
7. Kişisel bilgileri kayıp veya hırsızlığa, yetkisiz erişime vb. karşı korumak.
8. Kişisel verilerin yönetimine ilişkin politika ve uygulamalar hakkında açıklık
9. Talep üzerine bireysel erişim
10. PIPEDA ilkelerine zorlu uyum

4. İsrail

Orta Doğu ve Afrika'ya bir bütün olarak baktığımızda, veri gizliliği yasaları oluşturmuş birkaç farklı ülke ve bölge var.

İsrail'in Veri Güvenliği Düzenlemeleri, AB yasalarında mevcut olmayan parolalar ve penetrasyon (veya kalem) testi gibi çeşitli özellikler içermesine rağmen GDPR ile en uyumlu olarak kabul edilir.

Buna rağmen, İsrail'in veri koruma yasaları Avrupa Komisyonu (AK) tarafından yeterli kabul edilmekte ve bu nedenle AB'de yerleşik verilerin işlenmesine olanak sağlamaktadır.

Bu, ülkeyi, AB onaylı bir veri koruma düzeyine sahip diğer 13 "üçüncü ülke" ile yan yana getiriyor. Diğerleri arasında Yeni Zelanda, Kanada (daha önce belirtildiği gibi), Güney Kore ve Birleşik Krallık bulunmaktadır.

Ayrıca, son yıllarda bu yasalarda birkaç güncelleme yapıldı ve biraz arkaik olan Gizlilik Koruma Yasasını Ocak 2022 gibi yakın bir zamanda yayınlanan dijital çağa uygun hale getirmeyi amaçlayan yeni bir yasa tasarısı gerçekleştirildi.

İsrail'in yanı sıra, bir tür ulusal gizlilik yasasına sahip Orta Doğu ülkeleri arasında Bahreyn, Katar ve Türkiye yer alıyor - ikincisi büyük ölçüde GDPR'nin 2018 öncesi versiyonuna dayanıyor.

5. Kenya (ve Afrika Birliği)

Afrika Birliği (AU), bireysel AU ülkelerini ulusal gizlilik yasalarını kabul etmeye zorlamak amacıyla 2014 yılında GDPR benzeri Siber Güvenlik ve Kişisel Verilerin Korunması Sözleşmesini kabul etti.

Buna rağmen, girişim oldukça bodur bir ilerleme kaydetti, sadece beş ülke kendi gizlilik yasalarını geliştirip benimseyerek davayı takip etti.

Bunlar, Kenya'nın 2019'da yürürlüğe giren ve o zamandan bu yana gelişen ve geliştirilen Veri Koruma Yasasını içerir.

Kenya'nın Bilgi, Teknoloji ve İletişim Bakanı Joe Mucheru, geçiş sırasında “Kenya, veri koruma standartları açısından küresel topluluğa katıldı” dedi.

Bir tür veri gizliliği yasasını benimseyen diğer Afrika ülkeleri arasında Nijerya, Mauritius, Güney Afrika ve Uganda bulunmaktadır.

Diğer Ulusal Veri Gizliliği Yasaları ve Önümüzde Neler Var

Bu beş örneğin yanı sıra, GDPR benzeri veri gizliliği yasalarını benimseyen birkaç ülke daha var.

Makalede daha önce belirtildiği gibi, toplam 14 üçüncü ülke, GDPR ile uyumlu ve uyumlu kabul edilen standartlara sahiptir.

Daha önce bahsedilenlerin yanı sıra, benzer veri gizliliği yasalarına sahip olan diğer ülkeler arasında Japonya, Brezilya, Uruguay, İsviçre, Andorra, Faroe Adaları, Guernsey, Man Adası, Jersey ve Arjantin bulunmaktadır.

Dijital veri koruma ve mahremiyet konusunun giderek daha küresel ve geniş çapta tartışılan bir konu haline gelmesiyle birlikte, çok geçmeden daha fazla ülkenin benzer yasaları geçirmesi veya geliştirmesi zorunlu olacaktır.