Skip to main content

California Tüketici Gizliliği Yasası (CCPA)

TL; doktor

Kaliforniya Tüketici Gizliliği Yasası (CCPA) 1 Ocak 2020'de yürürlüğe girdi. Kaliforniyalıların kişisel verilerini korumayı ve bu veriler üzerinde onlara daha fazla kontrol sağlamaya çalışmayı amaçlayan önemli bir mevzuattır. Bazı yönlerden, Genel Veri Koruma Yönetmeliği'nin (GDPR) Amerikan versiyonudur. Ve GDPR gibi, etkileri kendi sınırlarının çok ötesine geçer, uygulanabilirliği bölge tarafından şartlandırılmaz.

CCPA nedir?

2018'de yürürlüğe giren ve 1 Ocak 2020'den itibaren geçerli olan Kaliforniya Tüketici Gizliliği Yasası (CCPA), Kaliforniya tüketicilerine şirketlerin kişisel bilgilerini nasıl kullanabilecekleri konusunda ek haklar ve korumalar sağlar. CCPA, Avrupa Birliği (AB) tarafından kabul edilen Genel Veri Koruma Yönetmeliği (GDPR) tarafından getirilenlere benzer şekilde şirketlere birçok yükümlülük getirir. Ancak, CCPA biraz daha hoşgörülüdürve daha çok kişisel verilerin potansiyel satışına odaklanır.

2018 yazında yürürlüğe giren mevzuata dayanarak, Kaliforniya'nın yeni gizlilik yasası tüketicilere bir şirketten tüketici hakkında topladığı kişisel bilgilerle ilgili ayrıntıları açıklamasını isteme hakkı veriyor.

Kaliforniya Tüketici Hakları

Özellikle, Kanun Tasarısı No. Kaliforniya Meclisi 3752, aşağıdaki tüketici gizlilik haklarına sahiptir:

  • Kaliforniyalıların kendileri hakkında hangi kişisel verilerin toplandığını bilme hakkı.
  • Kaliforniyalıların kişisel bilgilerinin satılıp satılmadığını veya kime ifşa edildiğini bilme hakkı.
  • Kaliforniyalıların kişisel verilerin satışına hayır deme hakkı.
  • Kaliforniyalıların kişisel verilerine erişim hakkı.
  • Kaliforniyalıların gizlilik haklarını kullansalar bile eşit fiyat ve hizmet hakkı.

Kim etkilendi

CCPA, faaliyet gösterdiği yerden bağımsız olarak Kaliforniya vatandaşlarının kişisel verileriyle ilgilenen tüm şirketler için geçerlidir. Bu, Kaliforniyalıların erişebileceği ve yanlışlıkla kişisel verilerini açık bırakabileceği (örn. IP, konum vb.) tüm web siteleri için özellikle önemlidir.

Ancak CCPA, yalnızca belirli şirketlere uygulandığı ve çoğunlukla küçük işletmeleri hariç tuttuğu için daha esnek olarak kabul edilir. Hedeflenenler şirketlerdir:

  • 25 milyon doların üzerinde yıllık brüt geliri olan;
  • 50.000 veya daha fazla tüketici veya hanenin kişisel bilgilerini satın alan, toplayan veya satan;
  • yıllık gelirlerinin yarısından fazlasını tüketicilerin kişisel bilgilerinin satışından elde eden şirketler.

Kuruluşlar, tüketici verilerinin korunmasında makul güvenlik prosedürlerini ve uygulamalarını uygulamalı ve sürdürmelidir.