CCPA Gizlilik Hakları
CCPA gizlilik hakları hakkında kapsamlı bir rehber.
Kaliforniya Tüketici Gizliliği Yasası (CCPA), Amerika Birleşik Devletleri'nde işletmelerin kişisel verileri ele alış biçimini temelden değiştiren dönüm noktası niteliğinde bir gizlilik yasasıdır. Kaliforniya sakinleri için gizlilik haklarını ve tüketici korumasını artırmak üzere tasarlanan CCPA, bireylere kişisel bilgileri üzerinde benzeri görülmemiş bir kontrol sağlar. Verilerin genellikle "yeni petrol" olarak adlandırıldığı bir çağda, CCPA gizlilik haklarınızı anlamak dijital kimliğinizi korumak için çok önemlidir.
CCPA Nedir?
2018'de yürürlüğe giren ve 1 Ocak 2020'den beri etkili olan Kaliforniya Tüketici Gizliliği Yasası, tüketicilere işletmelerin kendileri hakkında topladığı kişisel bilgiler üzerinde daha fazla kontrol hakkı verir. Kaliforniya'da iş yapan ve belirli gelir veya veri toplama eşiklerini karşılayan kâr amacı güden işletmeler için geçerlidir.
Eyalet yasası olmasına rağmen etkisi küreseldir. Birçok büyük teknoloji şirketi ve işletme Kaliforniya'da faaliyet gösterdiğinden, genellikle bu gizlilik standartlarını tüm kullanıcılara genişletmeyi seçmişlerdir, bu da CCPA'yı birçok açıdan fiili bir ulusal standart haline getirmektedir.
Temel CCPA Gizlilik Hakları
CCPA, Kaliforniya sakinlerine kişisel verileriyle ilgili çeşitli temel haklar sunar. Bu hakları anlamak, dijital gizliliğinizin kontrolünü elinize almanızı sağlayabilir.
1. Bilme Hakkı
CCPA kapsamında, bir işletmenin hakkınızda hangi kişisel bilgileri topladığını bilme hakkına sahipsiniz. Buna şunlar dahildir:
- Toplanan kişisel bilgi kategorileri.
- Toplanan belirli kişisel bilgi parçaları.
- Kişisel bilgilerin toplandığı kaynaklar.
- Bilgileri toplamanın veya satmanın ticari veya iş amacı.
- İşletmenin bu bilgileri paylaştığı üçüncü tarafların kategorileri.
İşletmelerin bu bilgileri 12 aylık bir dönemde en fazla iki kez, genellikle ücretsiz olarak, taşınabilir ve kolayca kullanılabilir bir formatta sunması gerekmektedir.
2. Silme Hakkı
Bir işletmeden hakkınızda topladıkları herhangi bir kişisel bilgiyi silmesini talep etme hakkına sahipsiniz. Bazı istisnalar olsa da (örneğin, veriler bir işlemi tamamlamak, yasal yükümlülüklere uymak veya güvenlik olaylarını tespit etmek için gerekliyse), işletmeler genellikle talebinizi yerine getirmeli ve hizmet sağlayıcılarını da aynısını yapmaya yönlendirmelidir.
3. Vazgeçme (Opt-Out) Hakkı
CCPA'nın en güçlü hükümlerinden biri, kişisel bilgilerinizin satışından vazgeçme hakkıdır. Kişisel veri satan işletmeler, ana sayfalarında açık ve belirgin bir "Kişisel Bilgilerimi Satma" bağlantısı sağlamalıdır. Bu hakkı kullanarak, şirketlerin verilerinizi üçüncü taraf veri komisyoncularına ve reklamverenlere satarak paraya çevirmesini önleyebilirsiniz.
4. Ayrımcılık Yapılmama Hakkı
Gizlilik haklarınızı kullanmanın bir bedeli olmamalıdır. CCPA, işletmelerin CCPA haklarınızdan herhangi birini kullandığınız için size karşı ayrımcılık yapmamasını sağlar. Bu, yalnızca gizliliğinizi korumayı seçtiğiniz için size mal veya hizmet vermeyi reddedemeyecekleri, sizden farklı fiyatlar talep edemeyecekleri veya daha düşük kalitede mal veya hizmet sunamayacakları anlamına gelir.
CPRA: CCPA Haklarını Geliştirme
Kasım 2020'de Kaliforniya seçmenleri, CCPA'yı değiştiren ve genişleten Kaliforniya Gizlilik Hakları Yasası'nı (CPRA) onayladı. Genellikle "CCPA 2.0" olarak adlandırılan CPRA, 1 Ocak 2023'te yürürlüğe girerek yeni haklar ve daha güçlü korumalar getirdi:
- Düzeltme Hakkı: Artık bir işletmeden hakkınızda sahip olduğu yanlış kişisel bilgileri düzeltmesini talep etme hakkına sahipsiniz.
- Hassas Kişisel Bilgilerin Kullanımını Sınırlama Hakkı: İşletmeleri, hassas verilerin (sosyal güvenlik numaranız, finansal hesap bilgileriniz, kesin coğrafi konumunuz ve genetik verileriniz gibi) kullanımını yalnızca beklenen hizmetleri gerçekleştirmek için gerekli olanla sınırlamaya yönlendirebilirsiniz.
CCPA Haklarınızı Nasıl Kullanırsınız
Gizliliğinizin kontrolünü elinize almak sandığınızdan daha kolaydır. CCPA haklarınızı kullanmak için atabileceğiniz adımlar şunlardır:
- Bağlantıları Arayın: Web sitelerinin altbilgilerini veya uygulama ayarlarında "Kişisel Bilgilerimi Satma" veya "Gizlilik Merkezi" gibi bağlantıları kontrol edin.
- Gizlilik Politikasını Okuyun: İşletmeler, verilerinizi bilme, silme veya düzeltme taleplerini gizlilik politikaları kapsamında nasıl iletebileceğinizi açıklamakla yükümlüdür.
- Talep Gönderin: Doğrulanabilir bir tüketici talebi göndermek için sağlanan talimatları izleyin. Kimliğinizi doğrulamak için bazı bilgiler sağlamanız gerekebilir.
- Gizlilik Araçlarını Kullanın: Sizi farklı web sitelerindeki veri satışlarından vazgeçirmek için otomatik olarak "Küresel Gizlilik Kontrolü" (GPC) sinyalleri gönderen tarayıcı uzantılarını veya gizlilik uygulamalarını kullanmayı düşünün.
Sonuç
CCPA ve CPRA, Amerika Birleşik Devletleri'nde veri gizliliği için güçlü bir emsal oluşturmuştur. CCPA gizlilik haklarınızı öğrenerek, kişisel bilgilerinize kimin erişebileceği ve bunların nasıl kullanılacağı konusunda bilinçli kararlar verebilirsiniz. Verilerimizin sürekli olarak toplandığı ve analiz edildiği dijital bir dünyada, bu hakları kullanmak gizliliğinizi ve güvenliğinizi korumaya yönelik hayati bir adımdır.