QuestionPro

+1 800 531 0228 +1 (647) 956-1242 +52 999 402 4079 +49 301 663 5782 +44 20 3650 3166 +81-3-6869-1954 +61 2 8074 5080 +971 529 852 540
SIGN UP FREE

Kaliforniya Tüketici Gizliliği Yasası (CCPA) – Bilmeniz gereken her şey

Kaliforniya, Haziran 2018’in sonlarında AB 375 adlı bir tüketici gizliliği yasasını kabul etti. Yasa 1 Ocak 2020’den itibaren yürürlüğe girecek ve Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği’ne (GDPR) kıyasla ABD şirketleri üzerinde daha fazla geri tepme yaratacak. Kaliforniya Tüketici Gizliliği Yasası ‘nın (CCPA) GDPR‘den daha geniş bir bakış açısına sahip olması beklenmektedir; bu nedenle, özel verilerin bulunması ve güvence altına alınmasında güvenlik açısından önemli bir zorluk teşkil etmektedir.

CCPA nedir?

CCPA, Amerika Birleşik Devletleri’ndeki en kapsamlı veri gizliliği yasalarından biridir. CCPA öncelikle kişisel veya özel verilerin toplanması ve kullanılmasına ilişkin tüketici haklarına odaklanmaktadır. CCPA kapsamında, tüm Kaliforniya sakinleri artık bir şirketin sakladığı tüm özel verileri isteme hakkını kullanabilir. Ayrıca tüketiciler, şirketin kişisel verilerini paylaştığı tüm üçüncü tarafların tam listesini de talep edebilirler. Bundan sonraki en önemli değişiklik, herhangi bir veri ihlali olmamasına rağmen tüketicilerin kuruluşun Kaliforniya hükümeti tarafından ortaya konan gizlilik kurallarını ihlal ettiğini tespit etmesi halinde kuruluşa dava açma yetkisinin verilmesidir.

CCPA’ya kimlerin uyması gerekir?

Yasa, Kaliforniya’da ikamet edenlerin kişisel bilgilerini toplayan ve işleyen ve Kaliforniya Eyaleti içinde iş yapan tüm kar amacı gütmeyen kuruluşlar için geçerlidir. Şirketlerin 1798.145. madde kapsamında tanımlanan üç koşulu yerine getirmeleri halinde CCPA’ya uymaları gerekmektedir. Bu koşullar şunlardır

  • Yıllık brüt gelir elde eden bir işletme üzerinde ve üstünde 25 milyon dolar
  • Yılda 50000’den fazla Kaliforniya sakininin kişisel bilgilerini paylaşan veya alan bir işletme veya
  • Yıllık gelirinin en az %50’sini Kaliforniya’da ikamet edenlerin özel bilgilerini satarak elde eden bir şirket

QuestionPro CCPA uyumluluğu için ne yapıyor?

Bir SaaS sağlayıcısı olarak, yasa yürürlüğe girmeden önce CCPA ile uyumlu olmak için gereken her adımı atıyoruz.

  • CCPA ile uyumlu olmak için müşterilerimiz arasında farkındalık yaratmaya başladık.
  • Gizlilik politikası, kullanım koşulları, hizmet sözleşmeleri ve veri depolama ve güvenlik sözleşmeleri dahil olmak üzere müşteriye yönelik belgelerimizi CCPA yönergelerine göre güncelliyoruz.
  • Gizlilik eğitim programımızı geliştirme sürecindeyiz.

Aşağıdakileri sağlayacak etkili bir strateji oluşturmak için çalışıyoruz Yeterince Kaliforniya’da ikamet edenlere tanınan CCPA haklarını ele alır.

CCPA kapsamında kimler korunmaktadır?

CCPA, ayrıca şu şekilde tanımlanan tüm “Kaliforniya’da ikamet eden gerçek kişiler” için geçerlidir

  • Geçici veya süreli olmayan herhangi bir amaç için Kaliforniya eyaletinde bulunan herhangi bir birey
  • Kaliforniya eyaletinde ikamet eden ancak şu anda veya ara sıra geçici olarak veya aşağıdaki nedenlerle eyalet dışında bulunan herhangi bir kişi geçici bir Sebep (Cal. Civ. Kod § 1798.140(g)).

Dolayısıyla, CCPA, şu anda nerede olduklarına bakılmaksızın, Kaliforniya’da ikamet eden herkes için geçerlidir. Bununla birlikte yasa, hem İşletmeler Arası (B2B) hem de İşletmeden Tüketiciye (B2C) şirketler için geçerli olduğunu da belirtmektedir.

Kaliforniya dünyanın en büyük beşinci ekonomisidir (Birleşik Krallık’ın hemen önünde) ve yaklaşık 40 milyon nüfusa sahiptir.

Kaliforniya Tüketici Gizliliği Yasası kapsamında tüketicilere tanınan haklar

CCPA kapsamında korunan tüm Kaliforniya vatandaşları aşağıda belirtilen dört temel hakkı kullanabilir,

  • Şirketin hangi kişisel bilgileri topladığını, açıkladığını ve sattığını bilme hakkı

Bu hak kapsamında tüketici, herhangi bir şirkete topladığı, yayınladığı, kullandığı ve sattığı kişisel bilgilerin neler olduğunu sorabilir. Tüketici, şirketin özel bilgilerini topladığı kaynağı, bunları nasıl kullandığını ve kişisel verilerini paylaştığı veya sattığı üçüncü tarafların bir listesini bilme hakkına sahiptir.

  • Kişisel bilgilerin silinmesini talep etme hakkı

CCPA kuralları uyarınca, tüketiciler kişisel bilgilerine sahip olmak için tüm haklara sahip olacaktır. Kişisel verilerini toplayan ve işleyen şirketten bunları kaldırmasını doğrudan isteyebilirler. Böyle bir talebi alan kuruluş, tüketiciye ait tüm kişisel verileri silmek için gerekli tüm adımları atmalıdır. Bununla birlikte, belirli koşullar altında, kuruluş bilgileri silmeye veya saklamaya karar verebilir. Sanki kuruluşun verileri ilk etapta toplama amacını yerine getirmek için. Aksi takdirde, veri sahibi ile işletme arasındaki sözleşmeye uymak.

  • Kişisel bilgilerin satışından vazgeçme hakkı

Tüm Kaliforniya sakinleri kişisel verilerinin satılmasından vazgeçme hakkını kullanabilir. Ancak bu hakkın kullanılabilmesi için ilgili kuruluşun web sitesinin ana sayfasında “Kişisel bilgilerimi satmayın” linkine yer vermesi gerekmektedir. Bu bağlantı, tüketicilerin kişisel bilgilerini satmayı tercih etmelerini sağlayan bir araç görevi görmektedir.

CCPA yönergelerine göre, bir işletmenin 16 yaşından küçük bir tüketicinin kişisel bilgilerini satmasına izin verilmez. Ancak, tüketici 13 ila 16 yaş arasındaysa veya 13 yaşın altındaysa, ebeveynleri veya vasileri bilgi satışına izin verme veya satıştan vazgeçme hakkına sahiptir.

  • Tüketicinin gizlilik haklarını kullanırken ayrımcılığa uğramama hakkı

CCPA, işletmelerin gizlilik haklarını kullanan tüm tüketicilere ayrımcı olmayan bir muamele yapmasını yasaklayan daha geniş bir perspektife sahiptir. Buna ek olarak, yasa, kuruluşların CCPA haklarını kullanarak tüketicilerden farklı bir fiyat talep etmelerini veya farklı mal veya hizmetler sunmalarını yasaklamaktadır. Bunun dışında, ayrışma, verilerinizin size sağladığı değerle orta derecede ilişkilidir.

CCPA’yı ihlal ederseniz ne olur?

  • Kaliforniya Başsavcılığı CCPA ihlallerine ilişkin cezaları uygulama yetkisine sahiptir. Bu Yaptırımlar kasıtlı olmayan ihlaller için 2.500 $ ve kasıtlı ihlaller için 7.500 $’a kadar para cezalarını içermektedir.
  • Şu andan itibaren,
  • Kaliforniya Başsavcılığı’nın ihlal iddiasını bildirir ve cezayı kesmeden önce ilgili işletmeye açıklama yapması için 30 günlük bir süre tanır.
  • CCPA ihlalleri nedeniyle toplanan cezaların yaklaşık %20’si yeni oluşturulan “Tüketici Gizliliği Fonu “na aktarılacak.

CCPA ve QuestionPro ile ilgili herhangi bir sorununuz varsa, lütfen
Bize ulaşın
 uyum müdürümüzle bir toplantı planlamak için.

BU MAKALEYİ PAYLAŞ