Top

Kaliforniya’nın Veri Koruma Yasası Yürürlüğe Girdi

Kaliforniya’nın Veri Koruma Yasası Yürürlüğe Girdi

Kaliforniya Tüketici Mahremiyeti Yasası (CCPA) dün yani 1 Ocak 2020 itibariyle yürürlüğe girdi.

2018 yılında Kaliforniya Eyalet Meclisi tarafından kabul edilen ve çok tartışılan veri koruma yasası artık yürürlükte. Ancak yasanın bugüne kadar yasaları çokta umursamamaları ile ünlü yazılım şirketlerinin tepesine inmesi için 6 aylık bir süre daha var. ABD’de eyaletler aynı konuda bağlayıcı bir Federal yasa ile çelişmediği sürece kendi eyalet yasalarını çıkarabiliyorlar.
Kaliforniya Tüketici Mahremiyeti Yasası veya CCPA, getirdiği diğer yükümlülüklerin yanı sıra şirketlerin, kişisel verilerini satarak bu verilerden para kazanma niyetinlerini kullanıcılara bildirip, izin istemelerini öngörüyor.Yasa, kullanıcı bu izni vermediğinde veya izin vermiş olmasına rağmen daha sonra bundan vazgeçmesi halinde kişisel verileri satarak para kazanmalarını yasaklıyor.
CCPA’nın öne çıkan özelliklerini sıralamak gerekirse:

  • İşletmeler hangi bilgileri, hangi amaçlarla topladıklarını ve hangi amaçlarla üçüncü taraflarla paylaştıklarını açıklamak zorundalar.
  • İşletmeler, tüketiciler resmi olarak başvurduklarından topladıkları verileri silmek zorundalar.
  • Tüketiciler daha önce izin vermiş olsalar bile verilerinin ticarileştirilmesinden vazgeçebilirler. Şirketler buna karşılık olarak verdikleri hizmetin seviyesini düşürmek veya fiyatı değiştirmek gibi bir yol izleyemezler.
  • Kaliforniya kurumlarına, ihlal durumlarında şirkelere ceza verme yetkisi verildi.

Yasa henüz yürürlüğe girmeden pek çok ortamda detaylı bir şekilde açıklanmış olsa bile şirketler tarafından tam olarak uygulanmasının yıllar alacağı öngörülmektedir.
Bu sebeple olsa gerek internet üzerinden hizmet sunan pek çok şirket CCPA’e karşı çıkarak, bu konuda eyalet yasası yerine federal bir yasa istediklerini belirtmişlerdir. Veriler konusunda CCPA yerine federal bir yasanın bulunması durumunda daha az evrak işi olacağı yönünde tartışmalar mevcut.
Bu tartışma kısmen doğru zira federal bir yasa kişilerin verilerinin daha iyi korunması sağlarken, kağıt işinin de en aza inmesine yardımcı olabilir. Ama şurası açık ki bu alanda Federal bir yasa çıkana kadar eyaletler tarafından her hangi bir önlem alınmasını istememek aslında, yasalara uyma konusunda çekingen olan şirketler için bir oyalama taktiği. Zira bu seviyede karmaşık bir yasanın federal seviyede hazırlanıp, tartışılması ve yürürlüğe girmesi yıllar alacak bir süreç.
Bu konudaki açığı kapatmak isteyen Kaliforniya Eyaleti, diğer eyaletlere kıyasla daha hızlı ilerledi ve kendi sakinlerini koruma kararı aldı. Ancak bu yasa internet üzerinden hizmet veren şirketlerin hiç hoşuna gitmiş gibi görünmüyor.
Kaliforniya Eyaleti, 1 Ocak 2020’den itibaren ilk 6 aylık sürede şirketlere yasaya uyumlu hale gelmelerine zaman tanıdı ve bu süre içinde her hangi bir ceza uygulamaları yapılmayacağını belirtti. Ancak bu kısa süre bittiğinde yani Haziran sonrasında yasaya uyumu sağlayamayan şirketleri binlerce dolarlık cezalar bekliyor.
Yetkililer, CCPA’ya uyum sağlamanın şirketler kolay olmayacağını, zorlukların farkında olduklarını ancak benzer şekilde kişisel verilerin korunmasını amaçlayan Avrupa Birliğinin GDPR yasasının yakaladığı başarıya benzer bir biçimde Kaliforniya’nın da başarılı olacağına inandıklarını söylüyorlar.
Kaliforniya’nın yani dünyada en çok veri işleyen dünya devlerinin bulunduğu eyaletin bu alanda yasa çıkarmak zorunda hissetmesi, kişisel verilerin korunmasının ne kadar önemli ve tüm dünya ticaretini etkileyen bir konu olduğunu bir kez daha gözler önüne sermiş bulunuyor.


Yazar : Devin Coldewey
Tercüme : Berkay Sönmez
Kaynak: Techcrunch.com
İlk Yayın Tarihi : 1 Ocak 2020

Berkay Sönmez
Berkay Sönmez
Yorum Bulunmuyor

Yorum Yapın