Kaliforniya Silme Yasası, veri gizliliğini yeni seviyeye taşıyor: merkezi silme, broker sorumluluğu ve daha büyük cezalar. Etkisini keşfedin. | Prighter
Blog
Bildirim: Gönderiler İngilizceden otomatik olarak çevrilmiştir. Orijinal içerik için lütfen İngilizce sayfamızı ziyaret edin. Bazı çeviriler mükemmel olmayabilir; anlayışınız için teşekkür ederiz.
Picture

🖋️ Kaliforniya Valisi, tek noktadan vazgeçme mekanizması ve veri aracıları için daha fazla hesap verebilirlik sağlayan Delete Yasasını imzaladı 📜

Genellikle Kaliforniya Silme Yasası olarak anılan Senato Yasa Tasarısı 362, Vali Newsom tarafından imzalandı. Delete Yasası, Kaliforniya Tüketici Gizliliği Yasası (#CCPA) ve Kaliforniya Gizlilik Hakları Yasası (#CPRA) dahil olmak üzere Kaliforniya’nın mevcut gizlilik yasalarına eklemeler yapmaktadır. Delete Yasası, gelişmiş kayıt gereklilikleri ve daha fazla şeffaflık ve denetim hükümleri de dahil olmak üzere veri aracıları (tüketici kişisel verilerini toplayan, kullanan ve satan şirketler) için önemli etkilere sahiptir. Ayrıca yasanın gözetimini yakın zamanda oluşturulan Kaliforniya Gizlilik Koruma Ajansı’na (CPPA) taşımaktadır.

Silme Yasası şunları yaratmaktadır:

🔄 Tek noktadan silme talepleri: Daha önce tüketicilerin ilgili her bir veri aracısına silme talebinde bulunması gerekirken, CPPA, 1 Ocak 2026’ya kadar Kaliforniya sakinlerinin kapsam dahilindeki tüm aracılara tek bir silme talebinde bulunmasına olanak tanıyacak bir mekanizma kurmakla görevlendirilmiştir. 1 Ağustos 2026’dan itibaren aracıların bu tür talepleri işleme koymaları ve hizmet sağlayıcılarını da aynısını yapmaları için yönlendirmeleri için 45 günleri olacaktır.

Geliştirilmiş kayıt gereklilikleri: veri aracılarının artık CPPA’ya kaydolması gerekecek (önceki kayıt California AG’deydi) ve CPPA’ya toplanan verilerin türü, reşit olmayanlardan veri toplayıp toplamadıkları, kesin coğrafi konum bilgileri ve/veya üreme sağlığı verileri dahil olmak üzere daha önce gerekenden önemli ölçüde daha fazla bilgi sağlamaları gerekecek.

🕵️‍♂️ Daha fazla şeffaflık yükümlülüğü: Veri simsarları ayrıca tüketicilere, silme talepleri ve verilerinin paylaşılmasından veya satılmasından nasıl vazgeçecekleri de dahil olmak üzere gizlilik haklarını nasıl kullanacakları konusunda bilgi sağlamalıdır.

📊 Ek denetim olanakları: veri aracıları, alınan, yerine getirilen veya reddedilen silme taleplerinin hacmi hakkında (uymama nedenleriyle birlikte) yıllık olarak rapor vermekle yükümlüdür.

💸 Daha yüksek cezalar: CPPA’ya kaydolmayan veya bir silme talebini yerine getirmeyen veri aracıları, bu tür bir başarısızlığın her günü için 200 $ para cezasından sorumlu olabilir - mevcut para cezasının iki katı.

Kaliforniya’daki yasa hala “devre dışı bırakma” modelini işletiyor olsa da, Silme Yasası, bu yasaya yakalanan işletmeler için önemli değişiklikler yaratmanın yanı sıra, CPPA için 2026’nın başına kadar tek noktadan silme taleplerini ele almak için merkezi bir mekanizma tasarlama konusunda bir zorluk yaratıyor.