Kişisel verilerin korunması her geçen gün daha da önem kazanmaktadır. Bu bağlamda, Kaliforniya Tüketici Gizliliği Yasası (CCPA), Amerika Birleşik Devletleri’nde tüketici gizliliği ve veri koruma konularında önemli mevzuattır. Bu makalede, CCPA’nın ne olduğu, kapsamı, getirdiği yenilikler ve Türkiye’de geçerli olup olmadığı konularında detaylı bilgi verilecektir.
İçindekiler
CCPA Nedir?
CCPA (California Consumer Privacy Act), Kaliforniya Eyaleti’nde 1 Ocak 2020 tarihinde yürürlüğe giren bir veri koruma yasasıdır. Bu yasa, Kaliforniya’da yaşayan bireylerin kişisel verilerini korumak amacıyla hazırlanmıştır ve işletmelerin bu verilere nasıl eriştiği, kullandığı ve paylaştığı konusunda belirli yükümlülükler getirmektedir.
Temel İlkeler ve Haklar
CCPA’nın temel ilkeleri ve tüketicilere sağladığı haklar şunlardır:
- Bilgilendirilme Hakkı: Tüketiciler, hangi kişisel verilerin toplandığını ve bu verilerin nasıl kullanıldığını bilme hakkına sahiptir.
- Erişim Hakkı: Tüketiciler, işletmelerin kendileri hakkında topladığı kişisel verilere erişim talep edebilir.
- Silme Hakkı: Tüketiciler, belirli koşullar altında, işletmelerden kişisel verilerinin silinmesini talep edebilir.
- Veri Paylaşımını Reddetme Hakkı: Tüketiciler, kişisel verilerinin üçüncü taraflarla paylaşılmasını reddetme hakkına sahiptir.
- Ayrımcılığa Uğramama Hakkı: Tüketiciler, veri koruma haklarını kullandıkları için ayrımcılığa uğramama hakkına sahiptir.
Uygulama Alanı ve İşletmelere Getirdiği Yükümlülükler
CCPA, belirli kriterleri karşılayan işletmelere uygulanır. Bu kriterler arasında yıllık brüt gelir, belirli bir sayıda tüketicinin veya cihazın kişisel verilerini işleme gibi ölçütler bulunmaktadır. Yasa, işletmelerin kişisel verileri nasıl topladığını, kullandığını ve paylaştığını açıkça bildirmelerini ve tüketici taleplerine belirli süreler içinde yanıt vermelerini zorunlu kılar.
Türkiye’de CCPA Geçerli mi?
CCPA, Amerika Birleşik Devletleri’nin Kaliforniya Eyaleti’nde yürürlükte olan bir yasadır ve doğrudan Türkiye’de geçerli değildir. Ancak, global ölçekte faaliyet gösteren ve Kaliforniya’da yaşayan tüketicilerin kişisel verilerini işleyen Türk şirketleri, CCPA’ya uymak zorunda kalabilir. Bu, özellikle dijital hizmetler sunan ve uluslararası pazarda faaliyet gösteren şirketler için önemlidir.
Türkiye’de Kişisel Verilerin Korunması Kanunu (KVKK)
Türkiye’de kişisel verilerin korunması, 7 Nisan 2016 tarihinde yürürlüğe giren Kişisel Verilerin Korunması Kanunu (KVKK) ile düzenlenmiştir. KVKK, Türkiye’deki bireylerin kişisel verilerini koruma amacı taşır ve CCPA ile benzer bazı ilkeler ve haklar içerir. KVKK kapsamında işletmelere getirilen yükümlülükler arasında veri sorumlularının veri işleme faaliyetlerini belirli kurallara uygun olarak yürütmesi ve veri sahiplerinin haklarına saygı göstermesi gerekmektedir.
KVKK ve CCPA Karşılaştırması
KVKK ve CCPA arasında bazı benzerlikler ve farklar bulunmaktadır:
- Benzerlikler: Her iki yasa da kişisel veri sahiplerine bilgilendirilme, erişim, düzeltme ve silme hakları tanır. Ayrıca, veri sorumlularına belirli yükümlülükler getirilir.
- Farklar: CCPA, özellikle tüketici odaklıdır ve veri paylaşımını reddetme hakkı gibi belirli tüketici haklarına vurgu yapar. KVKK ise daha genel bir çerçevede tüm kişisel veri işleme faaliyetlerini düzenler.
Sonuç
CCPA, Kaliforniya’da tüketici gizliliğini koruma amacıyla yürürlüğe girmiş önemli bir yasadır. Türkiye’de doğrudan geçerli olmasa da, uluslararası faaliyet gösteren ve Kaliforniya’da yaşayan tüketicilerin verilerini işleyen Türk şirketleri için önemli hükümler içermektedir. Türkiye’de ise KVKK, kişisel verilerin korunması konusunda ana mevzuat olarak yer almakta ve CCPA ile bazı benzerlikler göstermektedir. Her iki yasa da dijital çağda kişisel verilerin korunmasının önemini vurgulamaktadır.
