Kaliforniya Tüketici Gizliliği Yasası (CCPA)

Genel Bakış

California Tüketici Gizliliği Yasası (CCPA), 28 Haziran 2018’de yürürlüğe girdi. CCPA, California’daki tüketicilerin belirli düzeyde gizlilik haklarına sahip olmasını sağlamayı hedeflemektedir. 

CCPA hakkında daha fazla bilgi edinmek için lütfen California Yasama Bilgilerini ziyaret edin.

AWS, Genel Gizlilik ve Veri Koruma Açısından Dikkat Edilmesi Gerekenler Bağlamında AWS'yi Kullanma ve California Tüketici Gizliliği Yasası için Hazırlanma başlıklı iki teknik inceleme dahil, en iyi uygulamaları ve kaynakları sunar. Uygunluğun sağlanması konusunda müşterilere yardımcı olabilecek silme, şifreleme ve işlemenin izlenmesi gibi hizmet özelliklerimizi AWS Hizmet Özellikleri sayfamızda bulabilirsiniz.

AWS'nin, müşterilerin kişisel bilgilerini nasıl topladığı ve kullandığıyla ilgili bilgi için lütfen Gizlilik Bildirimi ve Veri Gizliliği Hakkında SSS sayfalarımızı ziyaret edin.

• Kaliforniya Tüketici Gizliliği Yasası nedir?

  Kaliforniya Tüketici Gizliliği Yasası (CCPA), Kaliforniya Eyalet Yasama Organı tarafından çıkarılan ve 28 Haziran 2018'de yürürlüğe girip 23 Eylül 2018'de düzenlenen bir yasadır. CCPA, Kaliforniya'lı tüketicilerin aşağıda belirtilen haklarının korunmasını hedefler:

  • Californialıların kendileriyle ilgili hangi kişisel bilgilerin toplandığını bilme hakı.
  • Californialıların, kişisel bilgilerinin ifşa ediliyor veya satılıyor olması halinde bu durumu ve bilgilerin kime aktarıldığını bilme hakkı.
  • Californialıların kişisel bilgilerinin satılmasını reddetme hakkı.
  • Californialıların kişisel bilgilerine erişme hakkı.
  • Kaliforniyalıların gizlilik haklarını kullanıyor olsa bile eşit hizmet ve fiyattan yararlanma hakkı.

• CCPA kimleri kapsar?

  CCPA, işletme tanımını müşterilerin kişisel verilerini toplayan kâr amaçlı kuruluş olarak yapar. Kaliforniya eyaletinde faaliyet gösteren ve aşağıdaki eşiklerden en az birini karşılayan işletmeler mevzuat uyumluluğuna tabi olabilir:

  • Yıllık geliri 25.000.000 USD veya daha fazla olan işletmeler
  • Ticari amaçla yılda 50.000 veya daha fazla tüketicinin, hanenin veya cihazın kişisel bilgilerini satın alan, elde eden, satan veya paylaşan işletmeler
  • Yıllık gelirinin %50'sini veya daha fazlasını kişisel tüketici verilerinin satışından elde eden işletmeler

  CCPA'nın sizi kapsayabileceğini düşünüyorsanız hukuk biriminize danışın.
  

• Bir müşteri olarak CCPA'ya nasıl uyum sağlarım?

  AWS, çeşitli veri koruma düzenlemeleri (Veri Gizliliği sayfamıza bakın) altında, dünya çapındaki müşteriler tarafından kişisel veriler de dâhil olmak üzere veri işleme amacıyla kullanılacak hizmetler tasarlamaktadır; ancak yasal gereksinimlere uygunlukları konusunda müşterilerimize tavsiyeler sunamayız ve müşterilerimizin, uygunluğa yaklaşımları konusunda kendi yasal danışmanlarına danışmalarını öneririz.

• Müşteri kendi içeriğinin güvenliğini sağlamada hangi rolü üstlenir?

  AWS Paylaşılan Sorumluluk Modeli kapsamında müşteriler, kendi uyumluluk gereksinimlerini yönetmek için AWS'nin sunduğu teknik ve organizasyonel güvenlik önlemlerine ve denetimlerine ekleme yapabilir. Müşterinin sorumluluğu, seçtiği AWS Cloud hizmetleriyle belirlenecektir. Müşterinin güvenlik sorumlulukları kapsamında gerçekleştirmesi gereken yapılandırma çalışmasının miktarını bu belirler. Müşteriler, verilerini korumak için şifreleme ve çok faktörlü kimlik doğrulama gibi tanıdık önlemlerin yanı sıra, AWS Identity and Access Management gibi AWS'nin güvenlik özelliklerini de kullanabilir.

  Bir bulut çözümünün güvenliğini değerlendirirken, müşterilerin aşağıdakileri ve bunlar arasındaki farkı anlaması gerekir:

  • AWS'nin uygulamaya koyduğu ve kullandığı güvenlik önlemleri – "bulutun güvenliği" ve
  • AWS hizmetlerini kullanan müşteri içeriğinin ve uygulamalarının güvenliğiyle ilgili olarak müşterilerin uygulamaya koyduğu ve kullandığı güvenlik önlemleri – "buluttaki güvenlik"