Günümüzde kişisel verilerin korunması ve gizliliği, hem bireyler hem de kurumlar için önemli bir konudur. Kişisel verilerin kötüye kullanılması veya ihlal edilmesi, hem hukuki hem de etik sorunlara yol açabilir. Bu nedenle, kişisel verilerin işlenmesi ve aktarılması konusunda bazı yasal düzenlemeler getirilmiştir. Bu düzenlemelerden en bilinenleri Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR) ve Kaliforniya Eyaleti’nin Tüketici Gizlilik Yasası (CCPA)’dır.
GDPR, 2018 yılında yürürlüğe giren bir yönetmeliktir. GDPR, Avrupa Birliği’nde veya Avrupa Birliği vatandaşlarının verilerini işleyen kurumların, kişisel verileri nasıl topladıkları, sakladıkları, kullandıkları ve paylaştıkları konusunda belirli kurallara uymalarını zorunlu kılar. GDPR, kişisel verilerin işlenmesi için bireylerin açık rızasının alınmasını, verilerin silinmesi veya düzeltilmesi taleplerine uyulmasını, veri ihlallerinin bildirilmesini ve veri koruma görevlilerinin atanmasını gerektirir. GDPR’ye uymayan kurumlar, yıllık gelirlerinin %4’üne veya 20 milyon euroya kadar para cezasına çarptırılabilir.
CCPA ise 2020 yılında yürürlüğe giren bir yasadır. CCPA, Kaliforniya eyaletinde yaşayan veya Kaliforniya eyaletindeki tüketicilerin verilerini işleyen kurumların, kişisel verileri nasıl topladıkları, sakladıkları, kullandıkları ve paylaştıkları konusunda belirli kurallara uymalarını zorunlu kılar. CCPA, tüketicilere verilerini görme, silme ve satışını durdurma hakkı tanır. CCPA’ye uymayan kurumlar, her ihlal için 750 dolara kadar para cezasına çarptırılabilir.
GDPR ve CCPA arasında bazı benzerlikler ve farklılıklar vardır. Her iki düzenleme de kişisel verilerin korunması ve gizliliği konusunda bireylere haklar tanır ve kurumlara sorumluluklar yükler. Ancak GDPR daha geniş bir kapsama sahiptir ve daha ağır cezalar öngörür. Ayrıca GDPR’de kişisel verilerin işlenmesi için bireylerin rızası şart iken, CCPA’de böyle bir şart yoktur. Bunun yerine CCPA’de tüketicilere verilerini silme veya satışını durdurma hakkı verilir.
GDPR ve CCPA’nın amacı, kişisel verilerin korunması ve gizliliğini sağlamak ve bireylerin verileri üzerinde kontrol sahibi olmalarını sağlamaktır. Bu nedenle, hem bireyler hem de kurumlar için bu düzenlemeleri bilmek ve uymak önemlidir.
Bir yanıt yazın