Kaliforniya, Veri Silmeyi Kolaylaştıran DROP Aracını Başlattı

Kaliforniya sakinleri artık kişisel verileri üzerindeki kontrollerini geri kazanmak için güçlü yeni bir araca sahip. Eyalet, veri aracı kurumlarından depolanan ve satılan kişisel bilgilerin silinmesini talep etme sürecini önemli ölçüde basitleştirmek üzere tasarlanmış Silme Talepleri ve Vazgeçme Platformu'nu (DROP) başlattı. Bu girişim, eyalet genelinde tüketici gizliliği haklarını güçlendirmeyi ve bireylerin dijital ayak izlerini yönetmelerini her zamankinden daha kolay hale getirmeyi amaçlıyor.

Veri Gizliliği Haklarının Arka Planı

Bu gelişmeden önce, Kaliforniyalılar, 2020'de tesis edilen bir hak olan, şirketlerden verilerini toplamayı ve satmayı durdurmalarını talep etme hakkına sahipti. Ancak, bu hakkı kullanmak, zahmetli, şirket bazında bir vazgeçme süreci gerektiriyordu. Bu zorluğu fark eden, 2023'te yürürlüğe giren Silme Yasası, sakinlerin 500'den fazla kayıtlı veri aracı kurumunu tüketici bilgilerini silmeye zorlamak için tek bir talep yapmalarını sağlayarak bu süreci kolaylaştırmayı amaçladı. DROP platformu şimdi bu vaadi gerçeğe dönüştürüyor.

DROP Platformu Nasıl Çalışır?

Silme Talepleri ve Vazgeçme Platformu (DROP), bu dönüm noktası niteliğindeki yasanın pratik uygulamasıdır. Kaliforniya ikametlerini doğruladıktan sonra, kullanıcılar DROP aracılığıyla tek bir silme talebi gönderebilirler. Bu talep daha sonra eyalette kayıtlı tüm mevcut ve gelecekteki veri aracı kurumlarına otomatik olarak iletilir, böylece daha önce parçalı ve zaman alıcı bir süreç merkezileştirilir. Bu otomasyon, tüketici veri korumasında önemli bir adımdır.

Temel Detaylar ve Muafiyetler

Tüm bilgiler için anında veri silmenin garanti edilmediğini belirtmek önemlidir. Veri aracı kurumları, bu talepleri Ağustos 2026'da işlemeye başlamakla yükümlüdür ve silme işlemini tamamlamak ve raporlamak için 90 günlük bir süreleri vardır. Bir aracı kurum belirli verileri silmezse, sakinler kayıtlarını bulmaya yardımcı olmak için ek bilgi sağlama seçeneğine sahip olacaklardır.

Yeni yetki, özellikle kişisel bilgileri alıp satan veri aracı kurumlarını hedef almaktadır; bu bilgiler Sosyal Güvenlik numaraları, tarama geçmişi, e-posta adresleri ve telefon numaraları gibi hassas detayları içerebilir. Kullanıcılardan doğrudan "birinci taraf verisi" toplayan şirketlerin bu verileri saklamasına izin verilir. Ek olarak, araç tescili ve seçmen bilgileri gibi belirli kamu kayıtları silme işleminden muaftır. Tıbbi veriler gibi diğer hassas bilgiler, HIPAA gibi ayrı düzenlemelere tabidir.

Faydaları ve Cezalar

Kaliforniya Gizlilik Koruma Ajansı (CPPA), DROP platformunun çeşitli önemli faydalarını vurgulamaktadır. Sakinlere dijital ayak izleri üzerinde daha fazla kontrol sağlamanın yanı sıra, aracın istenmeyen metinler, aramalar ve e-postalar gibi iletişimleri azaltması beklenmektedir. Ayrıca, kimlik hırsızlığı, dolandırıcılık, yapay zeka taklitleri ve veri ihlalleri riskini önemli ölçüde azaltmayı ve böylece Kaliforniyalılar için genel dijital güvenliği artırmayı amaçlamaktadır.

Uyumluluğu sağlamak için, kayıt yaptırmayan veya talep edilen tüketici verilerini silmeyi ihmal eden veri aracı kurumları, CPPA tarafından belirtildiği üzere, icra maliyetlerine ek olarak günlük 200 dolarlık bir cezayla karşı karşıya kalacaktır. Bu sağlam icra mekanizması, Kaliforniya'nın dijital çağda sakinlerinin gizliliğini koruma taahhüdünü vurgulamaktadır.