İşletmenizin CCPA ile Uyumlu Olduğundan Emin Olmanın 5 Yolu

Tüketici verilerinin gizliliğini korumak günümüzde işletmeler için çok önemlidir!

‍

Sebep—tüketiciler, bir işletmeye sağladıkları veriler konusunda daha bilinçli ve endişeli hale geliyor. Bu verilerin nasıl kullanıldığını ve bilinmeyen bir üçüncü taraf kaynağının onu kötüye kullanıp kullanmadığını bilmek istiyorlar.

‍

Bu farkındalık dalgasının kredisi, 2020'de yürürlüğe giren CCPA uyumluluk yasalarına gidiyor. Kaliforniyalı işletme sahipleri, müşterilerinin güvenini ve işletmelerinin itibarının bozulmamasını sağlamak için uyumluluk stratejilerini belirlemeye başladı. Özellikle Zoom'a kullanıcılarının kişisel bilgilerini Facebook ile paylaştığı için açılan dava çoğu şirket için ufuk açıcı bir olay oldu.

‍

Bu yasanın ne hakkında olduğunu ve işletmenizin CCPA uyumlu hale getirilmesi için alabileceğiniz önlemleri anlayalım.

CCPA nedir?

California Tüketici Gizliliği Yasası (CCPA), California'da faaliyet gösteren işletmelerin müşterilere kişisel verileri hakkında bildirimde bulunmalarını ve seçim yapmalarını gerektiren bir yasadır.

‍

Bu, tüketicilerin artık işletmenin hangi kişisel verileri topladığı, bunların nasıl kullanıldığı, bunlara kimin erişimi olduğu ve ne kadar süreyle erişebilecekleri gibi bilgilere erişim talep edebilecekleri anlamına geliyor. Ayrıca şirketlerin bu verileri satmadan veya üçüncü taraflarla paylaşmadan önce onay almalarını gerektirir.

‍

Ayrıca, izleme çerezleri yok, reklam hedefleme yok ve öncelikle açık izin almadan verilerinizi üçüncü taraflarla veya bağlı kuruluşlarla paylaşmayın!

‍

CCPA, ülke genelinde daha güçlü tüketici gizliliği korumaları için yıllarca süren lobi çalışmalarının ardından 2012'de kabul edildi. 2020'de tam olarak yürürlüğe girdi ve Kaliforniya sakinlerine kişisel bilgileri üzerinde daha fazla kontrol sağladı. Sizinki gibi şirketler onlardan bu verileri topladığında tüketicilere daha fazla seçenek sunar.

‍

Bazı gizlilik hakları örnekleri şunlardır:

‍

• Adınızın herhangi bir pazarlama veritabanına eklenmesini devre dışı bırakabilirsiniz.
• Bilgilerinizin veritabanlarından silinmesini seçebilirsiniz.
• CCPA haklarınızı kullanmak için ayrımcılık yapmama hakkına sahipsiniz

CCPA'nın işletmeniz için geçerli olup olmadığını nasıl bilebilirsiniz?

California eyaletindeki her kar amacı gütmeyen işletmenin aşağıdaki durumlarda CCPA'ya uyması gerektiğini bilmelisiniz:

‍

• İşletme Kaliforniya'da faaliyet gösteriyor veya Kaliforniya sakinlerine satış yapıyor.
• İşletmenin yıllık brüt geliri 25 milyon dolar
• Şirket, 50.000 veya daha fazla Kaliforniyalının bilgilerine erişiyor veya bunları satın alıyor ve satıyor
• Bir işletmenin yıllık gelirinin en az yüzde 50'si Kaliforniyalıların kişisel bilgilerinin satın alınmasından veya satılmasından gelir.

Uymamanın cezaları

Bir işletme CCPA ile uyumlu değilse, yasa düzenleyiciler onlara yasalara uymaları için bir bildirim ve 30 günlük bir zaman çizelgesi gönderir. Ancak yine de uymazlarsa, kayıt başına 7.500 dolara kadar para cezasına çarptırılacaklar.

Bir iş CCPA'sı nasıl uyumlu hale getirilir?

1. Farkında olun

CCPA'nın işiniz için geçerli olup olmadığını öğrenin, ilk adım CCPA kapsamındaki yasaları öğrenmektir. Ancak, CCPA'nın sizin için geçerli olup olmadığından hala emin değilseniz, yine de uymalısınız. Üzülmektense tedbirli olmak iyidir!

‍

Aslında, bunu üst düzey yönetim ve kuruluşunuzun yönetim kurulu ile görüşün ve onlara CCPA uyumluluğunun önemini ve buna uymamanın sonuçlarını sunun.

Mümkünse, kuruluşunuz genelinde veri güvenliği risklerini sürekli olarak izleyip ölçerken yalnızca CCPA uyumluluğuyla ilgili işlemlerle ilgilenen özel bir personel işe alın.

2. Kuruluş içinde bir boşluk analizi yapın

Uyum ritüellerine başvurmak için öncelikle sahip olduğunuz müşteri verilerini, nerede sakladığınızı ve bunlara kimlerin erişebileceğini net bir şekilde kontrol edin.

‍

Etkili bir boşluk analizi yapmak için atabileceğiniz adımlar şunlardır.

• Şirketinizin mali tablolarını veya dosyalanmış bir yıllık raporu inceleyin
• Hangi tüketici grubundan veri topladığınızı belirleyin: müşteriler, potansiyel müşteriler, iş başvurusunda bulunanlar, haber bülteni aboneleri, çalışanlar vb.
• Varsa, hangi güncel veri gizliliği uygulamalarını takip ettiğinizi anlayın.
• Kuruluşunuz şu anda hangi alanlarda uyumluluğu sürdürüyor
• Hangi alanlar henüz kapsanmamıştır ve neden
• Kullandığınız bir müşteri veri platformu olup olmadığını anlayın - evet ise, veriler güvenli mi

‍

Bu analize dayanarak, ayrıntılı talimatlarla birlikte CCPA uyumluluğunu nasıl elde edeceğinize dair bir plan yapın.

‍

Bu arada, çalışanlarınız ve satıcılarınızla diğer gevşek uçları arayın.

‍

Çalışanlarınızla müşteri verilerinin bir kopyasının yanlarında olup olmadığını kontrol edin ve bunları kaldırdıklarından emin olun. Ayrıca, makbuzların ve belgelerin nerede saklandığını ve eski kayıtlara ne olduğunu anlayın.

‍

Müşteri verilerini üçüncü taraf satıcılarla paylaşıyorsanız, bu bilgilerle ne yaptıklarını bilin - başkalarıyla paylaşılıyor mu - öyleyse, bunlara kimin erişimi var?

3. Politikaları güncelleyin

Kişisel verileri firmanız genelinde haritalandırdıktan sonra, mevcut veri koruma politikalarını, yöntemlerini veya prosedürlerini gözden geçirin. Mevcut veri gizliliği politikalarınızdan haberdar olduğunuzda, bunları güncellemenin veya en başta gizlilik politikalarınız yoksa yenilerini yapmanın zamanı geldi.

‍

Temel olarak, devre dışı bırakma ve katılma bildirimleri dahil olmak üzere veri gizliliği politikalarınızın CCPA ile uyumlu olup olmadığını kontrol etmelisiniz.

‍

Bunun dışında müşterilerin bilgi silme veya erişim taleplerine nasıl cevap verileceğini planlayın. Bunu çözdükten sonra, yeni yönergelere uyduklarından emin olmak için çalışanlarınız arasında dağıtın. İyi bir uygulama olarak, tüm çalışanlarınızın başvurması için prosedürler ve politikalarla ilgili tüm bilgileri tek bir yerde saklayın.

‍

En önemlisi, web sitenizde, kuruluşunuzun CCPA'ya uygun olarak izlediği tüm kural ve politikaları içeren bir gizlilik politikası sayfası yayınlayın.

‍

Aşağıdaki politikaları detaylandırdığınızdan emin olun.

‍

• Ziyaretçilerinizden ve müşterilerinizden topladığınız bilgi türü
• Bilgilerini toplamak için hangi modu kullanıyorsunuz – e-posta, telefon numarası, sohbet vb.
• İstemediğiniz bilgi türü, belki doğum tarihi veya medeni durumu
• Onlardan topladığınız bilgilerle ne yaparsınız?
• Bilgileri başka kimlerle paylaşıyorsunuz – dahil olan herhangi bir üçüncü taraf şirket?
• Tüketicileriniz veya ziyaretçileriniz CCPA kapsamında ne tür haklara sahiptir?
• Varsa verilerini üçüncü taraflara hangi amaçla satıyorsunuz?

4. Çalışanlar için uyum eğitimi

Ardından, CCPA süreçlerine dahil olan personelin iyi eğitimli olduğundan emin olmalısınız. Bu, esas olarak, müşterilerin gizlilik haklarıyla ilgili sorularını yanıtlamaktan sorumlu olanları içerir.

Kaynak

‍

Bilgisayarlarda, sunucularda ve bulutta sakladığınız özel bilgilere erişimi olanlar için onları CCPA gereklilikleri ve işletmenizin yürürlükteki gizlilik politikaları hakkında bilgilendirin. İhtiyaç duyanlar için eğitim oturumları sağlayın ve zaman içinde CCPA'da yapılan gerekli ayarlamaları iletin.

5. Müşterilerinize açıkça belirtin

Bu, özellikle web sitenizin ziyaretçileri veya çevrimiçi alışveriş yapanlar için geçerlidir. Müşterilerinizin güvenini sağlamak için, uyguladığınız güvenlik önlemleri konusunda onları bilgilendirin.

Çerez onay bildirimleri gönder

Herhangi bir bilgi toplamadan önce müşterinin onayını isteyin ve bunu yapacağınızı onlara bildirin. Sitenizde işlem yaparken onlara bir çerez bildirimi gönderin.

‍

Çerez bildirimi genellikle aşağıdakileri görüntüler.

‍

• Çerezleri şu amaçlarla kullandığınızı bildiren bir bildirim. Onlara tüm amaçların listesini gösterin.
• Müşterinin çerezi kullanmayı kabul ettiğini onaylaması için bir düğme. Alternatif olarak, ziyaretçilerinizin çerezi kullanmayı reddetmesine izin verebilirsiniz.
• Daha fazla bilgi için onları Gizlilik Politikası sayfanıza götüren bir bağlantı.

Kişisel bilgilere erişme/silme seçeneği

Web sitenizde, kullanıcıların tercihlerini değiştirmelerine olanak tanıyan, açıkça görülebilen bir bağlantı veya düğme bulundurun. Bu seçeneklere bir kontrol listesi olarak da sahip olabilir ve bunları bir form veya ödeme sayfasına ekleyebilirsiniz. Bu şekilde, kullanıcılar bilgi paylaşımı tercihlerini seçebilir veya seçimini kaldırabilir ve tamamen kontrol edebilir.

Zaten GDPR uyumluysanız yine de CCPA uyumluluğuna ihtiyacınız var mı?

Evet, GDPR uyumlu olsanız bile, bu sizi varsayılan olarak CCPA uyumlu yapmaz. Yüzeysel düzeyde aynı şey gibi görünebilirler, ancak her ikisi de gereksinimleri ve etkiledikleri izleyiciler açısından farklılık gösterir.

Osano tarafından açıklanan CCPA ve GDPR karşılaştırması

CCPA'nın bir "vazgeçme" düzenlemesi olmasına rağmen, GDPR'nin "kabul etme" olduğunu bilmelisiniz. Bu, GDPR kapsamında kullanıcıların bilgilerini üçüncü taraflara satmak için izin vermeleri gerektiği anlamına gelirken CCPA, kullanıcıların izinlerine erişmesini ve izinlerini değiştirmesini gerektirir.

‍

Ayrıca GDPR, kuruluşları veri güvenliğini uygulamak için teknik önlemler almaya teşvik eden bir dizi güvenlik politikasıdır. Öte yandan CCPA, müşterilerinizin onayını almakla ilgilidir. CCPA ve GDPR arasındaki farklar hakkında daha fazla bilgi edinmek için Osano'nun ayrıntılı kılavuzuna göz atın!

‍

Anahtar, işletmeniz için hangi veri gizliliği ve güvenlik yasalarının geçerli olduğunu bilmektir. Bu tamamen nerede bulunduğuna ve ne kadar gelir elde ettiğine bağlıdır. Diyelim ki işletmeniz AB içinden veya dışından faaliyet gösteriyor ve AB sakinlerine hizmet veriyor. Bu durumda GDPR'ye uymanız gerekir.

Özetlersek

CCPA uyumlu olmak, yalnızca cezalardan ve ağır davalardan kaçınmanıza yardımcı olmakla kalmaz, aynı zamanda müşterilerinizin güvenini de oluşturur. Ayrıca, rakiplerinizden farklı olmanızı ve işinizi yeni boyutlara taşımanızı sağlar!

‍