MakaleA CCPA Web Sitesi Uyumluluğu Kılavuzu

Yayınlanan: 2022-08-12

Bu California Tüketici Gizliliği Yasası Mega Kılavuzunda web sitenizi CCPA uyumlu hale getirmek için adım adım talimatlar alın. Bu şunları kapsar:

  • CCPA Nedir?
  • İşletmeler için CCPA Web Sitesi Gereksinimleri
  • Web Sitenizi CCPA Uyumlu Hale Getirme
  • CCPA Uyumlu Olmak İçin Gizlilik Politikanızı Nasıl Güncellersiniz?
  • CCPA Cezaları ve Cezaları

Kaliforniya Tüketici Gizliliği Yasası Nedir?

1 Ocak 2020'de Kaliforniya Tüketici Gizliliği Yasası, tasarının 28 Haziran 2018'de Gov. Brown tarafından imzalanmasından sonra yürürlüğe girdi.

Amaç, gizlilik haklarını ve tüketicinin korunmasını geliştirmekti. Özellikle, California sakinleri şunları yapabilmelidir:

  1. Onlar hakkında hangi kişisel verilerin toplandığını bilin.
  2. Kişisel verilerinin satılıp satılmadığını veya kime ifşa edildiğini bilin.
  3. Kişisel verilerin satışına hayır deyin.
  4. Kişisel verilerine erişin.
  5. Bir işletmeden, bir tüketici hakkında o tüketiciden toplanan tüm kişisel bilgileri silmesini isteyin.
  6. Gizlilik haklarını kullandıkları için ayrımcılığa uğramazlar.

Artık California sakinlerinden kişisel bilgi toplayan işletmeler yeni gizlilik yasalarına uymak zorundadır. İşletmeniz Kaliforniya'da faaliyet göstermese bile, Kaliforniya'da ikamet edenler hakkında herhangi bir kişisel veri toplarsanız web sitenizin CCPA uyumlu olması gerekir. Buna Amerika Birleşik Devletleri'ndeki birçok işletme dahildir.

Açıklığa kavuşturmalıyız - bu "kişisel veriler" gerçekten kullanıcı verileridir - bir ad, e-posta veya telefon numarasından coğrafi bölgeye veya çevrimiçi davranışa kadar her şey olabilir.

Bu nedenle, işletmenizin Kaliforniya'da ikamet edenlerin verilerini toplama şansı varsa ve bir sonraki bölümde belirtilen yönergeleri karşılarsanız, uyumluluğu sağlamak isteyeceksiniz.

CCPA ve GDPR

"Ama bekleyin, biz zaten GDPR uyumluyuz - bu aynı şey değil mi?"

Ne yazık ki hayır.

GDPR benzer ancak farklıdır ve yine de CCPA yasalarına uymanız gerekir.

Ve bu yasa yalnızca Kaliforniya'yı kapsıyor olsa da, bu, böyle bir gizlilik yasasını yürürlüğe koyan ilk eyalettir. Gelecekte, çoğu devletin bunun gibi bir düzeyde koruma benimsemesini bekliyorum, bu yüzden şimdi ilerlemek güzel.

Peki, ne tür şirketler ve web siteleri CCPA'ya uymak zorundadır?

Hangi Web Siteleri CCPA'ya Uymalıdır?

CCPA, tüketicilerin kişisel verilerini toplayan ve işleyen, Kaliforniya'da faaliyet gösteren ve aşağıdaki eşiklerden en az birini karşılayan kar amacı gütmeyen tüm işletmeler için geçerlidir:

  • Yıllık brüt geliri 25 milyon doları aşıyor.
  • 50.000 veya daha fazla tüketicinin veya hanenin kişisel bilgilerini satın alır veya satar.
  • Yıllık gelirinin yarısından fazlasını tüketicilerin kişisel bilgilerini satarak elde eder.

Kuruluşların, tüketici verilerini korumak için "makul güvenlik prosedürlerini ve uygulamalarını uygulaması ve sürdürmesi" gerekir.

Bir California Sakini, eyalet yasalarına göre aşağıdakileri yapan herkes olarak tanımlanır:

  • Geçici veya geçici bir amaç dışında Kaliforniya'da bulunuyorsa.
  • California'da ikamet ediyor, ancak geçici veya geçici amaçlarla eyalet dışında.

Web Sitenizi CCPA Uyumlu Hale Getirme

İşte makalenin özü - CCPA web sitesi gereksinimlerinde adım adım izlenecek yol. Temel ayrıntılara girmeden önce, gerekli web sitesi güncellemelerine ilişkin üst düzey genel bakışınız.

  1. Ana sayfanıza “Kişisel Verilerimi Satmayın” yazan bir köprü ekleyin : Bu bağlantı, insanları bir açılış sayfasına yönlendirmelidir.
  2. Verileri isteme, taşıma, değiştirme veya silme seçeneklerine sahip bir açılış sayfası oluşturun : Daha fazlası var – ancak bir sonraki bölümde tüm gereksinimleri ve bazı örnekleri vereceğiz.
  3. Gizlilik Politikanızı gözden geçirin: topladığınız bilgilerin türünü, kişisel verileri nasıl kullandığınızı, tüketici haklarının tanımını ve daha fazlasını belirten bir dil ekleyin. Söylemeniz gereken her şeyin tam listesini birazdan ele alacağız.

Bunlar, uyumluluğu sağlamak ve para cezalarından kaçınmak için web sitenizde yapacağınız üç temel değişikliktir. Bu üç çıktıyı daha ayrıntılı olarak inceleyelim ve gerekli güncellemeleri nasıl yapacağınızı size gösterelim.

1. "Kişisel Verilerimi Satmayın" Yazan Bir Ana Sayfa Bağlantısı Ekleyin

İşletmeniz kişisel verileri satmıyor olsa bile, ana sayfanızda “Kişisel Verilerimi Satmayın” yazan bir bağlantıya ihtiyacınız var. Bu bağlantı, kullanıcıları bir açılış sayfasına yönlendirmelidir.

Bağlantının kendisi için, bağlantının boyutu veya yerleşimi için zorunlu bir standart yoktur. Bildiğimiz şey şu:

  • Bağlantı ana sayfaya yerleştirilmelidir.
  • Kişisel verileri satmasanız bile bağlantı mevcut olmalıdır.
  • Bağlantı açıkça görülebilir ve tıklanabilir olmalıdır – gizlenemez – bu, kötü bir kullanıcı deneyiminin size gerçekten pahalıya mal olmasının başka bir yoludur.

2. Veri İstemek/Kaldırmak İçin Bir Açılış Sayfası Oluşturun

Birisi ana sayfadaki “Kişisel Verilerimi Satma” bağlantısını tıkladığında, bu açılış sayfasına yönlendirilecektir.

Açılış sayfanızın üç ana öğeye ihtiyacı vardır:

  1. Kişisel verilerin satışına ilişkin politikanızın açıklaması : bu, veri toplama politikanızı – topladığınız verilerin türünü, bu verileri nasıl kullandığınızı ve veri satış politikanızı – tanımladığınız yerdir.
  2. Kaliforniya Sakinlerinin korunan gizlilik haklarının bir açıklaması: Temel olarak, kullanıcıları CCPA tarafından sunulan yeni koruma düzeyi ve toplamış olabileceğiniz herhangi bir veriye erişim hakları konusunda bilgilendirmeniz gerekir.
  3. Bir form : bu, verileri talep etmek, taşımak, değiştirmek veya silmek isteyen kişilerin tam olarak bunu yapmasına olanak tanır. Forma, insanların verilerle ne yapacağınızı seçmesi için bir seçenek eklemelisiniz.

Veri Talep Etmek İçin 2. Bir Seçenek Sunun

CCPA, tüketicilere verilerle ilgili taleplerde bulunmaları ve veri koruma haklarını kullanmaları için iki veya daha fazla yöntem sunmanızı zorunlu kılar.

Temel olarak, insanların veri talep etmesi veya kaldırması için iki seçeneğe ihtiyacınız var.

Bu açılış sayfası bir seçenek olarak sayılır. İkinci seçenek ücretsiz bir numara olmalıdır. Elbette ikiden fazla yöntem sunabilirsiniz, ancak bu ilk ikisi gereklidir.

CCPA Açılış Sayfası Oluşturmak İçin İpuçları

İpucu 1: Veri satmıyorsanız, harika – öyle demelisiniz. Ancak yine de kullanıcılara kişisel verileri isteme, taşıma, değiştirme veya silme seçeneği sunmanız gerekir.

İpucu 2: Açılış sayfasına, insanların veri istemesine veya kaldırmasına olanak tanıyan bir form yerleştirmeniz gerekir. İnsanların verilerin nasıl ele alınmasını istediklerini seçmelerine olanak tanıyan bir açılır alan seçeneği oluşturmanızı tavsiye ederim: kişisel verileri görüntülemeleri, taşımaları, değiştirmeleri veya silmeleri için talep edildi.

3. İpucu: Açılış sayfasının süslü olması gerekmez, ancak açık ve doğrudan olması gerekir.

4. İpucu: Bu açılış sayfasında her şeyi söyleyebilirsiniz, bu nedenle daha fazla bilgi için gizlilik politikasına açık ve anlaşılır bir bağlantı eklemelisiniz.

İpucu 5: Zorunlu olmamakla birlikte, insanlara isteğin alındığını ve verileri onların belirttiği şekilde sağlamaya veya değiştirmeye çalıştığınızı onaylayan bir "başarı mesajı" vermek en iyi uygulamadır.

Bunu yapmanın en kolay yolu, formu gönderdikten sonra insanları bir Teşekkür sayfasına yönlendirmektir. Sayfada, "Talebinizi aldık ve bilgileri 30 gün veya daha kısa sürede size sağlayacağız" gibi basit bir onay mesajı olmalıdır.

Kullanıcının veri toplama politikanız hakkında daha fazla bilgi istemesi durumunda, bu Teşekkür sayfası ayrıca gizlilik politikasına bir bağlantı içermelidir.

3. Gizlilik Politikanızı gözden geçirin

Dürüst olmak gerekirse, buna yardımcı olmak için hukuk ekibinizi dahil etmek isteyeceksiniz. Ancak şu anda çok fazla ağır kaldırma yapabilirsiniz.

Buraya kadar geldiyseniz, ya bir şirketin pazarlama uzmanısınız ya da bir işletmenin kendisinde bir çalışansınız. Her iki durumda da, Gizlilik Politikası dilini geliştirmek için bir hukuk ekibine erişiminiz olmalıdır. AMA – yine de topladığınız veri türünü ve bunu yapma nedeninizi hukuk ekibine sağlamanız gerekecektir.

İlk olarak, güncellenmiş gizlilik politikanızın ifşa etmesi gereken her şeye bakacağız. Ardından, hukuk ekibine vermeniz gereken bilgiler için ipuçları sunacağız.

Gizlilik Politikanızın Açıklaması Gerekenler:

  1. CCPA kapsamında tüketici haklarının tanımı;
  2. Tüketicilerin CCPA isteklerini kendilerine göndermeleri için belirlenmiş en az bir yöntemin tanımı;
  3. Önceki 12 ayda topladıkları tüketici kişisel bilgilerinin kategorilerinin bir listesi;
  4. Önceki 12 ay içinde satmış oldukları kişisel bilgi kategorilerinin bir listesi (veya işletmeler kişisel bilgileri satmadıysa, bunu belirteceklerdir); ve
  5. Son 12 ay içinde bir iş amacıyla ifşa ettikleri (satılmayan) kişisel bilgi kategorilerinin bir listesi (veya kişisel bilgileri ifşa etmemişlerse bunu belirteceklerdir).

CCPA uyarınca, düzenlemeye tabi işletmeler gizlilik politikalarını en az 12 ayda bir güncellemelidir.

CCPA İçin Gizlilik Politikanızı Gözden Geçirmeye Yönelik İpuçları

CCPA uyumlu hale gelmek için müşterilerle birlikte çalışıyoruz ve şu ana kadar en büyük sorun Gizlilik Politikası gibi görünüyor.

İpucu 1: Hukuk ekibinize topladığınız tüm veri türlerinin tam listesini verirseniz, çok fazla netlik katabilir ve süreci hızlandırabilirsiniz. Şuna benzer veriler:

  • Ad ve soyad
  • E-posta
  • Telefon numarası
  • Ge0-bölgesi
  • Alan kodu
  • Web sitenizden indirilen bilgi türü
  • IP adresi
  • Profesyonel istihdam verileri

Hepsi ve daha fazlası. Temel olarak, web sitesi kullanıcılarının size verebileceği her türlü bilgiyi tam anlamıyla listeleyin.

İpucu 2: Sahip olduğunuz mikro siteleri veya alt alanları ve bu kaynaklardan topladığınız bilgileri de unutmayın.

İpucu 3: Nihai olarak, hukuk ekibiniz Gizlilik Politikasını yazacaktır, bu nedenle, veri toplamadan sorumlu pazarlamacı veya çalışan olarak sizin, verileri nasıl kullandığınıza dair onlara bir açıklama vermenize yardımcı olabilir. Bu, Gizlilik Politikasında ne olması gerektiğini belirlemelerine yardımcı olabilir.

4. İpucu: CCPA, veri satmanızı kısıtlamaz, ancak yaparsanız, ifşa etmeli ve kullanıcıların kapsam dışında kalmalarına izin vermelisiniz.

Yazarların notu: Kullanıcılarının kişisel verilerini satan herhangi bir müşteriyle çalışmıyoruz - ancak yine de her ihtimale karşı CCPA gerekliliklerine uyuyoruz.

İpucu 5: 13-16 yaşındaki küçükler için veri satıyorsanız, verilerini satmadan önce önceden izin almanız gerekir. 13 yaşından küçükler için ebeveynlerinden veya vasilerinden izin almanız gerekir.

Yazarların notu: Bakın – eğer insanların verilerini satan biriyseniz, yapmayın. Aptalca ve bunu biliyorsun.

İpucu 6: Reşit olmayanlardan, ebeveynlerden veya vasilerden alınan tüm onayları sakladığınızdan emin olun.

7. İpucu: İzin veren veya reddeden herkesin belgelerini, talebi gönderdikleri tarihle birlikte saklayın.

İpucu 8: CRM kullanıyor musunuz? Öyleyse, bunu ve ayrıca verilerin toplanabileceği veya işlenebileceği diğer kaynakları belirtmeniz gerekir.

CCPA Cezaları ve Onlardan Nasıl Kaçının

Uyumsuzluk size mal olacak.

Sadece büyük para cezaları değil, bir ihlalin bildirilmesinden 30 gün sonra uyumsuz kalırsanız, Başsavcı size veya işinize karşı bir hukuk davası açabilir.

Ve bu, ihlal başına 7.500 dolar para cezası. Dolayısıyla, 1000 kullanıcının CCPA haklarını ihlal ederseniz, 7.500.000 dolar para cezası alabilirsiniz.

Son bir şey

Tebrikler – bu 2.000 kelimelik CCPA Kılavuzunun sonuna gelmekle kalmadınız, aynı zamanda CCPA web sitesi gereksinimlerini karşılamak için gereken her şeye sahip olmalısınız.

Kesin olan bir şey var - CCPA yakın zamanda ortadan kalkmayacak ve bu düzenlemelerin diğer eyaletlere yayılacağı kesin. Halihazırda, oluşturduğumuz her web sitesinde bir CCPA uyumluluk süreci oluşturuyoruz.

Ve son bir şey - CCPA uyumluluğu makul miktarda çalışma gerektirir. Bunaltıcı hale gelirse veya başka bir çift gözün uyumluluğunuzu tekrar kontrol etmesini istiyorsanız, BrandExtract'ı arayın. Takabilir ve uyumluluğunuzu kurşun geçirmez (veya hassas) hale getirmenize yardımcı olabilir veya sadece süreci sizin için yönetebiliriz.