CCPA’ya göre WordPress web sitenizi nasıl oluşturabilirsiniz
GDPR’nin 2018’de piyasaya sürülmesinden sonra, şimdi yerel veri gizlilik düzenlemelerine uymaya devam etme çabalarında WordPress Web Yöneticisini daha da etkilemek için düzenlenen başka yasalar var. Onun adı? Kaliforniya Tüketici Koruma Yasası (veya CCPA olarak kısaltılmıştır). Yeni Hukuk Bölümü, kişisel bilgilerinin kullanımı ile ilgili olarak Kaliforniyalılara daha iyi koruma sağlamak için tasarlanmıştır. 2020’nin başlarında yürürlüğe girdi. Bu kılavuz, CCPA web sitesi uyumluluk gereksinimleri aracılığıyla size rehberlik edecektir. Ayrıca, pratikte web siteniz için ne anlama geldiğini ve gerekli değişikliklerin nasıl uygulanacağını açıklar. Daha fazla uzatmadan, CCPA’nın ana temalarını tartışarak başlayalım.
California Tüketici Gizlilik Yasası (CCPA) nedir? CCPA 2018’de geri döndü. Başlangıçta gönüllü bir girişim olarak tanıtıldı, yasanın Kaliforniya eyaletinin her yasama organı tarafından sadece yedi gün geçti. Politikacılar, Kaliforniya yasasının müşteriler tarafından bilinçsiz olarak iş dünyasıyla paylaşılan kişisel veri sayısını telafi etmediğini düşünen bileşenlerden geliştirilen kaygıları dikkate aldıktan sonra yasa yasama organa getirildi. İkincisi, Facebook’u kapsayan Cambridge Analytica skandalı ve AB’deki Genel Veri Koruma Yönetmeliği (GDPR) yasasının tanıtılması, bu yasayı ilerletmenin önemini artırıyor.
Haziran 2018’deki olaydan bu yana, yasa iki kez daha değiştirildi. Başsavcı California, şirketlerin operasyonları için gerekli ayarlamaların nasıl yapılacağını daha iyi anlamalarına yardımcı olmak için bir rehber yayınladı. Yasa, 1 Ocak 2020’de resmi olarak geçerlidir. CCPA’nın ayrıntıları ile ilgili olarak, yasa çoğunlukla selefi GDPR tarafından verilen talimatları izledi. Bu, Kaliforniya Vatandaşlarına şu haklar verir: onlar hakkında hangi kişisel bilgilerin toplandığını bilin
Kişisel bilgilerinin satılıp satılmadığını ve kime
Kişisel bilgilerinin satışı hakkında hayır deyin
Kişisel bilgilerinin kaldırılmasını isteyin
Kişisel bilgilerine erişim
Gizlilik haklarını kullansalar bile eşdeğer hizmetler ve fiyatlar
Yasayı anlayarak, bu yasanın sizin için geçerli olup olmadığını merak edebilirsiniz, özellikle de web siteniz veya işletmeniz Kaliforniya eyaletinin dışında kaydedilirse.
CCPA işletmeniz için geçerli mi? Herhangi bir gizlilik yasasının etkilerinin sökülmesi en zor kısım olabilir. Ama şimdi yerleşmek için yeterli zaman var. Bu yasanın nasıl ve ne zaman uygulanması gerektiği konusunda bazı açık yönergeler vardır. Dikkat edilmesi gereken ilk şey, bu yasanın vatandaşların ve Kaliforniya sakinlerinin kişisel bilgilerinin korunmasıyla ilgili olmasıdır. Bu, yukarıda belirtilen vatandaşlarla ilgili şirketin veya kuruluşun, bulunduğu her yerde yasaların kendilerine uygulanacağı anlamına gelir.
Başsavcı Kaliforniya tarafından yayınlanan yönergelerin bir parçası olarak, yasa aşağıdaki kriterleri karşılayan kar amacı gütmeyen kuruluşlar için geçerlidir: yıllık brüt geliri 25.000.000 dolardan fazla olması
Her yıl, iş veya ticari amaçlar için satın almak veya almak için kişisel bilgileri satmak veya paylaşmak 50.000 veya daha fazla Kaliforniya tüketicisi
Kaliforniya tüketicisi kişisel bilgilerinin satışından yıllık gelirin% 50’si veya daha fazlası.
Orada oturursanız, “İyi, işim bu kriterlere uygun değil, herhangi bir değişiklik yapmam gerek yok” diye düşünürseniz, sadece kısmen doğrusınız. Bu yeni yasa, bir uzantılı sizin için hala geçerli olabilir. CCPA’ya uyması gereken bir şirketle işlem yapıyorsanız, yine de ona uymak için gereken değişiklikleri yapmanız gerekebilir.
Örneğin, milyonlarca kayıt depolayan California sağlayıcılarından pazarlama amacıyla bir e -posta listesi satın alırsanız, CCPA tarafından uzantı ile ayarlamalar yapmanız gerekir. Aynı şekilde, büyük ölçekli şirketler için WordPress Web Tasarım Hizmetleri sunarsanız, uygun web sitesini sağladığınızdan emin olmak için dikkat etmelisiniz. CCPA Vs. GDPR CCPA yasası ve GDPR, çok benzer olsa da, bazı temel farklılıklara sahiptir. İlk olarak, GDPR CCPA’dan çok daha geniştir. GDPR, veri koruma görevlilerinin atanması, işleme faaliyetlerinin bir listesini sürdürme ve belirli koşullar altında veri korumasının etkisini değerlendirme ihtiyacı için yükümlülükleri içerir. Benzer hükümler olmasına rağmen, CCPA’da bulunan gibi bir yasal yükümlülük yoktur.
Ayrıca, GDPR, kişisel verilerin tüm yönlerini işlemek için yasal bir temel olması gerektiği temel ilkesine dayanarak çalışır. Ancak, CCPA bazı kişisel veri setleri için bile geçerli değildir. Örneğin, kredi raporlama amaçları için kaydedilen tıbbi kayıtlar ve kişisel bilgiler, mevcut yasalar tarafından görüldüğü için CCPA kapsamında değildir. Son olarak, nihai bir yasal ilkede farklı yasalar farklıdır, yani önceki onay konusu. CCPA, şirketin, GDPR’nin temeli olan ana yasal direk olan kişisel bilgileri işlemek için önceki onay istemesini gerektirmez. Verilerini üçüncü taraflara satmadan önce. Bununla birlikte, Kaliforniya vatandaşları, işlemden ‘çıkmayı’ seçme ve verilerinin silinmesini görme ve istemeyi isteme hakkına sahiptir. Başka bir deyişle, CCPA olaydan sonra şeffaflık ve veri koruması sağlamayı amaçlamaktadır. Tersine, GDPR, Avrupa Birliği vatandaşlarına kişisel verilerin işlenmesinden önceki onay için güç vermeye odaklanmaktadır.
Web sitenizi CCPA uyarınca nasıl oluşturulursa, WordPress sitenizin CCPA web sitesi uyumluluk gereksinimlerini karşılamak için güncellenmesi gerekiyorsa, aşağıdaki adımlar yeni gizlilik yasasını ihlal etmediğinizden emin olmanıza yardımcı olacaktır.Gizlilik Politikanızı Güncelleyin Web sitenizi GDPR doğrultusunda oluşturmak için bir Gizlilik Politikası uygulamış olabilirsiniz, ancak CCPA’nın gerektirdiği şekilde değişiklikleri yansıtacak şekilde güncellemeniz gerekir.İlk olarak, CCPA kapsamında öngörülen web sitesi ziyaretçilerine yeni haklar eklemeniz gerekir.Daha sonra, tüketicilerin haklarını yasalara göre kullanma taleplerini sunabilmeleri için birkaç iletişim yöntemi eklemeniz gerekir.Ayrıca topladığınız verileri, alma şeklinizi ve GDPR’nin tanıtımından bu yana değişen bilgiler varsa verilerin hangi amaçla kullanıldığını da güncellemelisiniz.
Müşterilerin nasıl erişebileceği ve verilerinin kaldırılmasını isteyebilecekleri konusunda adım adım sürecini açıklamayı unutmayın.Son olarak, bu yenilemenin yeni yasa uygulandıktan sonra gerçekleştirildiğini göstermek için gizlilik politikanızın tarihini değiştirin.(Not: Yılda 4.000.000 kişisel bilgi veya daha fazla Kaliforniya tüketicisi satıyorsanız, ek açıklamalar eklemeniz gerekebilir) Müşterilere, müşterilere CCPA’ya dayalı olarak gizlilik politikaları ve hakları hakkında bilgi verdiğiniz gizlilik ve CCPA politikaları hakkında daha fazla bilgi edinebileceklerini anlatın verilerini toplama sürecinde bir gerekliliktir.Not, onay almanız gerekmez (GDPR’ye göre);Bunun yerine, onlara neyi topladığınız ve neden hakkında daha fazla bilgi edinebileceklerini anlatmanız gerekir.
Müşterilerinize anlatmanın en iyi yolu, GDPR amaçları için yaptığınız gibi gizlilik bildirimi veya çerez çubuğudur. Çerez çubuğu veya altbilgi aracılığıyla gönderilen uyum/gizlilik bildirimi Bu bildirim, GDPR’ye uymak için verdiğiniz bildirime çok benzer olacaktır. Bu uyumluluk/gizlilik bildirimi temelde gizlilik politikanızın çok özlü bir versiyonudur. Tüketicilerden topladığınız kişisel bilgi kategorilerinin bir listesini eklediğinizden emin olun ve her kategori için kullanılacak ticari hedeflerin bir listesini yapın. Bir altbilgi veya kurabiye çubuğundan görüntülenirse sınırlı alana sahip olacaksınız, bu yüzden doğrudan ve belki de gizlilik politikanızın bağlantısını ve “kişisel bilgilerimi satmayın” eklemeden önce. Bahsedildiği gibi katılım/devre dışı bırakma kullanılabilir olduğundan emin olun, CCPA amaçları için onay almanız gerekmez. Ancak, kişisel veri toplamayı seçmek için tüketicilere seçenekler sunmanız gerekir. Bunu hatırlayarak, parametreniz varsa, bu izni GDPR için gereken önceki onayla birleştirmek mantıklıdır. CCPA için şirket boyutu kriterleri göz önüne alındığında, benzer bir web sitesi mimarisi uygulamış olabilirsiniz, bu nedenle CCPA gereksinimlerini karşılamak için gereken ayarlamaları yapmak mantıklıdır. ‘Bilgilerimi satmayın’ ekleyin ve Kaliforniya sakinlerinin kişisel bilgilerini satıyorsanız, ana sayfanızdaki sayfaya bağlantıyı yerleştirin, o zaman yeni bir yasanın sizden bir web sayfasına sahip olmanız gerekir ‘.
Kişisel bilgilerimi satmayın ‘veya’ bilgilerimi satmayın ‘.Yeni oluşturulan web sayfasında, aşağıdaki bilgileri eklemeniz gerekir: Kişisel veri satışlarından çıkmayı seçmek için tüketici haklarıyla ilgili ayrıntılar
Devre dışı bırakma talebi göndermek için iletişim formu
Seçmek için diğer iletişim yöntemleriyle ilgili bilgiler
Gizlilik Politikanıza Bağlantı
Tüketiciler, onların adına bir devre dışı bırakma talebi göndermek için resmi bir temsilciye sahip olmayı seçtiğinde gerekli kanıt yükü
Web sitenizin altbilgisine bu sayfaya bir bağlantı yerleştirmelisiniz, böylece hiç birden fazla tıklamamış olmanız gerekir. Bir kez daha veri satmadan önce 13-16 yaş arası küçüklerden önceki onay alın, Kaliforniya nüfusunun kişisel verilerini satma işine katılıyorsanız, daha önce olmayan 13 ila 16 yaş arası olanlar için yapmanıza izin verilmeyecek onay. Çerez çubuğunuzu, beraberindeki onay kutusuyla bu efekt içine girmek için kullanmayı seçebilirsiniz. Veya, bu yaştaki bireyler hakkında veri toplamakla ilgilenmiyorsanız, gizlilik politikanızda ayrıntılı olması gereken bu kritere uygun olarak bunlarla ilgili tüm verileri yok etmek için bir politika oluşturabilirsiniz. Özet, CCPA’nın GDPR kadar olmadığına şüphe olmasa da, ciddi kabul edilmelidir. Bu, 2020 yılı boyunca Amerika’da yürürlüğe girmeye başlayacak birkaç devlet düzeyinde gizlilik yasasından birini temsil edecek. Birçoğu CCPA’yı kendi eyaletleriyle ilgili yasalar için bir kesim ve macun şablonu olarak kullanacak. Bu nedenle, WordPress sitenizi mevcut CCPA web sitesi uyumluluk gereksinimlerine uymak için değiştirmek mantıklıdır, böylece AB’ye (GDPR) ve Kuzey Amerika pazarlarına (CCPA ve ark.) İtaat etmeye devam edebilirsiniz. CCPA hakkında daha ayrıntılı bilgi için, California Eyalet Adalet Bakanlığı’nın web sitesine bakın. WP White Security’de uyumluluk ve güvenliğe ciddiye veriyoruz.
