Yılın başında yürürlüğe giren ve ülkenin en sıkı gizlilik yasalarından biri olarak kabul edilen yeni bir düzenleme ile Kaliforniya sakinleri, veri aracılarının kişisel bilgilerini izinsiz toplamasını ve satmasını engellemek için süper güçlü bir yola sahip oldu.
Yetkililere göre, 500'den fazla şirket bireyler hakkında çeşitli kaynaklardan topladığı bilgileri paketleyip pazarlamacılara, özel dedektiflere ve diğer üçüncü taraflara satmak için saklıyor.
Bu veri aracılarının, otomotiv şirketlerinden teknoloji firmalarına, restoranlardan elektronik cihaz üreticilerine kadar pek çok farklı sektörden finansal bilgiler, alışveriş geçmişleri, aile durumları, beslenme ve egzersiz alışkanlıkları, seyahat rotaları, eğlence tercihleri gibi milyonlarca insanın kişisel verilerini topladığı belirtiliyor.
Verilerinizi Temizlemek Artık Daha Kolay
İki yıl önce yürürlüğe giren ve veri aracılarından kendileri hakkındaki tüm bilgileri talep etme ve bu bilgilerin silinmesini isteme hakkı tanıyan Kaliforniya Silme Yasası (Delete Act) yeterince etkili olamadı. Yapılan bir araştırmaya göre, bu hakkını kullanan Kaliforniyalıların oranı sadece yüzde 1 oldu. Bunun temel nedeni ise, her veri aracısı için ayrı ayrı talepte bulunma zorunluluğuydu. Yüzlerce şirketin veri sattığı düşünüldüğünde, bu süreç çoğu vatandaş için oldukça külfetliydi.
Ancak 1 Ocak'ta yürürlüğe giren ve DROP (Silme Talebi ve Çıkış Platformu) olarak bilinen yeni yasa, bu durumu değiştirdi. DROP, Kaliforniya sakinlerinin verilerinin silinmesi ve gelecekte toplanmaması için tek bir talep oluşturmasına olanak tanıyor. Ardından, bu talep tüm veri aracılarının sistemlerine iletiliyor.
Ağustos ayından itibaren, veri aracılarının bildirim aldıktan sonra 45 gün içinde her bir silme talebinin durumunu bildirmesi gerekecek. Eğer veri aracısının kayıtları taleplerle eşleşirse, yasal istisnalar (örneğin birey ve veri aracısı arasındaki birebir etkileşimler sırasında sağlanan bilgiler) hariç olmak üzere, ilgili tüm veriler silinmek zorunda kalacak. DROP'u kullanmak için bireylerin öncelikle Kaliforniya'da ikamet ettiklerini kanıtlamaları gerekiyor.
Bu yeni platform kullanıldığında, prosedürün sorunsuz işlediği ve arayüzün kullanıcı dostu olduğu gözlemlendi. İkamet kanıtı sağlandıktan sonra, kişisel bilgiler (kullanılan isimler ve e-posta adresleri) ve araç tanımlama numaraları (VIN) ile telefonlardan, televizyonlardan ve diğer cihazlardan alınan reklam kimlikleri gibi spesifik bilgiler istendi. Formu doldurmak yaklaşık 15 dakika sürdü, ancak bu sürenin çoğu, farklı yerlerde saklı olan ve bazen cihaz ayarlarında gizlenmiş verileri bulmaya harcandı.
Başlangıçta, verilerin artık izlenmemesini sağlamak için bu kadar çok kişisel bilgiyi vermek mantıksız gibi görünse de, aslında bu bilgilerin zaten çevrimiçi veritabanlarında yer aldığı ve bu veritabanlarının kolayca hacklenebileceği, hatta satışa sunulabileceği gerçeğiyle yüzleşildiğinde durumun farklı olduğu anlaşıldı. Üstelik, yetkililer bu verilerin yalnızca veri silme amacıyla kullanılacağını garanti ediyor. Bu koşullar altında, sisteme kaydolmak mantıklı bir adım olarak görüldü.
Bu yasanın yalnızca Kaliforniya'da geçerli olması üzücü bir durum. Veri aracılarının bilgi toplama ve veritabanı hackleme sorunları devam ederken, diğer eyaletlerin de Kaliforniya'yı örnek alması şaşırtıcı olmayacaktır.
