California, Kişisel Verileri Korumaya Yönelik Önlemler Alıyor
California, kişisel verilerin korunmasına ilişkin önemli bir adım atarak, tıbbi ve kişisel verileri izinsiz satan bir pazarlama firması olan Datamasters’a ceza uyguladı. Bu durum, veri gizliliği ve tüketici hakları açısından kritik öneme sahiptir.
Saldırı Nasıl Çalışıyor?
California Privacy Protection Agency (CalPrivacy), Datamasters şirketinin sağlık ve kişisel verileri kayıtlı bir veri komisyoncusu olmadan sattığını tespit etti. Şirket, Alzheimer, uyuşturucu bağımlılığı ve idrar kaçırma gibi çeşitli tıbbi sorunları olan milyonlarca kullanıcıya ait bilgileri hedefli reklamcılık amacıyla alıp satmıştır. Bu işlem, California Delete Act kapsamında, veri brokeri faaliyetlerinin Ocak ayının sonuna kadar kayıt altına alınmasını zorunlu kılmaktadır.
Etkilenen Sistemler
Datamasters, yalnızca tıbbi verileri değil, aynı zamanda aşağıdaki bilgileri de kaydetmiştir:
- İsimler
- E-posta adresleri
- Fiziksel adresler
- Telefon numaraları
Bu toplanan veriler, yalnızca sağlık durumlarıyla değil, yaş, ırk, siyasi görüşler ve alışveriş aktiviteleri gibi çeşitli demografik bilgilerle de ilişkilendirilmiştir.
Çözüm ve Korunma
CalPrivacy, Datamasters’a toplamda $45,000 ceza kesmiştir. Ayrıca, şirkete California vatandaşlarına ait kişisel bilgileri satma yasağı getirildi. Şirket, ileriki dönemlerde Californiyalılara ait bilgileri herhangi bir veri seti içinde aldığında, bu bilgileri 24 saat içinde silmek zorundadır. Ek olarak, firmanın önümüzdeki beş yıl boyunca uyum önlemleri alması ve bir yıl sonra gizlilik uygulamalarına dair rapor sunması gerekmektedir.
Ayrıca, $62,600 ceza kesilen S&P Global Inc. de veri brokeri olarak 2024 için kaydolmayı zamanında tamamlamamıştır. Ancak bu ihlal, idari bir hata olarak değerlendirilmiştir.
Sonuç
Tüketicilerin kişisel verilerini korumak adına, kayıtlı veri brokerlerinin yükümlülüklerine dikkat etmeleri hayati önem taşımaktadır. Verilerinizi korumak için:
- Her yıl veri brokeri kayıtlarınızı kontrol edin.
- Kişisel bilgilerinizi taşımak veya satmak isteyen firmalara yanıt vermeden önce güvenilirliği araştırın.
- Gerekirse gizlilik ayarlarınızı güncelleyerek bilgilerinizi koruma altına alın.
Bu tür durumlarla karşılaşmamak için tedbirli olmalı ve veri paylaşımını en aza indirmelisiniz.
