Şirket / Compliance / CCPA
🌴 CA

CCPA Uyumluluğu

Kaliforniya Tüketici Gizlilik Yasası

TRIAS, işletmelerin California sakinlerinin kişisel bilgilerini korumak için kapsamlı CCPA uyumluluğunu sağlamasını mümkün kılar. Gerekli güvenlik önlemlerini uygulayın, tüketici haklarını yerine getirin (erişim, silme, vazgeçme), detaylı kayıtlar tutun ve kasıtlı ihlal başına 7.500 dolara kadar olan cezalardan kaçının.

CCPA Demosu Planlayın Learn More
K D O Do Not Sell My Personal Info
7.500$
Önlenen Maksimum Ceza

Kasıtlı ihlal başına

45 Gün
Yanıt Süresi

Otomatik iş akışları

%100
Hak Kapsamı

Tüm tüketici hakları

Hayır
Toplu Davalar

Veri ihlallerini önleyin

CCPA Gereksinimleri

California verilerini işleyen işletmeler için temel yükümlülükler

Tüketicinin Bilme Hakkı

Toplanan kişisel bilgi kategorilerini, kaynaklarını, amaçlarını açıklayın. Talep üzerine belirli verilere erişim sağlayın.

Tüketicinin Silme Hakkı

Doğrulanmış talep üzerine tüketici kişisel bilgilerini silin. Hizmet sağlayıcılara verileri silmelerini bildirin.

Satıştan Vazgeçme Hakkı

Net "Kişisel Bilgilerimi Satmayın" bağlantısı sağlayın. Vazgeçme taleplerini 15 gün içinde yerine getirin.

Ayrımcılık Yapmama

CCPA haklarını kullandığı için mal/hizmet reddedemez, farklı fiyatlar uygulayamaz veya farklı kalite sağlayamaz.

Hizmet Sağlayıcı Gereksinimleri

Hizmet sağlayıcılarla yapılan sözleşmeler kişisel bilgi kullanımını kısıtlamalıdır. Kısıtlamalara uygunluğu onaylayın.

Veri Güvenliği Yükümlülükleri

Makul güvenlik prosedürleri uygulayın. Kişisel bilgileri yetkisiz erişim, imha, kullanım, değiştirmeden koruyun.

CCPA Uyumluluğu için TRIAS

California gizlilik yasası için tam kontroller

01

Kişisel Bilgi Keşfi

California sakinlerinin kişisel bilgilerini otomatik olarak keşfedin ve sınıflandırın. Kapsamlı veri envanterini tutun.

02

Tüketici Hakları Otomasyonu

Erişim, silme, vazgeçme talepleri için otomatik iş akışları. Tüketici kimliğini doğrulayın, verileri bulun, yasal süreler içinde talepleri yerine getirin.

03

Satış İzleme ve Vazgeçme

Üçüncü taraflara veri transferlerini izleyin. Kişisel bilgi "satışlarını" takip edin. Sistemler genelinde vazgeçme tercihlerini uygulayın.

04

Uyumluluk Dokümantasyonu

Veri işleme faaliyetleri, tüketici talepleri, vazgeçmelerin kayıtlarını tutun. Denetim için hazır uyumluluk raporları oluşturun.

CCPA Tüketici Hakları

Kaliforniya sakinlerine tanınan haklar

Bilme Hakkı

Toplanan kişisel bilgi kategorileri ve spesifik parçaları. Kaynaklar, iş amaçları, paylaşıldığı üçüncü taraflar.

Yanıt vermek için 45 gün (uzatma ile 90 gün)

Silme Hakkı

Kişisel bilgilerin silinmesini talep etme. İşletme silmeli ve hizmet sağlayıcılarına da sildirtmelidir.

Yanıt vermek için 45 gün (uzatma ile 90 gün)

Vazgeçme Hakkı

Kişisel bilgilerin satışından vazgeçme. 15 iş günü içinde yerine getirilmelidir. 12 ay boyunca yeniden onay yok.

Vazgeçmeyi uygulamak için 15 gün

Ayrımcılık Yapmama Hakkı

CCPA haklarını kullanmaktan bağımsız olarak eşit hizmet ve fiyatlandırma. Makul şekilde ilişkiliyse finansal teşviklere izin verilir.

Anında uyum gereklidir

Düzeltme Hakkı (CPRA)

Hatalı kişisel bilgilerin düzeltilmesini talep etme. Kaliforniya Gizlilik Hakları Yasası kapsamında 2023'ten itibaren yürürlükte.

Yanıt vermek için 45 gün (uzatma ile 90 gün)

Kullanımı Sınırlama Hakkı (CPRA)

Hassas kişisel bilgilerin kullanımını ve ifşasını sınırlama. SSN, finansal, sağlık, biyometrik veriler için geçerlidir.

Sınırlamayı uygulamak için 15 gün

CCPA Kişisel Bilgi Kategorileri

Kaliforniya yasası altında tanımlanmış kategoriler

Tanımlayıcılar

Gerçek ad, takma ad, posta adresi, e-posta, IP adresi, hesap adı, SSN, ehliyet, pasaport.

Ticari Bilgiler

Satın alma geçmişi, elde edilen ürünler/hizmetler, satın alma eğilimleri, tüketici profilleri.

Biyometrik Bilgiler

Parmak izleri, yüz izleri, ses izleri, iris/retina taramaları, tuş vuruş kalıpları, yürüyüş kalıpları.

İnternet Aktivitesi

Tarayıcı geçmişi, arama geçmişi, web siteleri/uygulamalar/reklamlarla etkileşim, çerezler, işaretçiler.

Coğrafi Konum Verileri

Fiziksel konum, hareketler, GPS koordinatları, cihaz konumu, seyahat kalıpları.

Duyusal Bilgiler

Ses, elektronik, görsel, termal, koku bilgileri, arama kayıtları, fotoğraflar, videolar.

Mesleki Bilgiler

İstihdam geçmişi, performans değerlendirmeleri, disiplin kayıtları, mevcut işveren.

Eğitim Bilgileri

Eğitim kurumları tarafından tutulan kayıtlar, notlar, transkriptler, dereceler, disiplin kayıtları.

CCPA Kapsamında Satış ve Paylaşım

Açıklama yükümlülüklerini anlama

Kişisel Bilgilerin Satışı

Para veya değerli bedel karşılığında satma, kiralama, açıklama, ifşa etme, aktarma. Vazgeçme hakkı gerektirir.

Çapraz Bağlam Reklamları için Paylaşım

Çapraz bağlam davranışsal reklamcılık için kişisel bilgi paylaşımı. CPRA kapsamında satış gibi işlenir.

Satıştan Muafiyetler

Hizmet sağlayıcılara açıklamalar, yasal olarak gerekli olanlar, birleşme/satın almalar, tüketici yönlendirmeli aktarımlar.

Hizmet Sağlayıcı Sözleşmeleri

İş ilişkisi dışındaki amaçlar için satmayı, tutmayı, kullanmayı yasaklayan yazılı sözleşmeler.

CCPA Uygulanabilirlik Eşikleri

CCPA'ya kimler uymak zorunda

Yıllık Gelir Eşiği

Yıllık brüt gelir 25 milyon doları aşıyor. Kaliforniya'da iş yapan kar amaçlı kuruluşlara uygulanır.

Veri Hacmi Eşiği

Yıllık olarak 100.000+ Kaliforniya tüketicisi veya hanesinin kişisel bilgilerini satın alma, satma, paylaşma.

Satıştan Gelir Eşiği

Yıllık gelirin %50 veya daha fazlası Kaliforniya tüketicilerinin kişisel bilgilerini satmak veya paylaşmaktan elde ediliyor.

Herhangi Bir Eşiği Karşılama

Üç eşikten herhangi birini karşılamak işletme için CCPA uyum yükümlülüklerini tetikler.

CCPA Cezaları ve Uygulama

Uyumsuzluğun sonuçları

Kasıtlı İhlaller

İhlal başına 7.500$'a kadar

Bilerek ve kasıtlı ihlaller. Başsavcı yaptırım eylemleri. Tüketici başına, ihlal başına temel.

Kasıtsız İhlaller

İhlal başına 2.500$'a kadar

Kasıtlı olmayan ihlaller. BS tarafından bildirilirse 30 günlük düzeltme süresi. Cezalardan kaçınmak için düzeltilmelidir.

Veri İhlali Yasal Zararları

Tüketici başına olay başına 100$-750$

Veri ihlalleri için özel dava açma hakkı. Toplu davalar. Gerçek zararlar veya yasal tutar.

CPRA Geliştirilmiş Yaptırım

Kaliforniya Gizlilik Koruma Ajansı

Özel yaptırım ajansı. Kural koyma yetkisi. İdari para cezaları. Daha geniş soruşturma yetkileri.

CCPA Uyum Kullanım Senaryoları

E-Ticaret ve Perakende

Müşteri satın alma geçmişi, tarama verileri, ödeme bilgilerini koruyun. Hedefli reklamcılık için vazgeçme taleplerini yerine getirin.

SaaS ve Teknoloji

Kullanıcı hesap verilerini, kullanım analizlerini, cihaz bilgilerini koruyun. Yedekleme sistemlerinde silme taleplerini işleyin.

Pazarlama ve Reklamcılık

Üçüncü taraflara veri satışlarını takip edin. Davranışsal reklamcılık için vazgeçme uygulayın. Veri paylaşım kayıtlarını tutun.

Sağlık ve Finans

CCPA, HIPAA, GLBA ile birlikte uygulanır. Kaliforniya sakinlerinin hassas verilerini gelişmiş güvenlikle koruyun.

CCPA Uyumunu Sağlayın

Kaliforniya sakinlerinin gizliliğini koruyun ve tüketici haklarını yerine getirin

CCPA Demosu Planlayın Ücretsiz Gizlilik Değerlendirmesi CCPA Uyum Rehberi