Kaliforniya’da kişisel verilerin tek bir tuşla silinmesi dönemi başlıyor.
Kaliforniya, dijital ortamda giderek artan kişisel veri ticaretine karşı kapsamlı bir düzenleme ile yanıt verdi. Eyalet yönetimi, 1 Ocak’tan itibaren faaliyete geçirdiği Delete Request and Opt-out Platform (DROP) ile Kaliforniya sakinlerine, çevrimiçi ortamda toplanan ve üçüncü taraflarla paylaşılan kişisel verilerini silme talebinde bulunabilecekleri merkezi bir sistem sağlıyor. Ücretsiz erişim imkanı sunan bu platform, veri broker’ları tarafından bireylerin doğrudan paylaşmadığı bilgilerin toplanması ve satışına yönelik sorunları çözmeye odaklanıyor. Ayrıca, kullanıcıların her bir şirketle ayrı ayrı iletişim kurma zorunluluğunu ortadan kaldırmayı amaçlıyor.
Kaliforniya Gizlilik Koruma Ajansı (CalPrivacy) tarafından geliştirilen DROP, bu bağlamda ülkede bir ilk olma özelliği taşıyor. Platform, kullanıcıların Kaliforniya’da ikamet ettiklerini doğruladıktan sonra eyalette kayıtlı tüm veri broker’larına tek bir silme talebi göndermelerine olanak tanıyor. Her ne kadar süreç merkezi bir yapı sunsa da, kimlik ve ikamet doğrulama aşamalarının titizlikle tasarlandığı belirtiliyor. Bu yaklaşım, sistemin kötüye kullanımını engellemeyi hedefliyor.
Kaliforniya DROP platformu veri broker’larına hangi yükümlülükleri getiriyor?
Veri broker’ları açısından DROP, önemli ve bağlayıcı yükümlülükler ortaya koyuyor. CalPrivacy, bu şirketlerin her yıl düzenli olarak kayıt yaptırmalarını zorunlu kılıyor. Ayrıca, platform üzerinden yapılan tüm silme taleplerinin belirlenen süreler içerisinde işleme alınması gerekiyor. Kurum, veri broker’larının topladıkları kişisel veri türlerini ve bu verilerin kimlerle paylaşıldığını detaylı bir şekilde raporlamalarını da istemekte. Bunun yanı sıra, düzenli denetimlerle firmaların kurallara uyup uymadığı kontrol edilecek; yükümlülüklerini ihlal edenler idari yaptırımlar ve para cezalarıyla karşılaşacak.
DROP’un getirdiği düzenlemeler, yalnızca bireylerin haklarını güçlendirmekle kalmayıp, aynı zamanda veri broker’larının faaliyetlerinin daha şeffaf olmasını da hedefliyor. CalPrivacy, kayıtlı şirketlerin denetimlere tabi olacağını ve silme taleplerinin gerçekten yerine getirilip getirilmediğini düzenli olarak izleneceğini vurguluyor. Ancak, özellikle büyük veri havuzlarıyla çalışan şirketlerin teknik uyum sağlamakta zorluk yaşayabileceği ifade ediliyor. Yine de eyalet yönetimi, bu düzenlemenin tüketici gizliliği açısından daha dengeli bir yapı oluşturacağını savunuyor.
Kaliforniya, veri broker’larının kayıt altına alınmasını zorunlu kılan az sayıdaki eyalet arasında bulunuyor. Oregon, Texas ve Vermont da benzer düzenlemelere sahip. Ancak DROP, kullanıcıların tek bir başvuru ile kapsamlı bir silme talebi oluşturabilmesi açısından bu örneklerden ayrılıyor. Ek olarak, platform, veri brokerlarının topladığı bilgilerin kapsamını kamuoyuna daha görünür hale getirmeyi amaçlıyor.
CalPrivacy’nin paylaştığı takvime göre, DROP üzerinden yapılan ilk silme talepleri veri broker’ları tarafından 1 Ağustos 2026 tarihinden itibaren işleme alınmaya başlanacak. Bu süre, şirketlere altyapılarını ve iç süreçlerini yeni sisteme adapte edebilmek için zaman tanıyor. Ancak uzmanlar, uygulamanın tamamen devreye girmesiyle birlikte veri gizliliği ve tüketici hakları konusunda yeni hukuki tartışmaların ortaya çıkabileceğine dikkat çekiyor.
Kaliforniya’nın bu düzenlemesi, dijital çağda kişisel verilerin korunmasına yönelik eyalet düzeyindeki yaklaşımların ne denli etkili olabileceğinin bir göstergesi olarak dikkatle izleniyor. Bireylerin kendi verileri üzerindeki denetimini artırmayı hedefleyen DROP, uygulamanın etkinliği ve şirketlerin uyum düzeyi açısından önümüzdeki dönemde değerlendirilmesi gereken önemli bir örnek olarak öne çıkıyor.
