Kaliforniya’nın 2025 yasama oturumu, gizlilik ve yapay zeka ile ilgili 14 yeni yasa tasarısıyla sona erdi. En alakalı imzalı yasa tasarılarından birkaçını öne çıkarmak ve diğer eyalet ve ülkeleri Kaliforniya örneğini takip etmeye teşvik etmek istiyoruz.
Vali tarafından imzalanan bazı yasa tasarılarına ve bunların tüketicileri nasıl etkileyebileceğine bakalım.
Vali Gavin Newsom, yalnızca sosyal medya şirketlerinin bir hesabın iptalini basit ve net hale getirmesini gerektirmeyen AB 656’yı imzaladı, aynı zamanda iptalin kullanıcının kişisel verilerinin tamamen silinmesini tetiklemesini de sağlamalıdır. Vali şunları söyledi:
“Sosyal medya hesaplarını silmek zor olmamalı, kişisel verilerin kontrolünü geri almak daha da zor olmamalı. Bu faturalarla sosyal medya kullanıcıları, hesaplarını sildiklerinde verilerini geride bırakmayacaklarından emin olabilirler.”
Sosyal medya hesaplarını iptal etmek deneyenlerin bildiği bir mücadeledir. Pek çok kullanıcı, menülerin derinliklerine gömülü silme seçenekleri, kafa karıştırıcı jargon veya silme işlemini onaylamak için birden fazla adım gibi sinir bozucu engellerle karşı karşıyadır. O zaman bile, kişisel bilgilerin tamamen silinmesi ekstra, açık olmayan adımlar gerektirebilir. Bu durum çoğu zaman kullanıcıları dijital ayak izlerinin tamamen ortadan kaybolup kaybolmadığı konusunda kararsız bırakıyor.
Kanun koyucular ve basın bültenleri AB 656’nın yürürlük tarihini henüz belirtmedi. Ancak Kaliforniya, tüketici gizlilik yasalarını genellikle yasalaştıktan sonraki yılın 1 Ocak’ında yürürlüğe koyuyor. Bu modele dayanarak, gelecekteki mevzuat güncellemeleri veya kılavuzlar farklı bir tarih duyurmadığı sürece AB 656 büyük olasılıkla 1 Ocak 2026’da yürürlüğe girecektir.
Beni Devre Dışı Bırak (AB 566)
Bu yasa, tarayıcıların, Kaliforniyalıların site site devre dışı bırakmak yerine tek bir eylemle verilerinin satışını veya paylaşımını durdurmasına olanak tanıyan, kullanıcıların devre dışı kalma tercihi sinyali göndermesine olanak tanıyan bir ayar içermesini gerektirir.
1 Ocak 2027’den itibaren geçerli olmak üzere, Kaliforniya Beni Devre Dışı Bırakma Yasası bir işletmenin:
“Tarayıcının, tüketicinin tarayıcıyla etkileşimde bulunduğu işletmelere devre dışı kalma tercihi sinyali göndermesini sağlayan, tüketici tarafından yapılandırılabilen işlevsellik içermeyen bir tarayıcı geliştirmeyecek veya sürdürmeyecektir.”
Örneğin, internet tarayıcısında devre dışı bırakma tercihi sinyali etkinleştirilmiş bir kullanıcı, tarama oturumu sırasında karşılaştığı her web sitesine ve üçüncü tarafa otomatik olarak bir devre dışı kalma isteği gönderecektir.
Veri komisyoncusu yasalarının güçlendirilmesi (SB 361)
Veri komisyoncuları, çeşitli kamu ve özel kaynaklardan gelen verileri bir araya getirerek kişisel bilgileri toplar ve satar. SB 361, veri komisyoncularının topladıkları ve eriştikleri kişisel bilgiler konusunda şeffaf olma yükümlülüklerini genişleterek Kaliforniya Gizlilik Koruma Ajansı’nın (CPPA) gözetimini sıkılaştırıyor.
1 Ocak 2026’dan itibaren geçerli olmak üzere bu yasa, veri komisyoncularının CPPA’ya kaydolurken çok daha ayrıntılı açıklamalar yapmalarını gerektirecektir. Örneğin, hassas kişisel bilgiler toplayıp toplamadıklarını ve tüketicilerin verilerini yabancı bir aktöre, federal hükümete, diğer eyalet hükümetlerine, kolluk kuvvetlerine veya üretken yapay zeka sistemleri veya modellerinin geliştiricilerine satıp satmadıklarını veya paylaşıp paylaşmadıklarını açıklamaları gerekir.
Yalnızca veri gizliliği hakkında rapor vermiyoruz; kişisel bilgilerinizi kaldırmanıza yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Personal Data Remover ile hangi sitelerin kişisel bilgilerinizi açığa çıkardığını bulmak için tarama yapabilir ve ardından bu hassas verileri internetten silebilirsiniz.