California Tüketici Gizliliği Yasası (CCPA) ve Pop-Up'lar: Bunun Anlamı
Yayınlanan: 2019-10-03Pazarlamacılar olarak, verileri yaşar ve soluruz. Kampanyalarımızı bilgilendirir, hedef kitlelerimizi bölümlere ayırır ve ziyaretçiler için alakalı çevrimiçi deneyimler oluşturmamıza olanak tanır. Ancak teknoloji geliştikçe, tüketici verileri ve bunların nasıl kullanıldığı da değişti.
GDPR, Avrupa'da halihazırda tam olarak yürürlükteyken, California Tüketici Gizliliği Yasası (CCPA) Amerika Birleşik Devletleri'nde türünün ilk örneğidir ve 1 Ocak 2020'de yürürlüğe girmesi planlanmaktadır. “Amerika Birleşik Devletleri'nin GDPR'si” ve Kaliforniya'da ikamet edenlere kişisel bilgileri üzerinde daha fazla kontrol sağlayan katı düzenlemeler getiriyor.
İlk olarak, tüketici hakları açısından CCPA'nın tam olarak neyi garanti ettiğini, bu düzenlemelere nasıl uyulacağını derinlemesine inceleyelim ve CCPA'yı GDPR ile karşılaştıralım.
CCPA'nın tüketicilere garanti ettiği şey
CCPA, kişisel bilgilerle ilgili çeşitli kişisel hakları ve tüketicilerin veriler üzerinde daha fazla kontrole sahip olmalarını garanti eder. Kanunda belirtilen garanti edilen haklar aşağıdadır:
- Hangi kişisel bilgilerin toplandığını bilme hakkı.
- Toplanan kişisel bilgilere erişme yeteneği.
- Kişisel bilgilerinizin satılıp satılmadığını veya paylaşılıp satılmadığını ve eğer öyleyse kiminle olduğunu bilme hakkı.
- Kişisel bilgilerinizin satılmasından vazgeçme yeteneği.
- Tüm kişisel bilgilerin silinmesini talep etme yeteneği.
*Tüketiciler her 12 aylık zaman çizelgesinde iki adede kadar talepte bulunabilecek şekilde, yalnızca önceki 12 aya ait veriler talep edilebilir.
CCPA, Kaliforniyalılar için “kişisel bilgi” olarak tanımlananlar açısından geniş bir ağ oluşturmak için yazılmıştır. Doğum günleri, SSN, e-postalar, adresler vb. gibi beklenen bilgileri içerir. Ancak Coğrafi Konum, IP adresi, çevrimiçi davranış, göz atma ve arama geçmişi, tercihler, açma ve tıklama davranışı vb. gibi daha geniş bir etkileşim kapsamını da kapsar.
Pazarlamacılar için bu geniş tanım çok önemlidir çünkü bu tür davranışsal verilerin çoğu kampanyalarımızın üzerine inşa edildiği temeldir.
Kaliforniya'da ikamet edenler için bu, bir perakendecinin e-posta etkileşimleri, göz atma geçmişi ve sitelerindeki arama kalıpları ile ilgili olarak kendileri hakkında toplanan bilgileri silmesini talep etme hakkına sahip oldukları anlamına gelir. Bir tüketici isterse unutulma hakkını esasen garanti ederek, şirketler tüketici davranışına yaklaşımlarını yeniden düşünmek zorunda kalacaklar.
CCPA'nın amacı, belirlenmesi önemli bir standart olan kişisel bilgileri ve korunması ile ilgili olarak gücü tüketicinin eline geri vermektir.
Justuno'da verilerin her zaman korunması, etik olarak kullanılması ve şeffaf bir şekilde toplanması gerektiğine inanıyoruz. Böylesine zengin bir bilgiye erişim, tüketici haklarını koruma ve bunlara saygı gösterme sorumluluğunu da beraberinde getiriyor.
Ajans ortağımız Tinuiti, veri gizliliği ve CCPA'nın gelişen e-ticaret ve kişiselleştirme dünyasında nasıl gerekli bir adım olduğu konusunda ön saflarda yer aldı:
Pazarlamacılar olarak kişisel verilerin önemini ve gücünü anlıyoruz; CCPA, müşterilerimizin müşterilerinin güvenini ve görünürlüğünü artırmak amacıyla bu gücün kullanımını tanımlamamıza yardımcı olacaktır. Hedeflenen, ilgili içerik kraldır, e-ticaret işletmeleri, kişiselleştirme ve kişisel verilerin kötüye kullanılması arasındaki çizgiyi anlamalıdır.
Kıdemli Stratejist CRM ve E-posta, Tinuiti
Ne tür işletmeler uymak zorundadır?
İlk olarak, CCPA, bu düzenlemelerin geçerli olduğu işletmeler için bazı minimum eşikler belirler. Aşağıdakilerden herhangi birini yapan bir işletmeyseniz, yasal olarak uymanız gerekir:
- 25 milyon $ veya daha fazla yıllık brüt gelir.
- 50.000 veya daha fazla tüketicinin, hanenin veya cihazın kişisel bilgilerini satın alır, alır, satar veya paylaşır.
- Yıllık gelirin en az %50'si tüketicilerin kişisel bilgilerinin satışından gelir.
CCPA, garanti edilen bu kişisel hakları Kaliforniya'da ikamet edenlere genişlettiğinden, yukarıdaki tanımlardan herhangi birine uyan ve Kaliforniya'da ikamet eden bir kişiyle iş yapan herhangi bir işletme (uluslararası şirketler dahil) buna uymak zorundadır.
Uyum neye benziyor?
Artık bunun kime uygulanacağını bildiğimize göre, nasıl uyulacağını çözmenin zamanı geldi.
İlk olarak, uyumluluk, veri toplama ve depolama uygulamalarınızın kapsamlı bir denetimini gerektirecektir. Hangi kişisel bilgilerin toplandığını, nasıl kullanıldığını ve kime açıklandığını bilmek hayati önem taşır.
Ardından, bu verileri nasıl ilettiğinizi gözden geçirmeniz gerekir. Kişisel bilgilere kolayca erişilebilir bir formatta erişim sağlanması gerektiğinden, bu raporların oluşturulabilmesi için bir sisteme sahip olmanız gerekmektedir.
Buna ek olarak, tüketicilerin her zaman bilgilerinin satılmasından vazgeçmenin bir yolunun yanı sıra tüketicilerin bilgi talebinde bulunabilecekleri ve bilgilerinin silinmesini talep edebilecekleri bir kanalı olmalıdır.
Bu tüketici verisi denetiminin gümüş astarı, veritabanınıza ve müşteri profillerinize içgözlemle bakmanın da harika bir zaman olmasıdır. Bu kişisel bilgi "profillerini" eyleme geçirilebilir (ve uyumlu) kurulumlarda bir araya getirerek, müşteri tabanınıza ayrıntılı bir şekilde bakıyorsunuz. Sizinle kimin alışveriş yaptığı, neyin işe yarayıp neyin yaramadığı ve müşteri yolculuğunuzda doldurulması gereken boşluklar hakkında daha fazla bilgi edinmek için bu zamanı ayırın.
Bu adımları tamamladıktan sonra, yerinde mesajlaşmanıza şeffaflık eklemenin zamanı geldi. Pop-up'lar ve yerinde mesajlaşma, tercihler ve genel toplama teknikleri açısından CCPA'ya bağlı kalmak için temel kaynaklar olacaktır. Bu yerinde ince ayarlar, yapılması gereken en genel değişikliklerdir, ancak veri istekleri ve silme işlemleri için de süreçler oluşturmak da önemli olacaktır.
CCPA ve GDPR karşılaştırması
2018'deki uygulanmasından bu yana GDPR, Avrupa'yı sarstı ve şirketlerin Atlantik'te iş yapma şeklini temelden değiştirdi.
Justuno'nun perakendecilerin AB yönetmeliklerine uymasına nasıl yardımcı olduğu hakkında daha fazla bilgiyi buradan öğrenin.
CCPA, yaygın olarak ABD'nin GDPR versiyonu olarak görüldüğünden, iki yasa arasında kolayca karşılaştırma yapılabilir. Ancak GDPR uyumlu olmanın CCPA uyumlu olduğunuzu garanti etmediğini belirtmekte fayda var.
CCPA'nın GDPR'de bulunmayan bazı özel gereksinimleri vardır ve bunlar uyumlu olmanın temel parçalarıdır. Bu iki gizlilik yasası grubu arasındaki daha büyük farklardan bazıları için aşağıdaki bilgi grafiğine göz atın.
| CCPA | GDPR | |
|---|---|---|
| Kimler için geçerlidir | -Kaliforniya Sakinleri -Belirli eşikleri karşılayan işletmeler | -Avrupa Sakinleri -Tüm işletmeler |
| Gizlilik Bildirimi | -Bireylerin satılmayacak bilgileri seçmeleri için ana sayfada bağlantı -Bireylerin kanunla garanti altına alınan hakları kullanmak için işletmeyle iletişime geçmeleri için bir yol sağlamalı | -Verileri kullanmak veya işlemek için yasal bir temel için gerekli olan onayı seçin |
| Bireysel haklar | -Kişisel bilgilerin satışını talep etme, bunlara erişme, silme ve devre dışı bırakma yeteneği -İşletmenin talepten sonraki 45 gün içinde yanıt vermesini gerektirir | -Bilgiye erişme, silme, düzeltme ve itiraz etme yeteneği -30 gün içinde yanıt gerektirir |
| para cezaları | - Sivil Harçlar: 2,500-7,500 $ -Veri İhlalleri: 100-750$/ ihlal (makul güvenlik sağlanmazsa) | -Küresel cironun %4'üne kadar veya 20 milyon € |
| Kişisel bilgi/ Dahil edilen veriler | -Bireysel tüketicileri veya haneleri tanımlayabilecek bilgiler -Bilgi, geleneksel bilgileri ve çevrimiçi davranışı, profil oluşturmayı vb. içerir. | -Bireysel bir tüketiciyi tanımlamak için kullanılabilecek kişisel veriler |
Gördüğünüz gibi, birinin uyumluluğu mutlaka diğerine uyum anlamına gelmez, ancak zaten GDPR uyumluysanız, 1 Ocak'a hazır olmak için bir adım öndesiniz.
Son düşünceler
1 Ocak 2020 başlangıç tarihine hızla yaklaşan tatiller ile web sitenizi uyumlu hale getirmeye başlamak için beklemeyin, buraya düşündüğünüzden daha erken gelecek. Kaliforniya, 40 milyonun biraz altında tüketiciye ev sahipliği yapıyor ve bu da, en büyük e-ticaret operasyonlarının verilerini ve web sitelerini uyumlu hale getirmek için harekete geçmek zorunda kalacağı tuhaflığı güçlendiriyor.
CCPA, müşteri verilerinize daha güçlü bir bakış ve bunların nasıl depolandığı/kullanıldığı arasında işletmelere de fayda sağlayacaktır, müşterilerinizin gerçekte kim olduğu hakkında daha fazla bilgi edineceksiniz. Bu, daha hedefli kampanyalar ve kişiselleştirilmiş mesajlaşma yoluyla daha etkili pazarlamaya yol açabilir.
Justuno'nun CCPA ve GDPR uyumlu olmanıza nasıl yardımcı olabileceği hakkında daha fazla bilgi edinmek ister misiniz? Web sitenize bugün nasıl yardımcı olabileceğimiz hakkında sohbet etmek için aşağıdaki satış ekibimizle iletişime geçin.