Kaliforniya sakinleri, tüm veri brokerlarından kişisel bilgilerinin silinmesini isteyebilecek

 (consumer.drop.privacy.ca.gov)
1 puan yazan GN⁺ 2026-01-07 | 1 yorum | WhatsApp'ta paylaş
  • Kaliforniya sakinlerinin, eyalet hükümetinin web sitesi üzerinden veri brokerlarından kişisel bilgilerinin silinmesini talep edebileceği bir özellik sunuldu
  • İlgili hizmet consumer.drop.privacy.ca.gov alan adında çalışıyor ve erişim sırasında güvenlik doğrulama sürecinden geçiliyor
  • Site, düzgün kullanılabilmesi için kullanıcıların JavaScript ve çerezleri etkinleştirmesini gerektiriyor
  • Sayfada insan doğrulama adımı ve bağlantı güvenliği inceleme süreci yer alıyor
  • Bu özellik, kişisel verilerin korunmasını güçlendirmek ve veri silme hakkını hayata geçirmek açısından önemli bir adım

consumer.drop.privacy.ca.gov erişim süreci

  • Siteye girildiğinde “İnsan olduğunuz doğrulanıyor” mesajı gösteriliyor
    • Bu süreç birkaç saniye sürüyor
  • Doğrulama tamamlandığında “consumer.drop.privacy.ca.gov yanıtı bekleniyor” bilgilendirmesi görüntüleniyor
  • Ardından devam edebilmek için JavaScript ve çerezlerin etkinleştirilmesi gerekiyor

Sitenin amacı ve işlevi

  • Kaliforniya sakinlerinin, veri brokerlarında saklanan kişisel bilgilerinin silinmesini talep etmelerine destek olan bir web portalı
  • Eyalet yönetiminin gizlilik mevzuatı (Privacy Rights Act) kapsamında işletilen resmi bir kanal
  • Kullanıcılar tek bir taleple kayıtlı tüm veri brokerlarına silme isteği iletebiliyor

Güvenlik ve erişim gereksinimleri

  • Erişim sürecinde güvenli bağlantı incelemesi otomatik olarak yapılıyor
  • JavaScript ve çerezler devre dışıysa hizmetin kullanımı kısıtlanıyor
  • Bu süreçler, otomatik erişimi engellemek ve kullanıcı verilerini korumak için uygulanıyor

Hizmetin önemi

  • Sakinlere, kendi kişisel verileri üzerindeki kontrol hakkını doğrudan kullanabilecekleri bir araç sunuyor
  • Veri brokerlarının şeffaflığını ve hesap verebilirliğini güçlendirmeye katkı sağlıyor
  • Kaliforniya'nın gizlilik politikalarını güçlendirme eğilimini gösteren bir örnek niteliği taşıyor

İlgili okumalar

1 yorum

 
GN⁺ 2026-01-07
Hacker News yorumları

  • Silme talebi göndermeden önce Kaliforniya'da ikamet ettiğinizi doğrulamanız gerektiğine dair bir madde var
    Doğrulamanın Socure ya da Login.gov gibi üçüncü taraf sağlayıcılar üzerinden yapılacağı söyleniyor; bunda bir terslik var gibi geliyor

    • Sonucun, düzenleyici kurumların uygulama gücüne bağlı olarak değişeceği anlaşılıyor
      Avrupa'da ya da Fransa'da da benzer örnekler var; bazı durumlarda yeni haklar yaratıldı, bazı durumlarda ise sadece giriş engelleri oluştu
    • Bu tam Kaliforniya usulü bir şey gibi geliyor
      Bu, sol politika ile liberal (neoliberal) politika arasındaki farkı iyi gösteren bir örnek
      Sol bir yaklaşımda doğrulamayı doğrudan kamu kurumu yapardı; neoliberal yaklaşım ise "vergilerle özel sektördeki 10 şirkete verelim gitsin" gibi işliyor
    • Veri brokerliği sektörü, kendi kendini meşrulaştıran bir zehir gibi
      Topyekûn yasaklanmadığı sürece, düzenlemeleri kurnazca aşarak varlığını sürdürmek için hep yeni gerekçeler üretecektir
    • "Devlet yüklenicisi olduğu için hack'lenemez" türü bir laf cambazlığı gibi geliyor /s

  • İlgili belgeleri ve bağlantıları derlemişler
    CCPA yasa PDF'i,
    yürürlükteki sürüm PDF'i,
    veri brokeri sicili,
    resmî duyuru sayfası
    Diğer eyaletlerin de böyle bir sistemi benimsemesini umuyorlar

  • Böyle bir sistemin zaman içinde nasıl işleyeceğini merak ediyorum
    Her ay yeniden talep mi göndermek gerekecek? Veriler eyalet sınırlarını aştığı için etkinliği şüpheli görünüyor

    • Silme taleplerini işlemek için sonunda verilerin bir kısmını elde tutmak gibi bir çelişki doğuyor
      Hukuken her 45 günde bir silme talebi işlenmeli ama örneğin Broker A Kaliforniya'daysa ve Broker B yurtdışındaysa,
      A'nın 45 günün 44'ünde veriyi yeniden alması yine de yasal olabilir
      Sonuçta yasanın boşluklarından yararlanmak için çok alan var gibi görünüyor

  • CloudFlare beni insan olarak tanımadığı için siteye erişimim engellendi

    • Sanırım alışılmışın dışındaki akıllı telefon tarayıcımın internetin tekelci düzenine uygun olmadığına karar verdi

  • Sanırım zaten böyle bir yasa vardı; bu kez fark, Kaliforniya'nın kendi talep platformunu oluşturmuş olması gibi görünüyor

    • Bir diğer değişiklik de veri brokerlerinin eyalet yönetimine kayıt olma zorunluluğu getirilmesi
      Teoride tek bir taleple tüm brokerlerdeki bilgilerimi sildirmek mümkün olacak

  • Veri brokerlerinin gerçekten verileri tamamen sileceğine inanmıyorum
    Zaten baştan bu şirketlerin hassas bilgileri toplaması başlı başına sorun bence
    Güçlü para cezaları gerekiyor

    • Verilerin çoğunun kamu kayıtlarından scrape edildiği söyleniyor, bu yüzden tamamen silmek zor
      Yine de yeniden satılması kısıtlanmalı diye düşünüyorum

  • Dün denedim; iki kez SMS ile iki aşamalı doğrulama geçtikten sonra kod sürekli reddedildiği için vazgeçtim
    Böyle bir mücadeleye bu kadar enerji harcamak istemiyorum

  • Yasanın 1 Ağustos 2026 tarihinde yürürlüğe gireceği söyleniyor

    • O zamana kadar verilerin çoktan yurtdışındaki brokerlere aktarılmış olma ihtimali yüksek
      ABD yasaları tek başına Hindistan, Çin, Rusya gibi yerlerde etkili değil

  • Fikir iyi ama birkaç eksik var
    Yasada gerçek yaptırım araçları olmalı ve görmezden gelindiğinde ne yapılacağına dair süreç açıklanmalı
    Ayrıca "ikamet doğrulaması" şartını anlıyorum ama yine de ideal değil
    Son olarak, insanlardan 'tüketici' diye bahsetmek dil açısından uygunsuz hissettiriyor

    • "consumer" ifadesi CCPA metninin kendi terminolojisi
      ABD'deki gizlilik yasalarının çoğu, AB'deki gibi vatandaşlık temelli değil, büyük ölçüde tüketici koruma hukuku çizgisinin devamı

  • Bunun federal düzeydeki bir versiyonu olsa iyi olurdu

    • Ama mevcut siyasi sistemde bunun asla mümkün olmayacağı gibi görünüyor
      Şirketlerin düzenlemeden kaçmak için böyle bir sistemi ayakta tuttuğunu düşünüyorlar