POPIA ile Uyumluluk Hakkında Bilmeniz Gereken Her Şey

POPIA, Güney Afrika'nın veri koruma yasası olarak da bilinen, Güney Afrika'nın ilk kapsamlı gizlilik yasasıdır. 1 Temmuz 2021'de yürürlüğe girdi.

POPIA, anayasal mahremiyet hakkını yürürlüğe koymayı amaçlarken, bunu rekabet eden hak ve menfaatlerle, özellikle bilgiye erişim hakkıyla dengeler.

POPIA hakkında daha fazla bilgi edinmek için WordPress sitelerinin uyumluluğu için yapmanız gerekenleri okuyun.

POPIA, kişisel bilgileri işleyen boyutu, sektörü veya konumu ne olursa olsun, herhangi bir şirkete herhangi bir kuruluş için geçerli olacaktır.

• Güney Afrika merkezli veya
• Güney Afrika dışında yerleşiktir, ancak kişisel bilgileri Güney Afrika içinde işler (yalnızca kişisel bilgileri ülke üzerinden iletmiyorsa)

Bu, Güney Afrika'da iş yapan Güney Afrikalı olmayan herhangi bir işletmenin, işletmenin ülkede herhangi bir fiziksel varlığı olup olmadığına bakılmaksızın POPIA'ya uyması gerektiği anlamına gelir.

Güney Afrika hükümeti bu veri koruma yönetmeliğini uygulayarak aşağıdaki üç hedefi gerçekleştirmeyi amaçlamaktadır.

1. Kamu ve özel kuruluşlar tarafından işlenen kişisel bilgilerin korunmasını teşvik etmek.
2. Kişisel bilgilerin işlenmesi için asgari gereklilikleri belirlemek üzere belirli koşullar getirmek.
3. Güney Afrika sınırları boyunca kişisel bilgi akışını düzenlemek.

İlk ilke, kuruluşların Kanuna uyumu denetlemek için bir bilgi görevlisi atama ihtiyacını ifade eder.

İkinci ilke, kişisel bilgilerin nasıl ve ne zaman işleneceği konusunda kontrol sağlar. Makul, hukuka uygun, asgari düzeyde, rızalı, delili olan ve veri sahibinin itirazına tabi olması gerektiğini belirtir. Kişisel bilgiler de doğrudan veri sahibinden toplanmalıdır.

Üçüncü ilke, bilgi toplama ve saklama amacını kapsar. Amaç belirli, yasal, açık olmalı ve toplanma amacına ulaşmak için gerekenden daha uzun süre saklanmamalıdır.

Dördüncü ilke, bilginin işlenmesinin hangi gerekçelerle yapılması gerektiğini belirtir. Bilgileri sadece topladığınız amaca yönelik olmalı ve üçüncü ilke kapsamındaki toplama amacına uygun olmalıdır.

Beşinci ilke, bilgi kalitesini dikkate alır ve eksiksiz, doğru, yanıltıcı olmaması, güncel olması gerektiğini ve sorumlu tarafın bunu sağlaması gerektiğini belirtir.

Altıncı ilke, bilgilerin işlenmesi ve toplanmasının açıklığı ile ilgilidir. Tüm bilgi işleme belgelerini muhafaza etme ve veri öznesinin bilgi toplamayla ilgili her şeyi bilmesini sağlama sorumluluğunuzu belirtir.

Yedinci ilke, bilgilerin güvenliğini sağlama ve verilerin kaybolması veya yetkisiz erişimi durumunda düzenleyiciyi ve veri öznesini bilgilendirme sorumluluğunuzu ifade eder.

Sekizinci ilke, veri öznesinin bilgilerine, bilgilerine erişimi olan üçüncü şahıslar hakkındaki bilgilere ve bilgilerinin düzeltilmesi ve silinmesine ilişkin bilgilere erişme hakkını genişletir.

POPIA kapsamında uyumun sağlanması için yukarıdaki ilkelerin tümüne uyulması gerekse de, bazı durumlarda bir düzenleyici, Gazete'de bildirimde bulunarak sorumlu bir tarafa, bu işleme bir koşulu ihlal ediyor olsa bile kişisel bilgileri işlemesi için bir muafiyet verebilir. Bu tür istisnaların tanınması için koşullar,

1. Ulusal güvenlik, suçların önlenmesi, tespiti ve kovuşturulması, önemli ekonomik ve mali çıkarlar, tarihi, istatistiksel veya araştırma faaliyetleri dahil olmak üzere kamu yararına olan konularda, ifade özgürlüğü
2. İşleme, veri sahibinin gizliliğine yapılan müdahaleden daha ağır basan veri sahibine açık bir fayda sağladığında.

Kişisel bilgiler, aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere, kimliği belirlenebilir, yaşayan, kişi veya tüzel kişiler (şirketler/kuruluşlar) ile ilgili her türlü bilgi anlamına gelir:

• Irk, cinsiyet, cinsiyet, hamilelik, medeni durum, ulusal, etnik veya sosyal köken, renk, cinsel yönelim, yaş, engellilik, din vb. ile ilgili bilgiler.
• Eğitim, tıbbi, finansal, cezai veya istihdam geçmişi ile ilgili bilgiler ve biyometrik bilgiler
• E-posta adresi, fiziksel adres, telefon numarası, konum verileri, çevrimiçi tanımlayıcı IP adresleri, çerezler, benzersiz kimlikler, arama ve tarayıcı geçmişi gibi tanımlayıcılar

Aşağıdakiler, uyumlu olmamanın sonuçlarıdır:

• İdari cezalar
  • Olay başına 10 milyon R'ye kadar para cezası ve/veya 10 yıl hapis cezası.
• icra bildirimleri
  • Kişisel bilgileri işlemeyi durdurun.
• Sivil eylem
  • Veri sahipleri tarafından "sıkıntı" nedeniyle satın alınabilir, bir hukuk davası davasına milyonlarca tazminat ödeyebilir.
  • İtibar zararına uğrayın.
• Genel endişeler
  • İtibar kaybı ve müteakip müşteri kaybı ve organizasyonun/işletmenin olası başarısızlığı.

POPIA, kişisel bilgilerin işlenmesi için yasal bir dayanak olarak rızadan bahseder ve rızanın nasıl alınması ve geri alınabileceğine ilişkin hükümler içerir. POPIA, rızayı “kişisel bilgilerin işlenmesi için izin verilen gönüllü, spesifik ve bilgilendirilmiş irade ifadesi” olarak tanımlar.

• Rıza gönüllü olarak verilmelidir
• İzin belirli bir amaç için alınmalı ve muğlak veya muğlak olmamalıdır
• Veri öznesini neye rıza gösterdiği, verilerinin nasıl işleneceği vb. konularda uygun şekilde bilgilendirin.
• bilgilendirilmiş onay

Çerezler, POPIA'da çevrimiçi tanımlayıcılar olarak kabul edildiğinden, kişisel bilgi kapsamına girerler. Bu, web sitenizin yeterli bir çerez onay mekanizmasına sahip olması gerektiği anlamına gelir.

WordPress sitenizin POPIA ile uyumlu olmasına yardımcı olacak doğru aracı arıyorsanız, CookieYes GDPR Cookie Consent and Compliance Notice eklentisi en iyi seçeneklerden biridir. Ücretsiz sürümü, uymanıza yardımcı olmak için yeterlidir.

Web siteniz için uyumlu bir çerez başlığı oluşturabilirsiniz, böylece önceden kullanıcı onayı alırsınız. İçeriği, düzeni, renkleri, davranışı tamamen özelleştirebilir ve çerez başlıklarını farklı dillerde görüntüleyebilirsiniz.