Veri Gizliliği Yasası 2012: Verilerinizi Korumak İçin Bir Çerçeve
Veri Gizliliği Yasası 2012 (DPA), Avustralya’da kişisel bilgilerin toplanması, kullanılması, ifşa edilmesi ve saklanması için bir çerçeve sağlayan bir yasadır. Yasa, Avustralyalıların kişisel bilgilerinin gizliliğini ve güvenliğini korumayı amaçlamaktadır.
DPA, Avustralya Bilgi Komiseri (OAIC) tarafından yönetilmektedir. OAIC, DPA’nın uygulanmasından sorumludur ve kişisel bilgilerle ilgili şikayetleri araştırır.
DPA’nın Temel İlkeleri
DPA, kişisel bilgilerin işlenmesi için bir dizi temel ilke belirler. Bu ilkeler şunlardır:
- Kişisel bilgiler yalnızca belirli, açık ve meşru amaçlar için toplanabilir ve işlenebilir.
- Kişisel bilgiler, toplanma amacıyla ilgili ve orantılı olmalıdır.
- Kişisel bilgiler, doğru ve güncel olmalıdır.
- Kişisel bilgiler, güvenli bir şekilde saklanmalıdır.
- Kişisel bilgiler, yalnızca toplanma amacıyla ilgili olarak ifşa edilebilir.
- Kişisel bilgiler, yalnızca toplanma amacıyla ilgili olarak saklanabilir.
DPA’nın Kapsamı
DPA, Avustralya’da faaliyet gösteren tüm kuruluşlar için geçerlidir. Bu, kamu kuruluşlarını, özel sektör kuruluşlarını ve kâr amacı gütmeyen kuruluşları içerir.
DPA, kişisel bilgilerin işlenmesini kapsar. Kişisel bilgiler, bir bireyi tanımlayan veya tanımlayabilecek herhangi bir bilgidir. Bu, isim, adres, telefon numarası, e-posta adresi, doğum tarihi, cinsiyet, ırk, din ve siyasi görüş gibi bilgileri içerir.
DPA’nın Uyumluluğu
DPA’ya uymak için kuruluşların bir dizi adım atması gerekir. Bu adımlar şunlardır:
- Kişisel bilgilerin işlenmesi için bir gizlilik politikası geliştirmek.
- Kişisel bilgileri güvenli bir şekilde saklamak için önlemler almak.
- Kişisel bilgilerin ifşa edilmesiyle ilgili olarak bireylere bildirimde bulunmak.
- Kişisel bilgilerle ilgili şikayetleri araştırmak ve çözmek için bir prosedür oluşturmak.
DPA’nın İhlali
DPA’yı ihlal eden kuruluşlar, para cezası veya diğer yaptırımlarla karşı karşıya kalabilir. Para cezaları, ihlalin ciddiyetine bağlı olarak 2,1 milyon dolara kadar çıkabilir.
DPA Hakkında Daha Fazla Bilgi
DPA hakkında daha fazla bilgi için aşağıdaki kaynaklara başvurabilirsiniz:
- Avustralya Bilgi Komiseri (OAIC) web sitesi: https://www.oaic.gov.au/
- DPA’nın tam metni: https://www.legislation.gov.au/Details/C2012A00068
- DPA’ya ilişkin OAIC kılavuzu: https://www.oaic.gov.au/privacy/privacy-act/privacy-act-guidelines/
İlgili Dosyalar
- DPA’nın tam metni (PDF): https://www.legislation.gov.au/Details/C2012A00068
- DPA’ya ilişkin OAIC kılavuzu (PDF): https://www.oaic.gov.au/privacy/privacy-act/privacy-act-guidelines/