Gizlilik Politikası

Gizlilik politikası, bir tarafın müşteri veya müşterisinin verilerini nasıl topladığını, kullandığını, açıkladığını ve yönettiğini açıklayan bir bildirim veya hukuki belgedir.^[1] Kişisel bilgiler, bir bireyi tanımlayabilecek her şey olabilir, bunlar sadece kişinin adı, adresi, doğum tarihi, medeni durumu, iletişim bilgileri, kimlik belgesi, ve son kullanma tarihi, finansal kayıtlar, kredi bilgileri, sağlık geçmişi, seyahat ettiği yerler ve mal ve hizmet alım niyetini içerebilir.^[2] Bir işletme söz konusu olduğunda, genellikle bir tarafın topladığı kişisel bilgileri nasıl topladığı, sakladığı ve açıkladığına dair politikayı belirten bir beyandır. Bu, müşteriye hangi bilgilerin toplandığını ve bu bilgilerin gizli tutulup tutulmayacağını, iş ortaklarıyla paylaşılıp paylaşılmayacağını veya diğer firmalarla satılıp satılmayacağını bildirir.^[3] Gizlilik politikaları genellikle daha genel ve geniş kapsamlı bir tedavi anlamına gelir, oysa veri kullanımı beyanları daha ayrıntılı ve özgül olma eğilimindedir.

Belirli bir gizlilik politikasının içeriği, geçerli yasalara bağlı olarak değişecektir ve coğrafi sınırlar ve yasal yargı alanlarında gerekli gereksinimlere hitap etmesi gerekebilir. Çoğu ülkenin kendi yasaları ve kimlerin kapsandığı, hangi bilgilerin toplanabileceği ve bu bilgilerin ne için kullanılabileceği konusunda yönergeleri vardır. Avrupa'daki veri koruma yasaları, özel sektörün yanı sıra kamu sektörünü de kapsar. Gizlilik yasaları sadece devlet operasyonlarına değil, aynı zamanda özel işletmelere ve ticari işlemlere de uygulanır.^[4]

Kaliforniya İş ve Meslekler Yasası, İnternet Gizliliği Yasağı (CalOPPA) Kaliforniya sakinlerinden Kişisel Kimlik Bilgileri (PII) toplayan web sitelerinin gizlilik politikalarını belirgin şekilde yayınlamasını zorunlu kılar.^[5] (Bkz. ayrıca Çevrimiçi Gizlilik Koruma Yasası)

1968 yılında, Avrupa Konseyi teknolojinin insan hakları üzerindeki etkilerini incelemeye başladı ve bilgisayar teknolojisinin daha önce yaygın olmayan bir şekilde bağlantı kurabilme ve iletebilme tehditlerini tanıdı. 1969'da Ekonomik Kalkınma ve İşbirliği Örgütü (OECD) kişisel bilgilerin ülke dışına çıkma etkilerini incelemeye başladı. Tüm bunlar, hem özel sektörün hem de kamu sektörünün kişisel verilerini korumak için politika geliştirilmesi önerisiyle sonuçlandı ve bu da Konvansiyon 108'e yol açtı. 1981'de Kişisel Verilerin Otomatik İşlenmesiyle İlgili Bireylerin Korunması Sözleşmesi (Konvansiyon 108) tanıtıldı. En eski gizlilik yasalarından biri, 1973'te yürürlüğe giren İsveç Veri Yasası olmuş, 1977'de Batı Almanya Veri Koruma Yasası ve 1978'de Fransa'nın Bilgi, Veri Bankaları ve Özgürlükler Yasası izledi.^[4]

Amerika Birleşik Devletleri'nde, gizlilik politikası konusundaki endişe 1960'ların sonları ve 1970'lerde artarak Adil Kredi Raporu Yasası'nın kabul edilmesine yol açtı. Bu yasa, bir gizlilik yasası olarak tasarlanmamış olsa da, tüketicilere kredi dosyalarını inceleme ve hataları düzeltme fırsatı sundu. Ayrıca kredi kayıtlarındaki bilgilerin kullanımını sınırladı. 1960'ların sonlarında, otomatik kişisel bilgilerin toplanıp başka bilgilerle eşleştirilebilmesiyle ilgili artan kolaylıkları inceleyen birkaç kongre çalışma grubu vardı. Bunlardan biri, 1973'te adil bilgi uygulamaları olarak bilinen bir ilke kodu hazırlayan ABD Sağlık ve İnsan Hizmetleri Bakanlığı'nın danışma komitesiydi. Bu danışma komitesinin çalışmaları, 1974'teki Gizlilik Yasası'na yol açtı. ABD, 1980 yılında Ekonomik Kalkınma ve İşbirliği Örgütü'nün yönergelerini imzaladı.^[4]

Kanada'da, 1977'de Kanada Gizlilik Komiseri kuruldu. 1982'de Gizlilik Komiseri ataması, yeni Gizlilik Yasası'nın bir parçasıydı. Kanada, 1984'te OECD yönergelerini imzaladı.^[4]2