Illinois Veri Mahremiyeti Yasası Senato'dan Onay Aldı – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Illinois Veri Güvenliği Yasası Senato'dan Geçti

Illinois'de tüketicilerin kişisel verilerini daha sıkı koruma altına almayı hedefleyen ve Senatör Laura Murphy tarafından sunulan yasa tasarısı, Senato'dan geçerek yasalaşma yolunda önemli bir engeli aştı. Tasarı, şirketlerin veri toplama ve kullanma biçimlerini kökten değiştirebilir.

Illinois Eyalet Meclisi binası, yeni veri mahremiyeti yasasının geçtiği senatoyu temsil ediyor.

Ne Oldu

Illinois'de dijital mahremiyet için perdeler yeniden aralanıyor. Senatör Laura Murphy'nin uzun süredir üzerinde çalıştığı ve tüketicilerin hassas verilerini korumayı amaçlayan yasa tasarısı, 22 Mayıs 2026'da Eyalet Senatosu'nda yapılan oylamada kabul edildi. Bu, tasarının yasalaşma sürecindeki en zorlu virajlardan biriydi ve şimdi gözler Temsilciler Meclisi'ne çevrildi. Springfield'daki kulislerde konuşulanlara göre, tasarı güçlü bir iki partili destekle geçti. Bu da eyaletin, teknoloji devlerinin ve veri simsarlarının vatandaşların kişisel bilgileri üzerindeki kontrolsüz gücüne bir "dur" demeye ne kadar istekli olduğunu gösteriyor.

Bu sadece basit bir yasa değişikliği değil. Eğer Temsilciler Meclisi'nden de geçer ve valinin masasına ulaşırsa, Illinois, Kaliforniya'dan sonra ülkenin en kapsamlı veri mahremiyeti yasalarından birine sahip olabilir. Tasarının mimarı Senatör Murphy, oylama sonrası yaptığı kısa açıklamada, "Bu, gücü yeniden Illinois halkının eline verme adımıdır. Dijital çağda, kişisel verilerimiz en değerli varlığımız haline geldi ve onu korumak bizim görevimiz," dedi. Peki bu yasa tam olarak neyi değiştirecek ve neden bu kadar gürültü koparıyor? İşin detaylarına inelim.

Yasa Tasarısı Neleri Kapsıyor

Bu tasarı, mevcut yasaların bıraktığı boşlukları doldurmak için tasarlanmış oldukça detaylı bir metin. Şirketlerin "kullanım koşullarını kabul et" butonlarının arkasına saklanıp topladığı veri yığınlarına ciddi sınırlamalar getiriyor. İşte öne çıkan bazı maddeler:

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →
  • Veri Minimizasyonu Prensibi: Şirketler artık bir hizmeti sunmak için kesinlikle gerekli olanın dışında veri toplayamayacak. Yani bir el feneri uygulamasının sizden konum verilerinizi veya kişi listenizi istemesi tarihe karışabilir. Sadece işini yapması için ne gerekiyorsa onu alabilecek.
  • Amaca Bağlılık: Bir şirkete, örneğin bir teslimat için adresinizi verdiyseniz, o şirket bu adresi size pazarlama materyali göndermek için kullanamayacak. Verinin hangi amaçla toplandıysa sadece o amaç için kullanılması zorunlu kılınıyor. Farklı bir kullanım için sizden ayrıca ve açıkça izin almaları gerekecek.
  • Unutulma Hakkı: Bu belki de en devrimci maddelerden biri. Illinois sakinleri, şirketlerden kendileriyle ilgili toplanan tüm verilerin silinmesini talep etme hakkına sahip olacak. Artık kullanmadığınız bir sosyal medya platformundan veya alışveriş sitesinden dijital izlerinizi tamamen sildirebileceksiniz.
  • Hassas Veri Tanımının Genişletilmesi: Yasa, "hassas veri" tanımını günümüz teknolojisine uygun hale getiriyor. Biyometrik bilgiler (parmak izi, yüz taraması), kesin coğrafi konum verileri, genetik bilgiler, sağlık verileri ve hatta kişisel mesajlaşmalar bu kapsama alınıyor. Bu tür verilerin toplanması ve işlenmesi için çok daha sıkı kurallar ve açık rıza şartı getiriliyor.
  • Veri Simsarlarına (Data Brokers) Dizgin: Esas işi insanların verilerini toplayıp satmak olan ve genellikle gölgelerde faaliyet gösteren veri simsarları için yeni bir dönem başlıyor. Bu şirketlerin eyalete kaydolmaları ve ne tür verileri kimden toplayıp kime sattıklarını açıkça beyan etmeleri gerekecek. Bu da şeffaflık adına atılmış büyük bir adım.

Bu Yasaya Neden İhtiyaç Duyuldu

Peki durup dururken Illinois neden böyle kapsamlı bir yasaya ihtiyaç duydu? Cevap, son birkaç yılda yaşanan ve manşetlerden düşmeyen veri sızıntılarında ve mahremiyet skandallarında gizli. Sadece geçen yıl, Chicago merkezli büyük bir perakende zincirinin ve bir sağlık hizmetleri sağlayıcısının yaşadığı sızıntılar, milyonlarca Illinois sakininin en kişisel bilgilerini siber suçluların eline düşürmüştü. Mevcut yasalar, bu tür olaylar yaşandıktan sonra şirketlere küçük para cezaları vermekten öteye gidemiyordu. Önleyici bir mekanizma yoktu.

Bir de işin görünmeyen yüzü var. Teknoloji şirketleri ve veri simsarları, kullanıcıların dijital ayak izlerini takip ederek inanılmaz detaylı profiller oluşturuyor. Nerede yaşadığınızdan, ne yediğinize, siyasi görüşünüzden sağlık sorunlarınıza kadar her şeyi biliyorlar. Bu profiller daha sonra reklam hedeflemesi, kredi puanlaması ve hatta işe alım kararları için kullanılıyor. İşte Murphy'nin tasarısı, bu "Vahşi Batı" düzenine son vermeyi amaçlıyor. Tüketici hakları savunucusu bir grubun sözcüsü, durumu şöyle özetliyor: "Şu anki sistemde ürün biziz. Verilerimiz, biz farkında bile olmadan alınıp satılan bir mala dönüştü. Bu yasa, oyunun kurallarını yeniden yazarak kontrolü bize geri veriyor."

Etkilenenler Kim

Bu yasanın etkileri geniş bir yelpazeye yayılacak. En başta, Illinois'de yaşayan her bir birey geliyor. Artık dijital kimlikleri üzerinde daha fazla söz sahibi olacaklar. Verilerinin kimin elinde olduğunu bilecek, istemediklerini sildirebilecek ve nasıl kullanıldığına karar verebilecekler.

Diğer yanda ise işletmeler var. Illinois'de faaliyet gösteren veya Illinois sakinlerine hizmet sunan her şirket, küçük veya büyük fark etmeksizin, bu yeni kurallara uymak zorunda kalacak. Özellikle büyük teknoloji şirketleri ve veri odaklı iş modellerine sahip firmalar için bu, ciddi bir uyum süreci anlamına geliyor. Veri toplama alışkanlıklarını, mahremiyet politikalarını ve teknik altyapılarını baştan aşağı gözden geçirmeleri gerekecek. Tasarıda, uyumsuzluk durumunda oldukça caydırıcı para cezaları öngörülüyor. Cezaların, şirketin küresel cirosunun bir yüzdesi olarak hesaplanması planlanıyor ki bu da dev şirketlerin bile canını yakabilecek bir miktar.

Küçük işletmeler ise endişeli. Birçok yerel dükkan ve startup, bu tür kapsamlı bir yasanın getireceği hukuki ve teknik maliyetlerin altından nasıl kalkacaklarını düşünüyor. Tasarıda küçük işletmeler için bazı muafiyetler veya daha uzun bir uyum süreci öngörülse de, bu konudaki tartışmalar devam ediyor.

Peki Bu Sizin İçin Ne Anlama Geliyor

Diyelim ki Illinois'de yaşıyorsunuz. Bu yasa hayatınıza nasıl dokunacak? Artık klise tavsiyeleri bir kenara bırakalım ve somut konuşalım.

Öncelikle, bir web sitesine girdiğinizde karşınıza çıkan o sinir bozucu "çerezleri kabul et" pencereleri değişecek. Artık size sadece "evet" veya "hayır" seçeneği sunmak yerine, hangi tür verilerin (analitik, pazarlama, vb.) toplanmasına izin verdiğinizi ayrı ayrı seçebileceğiniz daha anlaşılır arayüzler sunmak zorunda kalacaklar. Körü körüne her şeye evet demek zorunda kalmayacaksınız.

Eski bir e-posta bülteninden çıkmak istiyorsunuz ama bir türlü abonelikten çıkma linkini bulamıyor musunuz? Ya da yıllar önce üye olduğunuz o forumdaki utanç verici yazılarınızı silmek mi istiyorsunuz? İşte bu yasa ile şirkete doğrudan bir e-posta atıp "Tüm verilerimi silin" deme hakkınız olacak ve onlar da bunu belirli bir süre içinde yapmak zorunda kalacaklar.

Bir şirketin sizin hakkınızda ne bildiğini hiç merak ettiniz mi? Artık onlara başvurup hakkınızda tuttukları tüm verilerin bir kopyasını isteyebileceksiniz. Eğer bu verilerde bir yanlışlık varsa (örneğin yanlış bir adres veya isim), düzeltilmesini talep etme hakkınız da olacak. Bu, özellikle kredi notunuzu veya sigorta primlerinizi etkileyebilecek yanlış bilgilere karşı sizi koruyacak bir kalkan görevi görecek.

Destekçiler ve Eleştirmenler Ne Diyor

Her büyük yasal düzenlemede olduğu gibi, burada da saflar net. Destekçiler, tasarının dijital çağın getirdiği mahremiyet sorunlarına karşı atılmış cesur ve gerekli bir adım olduğunu savunuyor. Senatör Murphy'nin ofisinden yapılan açıklamada, "Bu, inovasyon karşıtı bir yasa değil, sorumlu inovasyonu teşvik eden bir yasa. Tüketiciler güvendikleri şirketlerle iş yapmaya daha istekli olurlar" denildi. ACLU gibi sivil toplum kuruluşları da tasarıya tam destek vererek, bunun gözetim kapitalizmine karşı kazanılmış önemli bir zafer olduğunu belirtiyor.

Diğer tarafta ise iş dünyası ve teknoloji lobileri var. Illinois Ticaret Odası gibi gruplar, yasanın getireceği uyum maliyetlerinin özellikle küçük işletmeler için yıkıcı olabileceğini iddia ediyor. Bir teknoloji konsorsiyumunun sözcüsü, "Bu tür eyalet bazlı yasalar, birbiriyle çelişen kurallardan oluşan bir karmaşa yaratıyor. Şirketlerin 50 farklı eyalette 50 farklı yasaya uyması imkansız. Bize gereken, ulusal düzeyde, tek bir federal standart" diyerek endişelerini dile getirdi. Eleştirmenler ayrıca, yasanın bazı maddelerinin çok muğlak olduğunu ve bunun uzun süreli davalara yol açabileceğini de ekliyor. Tartışmalar, tasarı Temsilciler Meclisi'ne geldiğinde daha da alevlenecek gibi görünüyor.

Kaynak

https://databreaches.net/2026/05/22/murphy-measure-to-protect-illinois-consumers-sensitive-data-advances-in-senate/?pk_campaign=feed&pk_kwd=murphy-measure-to-protect-illinois-consumers-sensitive-data-advances-in-senate

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Richmond Radyoloji İkinci Kez Vuruldu 266 Bin Kişi Riskte Sonraki Yazı → CISA Sızıntısı Kongre'yi Ayağa Kaldırdı

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.