Kaliforniya’nın ABD’de kabul edilen ilk kapsamlı tüketici gizliliği yasası olan öncü Tüketici Koruma ve Gizlilik Yasası (CCPA) 1 Ocak 2020’de yürürlüğe girdi. Yasanın bazı etkileri ise şimdiden ortaya çıkmaya başladı.

Genel Veri Koruma Yönetmeliği’nde (GDPR) olduğu gibi bu yasa da tüketicilere, bir kuruluşun gizlilik uygulamalarını nasıl yürüttüğü hakkında daha fazla bilgi edinme hakkının yanı sıra tanımlanabilir bilgileri görüntüleme, silme ve sahip olma hakkı sağlayarak şirketin kişisel verileri satmasını önlüyor.

Finansal kurumlar yasadan muaf değildir. Düzenleyiciler standartlaştırmaya odaklandığından, bankalar veri süreçlerini değerlendirmeli ve GDPR ve CCPA gibi düzenlemelerle etkileşimlerini hesaba katmak için gizlilik uygulamalarını gözden geçirmek durumundalar.

DocuSign’da Kıdemli Uyum Yöneticisi Michael Yatsko, ve tüm işlem yolculuklarının dijital izi içinde veri ve kimliğin önemine değiniyor. Yatsko, düzenleyici bakış açısından verileri etkileyecek iki kapsayıcı faktör olduğunu vurguluyor. Bunlardan birisi gizlilik. Bu alana yönelik yapılan düzenlemeler dünya çapında giderek daha farklı bir hale geliyor.

Yatsko konuya dair: “GDPR, grubun en iyi bilinenidir. Veri yaşam döngüsüne ve verilerin kendisine ne olduğuna odaklanır. Arjantin, Güney Kore ve diğer birçok ülke de yeni gizlilik düzenlemelerini yürürlüğe koydu. Dolayısıyla GDPR en tanınmış olsa bile ilk değil, sonuncusu da olmayacak.” açıklamalarında bulunuyor.

Verileri etkileyen ikinci faktör ise kimlik. Yatsko, kimliğin bu tür işlemlerde daha büyük bir rol oynadığını söylüyor. Birçok ABD düzenlemesinin Ulusal Standartlar ve Teknoloji Enstitüsü tarafından Özel Yayın 863 adı verilen belirli bir teknik standarda atıfta bulunduğunu da sözlerine ekiyor.

Yatsko, bu standardın “ABD hükümeti için kimlik kanıtlama ölçütü” olduğunu ve kimlik kanıtlamayı kimlik doğrulamadan ayırmak ve uygulamak için yakın zamanda güncellendiğini  de belirtiyor.

Veri güvenliği, gizliliği ve kimlik doğrulama gibi konular finansal kurumları ilgilendirdiği kadar düzenleyicileri de yakından ilgilendiriyor. Düzenleyicilerin yeni teknolojileri göz ardı etmeden veri güvenliği adına yapacakları çalışmalar tüketicilerin kritik verilerin gizliliği konusunda önemli rol oynayacak. GDPR’ın ardından Kaliforniya’daki CCPA gibi bölge bölge farklı ve daha detaylı standartların ortaya çıkması muhtemel görünüyor.

Düzenleyicilerin şu sıralar en çok üzerinde durdukları veri gizliliği ve güvenliği, birçok finansal kurumun iş yapış şekillerini etkileyecek düzeyde önemli bir konu.