Avustralya Gizlilik Yasası: İş Uyumluluğu ve Veri İşleme

Avustralya Gizlilik Yasası 1988 (Cth), Avustralyalıların kişisel bilgilerini koruyan birincil federal gizlilik yasasıdır. Gizlilik Mevzuatı Değişikliği (Çevrimiçi Gizliliğin ve Diğer Önlemlerin Geliştirilmesi) Yasası 2021 ve Gizlilik ve Diğer Mevzuatta Değişiklik Yasası 2024 aracılığıyla önemli ölçüde güçlendirilen Avustralya'nın gizlilik çerçevesi, 2014 yılında Avustralya Gizlilik İlkelerinin (APP'ler) uygulamaya konulmasından bu yana en önemli reformundan geçiyor.

2024 reformları, ciddi mahremiyet ihlalleri için yasal bir haksız fiil getirdi, cezaları önemli ölçüde artırdı (şu anda ihlal başına 50 milyon AUD'a kadar), Avustralya Bilgi Komiserliği Ofisi'nin (OAIC) ​​uygulama yetkilerini genişletti ve veri saklama, doğrudan pazarlama ve algoritmik şeffaflık için yeni yükümlülükler ekledi. Hem mevcut APP çerçevesini hem de yeni reformları anlamak, Avustralya'da faaliyet gösteren herhangi bir kuruluş için çok önemlidir.

Önemli Çıkarımlar

• Gizlilik Yasası, yıllık cirosu 3 milyon doların üzerinde olan Avustralya Devlet kurumları ve özel sektör kuruluşları için geçerlidir (reformlarla daha düşük eşik)
• On üç Avustralya Gizlilik İlkesi (APP), kişisel bilgilerin toplanmasını, kullanılmasını, ifşa edilmesini, kalitesini, güvenliğini, erişimini ve düzeltilmesini yönetir
• Bildirilebilir Veri İhlalleri (NDB) planı, nitelikli bir ihlalden sonraki 30 gün içinde OAIC'ye ve etkilenen kişilere bildirimde bulunulmasını gerektirir
• 2024'te uygulamaya konulan reformlar: yasal mahremiyet haksız fiili, daha yüksek cezalar (50 milyon Avustralya Doları), bireyler için doğrudan dava hakları ve çocukların yeni mahremiyet yükümlülükleri
• Hassas bilgilerin (sağlık, ırksal köken, biyometri, din, cinsel yönelim vb.) toplanması ve kullanılması açık onay gerektirir
• Sınır ötesi açıklama kısıtlamaları, kişisel bilgilerin yurtdışındaki alıcılarının hesap verme sorumluluğunu gerektirir
• OAIC denetimler yapabilir, şikayetleri kabul edebilir ve ciddi konuları cezai işlemler için Federal Mahkemeye havale edebilir
• Reformlar, çocuklara yönelik hizmetler için Çocukların Çevrimiçi Gizlilik Yasası'nı uygulamaya koyacaktır

---

Gizlilik Yasasına Kimler Uymalı

Kapsama Eşikleri

Gizlilik Yasası aşağıdakiler için geçerlidir:

Avustralya Devlet kurumları: Tüm İngiliz Milletler Topluluğu hükümet daireleri ve kurumlarının yanı sıra belirli bağlamlardaki bazı eyalet/bölge kurumları.

APP kuruluşları (özel sektör): Herhangi bir mali yılda yıllık cirosu 3 milyon doları aşan kuruluşlar. Bu eşik, reform tartışmalarının konusu olmuştur; daha fazla işletmeyi kapsayacak şekilde eşiğin düşürülmesine veya ortadan kaldırılmasına yönelik öneriler devam etmektedir.

Belirli faaliyetlere sahip küçük işletmeler: Ciroya bakılmaksızın, kuruluşun aşağıdaki durumlarda Gizlilik Yasası geçerlidir:

• Sağlık hizmeti sağlayıcısıdır (özel muayenehane dahil)
• Kişisel bilgilerin ticareti
• Avustralya Hükümeti'nin sözleşmeli hizmet sağlayıcısıdır
• Gizlilik Yasası'na dahil olmayı seçti
• Konut kiracılığı veri tabanını işletir
• Kanun kapsamına giren bir kuruluşla ilgili olması

Bölge dışı kapsam: Gizlilik Yasası Avustralya kuruluşları ve onların denizaşırı faaliyetleri için geçerlidir. Avustralya bağlantısı aracılığıyla Avustralyalıların kişisel bilgilerini toplayan, Avustralya'da varlığı olmayan offshore kuruluşlar (örneğin, Avustralya sunucusu, Avustralya iş ilişkisi) de Kanuna tabi olabilir.

Temel Muafiyetler

• Çalışan kayıtları (özel sektör kuruluşları için istihdam ilişkileriyle ilgili olarak)
• Gazetecilik ve medya (gazetecilik faaliyetlerine ilişkin kayıtlı haber kuruluşları)
• Avustralya vatandaşları/ikamet edenleri tarafından Avustralya dışında gerçekleştirilen eylemler (karmaşık muafiyet)
• Ciro eşiğinin altındaki küçük işletmeler (yukarıda belirtilen istisnalar dışında)

---

Avustralya Gizlilik İlkeleri (APP'ler)

On üç APP, gizlilik uyumluluğuna ilişkin temel çerçeveyi oluşturur:

APP 1 — Açık ve şeffaf yönetim: Açıkça ifade edilmiş, güncel bir Gizlilik Politikasına sahip olun. Talep üzerine ücretsiz olarak kullanılabilir hale getirin.

APP 2 — Anonimlik ve takma ad: Yasal ve uygulanabilir olduğu durumlarda, kişilere sizinle anonim olarak veya takma ad kullanarak etkileşimde bulunma seçeneği sunun.

APP 3 — Talep edilen kişisel bilgilerin toplanması: Yalnızca görevleriniz için makul ölçüde gerekli olan kişisel bilgileri toplayın. Hassas bilgileri yalnızca izin alarak (veya belirli durumlarda) toplayın. Makul olarak uygulanabilir olduğu durumlarda doğrudan kişiden toplayın.

APP 4 — İstenmeyen kişisel bilgilerle ilgilenme: Talep etmediğiniz ve APP 3 kapsamında toplamanıza izin verilmeyen kişisel bilgiler alırsanız, mümkün olan en kısa sürede bu bilgileri imha edin veya kimlik bilgilerini kaldırın.

APP 5 — Toplamanın bildirilmesi: Toplama sırasında veya öncesinde (veya mümkün olan en kısa sürede), bireyleri şu konularda bilgilendirmek için makul adımları atın: kim olduğunuz, sizinle nasıl iletişime geçeceğiniz, toplamanın kanunen gerekli olup olmadığı, toplamanın amaçları, bilgi vermemenin sonuçları, bilgiyi başka kimlerin alabileceği ve bu bilgilere nasıl erişilebileceği/düzeltilebileceği.

APP 6 — Kişisel bilgilerin kullanımı veya ifşa edilmesi: Kişisel bilgileri yalnızca birincil toplama amacı için, bireyin makul olarak bekleyebileceği ilgili ikincil amaç için, rızayla veya belirli bir APP 6 istisnası (yasalar, kolluk kuvvetleri, sağlık/güvenlik tarafından gerekli) kapsamında kullanın veya ifşa edin.

APP 7 — Doğrudan pazarlama: Koşullar (birey tarafından sağlanır, hassas bilgiler için izin verilir, abonelikten çıkma mekanizması sağlanır) karşılanmadıkça kişisel bilgiler doğrudan pazarlama için kullanılmamalı veya ifşa edilmemelidir. Bireyler, kapsam dışında kalmayı talep edebilir.

APP 8 — Sınır ötesi açıklama: Kişisel bilgileri yurt dışındaki alıcılara açıklamadan önce, alıcının APP'leri ihlal etmediğinden emin olmak için makul adımları atın. Yurtdışındaki alıcının işlemlerinden siz sorumlusunuz. Kişinin rızası varsa veya alıcı büyük ölçüde benzer yasalara sahip bir ülkede bulunuyorsa açıklamaya izin verilir.

APP 9 — Devletle ilgili tanımlayıcıların benimsenmesi, kullanılması veya ifşa edilmesi: Devlet tanımlayıcılarının (örneğin, Medicare numarası, Centrelink referansı) özel sektör amaçları için kullanımına ilişkin kısıtlamalar.

APP 10 — Kişisel bilgilerin kalitesi: Kişisel bilgilerin toplanmadan, kullanılmadan veya ifşa edilmeden önce doğru, güncel ve eksiksiz olmasını sağlamak için makul adımları atın.

APP 11 — Kişisel bilgilerin güvenliği: Kişisel bilgileri kötüye kullanıma, müdahaleye, kayba ve yetkisiz erişime, değişikliğe veya ifşaya karşı korumak için makul adımları atın. Artık ihtiyaç duyulmadığında kişisel bilgileri yok edin veya kimlik bilgilerini kaldırın.

APP 12 — Kişisel bilgilere erişim: Bireylere, makul olduğu takdirde istenen formatta 30 gün içinde kişisel bilgilerine erişim olanağı sağlayın. İstisnalar arasında şunlar yer alır: Erişimin ciddi bir tehdit oluşturacağı, başkalarının mahremiyeti üzerinde makul olmayan bir etki yaratacağı durumlarda, erişim yasa dışı olacaktır.

APP 13 — Kişisel bilgilerin düzeltilmesi: Talep üzerine (veya kendi inisiyatifinizle), yanlış, eksik, güncelliğini kaybetmiş, ilgisiz veya yanıltıcı olan kişisel bilgileri düzeltin. Düzeltmeyi reddederseniz, kişiyi bilgilendirin ve bir düzeltme beyanını kendi kayıtlarıyla ilişkilendirmesine izin verin.

---

Hassas Bilgiler

Gizlilik Yasası, hassas bilgileri, daha yüksek koruma standardı gerektiren kişisel bilgilerin bir alt kümesi olarak tanımlar. Hassas bilgiler şunları içerir:

• Sağlık bilgileri
• Genetik bilgi
• Kimlik belirleme amaçlı biyometrik bilgiler
• Irk veya etnik köken
• Siyasi görüşler
• Dini veya felsefi inançlar
• Cinsel yönelim veya uygulamalar
• Sendika üyeliği
• Sabıka kaydı bilgileri
• Devlet tarafından verilen kimlik bilgileri

APP 3.3: Kuruluşlar hassas bilgileri yalnızca aşağıdaki durumlarda toplayabilir:

• Kişinin rıza göstermesi ve tahsilatın kuruluşun işlevleri açısından makul düzeyde gerekli olması; veya
• Sekiz özel istisnadan biri geçerlidir (yasaların gerektirdiği, ciddi tehdidin önlenmesi vb.)

Sağlık bilgileri: Ek koruma alır; sağlık hizmeti sağlayıcıları cirolarına bakılmaksızın kapsam dahilindedir ve OAIC tarafından yayınlanan özel sağlık gizliliği kuralları geçerlidir.

---

Bildirilmesi Gereken Veri İhlalleri (NDB) Planı

NDB planı (Gizlilik Yasası Bölüm IIIC), APP kuruluşlarının OAIC'yi ve etkilenen bireyleri uygun veri ihlalleri konusunda bilgilendirmesini gerektirir.

Uygun Veri İhlali Nedir?

Aşağıdaki durumlarda uygun bir veri ihlali meydana gelir:

1. Bir kuruluşun elinde bulunan kişisel bilgilere izinsiz erişim, ifşa veya kayıp olması; ve
2. Makul bir kişi, erişimin/açıklamanın/kaybın, bilginin ilgili olduğu bireylerden herhangi birine büyük olasılıkla ciddi zarara yol açacağı sonucuna varacaktır.

Ciddi zarar değerlendirmesi: Bilginin türünü, hassasiyetini, güvenlik teknolojisinin uygulanıp uygulanmadığını, bu bilgilere kimin eriştiğini/aldığını ve olası zararı (finansal, fiziksel, psikolojik, itibar) göz önünde bulundurun.

Bildirim Zaman Çizelgesi

Acil veri ihlalleri (ciddi zararın muhtemel olduğu ve kuruluşların bundan hemen haberdar olduğu durumlarda) OAIC'ye ve bireylere mümkün olan en kısa sürede, 30 gün beklenmeden bildirilmelidir.

OAIC bildirim içeriği:

• Kuruluşun adı ve iletişim bilgileri
• İhlalin açıklaması
• Etkilenen bireylerin kategorileri ve yaklaşık sayısı
• İlgili bilgiler (kayıtların türü ve yaklaşık sayısı)
• Yanıt olarak atılan veya planlanan adımlar

---

2024 Gizlilik Yasası Reformları

Gizlilik ve Diğer Mevzuatta Değişiklik Yapılması Kanunu 2024 (Kasım 2024'te yürürlüğe girmiştir) önemli değişiklikler getirmiştir. Temel reformlar şunları içerir:

Gizliliğin İhlalinden Dolayı Yasal Haksız Fiil

Yeni bir yasal dava nedeni, bireylerin, OAIC'in katılımını gerektirmeden, ciddi mahremiyet ihlalleri nedeniyle Federal Mahkemede kuruluşlara doğrudan dava açmasına olanak tanıyor. Çözümler arasında zararlar (ağırlaştırılmış ve örnek teşkil eden zararlar dahil), ihtiyati tedbir ve kar hesabı yer alır. Bu özel dava hakkı, işletmeler için dava riskini önemli ölçüde artırır.

İki tür istila: (1) İnzivaya izinsiz giriş — özel meselelere fiziksel veya elektronik olarak izinsiz giriş; (2) Özel bilgilerin kötüye kullanılması - özel bilgilerin toplanması, kullanılması veya ifşa edilmesi.

Bir istila, yalnızca makul bir kişinin bunu son derece saldırgan olarak görmesi ve davacının bu koşullar altında makul bir gizlilik beklentisine sahip olması durumunda dava edilebilir.

Daha Yüksek Cezalar

Ciddi veya tekrarlanan gizlilik müdahaleleri için maksimum para cezası, ihlal başına 50 milyon Avustralya Doları'na çıkarıldı (daha önce 2,22 milyon ABD Doları'ndan). Mahkemeler ayrıca ihlalden elde edilen faydanın üç katına veya ihlal döneminde Avustralya cirosunun %30'una (hangisi daha yüksekse) dayalı olarak cezalar verebilir. Bunlar Avustralya'nın rekabet hukukundaki en yüksek cezalarla eşleşiyor.

Genişletilmiş OAIC Yetkileri

OAIC artık şu özelliklere sahiptir:

• Şikayet olmaksızın kendi kendine inceleme yapma yetkisi
• Daha az ciddi ihlaller için ihlal bildirimi yetkileri
• Ön keşif ve ihtiyati tedbir isteme yetkileri
• Yurtdışı gizlilik otoriteleriyle bilgi paylaşabilme yeteneği

Çocukların Çevrimiçi Gizlilik Kodu

2024 Yasası, Çocukların Çevrimiçi Gizlilik Yasası için bir çerçeve oluşturuyor; yani çocuklara (hizmet için uygun yaşta olan 18 yaşın altındaki kişiler) yönelik çevrimiçi hizmetlere yönelik zorunlu gereksinimler. Kurallar, veri minimizasyonu, ebeveynlere şeffaflık ve çocuğa uygun tasarım konularında belirli yükümlülükler getirecektir. Geliştirme devam ediyor; kuruluşlar OAIC gelişmelerini izlemelidir.

Doğrudan Pazarlama Reformları

Doğrudan pazarlamaya ilişkin gelişmiş kısıtlamalar: Bireyler, hedefli reklam amaçlı profil oluşturma da dahil olmak üzere, kişisel bilgilerine dayalı olarak hedefli reklamlardan vazgeçebilirler.

Otomatik Karar Verme Şeffaflığı

Kişisel bilgileri kullanan önemli otomatik kararlarla ilgili şeffaflığa yönelik yeni gereksinimler: Kuruluşlar, bireyler üzerinde önemli etkileri olan otomatik kararların mantığını açıklayabilmelidir.

---

Sınır Ötesi Açıklama (APP 8)

APP 8 en yanlış anlaşılan APP'lerden biridir. Kişisel bilgilerinizi yurtdışındaki alıcılara açıkladığınızda:

Varsayılan kural: Yurtdışındaki alıcının bu bilgilerle ilgili olarak APP'leri ihlal etmemesini sağlamak için makul adımları atmalısınız. **Yurtdışındaki alıcının işlemlerinden sorumlu olmaya devam edersiniz.

Rıza istisnası: Bireye, bilgilerini yurt dışındaki alıcılarla paylaşabileceğinizi ve yurt dışındaki alıcının işlemlerinden sorumlu olamayacağınızı açıkça bildirdiyseniz ve kişinin de rızasını aldıysanız, sorumluluk sahibi kalmadan sınır ötesi bilgileri ifşa edebilirsiniz.

Yeterlilik istisnası: OAIC'nin yurtdışı ülkenin büyük ölçüde benzer gizlilik korumasına sahip olduğunu belirlemesi durumunda açıklamaya izin verilir.

Bulut ve SaaS için pratik çıkarımlar:

• Bulut sağlayıcınız verileri Avustralya dışında saklıyorsa APP 8 geçerlidir
• Yalnızca bulut sağlayıcının şartlarına işaret edemezsiniz; makul adımları atmanız gerekir (sözleşmeye bağlı korumalar, güvenlik değerlendirmeleri)
• Veriler birden fazla uluslararası bölgede depolanıyorsa her konum potansiyel bir ifşadır

---

OAIC Yaptırım ve Şikayet Süreci

Şikayet yolu:

1. Kişi kuruluşa şikayette bulunur (kuruluşun yanıt vermek için 30 günü vardır)
2. Sorun çözülmezse veya kuruluş yanıt vermezse kişi OAIC'e şikayette bulunabilir
3. OAIC şikayeti uzlaştırır; çözülmezse OAIC araştırabilir
4. OAIC, tazminat verilmesini de içeren bir karar verebilir

Hukuk cezası işlemleri:

• OAIC ciddi konuları Federal Mahkemeye havale eder
• Mahkeme hukuki cezalar verebilir (50 milyon dolara kadar)
• OAIC ayrıca uygulanabilir taahhütleri de kabul edebilir

Düzenleyici araştırmalar:

• OAIC kendi kendine hareket incelemeleri başlatabilir
• Kuruluşların bilgi vermesini, görüşmelere katılmasını, belge üretmesini talep edebilir
• Denetimleri gerçekleştirebilir (planlı veya habersiz)

Önemli yaptırım eylemleri: OAIC, Uber Technologies (NDB planının ihlali), RI Advice Group (yetersiz güvenlik) ve Avustralya Seçim Komisyonu (APP 11 güvenlik hatası) dahil olmak üzere önemli davaları takip etmiştir. Optus veri ihlali (2022, 9,8 milyon Avustralyalıyı etkiledi) ve Medibank ihlali (2022, 9,7 milyon müşteri), düzenleyici ve yasal açıdan önemli düzeyde ilgi uyandırdı.

---

Avustralya Gizlilik Uyumluluğu Kontrol Listesi

• Gizlilik Yasasının uygulanabilirliği onaylandı (devir eşiği, belirli faaliyetler)
• Gizlilik Politikası yayınlandı, güncel ve tüm Uygulamaları kapsıyor
• Toplama noktasında sağlanan APP 5 bildirimi (tüm veri toplama formlarında toplama bildirimleri)
• Belirlenen hassas bilgiler — toplanması için onay alındı
• Veri minimizasyonu gözden geçirildi — yalnızca makul düzeyde gerekli bilgiler toplanıyor
• APP 6 ikincil kullanım/açıklama değerlendirmesi belgelendi
• Doğrudan pazarlamayı devre dışı bırakma mekanizması uygulandı (APP 7)
• Yurtdışı açıklama değerlendirmesi tamamlandı — alıcının APP uyumluluğunu sağlamak için makul adımlar (APP 8)
• Uygulanan ve belgelenen veri güvenliği önlemleri (APP 11)
• Uygulanan veri saklama ve imha/kimliksizleştirme politikası (APP 11.2)
• Bireysel erişim ve düzeltme prosedürleri belgelenmiştir (APP 12, 13)
• NDB yanıt prosedürü belgelendi ve test edildi (30 günlük değerlendirme zaman çizelgesi)
• OAIC ihlal bildirim şablonu hazırlandı
• Çocuklara yönelik veri uygulamaları gözden geçirildi — Çocukların Çevrimiçi Gizlilik Yasasına hazırlanın
• Otomatik karar verme şeffaflığı incelemesi gerçekleştirildi
• Personelin APP'ler ve NDB planına ilişkin eğitimi tamamlandı

---

Sıkça Sorulan Sorular

Gizlilik Yasası küçük işletmem için geçerli mi?

Genel olarak Gizlilik Yasası yalnızca yıllık cirosu 3 milyon doları aşan özel sektör kuruluşları için geçerlidir. Bununla birlikte, bir sağlık hizmeti sağlayıcısıysanız, kişisel bilgi ticareti yapıyorsanız, bir devlet yüklenicisiyseniz, konut kiracılığı veri tabanını işletiyorsanız veya kapsam dahilindeki bir kuruluşla akrabaysanız cironuz ne olursa olsun kapsam dahilinde olabilirsiniz. Ayrıca, eyalet/bölge gizlilik yasaları ticari faaliyetleriniz için geçerli olabilir; özellikle belirli sektörler için Queensland, NSW ve Victoria'da.

Avustralya yasalarına göre neler "hassas bilgiler" olarak sayılır?

Hassas bilgiler, sağlık bilgileri, genetik bilgiler, biyometrik bilgiler (benzersiz tanımlama için), ırk veya etnik köken, siyasi görüşler, dini veya felsefi inançlar, cinsel yönelim veya uygulamalar, sendika üyeliği ve sabıka kaydı bilgilerini içeren tanımlanmış bir kategoridir. Hassas bilgilerin toplanması onay gerektirir ve görevleriniz için makul ölçüde gerekli olmalıdır. Sağlık bilgileri OAIC'den en kapsamlı korumaları ve ek rehberliği alır.

NDB planı kapsamında 30 günlük değerlendirme süresi nedir?

Bir kuruluş, bir veri ihlalinin gerçekleşmiş olabileceğinin farkına vardığında, bir değerlendirme yapmak ve bunun uygun bir veri ihlali (ciddi zararla sonuçlanması muhtemel) olup olmadığını belirlemek için 30 günü vardır. Bu 30 günlük süre boyunca kuruluşların ne olduğunu, hangi bilgilerin söz konusu olduğunu, kimin etkilendiğini ve ciddi zararın muhtemel olup olmadığını araştırması gerekir. Uygun bir ihlal tespit edilirse, OAIC'ye ve etkilenen kişilere mümkün olan en kısa sürede bildirimde bulunulmalıdır; uygun ihlal tespiti yapıldıktan sonra ek bir bekleme süresi yoktur.

Avustralya'da AWS veya Azure kullanılırken APP 8 nasıl uygulanır?

Tamamen Avustralya veri merkezlerinde dağıtılan AWS veya Azure hizmetlerini kullanıyorsanız (AWS ap-southeast-2 Sidney, Azure Avustralya Doğu), yurt dışında ifşa etme sorununuz olmayabilir; veriler Avustralya'da kalır. Küresel altyapıya sahip hizmetleri (içerik dağıtım ağları, küresel çoğaltma, yurt dışından destek erişimi) kullanıyorsanız, verileri yurt dışına ifşa ediyor olabilirsiniz. Bulut sağlayıcınızın veri işleme belgelerini dikkatlice inceleyin. Birçok sağlayıcı, denizaşırı alt işleme için sözleşmeye dayalı korumalar aracılığıyla Avustralya veri ikamet garantileri ve APP 8 gerekliliklerini kapsayan Veri İşleme Anlaşmaları sunmaktadır.

Gizliliğe yönelik yeni yasal haksız fiil nedir ve işletmeleri nasıl etkiler?

Yasal haksız fiil (2024 Gizlilik Yasası reformlarıyla getirilen), bireylere OAIC'e başvurmadan, ciddi gizlilik ihlalleri nedeniyle Federal Mahkeme'deki kuruluşlara dava açma hakkı veriyor. İki kategori vardır: inzivaya izinsiz giriş ve özel bilgilerin kötüye kullanılması. Haksız fiil, makul bir kişinin saldırıyı son derece saldırgan olarak değerlendirdiği ve bireyin makul bir mahremiyet beklentisine sahip olduğu durumlarda geçerlidir. Potansiyel çözüm yolları arasında telafi edici zararlar, ağırlaştırılmış zararlar, örnek teşkil eden zararlar, ihtiyati tedbir ve kar hesabı yer alır. Bu, kişisel bilgileri işleyen işletmeler için dava riskini önemli ölçüde artırır; toplu davalar artık ciddi veri ihlalleri için gerçekçi bir ihtimaldir.

---

Sonraki Adımlar

Avustralya'nın Gizlilik Yasası reformları, küresel standartlarla daha uyumlu olacak şekilde daha güçlü yaptırımlara, daha yüksek cezalara ve daha fazla bireysel haklara doğru bir değişimin sinyalini veriyor. İster uyumluluğu ilk kez değerlendiriyor olun ister programınızı 2024 reformlarını hesaba katacak şekilde güncelliyor olun, ECOSIRE ekibi işinize uygun tasarım gereği gizlilik sistemleri ve uyumluluk süreçleri tasarlamanıza yardımcı olabilir.

Başlayın: ECOSIRE Hizmetleri

Yasal Uyarı: Bu kılavuz yalnızca bilgilendirme amaçlıdır ve yasal tavsiye niteliğinde değildir. Avustralya gizlilik yasası devam eden reformlara tabidir. Kuruluşunuza özel tavsiyeler için nitelikli Avustralya hukuk müşavirine danışın.