ACMA standartlarına göre kişisel verilerin depolanması ve işlenmesi için kurallar
Avustralya İletişim ve Medya Komisyonu (ACMA), kullanıcıların kişisel verilerinin korunması, saklanması ve işlenmesi açısından kumar operatörlerine katı şartlar getirmektedir. Bu standartlar 1988 Gizlilik Yasası ve Avustralya Gizlilik İlkeleri (APP) ile uyumludur ve Avustralya'da faaliyet gösterme lisansına sahip tüm casinolar için zorunludur.
1. Hangi veriler ACMA tarafından korunmaktadır
Tam adı, doğum tarihi, ikamet adresi.
Pasaport ve Sürücü Verileri (KYC)
Banka ve kart bilgileri.
IP adresleri, konum bilgisi.
Bahis geçmişi, mevduat ve sonuçlar.
İletişim bilgileri (telefon, e-posta).
2. Temel veri depolama gereksinimleri
Şifreleme - depolama için en az AES-256 koruma seviyesine sahip algoritmaların zorunlu kullanımı.
Veri segmentasyonu - finansal ve kimlik verilerinin farklı korunan sistemlerde depolanması.
Yedekleme - şifrelenmiş yedeklemelerin düzenli olarak oluşturulması.
Erişim günlüğü - kişisel verilere tüm erişim durumlarının kaydedilmesi.
Avustralya'da depolama, ACMA lisans sahipleri için bir önceliktir.
3. Veri işleme kuralları
İşleme yalnızca kullanıcının onayı ile izin verilir.
Verilerin kesinlikle gizlilik politikasında belirtilen hedefler dahilinde kullanılması.
Üçüncü taraflara veri aktarımı ancak yasal bir dayanak olması durumunda mümkündür (örneğin, ATO veya kolluk kuvvetlerinin talebi üzerine).
Verileri silmek veya değiştirmek için yapılan tüm talepler, Gizlilik Yasası tarafından belirlenen zaman dilimi içinde gerçekleştirilmelidir.
4. ACMA Güvenlik Standartları
Oyuncular ve personel için iki faktörlü kimlik doğrulama.
Bağımsız denetçiler tarafından düzenli penetrasyon testleri.
Minimum Erişim Politikası - Çalışan sadece işi için gerekli olan verileri alır.
Şüpheli etkinlik durumunda hesapların otomatik olarak engellenmesi.
5. Kuralların ihlali sorumluluğu
Birkaç milyon Avustralya dolarına kadar para cezası.
Casino lisansının askıya alınması veya iptali.
Veri sızıntısı durumunda kullanıcılara verilen zararlar için zorunlu tazminat.
6. Oyunculara öneriler
Sadece ACMA web sitesinde lisanslı olarak listelenen casinoları oynayın.
Avustralya Gizlilik İlkeleri Gizlilik Politikasını kontrol edin.
Benzersiz parolalar kullanın ve iki faktörlü kimlik doğrulamayı etkinleştirin.
Verilerinizi korumasız kanallardan aktarmayın (şifrelemesiz e-posta, sosyal ağlar).
Sonuç:
1. Hangi veriler ACMA tarafından korunmaktadır
Tam adı, doğum tarihi, ikamet adresi.
Pasaport ve Sürücü Verileri (KYC)
Banka ve kart bilgileri.
IP adresleri, konum bilgisi.
Bahis geçmişi, mevduat ve sonuçlar.
İletişim bilgileri (telefon, e-posta).
2. Temel veri depolama gereksinimleri
Şifreleme - depolama için en az AES-256 koruma seviyesine sahip algoritmaların zorunlu kullanımı.
Veri segmentasyonu - finansal ve kimlik verilerinin farklı korunan sistemlerde depolanması.
Yedekleme - şifrelenmiş yedeklemelerin düzenli olarak oluşturulması.
Erişim günlüğü - kişisel verilere tüm erişim durumlarının kaydedilmesi.
Avustralya'da depolama, ACMA lisans sahipleri için bir önceliktir.
3. Veri işleme kuralları
İşleme yalnızca kullanıcının onayı ile izin verilir.
Verilerin kesinlikle gizlilik politikasında belirtilen hedefler dahilinde kullanılması.
Üçüncü taraflara veri aktarımı ancak yasal bir dayanak olması durumunda mümkündür (örneğin, ATO veya kolluk kuvvetlerinin talebi üzerine).
Verileri silmek veya değiştirmek için yapılan tüm talepler, Gizlilik Yasası tarafından belirlenen zaman dilimi içinde gerçekleştirilmelidir.
4. ACMA Güvenlik Standartları
Oyuncular ve personel için iki faktörlü kimlik doğrulama.
Bağımsız denetçiler tarafından düzenli penetrasyon testleri.
Minimum Erişim Politikası - Çalışan sadece işi için gerekli olan verileri alır.
Şüpheli etkinlik durumunda hesapların otomatik olarak engellenmesi.
5. Kuralların ihlali sorumluluğu
Birkaç milyon Avustralya dolarına kadar para cezası.
Casino lisansının askıya alınması veya iptali.
Veri sızıntısı durumunda kullanıcılara verilen zararlar için zorunlu tazminat.
6. Oyunculara öneriler
Sadece ACMA web sitesinde lisanslı olarak listelenen casinoları oynayın.
Avustralya Gizlilik İlkeleri Gizlilik Politikasını kontrol edin.
Benzersiz parolalar kullanın ve iki faktörlü kimlik doğrulamayı etkinleştirin.
Verilerinizi korumasız kanallardan aktarmayın (şifrelemesiz e-posta, sosyal ağlar).
Sonuç:
- Kişisel verilerin depolanması ve işlenmesi alanındaki ACMA standartları, oyuncular için yüksek düzeyde güvenlik ve gizlilik sağlar. Bu gerekliliklere uyan bir kumarhane seçmek, sızıntı, dolandırıcılık ve bilgilerin kötüye kullanılması riskini en aza indirir.
