Oyuncu verilerinin depolanması ve işlenmesi için koşullar
Yeni Güney Galler'de (NSW), kumar endüstrisinde kumarbaz verilerinin depolanması ve işlenmesi, Gizlilik Yasası 1988 (Cth), Casino Kontrol Yasası 1992, Oyun Makineleri Yasası 2001 ve Likör ve Oyun NSW gereklilikleri. Bu kuralların amacı müşteri gizliliğini korumak, kötüye kullanımı önlemek ve siber güvenlik standartlarına uyumu sağlamaktır.
1. Kişisel veriler korunacak
Tam adı, doğum tarihi, adresi ve iletişim bilgileri.
Kimlik belgeleri (pasaport, ehliyet).
Ödeme detayları ve işlem geçmişi.
Bahislerin, kazançların ve bonus işlemlerinin geçmişi.
Kendini dışlama ve sorumlu kumar ile ilgili veriler.
2. Veri depolama koşulları
Veriler ISO/IEC 27001 veya eşdeğer gerekliliklere uygun sunucularda saklanacaktır.
Bilgiye erişim yetkili çalışanlarla sınırlıdır.
Ödeme bilgi ve belgeleri için zorunlu şifreleme kullanımı.
AML/CTF ve vergi mevzuatının gerekliliklerine uygun olarak finansal ve kimlik verileri için minimum saklama süresi 7 yıldır.
3. Veri işleme koşulları
İşleme, yasaların gerektirdiği durumlar dışında (AML, soruşturmalar) yalnızca oyuncunun rızasıyla yapılmalıdır.
Operatörler, oyuncuya kişisel verilerine erişim ve bunları ayarlama yeteneği sağlamalıdır.
Verilerin üçüncü taraflara aktarılmasına ancak yasal bir dayanak olması veya mahkeme kararıyla izin verilir.
4. Siber güvenlik önlemleri
Düzenli yazılım güncellemeleri ve yetkisiz erişime karşı koruma.
Güvenlik denetimleri ve penetrasyon testleri yapın.
72 saat içinde mağdurların ve düzenleyicinin zorunlu bildirimi de dahil olmak üzere veri ihlali müdahale planı.
5. İhlaller için yaptırımlar
1988 Gizlilik Yasası uyarınca para cezaları - 2'ye kadar. Kuruluşlar için 5 milyon AUD.
Bir kumar lisansının askıya alınması veya iptal edilmesi olasılığı.
Etkilenen oyunculardan davalar.
6. Düzenleyicilerin rolü
Liquor & Gaming NSW, endüstri gereksinimlerine uyumu izler ve Avustralya Bilgi Komisyonu Ofisi (OAIC) genel veri koruma standartlarını izler.
Sonuç:
1. Kişisel veriler korunacak
Tam adı, doğum tarihi, adresi ve iletişim bilgileri.
Kimlik belgeleri (pasaport, ehliyet).
Ödeme detayları ve işlem geçmişi.
Bahislerin, kazançların ve bonus işlemlerinin geçmişi.
Kendini dışlama ve sorumlu kumar ile ilgili veriler.
2. Veri depolama koşulları
Veriler ISO/IEC 27001 veya eşdeğer gerekliliklere uygun sunucularda saklanacaktır.
Bilgiye erişim yetkili çalışanlarla sınırlıdır.
Ödeme bilgi ve belgeleri için zorunlu şifreleme kullanımı.
AML/CTF ve vergi mevzuatının gerekliliklerine uygun olarak finansal ve kimlik verileri için minimum saklama süresi 7 yıldır.
3. Veri işleme koşulları
İşleme, yasaların gerektirdiği durumlar dışında (AML, soruşturmalar) yalnızca oyuncunun rızasıyla yapılmalıdır.
Operatörler, oyuncuya kişisel verilerine erişim ve bunları ayarlama yeteneği sağlamalıdır.
Verilerin üçüncü taraflara aktarılmasına ancak yasal bir dayanak olması veya mahkeme kararıyla izin verilir.
4. Siber güvenlik önlemleri
Düzenli yazılım güncellemeleri ve yetkisiz erişime karşı koruma.
Güvenlik denetimleri ve penetrasyon testleri yapın.
72 saat içinde mağdurların ve düzenleyicinin zorunlu bildirimi de dahil olmak üzere veri ihlali müdahale planı.
5. İhlaller için yaptırımlar
1988 Gizlilik Yasası uyarınca para cezaları - 2'ye kadar. Kuruluşlar için 5 milyon AUD.
Bir kumar lisansının askıya alınması veya iptal edilmesi olasılığı.
Etkilenen oyunculardan davalar.
6. Düzenleyicilerin rolü
Liquor & Gaming NSW, endüstri gereksinimlerine uyumu izler ve Avustralya Bilgi Komisyonu Ofisi (OAIC) genel veri koruma standartlarını izler.
Sonuç:
- NSW'de, kumar operatörlerinin oyuncu verilerini depolamak ve işlemek için katı kurallara uymaları gerekir. Bu gerekliliklere uyulmaması ciddi finansal ve itibar riskleri taşır, bu nedenle kişisel bilgilerin güvenilir bir şekilde korunması pazardaki meşru çalışmanın önemli bir unsurudur.
