Yayıncılar için 2026'da Kolombiya Kanun 1581'in 2012 Çerez Onayı Uyumluluk Rehberi
Kolombiya'nın 2012 tarihli 1581 Sayılı Yasal Kanunu, 2013 tarihli Düzenleyici Decree 1377 ile desteklenmiş ve 2015 tarihli Decree 1074 bünyesinde konsolide edilmiş olup Latin Amerika genelinde en erken kapsamlı gizlilik çerçevelerinden birini oluşturmuştur. Superintendencia de Industria y Comercio (SIC) veri koruma otoritesidir ve Delegatura para la Protección de Datos Personales, daha geniş Latin Amerika standartlarına kıyasla olağandışı biçimde aktif bir uygulayıcı olmuştur. On yılı aşkın bir süre boyunca SIC binlerce yaptırım kararı vermiş, çözümler ve kavramsal görüşler aracılığıyla bağlayıcı doktrin birikimleri oluşturmuş ve reklam destekli çevrimiçi yayıncıların büyük çoğunluğunu kapsayan bir kayıt rejimi — Registro Nacional de Bases de Datos (RNBD) — kurmuştur. Kolombiya trafiğine hizmet eden operatörler için operasyonel standart, yasanın 2012 kökeninin akla getireceğinden çok daha fazla Avrupa normlarına yakındır ve 2023 tarihli SIC Çevrimiçi İzleme Rehberi, çerez banner beklentilerini açıkça EDPB tarzı pozisyonlarla uyumlu hale getirmiştir. Bu rehber, Law 1581'in neyi gerektirdiğini, SIC'nin bunu çerezler ve davranışsal reklamcılık için nasıl yorumladığını ve 2026'da pratik uyumluluk çalışmasının nasıl göründüğünü açıklamaktadır.
Law 1581'in Ana Hatları
Law 1581, Article 4'teki sekiz ilke etrafında yapılandırılmıştır: yasallık, amaç, özgürlük, doğruluk, şeffaflık, kısıtlı erişim ve dolaşım, güvenlik ve gizlilik. Article 9 kapsamındaki hukuki dayanak GDPR'ınkinden daha dardır — Kolombiya hukuku onayı daha merkezi bir role sahip kılmakta ve diğer dayanak noktalarını (sözleşme, kamu yararı, hayati çıkarlar) paralel gerekçeler olarak değil istisnalar olarak değerlendirmektedir. Çevrimiçi izleme için pratik sonuç, onayın neredeyse her zaman operasyonel dayanak olmasıdır ve SIC, davranışsal çerezler için meşru menfaat tarzı argümanları nadiren kabul etmiştir.
Kanun, Kolombiya'da bulunan bireylerin kişisel verilerini işleyen veri denetleyicileri ve işleyicileri için geçerlidir; Article 2 kapsamındaki ekstraterritorial uygulama, Kolombiya pazarını hedefleyen yurt dışı operatörlerini de kapsamaktadır. SIC'nin RNBD'sine kayıt, tanımlanmış eşikler üzerinde zorunludur ve SIC, 2016'dan beri kayıt dışı operatörleri takip etme konusunda görünür olmuştur.
Law 1581 Çerezleri ve Çevrimiçi İzlemeyi Nasıl Ele Alır
Law 1581, çereze özgü bir hüküm içermemektedir; onay ve bilgi yükümlülükleri yasanın Articles 4, 9 ve 12'sinden ve 2023 tarihli SIC Çevrimiçi İzleme Rehberi'nden kaynaklanmaktadır. Dört noktanın en yüksek operasyonel etkisi vardır.
Varsayılan standart olarak açık önceden onay
2023 Rehberi'nde yeniden teyit edilen SIC'nin uzun süredir benimsediği tutuma göre, zorunlu olmayan izleme açık önceden onay gerektirmektedir — Kolombiya hukuku onay standardı olarak "expreso e inequívoco" (açık ve belirsizlik içermeyen) ifadesini kullanmakta ve SIC bunu çevrimiçi ortamda katı biçimde yorumlamıştır. Örtülü onay, kaydırma ile onay ve önceden işaretlenmiş kutular, yayımlanan çözümlerde reddedilmiştir.
Ayrıntılı kategoriler ve orantılılık ilkesi
Rehber, bannerlerin ziyaretçinin kategorileri bağımsız olarak kabul etmesine ve reddetmesine izin vermesini beklemektedir. SIC, toplu kabul etmeyi Article 4(c)'deki orantılılık ilkesinin ihlali olarak değerlendirmektedir — zorunlu, kullanışlı ve yeterli kavramları, orantılılığı ihlal etmeden her şeyin aynı anda yapılması şeklinde yorumlanamaz.
Varsayılan dil olarak İspanyolca
SIC, Kolombiya kitlesine yönelik gizlilik bildirimlerinin ve onay bannerlarının İspanyolca olarak sunulması gerektiğini ve dilin Kolombiya İspanyolcası geleneklerini yansıtması gerektiğini — Avrupa veya diğer Latin Amerika varyantlarından farklılaştığı yerlerde — açıkça belirtmiştir. Yalnızca İngilizce bannerlar, birçok SIC çözümünde eksiklik olarak belirtilmiştir.
Sınır ötesi aktarım (Article 26)
Article 26 uluslararası aktarımları düzenlemekte ve hedef yargı alanının yeterli düzeyde koruma sağlamasını gerektirmektedir. SIC, AB'ninkinden daha kısa bir yeterlilik listesi yayımlamıştır; listede yer almayan ülkelere yapılan aktarımlar açık onay, sözleşmesel güvenceler veya SIC'den özel yetkilendirme gerektirmektedir. ABD ad-tech satıcılarına veri yönlendiren çerezler için pratik beklenti, belgelenmiş sözleşmesel güvencelerdir.
SIC'nin Uygulama Tutumu
SIC, Latin Amerika'daki en aktif uygulama tutumlarından biriyle faaliyet göstermektedir. Üç örüntü yaklaşımını şekillendirmektedir.
Yüksek hacimli yaptırım kararı uygulaması
SIC yılda yüzlerce yaptırım kararı vermekte ve önemlilerini yayımlamaktadır. Bu hacim, operatörlerin düzenleyici beklentileri öngörmek için kullanabildiği alışılmadık derecede zengin bir bağlayıcı doktrin birikimine yol açmaktadır — ancak bu aynı zamanda şikayetler geldiğinde eksikliklerin hızla gün yüzüne çıktığı anlamına gelmektedir.
RNBD güdümlü denetimler
Pek çok SIC denetimi, giriş noktası olarak RNBD kaydıyla başlamaktadır. Kayıt yaptırmamış veya kaydı güncel olmayan bir operatör, karşılaştırılabilir işleme sahip usulüne uygun kayıtlı bir denetleyiciye kıyasla incelemeyi daha fazla çekme olasılığına sahiptir.
İbero-Amerika koordinasyonu
SIC, Ibero-American Data Protection Network (RIPD) bünyesinde aktif biçimde yer almakta ve Arjantin'in AAIP'si, Meksika'nın INAI'si (şimdi yeniden yapılandırılmış), Brezilya'nın ANPD'si, Uruguay'ın URCDP'si ve Şili'nin reform görmüş rejimiyle koordinasyon sağlamaktadır. Kolombiya ve diğer İbero-Amerika trafiğini içeren sınır ötesi davalar giderek artan biçimde koordineli prosedürler aracılığıyla ele alınmaktadır.
Pratik Uyumluluk Kontrol Listesi
Kolombiya trafiğine hizmet eden herhangi bir çerez banneri için yanıtlanması gereken altı somut soru.
- Denetleyici RNBD'ye kayıtlı mı? İşleme kayıt eşiğini aşıyorsa kaydın güncel olduğunu onaylayın. SIC denetimleri genellikle buradan başlar.
- Onay açık ve önceden alınmış mı? Reddetme yolu kabul etme ile aynı yüzeyde yer almalıdır; kaydırma ile onay 2023 Rehberi'ni karşılamamaktadır.
- Kategoriler ayrıntılı mı? Zorunlu, analitik ve pazarlama bağımsız olarak kontrol edilebilir olmalıdır.
- Dil Kolombiya İspanyolcası mı? Bannerin ve gizlilik bildiriminin Kolombiya İspanyolcası geleneklerini kullandığını ve yalnızca İngilizce olmadığını onaylayın.
- Sınır ötesi aktarımlar belgelenmiş mi? Kolombiya dışındaki her hedef için yargı alanının SIC yeterlilik listesinde yer alıp almadığını belirleyin ya da aktarıma yetki veren sözleşmesel güvenceyi belgeleyin.
- Onay kaydı denetim düzeyinde mi? SIC soruşturmaları sık sık onay kayıtlarını talep etmektedir; zaman damgası, banner sürümü ve seçim kurtarılabilir olmalıdır.
Kolombiya Çok Yargı Yetkili Bir Yapıda Nerede Durmaktadır
Kolombiya, Brezilya, Meksika ve Arjantin ile birlikte Latin Amerika'daki operasyonel açıdan en kritik dört veri koruma rejiminden biridir. Law 1581'in 2012 tarihi, GDPR'dan önceye dayanmaktadır; ancak SIC'nin aktif uygulaması ve 2023 Rehberi, operasyonel standardı Avrupa normlarına yakın biçimde hizalamıştır. Pan-Latin Amerika operasyonlarına yönelen yayıncılar için Kolombiya çerçevesi, Brezilya'nın LGPD'si, Meksika'nın LFPDPPP'si ve Arjantin'in reform görmüş rejimiyle doğal bir çift oluşturmaktadır — Avrupa standartlarına göre inşa edilmiş bir CMP mimarisi işin büyük bölümünü üstlenmekte, buna üç Kolombiya'ya özgü ek eşlik etmektedir: eşiklerin geçerli olduğu yerlerde RNBD kaydı, Kolombiya İspanyolcası dil desteği ve Article 26 sınır ötesi aktarım belgesi modeli. GDPR uyumlu standartlar etrafındaki İbero-Amerika yakınlaşması hızlanmakta ve Kolombiya'nın olgun uygulama deneyimi, onu uyumluluk tutumunun doğrudan test edildiği bölgesel yargı alanı haline getirmektedir.