anonym.legal

By · Last updated 2026-06-05

Bloga DönGDPR & Uyumluluk

OPC Kanada: PIPEDA'dan Bill C-27'ye

Kanada'nın OPC'si PIPEDA'yı uygularken Parlamento Bill C-27'nin Yapay Zeka ve Veri Yasası'nı değerlendiriyor. Kanada, 2026 incelemesi kapsamında AB GDPR yeterliliğini koruyor.

June 5, 202610 dk okuma
Canada OPCPIPEDA Bill C-27SIN detectionCanadian privacy lawEU adequacy

Kanada'nın gizlilik yasası değişiyor. Gizlilik Komiseri Ofisi (OPC), bugün PIPEDA'yı uygular. Bill C-27, PIPEDA'nın yerini daha güçlü kurallarla alacak. Kanada'nın AB veri aktarım anlaşması da 2026'da gözden geçirilecek. İşte bilmeniz gerekenler.

Kanada'nın Mevcut Gizlilik Yasası

PIPEDA, Kanada'nın özel sektör gizlilik yasası. 2001'den bu yana yürürlükte. Federal düzenlemeli sektörlerdeki şirketleri kapsıyor. Kendi gizlilik yasası olmayan eyaletlerde de uygulanıyor.

Üç eyaletin kendi yasası var: Alberta, British Columbia ve Quebec.

Quebec'in 25. Yasası en sıkı olanı. 2022 ve 2023'te aşamalı olarak yürürlüğe girdi. Gizlilik etki incelemeleri ve adlandırılmış bir gizlilik sorumlusu gerektiriyor. Eski PIPEDA'ya kıyasla AB'nin GDPR'ına çok daha yakın.

OPC, 2024'te 400'den fazla PIPEDA şikâyetini ele aldı. Tim Hortons'a onay almadan konum verisi toplama nedeniyle bağlayıcı emirler verdi. O yıl birkaç sağlık uygulaması operatörü de emir aldı.

Bill C-27: Üç Yeni Yasa

Bill C-27, Parlamentoda ilerlemeye devam ediyor. Üç bölümü var.

Tüketici Gizlilik Koruma Yasası (CPPA) PIPEDA'nın yerini alıyor. Temel değişiklikler:

  • Amaç sınırları ve veri azaltma kuralları.
  • Güçlendirilmiş rıza kuralları.
  • Küresel satışların %3'üne veya 10 milyon Kanada Doları'na kadar cezalar — hangisi daha fazlaysa.
  • Veri taşınabilirlik hakları.
  • Otomatik kararlar için ifşa kuralları.

Yapay Zeka ve Veri Yasası (AIDA) yapay zeka kuralları ekliyor:

  • Yapay zeka sistemleri için risk bazlı kurallar.
  • Yüksek etkili yapay zeka için zorunlu risk incelemeleri.
  • İnsanları etkileyen yapay zeka için ifşa kuralları.
  • Zarar vermeye yönelik yapay zekaya yasak.

Kişisel Bilgi ve Veri Koruma Mahkemesi Yasası yeni bir itiraz organı oluşturuyor. Mevcut Federal Mahkeme sürecinin yerini alıyor.

Kanada'nın diğer gizlilik yasalarıyla karşılaştırmasını görmek için küresel gizlilik uyum rehberi sayfamıza bakın.

Kanada KKB: Neleri Tespit Etmeli

Kanada dosyaları benzersiz kimlik türleri içeriyor. Araçlarınızın hepsini desteklemesi şart.

SIN (Sosyal Sigorta Numarası): Dokuz hane. Format: XXX-XXX-XXX. Luhn kontrolü kullanıyor. SIN, vergi formlarında, maaş kayıtlarında ve yan hak dosyalarında görünüyor. Kanada'nın en hassas kimliği.

Eyalet sağlık kartı numaraları: Kanada'nın 13 eyaleti ve bölgesi var. Her birinin farklı bir formatı kullanıyor. Federal standart yok. Temel formatlar:

  • Ontario OHIP: 10 hane artı 2 harfli kod.
  • Alberta AHCIP: 9 haneli Kişisel Sağlık Numarası.
  • BC Hizmetler Kartı: 10 haneli PHN.
  • Quebec RAMQ: 12 karakter — soyadı baş harflerini ve doğum tarihini kodluyor.

Uyumlu bir araç 13 formatın tamamını desteklemek zorunda.

CRA İş Numarası: Dokuz hane. Kanada Gelir İdaresi tarafından veriliyor.

İki Dilli KKB: İngilizce ve Fransızca

Kanada resmi olarak iki dillidir. Federal formlar çoğunlukla her iki dili de aynı sayfada kullanır.

Fransızca KKB'nin kendine özgü ihtiyaçları var:

  • İsimler: Fransızca isimler aksan harfleri kullanıyor. Aksanları kaçıran bir araç varlıkları da kaçırır.
  • Adresler: Quebec adresleri Fransızca terimler kullanıyor — Rue, Avenue, Boulevard, Chemin. Ayrıştırıcılar bunları işleyebilmeli.
  • RAMQ numaraları: Quebec'in sağlık numarası soyadı baş harflerini kodluyor. Tespit Fransızca farkındalığına sahip olmalı.

Emsal bir görüş için Hindistan'ın DPDPA'sının çok dilli KKB'yi nasıl ele aldığına bakın.

2026 AB Yeterlilik Riski

Kanada'nın AB yeterlilik kararı 2001 tarihli. Avrupa Komisyonu'nun verdiği ilk karar buydu. Şimdiye kadar her incelemeden geçti.

2026 incelemesi farklı. İki sorun öne çıkıyor.

Birincisi: Kanada'nın C-26 siber güvenlik yasası (2024), kritik şirketlerin olayları CSE'ye bildirmesini şart koşuyor. CSE, Kanada'nın sinyal istihbarat ajansı. Komisyon, CSE'nin bu verilere erişiminin GDPR ile çelişip çelişmediğini inceleyecek.

İkincisi: Kanada hâlâ PIPEDA kapsamında. Komisyon, PIPEDA'nın uygulamasını yetersiz bulduğunu belirtti. CPPA henüz yürürlükte değil.

Yeterlilik askıya alınır ya da iptal edilirse tüm AB-Kanada aktarımları derhal SCC veya BCR'ye geçmek zorunda.

Şimdiden planlama yapın. Kararı beklemeniz çok geç kalmanıza yol açar.

Yeterliliğin şirketleri nasıl etkilediğine bağlam için GDPR cezaları rehberi sayfamıza bakın.

Minimum Uyum Gereksinimleri

Kanada'da faaliyeti olan kuruluşlar için teknik taban şunlar:

  1. Luhn kontrollü SIN tespiti.
  2. İki dilli İngilizce ve Fransızca KKB işleme.
  3. Ontario OHIP sağlık kartı tespiti.
  4. Quebec RAMQ sağlık kartı tespiti.
  5. Tam CPPA hazırlığı için 13 eyalet formatının tamamı.

Kaynaklar

İlgili Makaleler

GDPR & Uyumluluk

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Uyumluluk

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Uyumluluk

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Verilerinizi korumaya hazır mısınız?

48 dilde 285+ varlık türü ile PII anonimleştirmeye başlayın.

Ücretsiz Deneme BaşlatÖzellikleri Görüntüle

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.