Hindistan’ın Bağımsızlığının 77. yılının zirvesinde, Hindistan dijital haklar ve siber güvenlik dünyasında dev bir adım attı.
9 Ağustos Cuma günü, Hindistan Cumhurbaşkanı Droupadi Murmu, Hindistan Parlamentosu’nun her iki meclisinden de geniş çapta onay gördükten sonra, halk arasında DPDP Yasa Tasarısı 2023 olarak bilinen Dijital Kişisel Verilerin Korunması Yasası 2023’ü onayladı. Bu onay, Hindistan’ın bu modern çağda veri korumanın önemine ilişkin gelişen duruşunun bir işareti haline geliyor.
Rajya Sabha’nın 9 Ağustos’ta oybirliğiyle aldığı bu karar, Lok Sabha’nın 7 Ağustos’ta yaptığı sesli oylamayla tamamlandı ve tasarının öneminin toplu olarak kabul edildiğini vurguladı.
Muhalefet sesleri olsa da, ses getiren çoğunluk, güçlü veri koruma yasalarına olan acil ihtiyacın keskin bir şekilde anlaşıldığını gösterdi.
DPDP Yasa Tasarısı 2023, hassas ancak gerekli bir dengeyi sağlamayı hedefliyor. Bir yandan, bireylerin en özel dijital varlıklarını, yani kişisel verilerini korumaya yönelik doğal haklarını savunur.
Öte yandan, uçsuz bucaksız ve birbirine bağlı dijital dünyada, belirli yasal süreçlerin bu verilere erişim gerektirdiğini kabul eder. 2023 Sayılı Dijital Kişisel Verilerin Korunması Kanunu özünde bir kalkan ve yol gösterici olarak tasarlanmıştır.
Kanun tasarısı metninde de belirtildiği üzere “Dijital kişisel verilerin hem kişilerin kişisel verilerini koruma hakkını tanıyan hem de bu kişisel verilerin hukuka uygun amaçlar ve amaçlarla işlenmesi gereğini tanıyan bir şekilde işlenmesini sağlayan Kanun Teklifidir. bununla bağlantılı veya arızi.”
2023 Sayılı Dijital Kişisel Verilerin Korunması Kanunu’nun Öne Çıkan Özellikleri
Hindistan’ın vatandaşlarının dijital haklarını koruma taahhüdü, 2023 tarihli DPDP Yasa Tasarısı olarak da anılan 2023 tarihli Dijital Kişisel Verileri Koruma Yasa Tasarısı’nda yeni bir ifade bulmuştur.
Bu Tasarı, kişisel haklar ile yasal veri işleme arasındaki dengeyi vurgulayarak, veri korumaya yönelik bütüncül bir yaklaşımı özetlemektedir.
DPDP Yasa Tasarısı 2023’ün Önemli Noktaları:
- Dijital Kişisel Verilerin Tanımı ve Korunması:
- Tasarı, dijital kişisel verileri, bir bireyin kimliğinin tespit edilebileceği veriler olarak sınıflandırır.
- Kişisel verilerin toplanması, saklanması ve diğer işlemleri kapsayan güvenli işlemeyi sağlamak için Veri Mütevelli Heyetlerine (kişiler, şirketler ve verileri işleyen devlet kurumları gibi kuruluşlar) yükümlülükler getirilmiştir.
- Veri Sorumlularının (verilerin ilgili olduğu kişiler) hakları ve görevleri açıkça belirtilmiştir.
- Bu hak, görev ve yükümlülüklerin ihlali durumunda mali cezalar uygulanır.
- Bill’in Hedefleri:
- Gerekli değişiklik ile minimum kesinti arasında bir denge sağlayan bir veri koruma yasasının getirilmesi.
- Hindistan’da hem Yaşama Kolaylığını hem de İş Yapma Kolaylığını Artırma.
- Gelişmekte olan dijital ekonomiyi güçlendirmek ve inovasyon ekosistemini desteklemek.
- Yedi Temel İlke:
- Tasarı yedi yol gösterici ilkeye dayanıyor:
- Kişisel verilerin izinli, yasal ve şeffaf kullanımı.
- Amaç sınırlaması.
- Veri minimizasyonu.
- Veri doğruluğu.
- Depolama sınırlaması.
- Makul güvenlik önlemlerinin dahil edilmesi.
- İhlaller için yargılama ve cezalar yoluyla hesap verebilirlik.
- Tasarı yedi yol gösterici ilkeye dayanıyor:
- DPDP Yasa Tasarısı 2023’ün Yenilikçi Özellikleri:
- Tasarı, SARAL (Basit, Erişilebilir, Rasyonel ve Eyleme Geçirilebilir Hukuk) olacak şekilde, basit bir dil kullanılarak, net çizimlerle, minimum çapraz referansla ve hükümlerden yoksun olarak hazırlanmıştır.
- Kapsayıcılığı ve toplumsal cinsiyet duyarlılığını simgeleyen önemli bir hareketle, Tasarı geleneksel “o” yerine “o” kelimesini kullanıyor.
- Bireylere Sağlanan Haklar:
- Bireylere, işlenen kişisel verilerine erişim, verilerin düzeltilmesi ve silinmesi, şikayetlerin giderilmesi ve ölüm veya iş göremezlik durumunda hakların icrası için birini devretme gibi haklar bahşedilmiştir.
- Veri Sorumluları, bir Veri Mutemetinin yanıtından memnun kalmazsa, Veri Koruma Kuruluna başvurabilir.
- Veri Sorumlularının Yükümlülükleri:
- Güçlü güvenlik önlemlerinin sağlanması.
- Kişisel veri ihlallerini Veri Sorumlusuna ve Veri Koruma Kuruluna bildirmek.
- Artık gerekli olmayan veya rızanın geri çekilmesi üzerine verilerin silinmesi.
- Bir şikayet giderme mekanizmasının oluşturulması.
- Periyodik Veri Koruma Etki Değerlendirmelerini içeren Önemli Veri Mutemetleri için özel yükümlülükler.
- Çocuk Verilerinin Korunması:
- Bir çocuğun kişisel verilerinin işlenmesi için ebeveyn onayı zorunludur.
- İzleme, davranışsal izleme veya hedefli reklamcılık gibi çocuklara zarar veren işlemlere ilişkin yasaklar.
- Fatura Muafiyetleri:
- DPDP Yasa Tasarısı 2023, diğerleri arasında araştırma, yasal hakların uygulanması, girişimler ve belirli düzenleyici işlevler gibi belirli senaryolar kapsamında muafiyetlere izin verir.
- Veri Koruma Kurulunun Görev ve Sorumlulukları:
- Veri ihlalleri için yönlendirme düzeltmesi.
- İhlalleri araştırmak, şikayetleri ele almak ve mali cezalar uygulamak.
- Alternatif Uyuşmazlık Çözümünü Kolaylaştırma.
- Hükümete, uyumlu olmayan Veri Mutemetlerine karşı alınacak önlemler konusunda tavsiyelerde bulunmak.
Hindistan Siber Güvenlik Yasası 2023 ile uyumlu olarak, Dijital Kişisel Verileri Koruma Yasası 2023, her Hintlinin dijital haklarının korunduğu ve onaylandığı bir geleceğin yolunu açıyor.
Altı yıllık hazırlık ve çok sayıda revizyondan sonra, 2023 DPDP Yasa Tasarısı nihayet meyvesini verdi ve Hindistan’ın veri gizliliğine yaklaşımında önemli bir evrime işaret etti.
Yasa, canlı başlangıç ekosistemi dahil olmak üzere hem kullanıcılara hem de şirketlere veri kullanımı, kişisel veri yönetimi ve izin parametreleri hakkında çok ihtiyaç duyulan netliği sağlar. Bununla birlikte, Avrupa’nın GDPR’si ile karşılaştırması, özellikle uygulama özelliklerinde boşlukları ortaya koymaktadır.
Dijital Kişisel Verileri Koruma Yasası, Hindistan'ın siber güvenlik duruşunu güçlendirmeye yönelik memnuniyet verici bir adımdır. Yasa, verilerin özel işletmeler tarafından kullanımını düzenlemek için kapsamlı bir çerçeve sağlıyor ve Hindistan vatandaşlarının siber tehditlerden ve dijital verilerinin diğer kötüye kullanımlarından korunmasına yardımcı olacak. Yasanın, verilerin ülke sınırları içinde kalmasını sağlayacak veri yerelleştirme hükümleri içermesinden memnuniyet duyuyoruz. Bu, Hindistan vatandaşlarının mahremiyetini ve güvenliğini korumak için gereklidir ve ayrıca güvenlik alanında iş yaratmayı da artıracaktır. Yasayı uygulamak ve ülke içindeki siber güvenlik duruşlarını güçlendirmek için Hindistan Hükümeti ile birlikte çalışmayı dört gözle bekliyoruz.”
Sunil Sharma, Başkan Yardımcısı - Satış Hindistan ve SAARC, Sophos
Hindistan hükümeti tarafından yakın zamanda kabul edilen Dijital Kişisel Verileri Koruma (DPDP) Yasası, hem işletmeler hem de bireyler için çok ihtiyaç duyulan netliği ve kesinliği sağlayacak önemli bir mevzuattır. Verilerin ve mahremiyetin korunmasına yardımcı olurken aynı zamanda inovasyonu ve ekonomik büyümeyi de teşvik edecek. Bulut ve veri yönetimi hizmetlerinde dünya lideri olan NetApp, işletmelerin müşterilerinin verilerinin gizliliğini ve güvenliğini en verimli şekilde korumasını sağlayan çözümler sunuyor. DPDP Yasasının, verilerin sorumlu ve etik bir şekilde yönetilmesini sağlamaya yönelik olumlu bir adım olduğuna inanıyoruz. Sektörler ve operasyonlar genelinde veri esnekliğini sağlamak için Hindistan Hükümeti, ortaklarımız ve tüm ilgili paydaşlarla birlikte çalışmayı dört gözle bekliyoruz.” Puneet Gupta, Başkan Yardımcısı ve Genel Müdür, NetApp
“Dijital Kişisel Verilerin Korunması (DPDP) Yasa Tasarısı'nın Cumhurbaşkanı'nın onayından geçerek yasalaşması bizim için gurur verici bir an. Bu, vatandaşlarının mahremiyetini korumada Hindistan için büyük bir adımdır. Fulcrum Digital, Yasa hükümlerine uymayı ve müşterilerimizin verilerini sorumlu bir şekilde işlememizi sağlamayı taahhüt eder. Kanun, Hindistan'da kişisel verilerin toplanması, kullanılması ve paylaşılması için kapsamlı bir çerçeve ortaya koyuyor ve bireyleri, bu verileri kötüye kullanan işletmelere karşı harekete geçme yetkisi veriyor. Yasa aynı zamanda yasayı uygulamak ve vatandaşların mahremiyetini korumak için bir Veri Koruma Yetkilisi kurar. DPDP Yasasının kabulü, Hindistan'daki mahremiyet savunucuları için büyük bir zaferdir. Bu, hükümetin vatandaşlarının mahremiyetini korumaya kararlı olduğunun bir işaretidir. Fulcrum Digital, koruduğu ve güçlendirdiği vatandaşlara saygı duyma çabasıyla Yasayı uygulamak için hükümetle birlikte çalışmayı dört gözle bekliyor." Vaibhav Tare, CISO ve Küresel Başkan – Bulut ve Altyapı Hizmetleri, Fulcrum Digital Inc.
2023 DPDP Yasası, sınır ötesi veri işlemlerini ve dijital veri uygulanabilirliğini basitleştiren ve daha fazla netlik sağlayan bazı değişiklikler yapmış olsa da, endişeler devam ediyor.
Ayrıca, Üretken Yapay Zeka gibi hızla gelişen teknolojilere ayak uydurmanın zorlukları, Yasanın potansiyel uygulama engellerinin altını çiziyor.
Bununla birlikte, daha parlak bir not olarak, başlangıç ekosistemindeki birçok kişi, Hindistan’ın dijital ortamında yeni bir sorumlu inovasyon çağı ve güçlendirilmiş kullanıcı ilişkileri vaat ederek Yasanın açık olduğunu düşünüyor.
Başkan Droupadi Murmu’nun 2023 DPDP Yasa Tasarısı’na onay vermesi, hükümetin veri koruma taahhüdünü gösteriyor.
Ancak Hindistan, birçok kişinin ‘gizlilik devrimi’ olarak algıladığı şeyin eşiğindeyken, bu yasanın, özellikle GDPR gibi küresel standartlarla karşılaştırıldığında, veri gizliliğinin kutsallığını korumadaki gerçek etkinliğinin görülmesi gerekiyor.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.