ABD Adalet Bakanlığı, Çin, Rusya ve İran dahil olmak üzere, ticari kanallardan yararlanan yabancı rakipleri, hassas Amerikan verilerine erişmek için engellemek için bir dönüm noktası girişimi başlattı.
14117 Yürütme Siparişi uyarınca yürürlüğe giren Veri Güvenliği Programı (DSP), ABD hükümetiyle ilgili verileri ve genomik, finansal ve coğrafi konum kayıtları gibi toplu kişisel bilgileri içeren işlemler üzerinde sıkı kontroller oluşturur.
Başsavcı Yardımcısı Todd Blanche, programın aciliyetini vurgulayarak, “Yabancı rakipler neden verilere yasal olarak satın alabildikleri veya bunları zorlayabildiklerinde siber müdahalelere başvuracaklar” dedi.
.png
)
8 Nisan 2025’ten bu yana geçerli olan düzenlemeler, hassas verileri kontrollü bir ihracat olarak ele alarak casusluk, gözetim ve AI odaklı askeri tehditleri azaltmayı amaçlamaktadır.
Uyum rehberliği ve SSS’ler
Bağışlılığı kolaylaştırmak için, Adalet Bakanlığı Ulusal Güvenlik Bölümü (NSD) bir uyum kılavuzu ve 100’den fazla sık sorulan soru (SSS) yayınladı.
Bu kaynaklar, yabancı rakiplerle bağlantılı kuruluşlarla yapılan işlemler üzerindeki yasakları açıklığa kavuşturmakta ve veri anlaşmaları için model sözleşmeye bağlı dili sağlamaktadır.
Rehberlik, ABD işletmelerini hassas bilgilerin akışlarını denetleyerek ve CISA standartlarıyla uyumlu sağlam güvenlik protokollerini uygulayarak “verilerini bilmeye” teşvik ediyor.
Özellikle, SSS, kural koyma sürecinde ortaya çıkan belirsizlikleri, kapsam tanımları ve ihlalleri raporlama prosedürleri gibi ele alır.
NSD, özel bir e -posta portalı aracılığıyla paydaşlarla diyaloga öncelik vererek yeni sorular ortaya çıktıkça bu belgeleri güncellemeyi planlıyor.
Ancak yetkililer, rehberliğin yasal gereksinimleri değiştirmediğini ve şirketleri operasyonları DSP’nin tam metniyle hizalamaya çağırıyor.
Uyum için 90 günlük ödemesiz dönem
Bozulmayı en aza indirmek için NSD, 8 Temmuz 2025’e kadar süren 90 günlük bir icra duyarlılık dönemi duyurdu.
Bu pencere sırasında, kuruluşlar, sözleşmeleri yeniden müzakere etme veya güncellenmiş güvenlik önlemleri dağıtma gibi “iyi niyet çabaları” gösterirse, ajans ihlaller için sivil cezaları erteleyecektir.
Olumlu gerekli diGence yükümlülükleri, 6 Ekim 2025’e kadar ertelenerek izleme sistemleri oluşturmak için ek zaman verilir.
Rapora göre, NSD işletmeleri gayri resmi uyumluluk soruşturmaları sunmaya teşvik ediyor, ancak resmi lisans taleplerini lütuf dönemine kadar geciktirecek.
AG Blanche Yardımcısı, Temmuz sonrası icra sonrası “DSP’nin başarısı evrensel bağlılıktan menteşeye giriyor-istisnalar yok” dedi.
Politika bir dengeleme eylemini yansıtmaktadır: kurumsal operasyonel zaman çizelgelerini karşılarken ulusal güvenliği korumak.
DSP, küresel teknoloji firmaları, sağlık hizmeti sağlayıcıları ve finansal kurumlar için etkileri olan verilerin stratejik bir varlık olarak ele alınmasında bir paradigma değişimine işaret ediyor.
Temmuz son tarihi yaklaştıkça, işletmeler veri uygulamalarını elden geçirme veya giderek daha değişken bir jeopolitik manzarada ciddi cezalar riskiyle karşı karşıya.