Uzmanlar, İhlal Zaman Çizelgelerini, Uygulama Boşluklarını ve DPDP Yasası Kapsamındaki KOBİ Engellerini Tartışıyor
Suparna Goswami (gsuparna) •
15 Aralık 2025
Hindistan’ın Dijital Kişisel Verileri Koruma Yasası çözülmemiş kritik sorunları gündeme getiriyor. Kuruluşlar, her biri ayrı yetkilere ve standartlara sahip olan, DPDP kapsamında 72 saat ve CERT-In kapsamında altı saat olmak üzere çelişkili ihlal bildirim zaman çizelgeleriyle karşı karşıyadır. Veri Koruma Kurulu’nun kapsamı ve uygulama yetkileri de belirsizliğini koruyor.
Ayrıca bakınız: Geleneksel M365 Veri Koruması Artık Yeterli Değil
Şirketler hesap verebilirlik yapıları, cezaların orantılılığı ve rıza yönetimi ile sınır ötesi veri aktarımlarının pratikte nasıl yönetileceği konusunda netlik arıyor.
Athenian Tech CEO’su Kanishk Gaur, “Büyük işletmelerin aksine, çoğu küçük ve orta ölçekli işletmenin özel gizlilik ekipleri yoktur. Bir olayı araştırırken katı ihlal bildirimi zaman çizelgelerine uymak, operasyonel ve finansal yeteneklerini genişletecektir” dedi. Birçok KOBİ, daha net bir rehberlik olmadan düzenleyici beklentileri yorumlamakta zorluk yaşayabilir.
HCL Technologies gizlilik sorumlusu Sunny Athwal, kurumsal açıdan bakıldığında firmaların onay kutusu uyumluluğunun ötesine geçmesi gerektiğini söyledi. Firmalar gizliliği tasarıma göre yerleştirmeli, ihlal taktiklerini güçlendirmeli ve DPDPA hazırlığı için hukuk, güvenlik ve teknoloji ekiplerini uyumlu hale getirmelidir.
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Gaur ve Athwal şunları da tartıştı:
- KOBİ’ler, ceza riskine girmeden ihlal zaman çizelgelerini karşılamak için teknik kapasiteyi nasıl geliştirebilirler;
- Tanımlanmamış bir otorite tarafından uygulamaya hazırlanmanın getirdiği uyum riskleri;
- Kuruluşlar, bildirim yükümlülüklerine ilişkin belirsiz yönlendirmelerin ortasında eski veri şeffaflığını nasıl yönetiyor?
Risk ve uyumluluk liderlik grubunun bir parçası olan Athwal, HCLTech’te küresel gizlilik ofisine ve Avrupa bölgesi için stratejik ortaklığa liderlik ediyor. Yürürlükteki yasalara uygunluğu sağlamak için sektördeki en iyi uygulamaları ve prosedürleri uygulamaktan sorumlu düzenleyici risk programını yönetmektedir.
Gaur, veri koruma, gizlilik, politika düzenleme, güvenlik, uluslararası ticaret, savunma ve güvenlik, dijital danışmanlık ve dijital yasalar konularında uzmanlaşmış bir siber güvenlik, kamu politikası ve dijital teknoloji uzmanıdır.