DPDPA Kuralları Yayımlandı Ancak Gerçek Gizlilik Hala Erişim Dışında
Suparna Goswami (gsuparna) •
28 Kasım 2025
Hindistan’ın Dijital Kişisel Verilerin Korunması Kanunu’na ilişkin kuralları yayınlamasının üzerinden iki hafta geçti. Gizlilik yasasına yönelik yolculuk ve çağrı, 2012 yılında, Hindistan’daki yüksek mahkemenin gizliliğin temel bir hak olduğunu ilan etmesinden önce başladı.
Ayrıca bakınız: Geleneksel M365 Veri Koruması Artık Yeterli Değil
14 Kasım’da kurallar açıklandığında toplu bir rahatlama yaşandı. Kanun, teorinin ötesine geçerek somut bir uyumluluk gerekliliğine dönüştü. Ancak şimdi, ilk toz duman yatıştıkça, sert bir gerçek ortaya çıkıyor: Günümüzün dijital dünyasında gizlilik, gerçek olmaktan çok bir yanılsamadır. Fikir kağıt üzerinde ilgi çekicidir, ancak aktif olarak uygulanmadıkça ve uygulamaya konulmadıkça anlamsızdır.
Mesela Hindistan’ın yönetişim modelinin temeli veri toplamaya dayanıyor. Makine onsuz çalışamaz. Sağlık planları ve ekonomik faydalar; gelir düzeyleri, hane halkı demografisi, coğrafya, kast, engellilik ve daha fazlasını içeren geniş veri kümelerine dayanmaktadır. Hükümetin vereceği herhangi bir acil durum müdahalesi aynı zamanda kümeleri, faydalanıcıları, mağdurları ve şüphelileri tespit edecek verilere de ihtiyaç duyar.
Merkezinde 1,4 milyar sakinle bağlantılı biyometrik tanımlayıcılar olan Aadhaar yatıyor. Banka hesapları, mobil bağlantılar, vergi beyanı ve neredeyse tüm devlet hizmetlerine erişim için zorunludur. Aadhaar’ın ötesinde, kişisel belgeleri saklayan DigiLocker, havalimanlarında yüz tanımayı kullanan DigiYatra, finansal işlemleri gerçek zamanlı olarak izleyen UPI ve sağlık kayıtlarını birleştiren Ayushman Bharat Dijital Misyonu var. Rutin faaliyetler bile veri izleri üretiyor: gişe hareketleri, elektrik tüketim modelleri, mülk kayıtları.
Bütün bunlar sistematik ve birbiriyle bağlantılıdır; her veri seti diğerine bağlıdır. Bu da vatandaşların kapsamlı dijital profillerini yaratıyor. Fayda planları ve yardımların takibi, profillenmesi ve kontrolü için gereklidir.
İşletmeler ve yeni kurulan şirketler DPDPA’nın çeşitli gerekliliklerini ve kurallarını karşılamakta zorlanıyor, ancak hükümet bu konuda serbestlik kazanıyor. Madde 18, hükümete bilgi talep etme veya uyumlu olmayan kuruluşları tamamen engelleme yetkisi veriyor. Madde 36, çerçevenin sürekli olarak değiştirilmesine izin vererek sınırsız kural koyma yetkisi sağlar. Bu hükümler bireysel rızayı anlamsız kılmakta ve mahremiyetin korunmasını garanti altına almaktan ziyade ihtiyari hale getirmektedir.
Gizliliğe yeni bir mercekle bakılması gerekiyor. Hükümet büyük ölçüde kendi yetki alanı dışında olduğunda rızanın pek bir anlamı yoktur. Belki mahremiyeti rıza yerine hesap verebilirlik açısından yeniden düşünebiliriz.
Hindistan’ın orantılı kullanım, kötüye kullanıma karşı güçlü önlemler ve gerçekten bağımsız denetim ile vatandaşların hangi verilerin neden toplandığını anlamalarını sağlayacak sağlam bir temele ihtiyacı var. Ancak şikayetleri ele almak ve uyumluluğu sağlamakla görevli olan Veri Koruma Kurulu gerçek anlamda bağımsızlığa sahip değil. Yönetim kurulu üyeleri Merkez tarafından atanmaktadır; bu durum Merkez’in yasayı tarafsız bir şekilde uygulama kabiliyetini engellemektedir ve devlet kurumlarının kendisi veri emanetçileri olduğu için çıkar çatışmasına yol açmaktadır.
Hindistan bu temelleri inşa edene kadar mahremiyet gerçek olmaktan ziyade sembolik kalacaktır. Hindistan yalnız değil; birçok demokrasi aynı paradoksla mücadele ediyor.
Eski Ulusal Güvenlik Teşkilatı istihbarat yüklenicisi ve ihbarcı Edward Snowden bir keresinde şöyle demişti: “Eğer veri koruma kanununuz ülkedeki en büyük veri toplayıcıyı muaf tutuyorsa, siz bir kalkan değil, bir elek inşa etmişsiniz demektir.” Hindistan artık büyük veri toplama altyapısına ve hükümet dışında herkesi düzenleyen bir yasaya sahip. Açıkçası, gizlilik %100 kapsam olamaz. Hukuki ve cezai işlemlere ilişkin istisnalar yaygındır ve gereklidir. Soru, mahremiyeti kağıt korumasından daha fazlası haline getiren hesap verebilirlik çerçevesini oluşturup oluşturamayacağımızdır. Bu olmadan mahremiyet bir yanılgı olarak kalmaya devam edecek.