Hindistan Taslak Veri Koruma Kurallarını Yayınladı – DPDP

   Ocak 3, 2025  Posted in ThecyberExpress


Dijital gizliliği güçlendirmeye yönelik büyük bir gelişme olarak Hindistan, 2023 Dijital Kişisel Verilerin Korunması Yasası kapsamında halkın katılımı için taslak veri koruma kuralları yayınladı. 18 Şubat’a kadar açık olan bu kurallar, kişisel verilerin ülke içinde faaliyet gösteren kuruluşlar tarafından işlenmesine ilişkin açık ve uygulanabilir kurallar oluşturmayı amaçlıyor.

Bu taslak kuralların yayınlanması, Hindistan’ın kapsamlı veri koruma mevzuatına doğru on yıllık yolculuğunda önemli bir dönüm noktasına işaret ediyor. Bu düzenlemelerin temeli, 2011 yılında eski Delhi Yüksek Mahkemesi Başkanı AP Shah’ın başkanlık ettiği bir uzman komitesinin bir gizlilik yasasının çıkarılmasını tavsiye etmesiyle atıldı. Yıllar süren revizyonlar ve tartışmaların ardından mevzuat, 2023 Dijital Kişisel Verilerin Korunması (DPDP) Yasası olarak şekillendi ve şimdi pratik uygulamaya doğru ilerliyor.

Taslak aşamalı bir dağıtım öneriyor. Veri Koruma Kurulunun tabi olduğu kurallar – oluşumu ve sorumlulukları dahil (Kural 16-20) – derhal yürürlüğe girecektir. Bildirim gereklilikleri, izin yönetimi ve devletin verilere erişimini detaylandıran diğer hükümlerin daha sonra yürürlüğe girmesi planlanıyor.

Ayrıca şunu okuyun: Hindistan Eyaletleri MeitY Zirvesinde Dijital Büyüme ve Siber Güvenlik Konusunda İşbirliği Yapıyor

Hindistan’ın Taslak Veri Koruma Kurallarından Temel Çıkarımlar

Elektronik ve Bilgi Teknolojileri Bakanlığı (MeITY), yasanın ilk kez Ağustos 2023’te duyurulmasının üzerinden on altı ay geçtikten sonra Dijital Kişisel Verilerin Korunması Kuralları taslağını Cuma akşamı yayınladı. Taslak veri koruma kurallarında genel olarak 22 maddeden bahsediliyor ancak burada şunlar yer alıyor: içindeki en önemli görevler:

  1. Veri Güvencesi Yükümlülükleri:
    • Veri mutemetleri (kişisel verileri işleyen kuruluşlar), veri toplama ve kullanımında şeffaflığı sağlamalıdır.
    • Bildirimler açık, basit ve diğer içeriklerden ayrı olmalı, kullanıcıların veri kullanımını anlamalarına ve bilgilendirilmiş onay vermelerine olanak sağlamalıdır.
  2. Rızanın Geri Çekilmesi ve Hakların Yönetimi:
    • Kullanıcıların onayını geri çekme mekanizmaları, onay verme mekanizmaları kadar erişilebilir olmalıdır.
    • Veri mutemetleri, erişim, düzeltme ve veri silme dahil olmak üzere Kanun kapsamındaki kullanıcı haklarının kullanılmasını kolaylaştırmalıdır.
  3. Güvenlik ve Korumalar:
    • Kişisel verilerin korunması için şifreleme, takma ad kullanma ve maskeleme gibi yeterli teknik önlemler alınmalıdır.
    • Yetkisiz erişimin hızlı bir şekilde tanımlanıp ele alınmasını sağlamak amacıyla, kişisel verilere erişimi izlemek için günlükler tutulmalıdır.
  4. Veri İhlali Bildirimleri:
    • Bir veri ihlali durumunda, mutemetler etkilenen bireyleri derhal bilgilendirmelidir.
    • İhlalin tespit edilmesinden itibaren 72 saat içinde yetkililere bilgi verilmelidir.
  5. Küçüklerin Verilerinin İşlenmesi:
    • Veri sorumluları, 18 yaşın altındaki çocukların verilerinin işlenmesi için ebeveyn iznini doğrulamalıdır.
    • Mekanizmalar ebeveyn kimliğinin ve rızasının geçerli ve doğrulanabilir olmasını sağlamalıdır.
  6. Araştırma ve İstatistik Amaçlı Muafiyetler:
    • Kişisel verilerin araştırma, arşivleme veya istatistiksel analiz amacıyla işlenmesine, öngörülen standartlara uygun olarak yapılması halinde belirli hükümler uygulanmayacaktır.
  7. Sınır Ötesi Veri Aktarımları:
    • Sınır ötesi veri aktarımları, Hindistan vatandaşlarının egemenliğini ve güvenliğini korumak için hükümetin belirlediği koşullara uyulmasını gerektirecek.
  8. Tasarım Yoluyla Veri Koruma:
    • Mütevelli heyeti, veri koruma ilkelerini sistemlerine ve operasyonlarına dahil etmeli ve kullanıcı haklarının en başından itibaren korunmasını sağlamalıdır.
  9. Önemli Veri Güvenceleri:
    • İşlenen verilerin hacmi ve hassasiyetine göre belirlenen bu mutemetler, zorunlu denetimler ve etki değerlendirmeleri de dahil olmak üzere daha katı gereksinimlerle karşı karşıyadır.

Halkın Katılımı Teşvik Edildi

Elektronik ve Bilgi Teknolojileri Bakanlığı (MeitY), MyGov platformu aracılığıyla vatandaşlardan, sektör paydaşlarından ve sivil toplumdan geri bildirim davet etti. Bu hamle, hükümetin şeffaf bir kural koyma sürecine olan bağlılığını gösteriyor ve yeni düzenlemelerin farklı bakış açılarına hitap etmesini sağlamayı amaçlıyor.

Taslak, özellikle yapay zeka odaklı veri işleme, sınır ötesi veri akışları ve gözetim endişeleri hakkındaki küresel tartışmalar ışığında, kişisel verilerin yönetilmesinde ortaya çıkan zorlukları kabul ediyor.


Tarayıcınız video etiketini desteklemiyor.

Uluslararası ve Yurt İçi Etkiler

Dijital hizmetlerin yükselişi ve birbirine bağlı küresel ekonomiyle birlikte Hindistan’ın veri koruma rejiminin uluslararası işletmeleri etkilemesi bekleniyor. Hindistan’da ikamet edenlerin verilerini işleyen şirketlerin yerel çerçeveye uyması ve uygulamalarının Hindistan’ın katı standartlarıyla uyumlu olmasını sağlaması gerekecek.

Bu kurallar aynı zamanda küresel eğilimlerle de örtüşmektedir. Dünya çapındaki ülkeler veri gizliliği düzenlemelerini sıkılaştırıyor, bu da kontrolsüz veri kullanımının etkilerine ilişkin farkındalığın arttığını yansıtıyor.



Source link