Siber Muhbir

Hindistan Basın Enformasyon Bürosu (PIB) Pazar günü yayınlanan bir açıklamada, "Veri mütevellileri, kişisel verilerin nasıl işlendiği hakkında açık ve erişilebilir bilgiler sağlamalı ve bilgilendirilmiş rızayı mümkün kılmalıdır" dedi.

"Vatandaşlar, verilerin silinmesini talep etme, dijital adaylar atama ve verilerini yönetmek için kullanıcı dostu mekanizmalara erişme haklarıyla yetkilendirilmiştir."

2023 tarihli Dijital Kişisel Verilerin Korunması Yasası'nı işlevsel hale getirmeyi amaçlayan kurallar, aynı zamanda vatandaşlara verileri üzerinde daha fazla kontrol sağlayarak, onlara bilgilerinin işlenmesi için bilgilendirilmiş onay verme seçeneklerinin yanı sıra dijital platformlarla silme ve şikayetleri ele alma hakkı sunuyor.

Hindistan'da faaliyet gösteren şirketlerin ayrıca kişisel verileri korumak ve gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak için şifreleme, erişim kontrolü ve veri yedekleme gibi güvenlik önlemlerini uygulamaları gerekmektedir.

DPDP Yasası'nın veri mutemetlerinin uyması beklenen diğer önemli hükümlerinden bazıları aşağıda listelenmiştir:

• İhlalleri tespit etmek ve ele almak ve günlüklerin bakımını yapmak için mekanizmalar uygulayın
• Bir veri ihlali durumunda, olaya yol açan olayların sırası, tehdidi azaltmak için alınan önlemler ve biliniyorsa birey(ler)in kimliği hakkında 72 saat içinde (veya izin veriliyorsa daha fazla) Veri Koruma Kurulu'na (DPB) ayrıntılı bilgi sağlayın
• Üç yıllık bir sürenin ardından artık ihtiyaç duyulmayan kişisel verileri silin ve bu bilgileri silmeden 48 saat önce bireyleri bilgilendirin
• Kullanıcıların kişisel verileri işlemesiyle ilgili tüm soruları ele almaktan sorumlu olan atanmış bir Veri Koruma Görevlisinin (DPO) iletişim bilgilerini web sitelerinde/uygulamalarında açıkça görüntüleyin
• 18 yaşın altındaki çocukların veya engelli kişilerin kişisel verilerini işlemeden önce ebeveynlerinden veya yasal vasilerinden doğrulanabilir onay alın (istisnalar sağlık uzmanlarını, eğitim kurumlarını ve çocuk bakımı sağlayıcılarını içerir, ancak yalnızca sağlık hizmetleri, eğitim faaliyetleri, güvenlik izleme ve ulaşım takibi gibi belirli faaliyetlerle sınırlıdır)
• Yılda bir kez Veri Koruma Etki Değerlendirmesi (DPIA) ve kapsamlı bir denetim gerçekleştirin ve sonuçları DPB'ye bildirin (yalnızca "önemli" olarak kabul edilen veri mütevelli heyetleriyle sınırlıdır)
• Sınır ötesi veri aktarımları söz konusu olduğunda federal hükümetin belirlediği gerekliliklere uyun (Hindistan sınırları içinde kalması gereken kişisel verilerin tam kategorileri özel bir komite tarafından belirlenecektir)

Taslak kurallar ayrıca, verileri federal ve eyalet hükümet kurumları tarafından işlenirken vatandaşlar için belirli güvenceler önerdi ve bu tür işlemlerin yasal, şeffaf ve "yasal ve politika standartlarına uygun" bir şekilde gerçekleşmesini gerektirdi.

Bireylerin dijital verilerini kötüye kullanan veya koruyamayan veya DPB'ye bir güvenlik ihlalini bildiren kuruluşlar, 250 crore'a (yaklaşık 30 milyon $) kadar para cezalarıyla karşı karşıya kalabilir.

Elektronik ve Bilgi Teknolojileri Bakanlığı (MeitY), 18 Şubat 2025 tarihine kadar taslak düzenlemeler hakkında halktan geri bildirim talep ediyor. Ayrıca, başvuruların hiçbir tarafa açıklanmayacağını da söyledi.

DPDP Yasası, 2018'den bu yana birkaç kez yeniden çalışıldıktan sonra Ağustos 2023'te resmi olarak kabul edildi. Veri koruma yönetmeliği, Hindistan'ın en üst mahkemesinin Hindistan Anayasası uyarınca temel bir hak olarak mahremiyet hakkını yeniden teyit eden 2017 tarihli bir kararının ardından ortaya çıktı.

Gelişme, Telekomünikasyon Bakanlığı'nın iletişim ağlarını güvence altına almak ve katı veri ihlali açıklama yönergeleri uygulamak için 2023 Telekomünikasyon Yasası kapsamında 2024 Telekomünikasyon (Telekom Siber Güvenlik) Kurallarını yayınlamasından bir aydan fazla bir süre sonra geldi.

Yeni kurallara göre, bir telekom kuruluşu, ağını veya hizmetlerini etkileyen herhangi bir güvenlik olayını, farkına vardıktan sonraki altı saat içinde federal hükümete bildirmeli ve etkilenen şirket de 24 saat içinde ilgili ek bilgileri paylaşmalıdır.

Buna ek olarak, telekomünikasyon şirketlerinin, Hindistan vatandaşı ve Hindistan'da ikamet etmesi gereken bir Telekomünikasyon Güvenlik Sorumlusu (CTSO) ataması ve "telekom siber güvenliğini korumak ve sağlamak" için trafik verilerini - mesaj içeriği hariç - federal hükümetle belirli bir formatta paylaşması gerekmektedir.

Bununla birlikte, İnternet Özgürlüğü Vakfı (IFF), "aşırı geniş ifade" ve "trafik verileri" tanımının taslaktan çıkarılmasının kötüye kullanım için kapıyı açabileceğini söyledi.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.