• Anasayfa
  • Nesne
  • Teknoloji
  • 2019 Kişisel Verileri Koruma Yasası Kapsamında Veri Koruma Kurumu Neden Baştan Hazır Olmalı?

2019 Kişisel Verileri Koruma Yasası Kapsamında Veri Koruma Kurumu Neden Baştan Hazır Olmalı?

Yayınlanan: 2020-06-06

Veri Koruma Kurumu, sektörel bir düzenleyiciden ziyade daha kapsamlı bir düzenleyicidir

Hindistan Hükümeti'nin kişisel veri koruma yasası çıkarma kararı memnuniyetle karşılandı

Önerilen herhangi bir veri otoritesinin hayatın her kesiminden bireyler tarafından erişilebilir olması önemlidir.

2019 Kişisel Verilerin Korunması Yasası, adından da anlaşılacağı gibi, kişisel verilerinin özel bir şirket veya Devlet olsun, herhangi bir kuruluş tarafından istismar edilmesini önleyerek vatandaşların mahremiyetini korumayı amaçlamaktadır. Tasarı, doğası gereği iddialı ve bireye kişisel verileri ve dijital haklarını kullanma yöntemleri üzerinde daha fazla kontrol sağlamayı amaçlıyor.

Hindistan gibi bir ülke için berbat veri koruma yasaları ve uygulamalarından bu kadar kapsamlı bir çerçeveye geçmek kolay bir iş olmayacak. Önerilen yasanın, dijital işletmelerin veya bu konudaki herhangi bir işletmenin şiddetli bir şekilde çalışma şeklini etkilemesi muhtemeldir. Bu işletmelerin bireylerden nasıl veri topladıkları ve bu verilerle ne yapacakları, çerçeve yürürlüğe girdiğinde belirli gereksinimlere ve kısıtlamalara tabi olacaktır.

Tasarı, kullanıcı haklarını korumaktan, sınır ötesi veri akışını izlemekten, bir düzenleyici kurmaya ve yeniliği teşvik etmek için bir sanal alan oluşturmaya kadar sayısız hedefe ulaşmak için yola çıkıyor. Bununla birlikte, başarmak için belirlediği tüm hedeflerin merkezinde, büyük ölçüde yetkilendirilmiş bir organ - Veri Koruma Otoritesi (DPA) veya Yasa Tasarısına göre önerilen düzenleyici yer almaktadır.

Veri Koruma Kurumu (DPA), önümüzdeki yıllarda Hindistan'daki tüm veri koruma çerçevesinin temel taşı olma görevini yerine getirmek zorunda kalacak ve aynı zamanda mevzuatın geçiş aşamasında da önemli bir rol oynayacaktır.

Veri Koruma Otoritesi (DPA) tarafından üstlenilecek olan sorumluluğun büyüklüğü göz önüne alındığında, Yasa Tasarısı uyarınca önerilen otorite ile ilgili ortaya çıkan ilk endişeler bağımsızlığı ile ilgilidir. Şu anda, DPA üyelerinin seçiminden sorumlu olan seçici komite, yalnızca yürütme üyelerinden oluşmaktadır. Tasarının mevcut versiyonu, bir yargı denetiminin sağlanması için komiteye bir yargı üyesinin dahil edilmesini öneren önceki taslaktan farklı.

Bir yargı üyesinin veya yürütmenin dışından paydaşların dahil edilmesi, şeffaflığı teşvik edecek ve ayrıca Hükümetin önyargısı veya kontrolüne ilişkin korkuları uzak tutacaktır. Önerilen DPA yalnızca özel kuruluşları değil, aynı zamanda en büyük veri emanetçisi olan Hükümeti de düzenlediğinden, bağımsızlık ihtiyacı zorunludur.

Hükümet, bütçe kontrolleri yoluyla DPA'nın işleyişi ve DPA üzerinde bağlayıcı olacak politikayı çerçeveleme gücü ile halihazırda önemli bir etkileşime sahiptir. Böyle bir durumda, Veri Koruma Kurumu için şeffaflık yükümlülüğünün ve seçimde yargı denetimine olanak sağlayacak önlemlerin dahil edilmesi memnuniyetle karşılanacaktır.

Veri Koruma Kurumu, sektörel bir düzenleyiciden ziyade daha kapsamlı bir düzenleyicidir. Görev alanı altındaki kuruluşlar, sağlık, finans, ulusal güvenlik vb. gibi farklı sektörleri kapsar. DPA'nın yürütmeye hazır olduğu işlevler bile, yargı, yasama, yürütme ve danışma işlevleri arasında değişen bir yelpazede yer alır.

Sizin için tavsiye edilen:

RBI'nin Hesap Toplayıcı Çerçevesi Hindistan'da Fintech'i Dönüştürmek İçin Nasıl Ayarlandı?
Kaynaklar

RBI'nin Hesap Toplayıcı Çerçevesi Hindistan'da Fintech'i Dönüştürmek İçin Nasıl Ayarlandı?

Girişimciler 'Jugaad' Yoluyla Sürdürülebilir, Ölçeklenebilir Girişimler Yaratamaz: CitiusTech CEO'su
Haberler

Girişimciler 'Jugaad' Yoluyla Sürdürülebilir, Ölçeklenebilir Girişimler Yaratamaz: Cit...

Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?
Kaynaklar

Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?

Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?
Kaynaklar

Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?

Edtech Startup'ları Beceri Kazanmaya ve İş Gücünü Geleceğe Hazır Hale Getirmeye Nasıl Yardımcı Oluyor?
Kaynaklar

Edtech Startup'ları Hindistan'ın İşgücünün Becerilerini Geliştirmesine ve Geleceğe Hazır Olmasına Nasıl Yardımcı Oluyor?

Haberler

Bu Hafta Yeni Çağ Teknoloji Hisseleri: Zomato'nun Sorunları Devam Ediyor, EaseMyTrip Gönderileri Stro...

Bu kadar çeşitli sektörlerde cüret eden böyle bir otorite, Hindistan'ın düzenleyici tarihinde emsalsizdir. Önceki düzenleyiciler büyük ölçüde sınırlı kuruluşlarla ilgilendi. Böyle bir yetki, böyle bir otoritenin en gelişmiş teknik uzmanlığa sahip olması ihtiyacını vurgular.

Veri çerçevesinin düzenlenmesiyle ilgili konular genellikle üst düzey teknik uzmanlık gerektiren soruları içerir, düzenli üyelere ek olarak teknik üyelerin atanması, kurumun kapasitesini artırma yönünde memnuniyetle karşılanacak bir adım olacaktır. Düzenleyicinin yargı işlevlerini yerine getirme kapasitesi de onun önemli işlevlerinden biridir, böyle bir durumda önceden yargı deneyimi veya bu tür konularda bir tür eğitim gerekliliğinin varlığı önemlidir.

Veri Koruma Kurumu'na (DPA) emanet edilen işlevlerin sayısı, yayınlanan bir önceki taslağa kıyasla azaltılmış olsa da, hâlâ büyük bir görevi var. DPA'nın işlevleri arasında yasalara uygunluğun izlenmesi, haksızlığa uğrayan vatandaşlara yardım sağlanması, yasa koyuculuk ve halk arasında farkındalığın teşvik edilmesi yer alır. Buna ek olarak, Tasarıda belirtilen ilkelerin birçoğu önümüzdeki günlerde DPA tarafından kodlanacaktır.

Böyle bir durumda, önerilen otoriteye aşırı yüklenme riski vardır ve bu da etkinliğini engelleyecektir. Önerilen otoritenin tek kademeli yapısının eşlik ettiği böyle bir konu, gelecekte büyük ölçüde sorunlu olabilir. Merkezde eyalet düzeyinde veya bölgesel yetkililerin kendisine rapor verdiği yetkilendirilmiş bir organa sahip kademeli bir yapı, DPA'nın yükünü hafifletecek ve ayrıca Hindistan'ın federal yapısı ile rezonansa girecektir.

Veri Koruma Otoritesinin (DPA) yapması gereken bazı ağır işleri olduğu açıktır. Bu nedenle, yasa yapıcıların, DPA'nın etkili bir organ olmasını sağlamada sağlam bir yapının oynayacağı önemi kabul etmeleri önemlidir.

Veri koruma yetkilisi (DPA) hakkında konuşurken, gerçekten etkili olması için yerine getirmesi gereken temel gereksinimlerden biri olan erişilebilirlikten bahsetmeyi genellikle unutuyoruz. Veriler, internete bağlanmak veya arama yapmak için araç kullanan herkese ait olacak kadar yaygın bir yapıya sahip olduğundan, toplumun çeşitli kesimlerindeki paydaşların veri hakları konusunda yetkilendirilmesi gerekmektedir.

Önerilen herhangi bir veri otoritesinin hayatın her kesiminden bireyler tarafından erişilebilir olması önemlidir. DPA ile etkileşim platformu ideal olarak çok dilli, daha fazla grafik ve geniş bir kitleye hitap etmek için daha az metin tabanlı olmalıdır. Genel olarak okuryazarlığa (ve dijital okuryazarlığa) daha az bağımlı olmalıdır, böylece nüfusun daha geniş bir kesimi, ekonomik çizgilerin ötesinde endişelerini otoriteye iletebilir.

Hindistan Hükümeti'nin kişisel veri koruma yasası çıkarma kararı memnuniyetle karşılandı ve Hindistan dijital ekonomisini büyük ölçüde artıracak. Ancak Hükümet, bu yasanın geçişi ve uygulanması sürecinde Hükümete yardımcı olma konusunda Veri Koruma Otoritesinin (DPA) üzerine düşen acil yükü henüz kabul etmemiştir.

Bu mevzuatta önerilen türden geniş hedeflere ulaşmak için Hükümet, en başından itibaren güçlü, bağımsız ve yeterince yetkilendirilmiş bir otoriteye sahip olmasını sağlamalıdır. İdeal olarak böyle bir çerçevenin temelini oluşturan böyle bir otorite, başlangıçta titrekse, tüm yapıyı onunla birlikte yıkabilir.

[Bu makale, The Dialogue'da stratejik katılım ve araştırma koordinatörü olan Kazim Rizvi ve Shefali Mehta tarafından yazılmıştır]