Bu kurallar kapsamında “kritik olmayan bilgi altyapısı operatörlerinin” belirli veri transferleri yapılmadan önce onay başvurusunda bulunmasını zorunlu kıldı. Ülkenin siber uzay ve piyasa düzenleyicileri tarafından yapılan açıklamalara göre, yetkililer, çerçevenin kişisel bilgi haklarını korumayı ve verilerin güvenli ve verimli bir şekilde sınır ötesi akışını teşvik etmeyi amaçladığını söyledi.
Çin kişisel veri güvenliğini artırıyor
Kurallar 1 Ocak 2026’da yürürlüğe girecek. Çin’in en büyük internet düzenleyicisi olan Siber Uzay İdaresi ve Devlet Piyasa Düzenleme İdaresi, Cuma günü ortaklaşa yayımladıkları önlemlerde, kişisel verileri yurt dışına gönderen kuruluşlar için gerekliliklerin ayrıntıları yer alıyor.
CAC yetkilisine göre program, Kişisel Verilerin Korunması Kanunu’nda belirtilen ulusal sertifikasyon standartlarına uyan veri ihracatçılarına yasal bir yol sunuyor. Sertifika, kritik bilgi altyapısı işletmecisi olmayan kişisel veri işleyicileri için geçerlidir. Bir takvim yılının başlangıcından bu yana 100.000 ila 1 milyondan az kişiye ait hassas olmayan kişisel verileri veya 10.000’den az kişiye ait hassas kişisel verileri aktaran kişiler için geçerlidir. Önemli veriler hariçtir.
Önlemler, veri işlemcilerinin zorunlu güvenlik değerlendirmelerinden kaçınmak için büyük veri aktarımlarını daha küçük gruplara bölmesini açıkça yasaklıyor. Yeni düzenlemeye göre, veri işleyicilerin akredite sertifika kuruluşlarına başvuruda bulunması gerekiyor. Her sertifikanın geçerlilik süresi üç yıl.
[bkz url= https://www.techinside.com/ingiltere-siber-olaylar-nedeniyle-is-liderlerini-uyardi/]
Sertifika veren kuruluşların, sertifika akreditasyonu için sertifika bilgilerini ulusal bir kamu hizmeti platformuna yüklemeleri gerekmektedir. Sertifikalı bir kuruluşun, gerçek veri aktarımları ile sertifika kapsamı arasında tutarsızlıklar tespit edilmesi veya sertifika kriterlerini artık karşılamaması durumunda, sertifikayı askıya alma veya iptal etme yetkisine sahip olacaktır. Veri aktarımlarıyla ilgili yasa veya yönetmeliklerin ihlali durumunda, düzenleyicilere derhal bildirimde bulunulmalıdır.
Sertifikasyon kuruluşları, akredite olduktan sonraki 10 iş günü içinde CAC’ye kayıtlarını sunmalıdır. Sertifikasyon faaliyetleri hem CAC hem de Devlet Piyasa Düzenleme İdaresi tarafından denetlenecektir.
