Çin Halk Cumhuriyeti’nde Kişisel Verilerin Korunması Kanunu Yürürlüğe Girdi!
20 Ağustos 2021’de Çin Halk Cumhuriyeti’nde kabul edilen Kişisel Verilerin Korunması Kanunu (“PIPL”) 1 Kasım 2021’de yürürlüğe girmiştir.
PIPL’in ana kapsamı, Çin sınırları içerisinde gerçek ve tüzel kişiler tarafından yürütülen kişisel veri işleme faaliyetlerinin düzenlenmesidir. Çin sınırları dışında gerçekleştirilen kişisel veri işleme faaliyetleri ise sadece belirli amaçlar ile yapıldığı takdirde PIPL hükümlerine tabi olmaktadır. Bu amaçlar; (i)Çin’deki gerçek kişilere ürün veya hizmet sağlanması, (ii)Çin’deki gerçek kişilerin davranışlarını analiz etmek veya değerlendirmek, (iii)Kanun ve idari düzenlemelerde öngörülen diğer amaçlardır. Bu doğrultuda Çin sınırları içerisinde faaliyet göstermeyen Türk şirketlerinin de Çin’de bulunan gerçek kişilere ürün veya hizmet sağladıkları ya da hizmet sağlama amacı ile kişilerin faaliyetlerini analiz ettikleri takdirde PIPL hükümlerine uygun davranması gerekmektedir.
PIPL hükümleri birçok temel kural ve ilke belirliyorsa da kişisel veri işleyen gerçek ve tüzel kişilerin yükümlülüklerini aşağıdaki şekilde özetleyebiliriz:
- Kişisel verilerin güvenliğinin sağlanması için gerekli tedbirleri almak,
- Kişisel veri koruma etki değerlendirmesi yapmak,
- Veri koruma görevlisi ve yerel temsilci atama yükümlülüğü,
- Veri ihlali bildirme yükümlülüğü.
PIPL hükümlerinin ihlali halinde, kişisel veri ihlalinin niteliğine göre belirlenecek olmakla beraber, şirketin bir önceki yıldaki cirosunun %5’i veya 50 milyon yuan’a (yaklaşık 7,8 milyon dolar) kadar, ihlalden doğrudan sorumlu olan gerçek kişiler için ise 100.000 yuan’dan (yaklaşık 15.000 dolar) 1 milyon yuan’a (yaklaşık 156.000 dolar) kadar idari para cezası öngörülmektedir. Ayrıca ihlali gerçekleştiren şirketler için ticari faaliyetlerin askıya alınması veya işletme izinleri ve lisanslarının iptal edilmesine ilişkin yaptırımlar da öngörülmektedir.
Sonuç olarak; Türk şirketlerinin öncelikle PIPL kapsamına giren bir faaliyetleri olup olmadığını kontrol etmeleri, bu kapsamda bir faaliyet tespit edilirse PIPL hükümlerine uygun davranmaları ve herhangi bir yaptırıma maruz kalmamak adına yükümlülüklerini yerine getirmeleri gerektiğini bildirmek isteriz.