24 Haziran 2022'de Çin Ulusal Bilgi Güvenliği Standardizasyon Teknik Komitesi, “Siber Güvenlik Standartlarına İlişkin Uygulama Kılavuzu – Kişisel Bilgilerin Sınır Ötesi İşlenmesine İlişkin Güvenlik Sertifikasyonu Hakkında Spesifikasyon” (网络安全标准实践指南—个人信息跨境处理活动安全认证规范, bundan böyle “Uygulama Kılavuzu” olarak anılacaktır).
Kişisel Bilgilerin Korunması Yasasına (PIPL) göre, Çin Halk Cumhuriyeti sınırları dışında PI sağlaması gereken Çinli kişisel bilgi işlemcileri, özel bir makam tarafından yürütülen kişisel bilgi koruma sertifikasına tabi tutulur.
Uygulama Kılavuzu, kişisel bilgi koruma sertifikasını uygulamak için uzmanlaşmış otorite için yasal bir temel sağlamanın yanı sıra, kişisel bilgilerin sınır ötesi işlenmesini düzenlemelerine yardımcı olmak için kişisel bilgi işlemcileri için bir referans sağlamayı amaçlamaktadır.
Uygulama Kılavuzu aşağıdaki durumlar için geçerlidir:
(1) kişisel bilgilerin çok uluslu şirketlerde veya aynı ekonomik veya ticari kuruluşun yan kuruluşlarında veya bağlı kuruluşlarında sınır ötesi işlenmesi; ve
(2) PIPL'nin 2. maddesinin 3. paragrafının uygulandığı kişisel bilgilerin sınır ötesi işlenmesi, yani "Çin'deki gerçek kişilerin kişisel bilgilerinin işlenmesi faaliyetleri" aşağıdakiler dahil:
- (a) Çin'deki gerçek kişilere ürün veya hizmet sağlamaya yönelik faaliyetler;
- (b) Çin'deki gerçek kişilerin davranışlarını analiz etme veya değerlendirme faaliyetleri; VEYA
- (c) kanun ve yönetmeliklerde belirtilen diğer durumlar.
Kapak Fotoğrafı: Xu bir Unsplash üzerinde
Katkıda bulunanlar: CJO Personeli Katkıda Bulunanlar Ekibi
