Çin Halk Cumhuriyeti Veri Güvenliği Yasası
中华人民共和国数据安全法
(29 Haziran 10'de On Üçüncü Ulusal Halk Kongresi Daimi Komitesi'nin 2021. Toplantısında kabul edildi)
(2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过)
Bölüm I Genel Hükümler
第一 章 总 则
Madde 1 Bu Kanun, veri işlemenin düzenlenmesi, veri güvenliğinin sağlanması, verilerin geliştirilmesi ve kullanılmasının teşvik edilmesi, kişi ve kuruluşların hukuka uygun hak ve menfaatlerinin korunması ile devletin egemenlik, güvenlik ve kalkınma menfaatlerinin korunması amacıyla çıkarılmıştır.
第一条 为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。
Madde 2 Bu Yasa, Çin Halk Cumhuriyeti sınırları içindeki veri işleme faaliyetleri ve bu tür faaliyetlerin güvenlik denetimi ve düzenlenmesine uygulanır.
第二条 在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。
Çin Halk Cumhuriyeti toprakları dışında veri işlemenin ulusal güvenliğe, kamu çıkarlarına veya Çin Halk Cumhuriyeti kişi veya kuruluşlarının yasal hak ve çıkarlarına zarar vermesi durumunda, yasal sorumluluk yasaya uygun olarak araştırılacaktır.
Çin Halk Cumhuriyeti dışında ulusal güvenliğe, kamu çıkarlarına veya Çin Halk Cumhuriyeti vatandaşlarının veya kuruluşlarının meşru hak ve menfaatlerine zarar verecek şekilde veri işleme faaliyetleri yürüten herkes, hukuka uygun olarak yasal sorumluluk açısından soruşturulacaktır.
Madde 3 Bu Yasanın amaçları doğrultusunda, "veri" terimi, elektronik veya diğer herhangi bir biçimdeki herhangi bir bilgi kaydını ifade eder.
第三条 本法所称数据,是指任何以电子或者其他方式对信息的记录。
“Veri işleme”, diğerlerinin yanı sıra verilerin toplanmasını, depolanmasını, kullanılmasını, işlenmesini, iletilmesini, sağlanmasını ve ifşa edilmesini içerir.
数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
“Veri güvenliği”, gerekli tedbirlerin alınması suretiyle verilerin etkin bir şekilde korunmasının ve hukuka uygun olarak kullanılmasının sağlanması ve verilerin sürekli güvenliğini garanti etme kapasitesine sahip olunması anlamına gelir.
数据 安全 , 是 通过 采取 有效 处于 有效 有效 保护 保护 以及 以及 具备 具备 保障 持续 安全 状态 的 能力。。。。
Madde 4 Veri güvenliğinin korunmasında ulusal güvenliğe bütüncül yaklaşım benimsenecek, sağlıklı veri güvenliği yönetişim sistemleri oluşturulacak, veri güvenliği ve koruma yetenekleri geliştirilecektir.
第四条 维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。
Madde 5 Ulusal güvenlikten sorumlu merkezi yetkili makam, ulusal veri güvenliği çalışmasının karar alma, müzakere ve koordinasyonundan sorumlu olacaktır; ulusal veri güvenliği stratejisinin ve ilgili ana kılavuzların ve politikaların uygulanmasının araştırılması, formüle edilmesi ve yönlendirilmesi; ulusal veri güvenliği ile ilgili önemli konuları ve önemli çalışmaları koordine etmek; ve ulusal veri güvenliği için bir koordinasyon mekanizmasının oluşturulması.
第五条 中央国家安全领导机构负责国家数据安全工作的决策和议事协调,研究制定、指导实施国家数据安全战略和有关重大方针政策,统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全工作协调机制。
Madde 6 Tüm yerleşim birimleri ve departmanlar, çalışmalarında toplanan veya üretilen verilerin yönetimi ile bunların veri güvenliğinden sorumlu olacaktır.
第六条 各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。
Sanayi, telekomünikasyon, ulaştırma, finans, doğal kaynaklar, sağlık, eğitim, teknoloji ve diğer ilgili yetkili departmanlar, ilgili ticaret ve sektörlerde veri güvenliğini denetleme ve düzenleme sorumluluklarını üstlenirler.
Sanayi, telekomünikasyon, ulaşım, finans, doğal kaynaklar, sağlık, eğitim, bilim ve teknoloji alanlarındaki yetkili departmanlar, kendi sektör ve alanlarında veri güvenliği denetiminden sorumludur.
Kamu güvenliği organları ile milli güvenlik organları vb., bu Kanun ve ilgili diğer kanun ve idari mevzuat hükümlerine göre görevleri kapsamında veri güvenliğinin gözetilmesi ve düzenlenmesi görevlerini üstlenirler.
Daha Fazla Bilgi
Ulusal siber uzay işleri dairesi, ağ veri güvenliğinin genel planlanmasından ve koordinasyonundan ve bu Kanun ve ilgili diğer kanun ve idari düzenlemelerin hükümlerine göre ilgili denetim ve düzenlemeden sorumlu olacaktır.
Daha fazla bilgi
Madde 7 Devlet, kişi ve kuruluşların verilere ilişkin hak ve menfaatlerini korur, verilerin hukuka uygun, makul ve etkin kullanımını teşvik eder, verilerin düzenli ve hukuka uygun olarak serbest akışını sağlar ve kalkınmayı teşvik eder. anahtar faktör olarak veri ile dijital bir ekonominin
第七条 国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。
Madde 8 Verileri işleyen kişi, yasa ve yönetmeliklere riayet edecek, toplumsal ahlak ve etik değerlere saygı gösterecek, iş ve meslek etiğine riayet edecek, dürüstlük ve güvenilirliği gözetecek, veri güvenliği koruma yükümlülüklerini yerine getirecek ve sosyal sorumluluklar üstlenecektir; ulusal güvenliği ve kamu çıkarlarını tehlikeye atmaz, kişi ve kuruluşların yasal hak ve çıkarlarına zarar vermez.
第八条,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。
Madde 9 Devlet, bu konuda toplumu bilinçlendirmek ve veri güvenliğini koruma becerisini artırmak için veri güvenliği bilgisinin yaygınlaştırılmasını ve yaygınlaştırılmasını destekler ve ilgili departmanların, endüstri kuruluşlarının, araştırma kurumlarının, işletmelerin ve bireylerin veri güvenliğine ortak katılımını teşvik eder. tüm toplum üyelerinin ortaklaşa verileri koruması, veri güvenliğini sağlaması ve ilgili endüstrilerin gelişimini teşvik etmesi için iyi bir ortam yaratmak amacıyla koruma.
第九条 国家支持开展数据安全知识宣传普及,提高全社会的数据安全保护意识和水平,推动有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作,形成全社会共同维护数据安全和促进发展的良好环境。
Madde 10 İlgili sektör dernekleri, esas sözleşmelerine uygun olarak, veri güvenliğini yasaya göre sağlamak için davranış kuralları ve standartları formüle eder, kendi sektörlerinde öz denetimi güçlendirir, üyelerine veri güvenliği korumasını güçlendirmeleri için rehberlik eder, koruma düzeyi ve endüstrilerin sağlıklı gelişimini teşvik eder.
第十条 相关行业组织按照章程,依法制定数据安全行为规范和团体标准,加强行业自律,指导会员加强数据安全保护,提高数据安全保护水平,促进行业健康发展。
Madde 11 Devlet, veri güvenliği yönetimi ve veri geliştirme ve kullanımı gibi alanlarda uluslararası değişimleri ve işbirliğini aktif olarak yürütür, veri güvenliği için ilgili uluslararası kuralların ve standartların oluşturulmasına katılır ve sınırlar arasında güvenli ve serbest veri akışını teşvik eder. .
第十一条 国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作,参与数据安全相关国际规则和标准的制定,促进数据跨境安全、自由流动。
Madde 12 Herhangi bir kişi veya kuruluş, bu Yasanın ihlallerini yetkili birimlere şikayet etme veya bildirme hakkına sahiptir. Bu tür şikayet veya raporları alan departmanlar bunlarla kanuna uygun olarak zamanında ilgilenecektir.
第十二条 任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报。收到投诉、举报的部门应当及时依法处理。
Yetkili birimler, bu tür şikayet veya bildirimde bulunanların ilgili bilgilerini gizli tutar, yasal hak ve menfaatlerini korur.
有关主管部门应当对投诉、举报人的相关信息予以保密,保护投诉、举报人的合法权益。.
Bölüm II Veri Güvenliği ve Geliştirme
第二章 数据安全与发展
Madde 13 Devlet, kalkınma ve güvenliği koordine etmek, bir yandan veri geliştirme ve kullanma ve endüstriyel geliştirme yoluyla veri güvenliğini teşvik etmek, diğer yandan veri güvenliğinin veri geliştirme ve kullanımını da kolaylaştırmasını sağlamak için genel bir plan yapacaktır. endüstriyel gelişme olarak.
第十三条 国家统筹发展和安全,坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。
Madde 14 Devlet, büyük veri stratejisini uygular, veri altyapısının inşasını ilerletir ve tüm endüstri ve alanlarda yenilikçi veri uygulamasını teşvik eder ve destekler.
第十四条 国家实施大数据战略,推进数据基础设施建设,鼓励和支持数据在各行业、各领域的创新应用。
İl düzeyindeki veya üzerindeki halk hükümetleri, dijital ekonominin gelişimini ulusal ekonomik ve sosyal kalkınma planlarına dahil edecek ve gerektiğinde dijital ekonomi için kalkınma planları oluşturacaktır.
Daha Fazla Bilgi
Madde 15 Devlet, kamu hizmetlerini daha akıllı hale getirmek için verilerin geliştirilmesini ve kullanılmasını destekler. Daha akıllı kamu hizmetlerinin sunulmasında yaşlı ve engellilerin ihtiyaçları göz önünde bulundurularak günlük yaşamlarına engel teşkil etmeyecektir.
第十五条 国家支持开发利用数据提升公共服务的智能化水平。提供智能化公共服务,应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。
Madde 16 Devlet, verilerin geliştirilmesi ve kullanılması ile veri güvenliği ile ilgili teknolojiler üzerine araştırmaları destekler, yukarıdaki alanlarda teknolojilerin yaygınlaştırılmasını ve ticari yeniliğini teşvik eder ve verilerin geliştirilmesi ve kullanılması ve veri güvenliği için ürünler ve endüstriyel sistemleri teşvik eder ve geliştirir.
第十六条 国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系。
Madde 17 Devlet, veri geliştirme standartlarının ve veri kullanım teknolojileri ve veri güvenliği standartlarının oluşturulmasını ilerletir. Danıştay'a bağlı standardizasyondan sorumlu daire ve Danıştay'a bağlı diğer ilgili daireler, kendi görev ve görevleri kapsamında, veriye yönelik teknoloji ve ürün standartlarının oluşturulmasını organize eder ve zamanında revizyonlar yapar. geliştirme ve veri kullanımı ve veri güvenliği standartları. Devlet, bu tür standartların oluşturulmasına katılımları konusunda işletmeleri, sosyal grupları ve eğitim veya araştırma kurumlarını vb. destekler.
第十七条 国家推进数据开发利用技术和数据安全标准体系建设。国务院标准化行政主管部门和国务院有关部门根据各自的职责,组织制定并适时修订有关数据开发利用技术、产品和数据安全相关标准。国家支持企业、社会团体和教育、科研机构等参与标准制定。
Madde 18 Devlet, veri güvenliği test, değerlendirme ve akreditasyon gibi hizmetlerin geliştirilmesini teşvik eder ve veri güvenliği test, değerlendirme, akreditasyon vb. konularda uzmanlaşmış kuruluşların hukuka uygun hizmet vermesini destekler.
第十八条 国家促进数据安全检测评估、认证等服务的发展,支持数据安全检测评估、认证等专业机构依法开展服务活动。
Devlet, veri güvenliği ile ilgili risk değerlendirmesi, önleme ve bertaraf gibi alanlarda ilgili birimler, sanayi birlikleri, işletmeler, eğitim ve araştırma kurumları, ilgili ihtisas kuruluşları vb. arasında işbirliğini destekler.
国家 支持 有关 教育 和 行业 机构 机构 、 、 安全 安全 安全 风险 方面 方面 方面 开展 开展 协作 协作 协作 协作 协作 协作 协作 协作 协作 协作。。。
Madde 19 Devlet, veri ticareti yönetimi için sağlam sistemler kuracak, veri ticareti faaliyetlerini standartlaştıracak ve bir veri ticareti pazarını teşvik edecektir.
第十九条 国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。
Madde 20 Devlet, eğitim ve araştırma kurumlarını, işletmeleri ve diğer kuruluşları, veri geliştirme ve kullanma teknolojileri ile veri güvenliği konularında eğitim ve öğretim yapma konusunda destekler, veri geliştirme ve kullanma teknolojileri ile çeşitli araçlarla veri güvenliği konusunda uzman yetiştirir, ve yetenek alışverişini teşvik eder.
第二十条 国家支持教育、科研机构和企业等开展数据开发利用技术和数据安全相关教育和培训,采取多种方式培养数据开发利用技术和数据安全专业人才,促进人才交流。
Bölüm III Veri Güvenliği Sistemleri
第三章 数据安全制度
Madde 21 Devlet, sınıflandırılmış ve sınıflandırılmış bir sistem kurar ve verilerin ekonomik ve sosyal kalkınmadaki önemi ile ulusal güvenliğe, kamu çıkarlarına veya yasal hak ve menfaatlere zarar derecesine göre veri korumasını gerçekleştirir. Verilerin değiştirilmesi, yok edilmesi, sızdırılması veya hukuka aykırı olarak elde edilmesi veya kullanılması sonucunda ortaya çıkacak kişi veya kuruluşlar. Ulusal veri güvenliği koordinasyon mekanizması, önemli verilerin bir kataloğunu oluşturmak ve önemli verilerin korunmasını güçlendirmek için ilgili departmanları koordine edecektir.
第二十一条 国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。
Ulusal güvenlik, ulusal ekonominin yaşam çizgileri, insanların yaşamlarının önemli yönleri, önemli kamu çıkarları vb. ile ilgili veriler, daha sıkı bir yönetim sisteminin uygulanacağı devletin temel verileridir.
Daha Fazla Bilgi
Tüm yerleşim birimleri ve departmanlar, kategorize edilmiş ve sınıflandırılmış veri koruma sistemine uygun olarak, ilgili bölgelerine, bölümlerine ve ilgili endüstri ve sektörlere özel önemli veriler katalogları hazırlayacak ve kataloglarda listelenen verilere veri koruma açısından öncelik tanıyacaktır. .
各 地区 、 保护 保护 部门 应当 应当 , , , 行业 行业 行业 行业 、 、 目录 目录 , , 目录 目录 目录 重点 保护 保护 保护 保护 保护 保护 保护 保护 保护 保护 保护 保护 保护 保护 保护 保护 保护 保护 保护 保护 保护 保护 保护 保护 保护 保护 保护 保护 保护
Madde 22 Devlet, veri güvenliği risklerinin değerlendirilmesi, raporlanması, bilgi paylaşımı, izlenmesi ve erken uyarılması için merkezi, birleşik, son derece etkili ve yetkili bir mekanizma kurar. Ulusal veri güvenliği koordinasyon mekanizması, veri güvenliği risklerine ilişkin bilgilerin edinilmesi, analiz edilmesi, araştırılması ve değerlendirilmesi ve bu tür risklerin erken uyarısı ile ilgili çalışmaların güçlendirilmesi konusunda genel bir plan yapacak ve ilgili departmanları koordine edecektir.
第二十二条 国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。
Madde 23 Devlet, bir veri güvenliği acil müdahale mekanizması kurar. Bir veri güvenliği olayının meydana gelmesi durumunda, ilgili yetkili birimler, plana ve kanuna uygun olarak acil müdahaleyi başlatır, daha fazla zararı önlemek ve güvenlik tehlikelerini ortadan kaldırmak için gerekli önlemleri alır ve ilgili bilgileri bir elektronik ortamda yayımlayarak kamuoyuna uyarılar gönderir. vaktinde.
第二十三条 国家建立数据安全应急处置机制。发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。
Madde 24 Devlet, ulusal güvenliği etkileyen veya etkileyebilecek veri işlemenin ulusal güvenlik incelemelerini yürüten, veri güvenliği için bir inceleme sistemi kurar.
第二十四条 国家建立数据安全审查制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。
Kanuna uygun olarak verilen güvenlik inceleme kararları nihai kararlardır.
依法 作出 的 安全 审查 决定 为 最终 决定。
Madde 25 Devlet, kontrol edilen kalemler olan ve ulusal güvenliği ve çıkarları ve uluslararası yükümlülüklerin yerine getirilmesini ilgilendiren veriler hakkında yasaya uygun olarak ihracat kontrolünü uygular.
第二十五条 国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。
Madde 26 Herhangi bir ülke veya bölge, yatırım, ticaret veya veri ve veri geliştirme ve kullanım teknolojileriyle ilgili diğer herhangi bir alanla ilgili olarak Çin Halk Cumhuriyeti'ne karşı ayrımcı yasaklar, kısıtlamalar veya diğer benzer önlemler aldığında, Çin Halk Cumhuriyeti, fiili koşullar ışığında o ülke veya bölgeye karşı önlemler.
第二十六条 任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的,中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。
Bölüm IV Veri Güvenliği Koruma Yükümlülükleri
第四章 数据安全保护义务
Madde 27 Verilerin işlenmesinde kanun ve yönetmeliklere uyulur, tüm süreç boyunca sağlıklı bir veri güvenliği yönetim sistemi kurulur, veri güvenliği eğitim ve öğretimi düzenlenir ve yürütülür, buna ilişkin teknik tedbirler ve gerekli diğer tedbirler alınır. veri güvenliğini sağlamak için kabul edilmiştir. İnternet veya diğer bilgi ağlarından yararlanılarak veri işlenmesinde, yukarıda belirtilen veri güvenliği yükümlülükleri, siber güvenlik için sınıflandırılmış koruma sistemi esas alınarak yerine getirilir.
第二十七条 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。
Önemli verileri işleyenler, veri güvenliğinden sorumlu kişiler ve veri güvenliği yönetim organları konusunda net olmalı ve veri güvenliğine ilişkin sorumluluklarını yerine getirmelidir.
重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任.
Madde 28 Veri işleme ve yeni veri teknolojilerinin araştırılması ve geliştirilmesi, ekonomik ve sosyal kalkınmanın ve insanların refahının iyileştirilmesine yardımcı olacak ve sosyal ahlak ve etiğe uygun olacaktır.
第二十八条 开展数据处理活动以及研究开发数据新技术,应当有利于促进经济社会发展,增进人民福祉,符合社会公德和伦理。
Madde 29 Veri işlemede daha yakın risk izleme uygulanır. Veri güvenliği kusurları, hataları veya diğer riskler tespit edildiğinde, derhal düzeltici önlemler alınacaktır. Bir veri güvenliği olayının meydana gelmesi durumunda derhal önlem alınarak ilgili hükümlere uygun olarak kullanıcılar bilgilendirilerek ilgili yetkili departmanlara zamanında bildirilir.
第二十九条 开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。
Madde 30 Önemli verilerin işleyicileri, ilgili hükümlere uygun olarak, veri işlemelerinin risk değerlendirmelerini düzenli olarak yapacak ve ilgili yetkili departmanlara risk değerlendirme raporları sunacaktır.
第三十条 重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。
Risk değerlendirme raporları, işlenen önemli verilerin türlerini ve miktarlarını, veri işlemeye ilişkin bilgileri, veri güvenliği risklerini ve bunlara yönelik müdahale önlemlerini içerecektir.
风险 评估 报告 应当 包括 处理 处理 等 面临 面临 面临 面临 的 措施 措施 等 等 等 等。。。。。。。。。。。
Madde 31 Çin Halk Cumhuriyeti Siber Güvenlik Yasası hükümleri, kritik bilgi altyapısı operatörleri tarafından Çin Halk Cumhuriyeti sınırları içinde faaliyetleri sırasında toplanan veya üretilen önemli verilerin dış güvenlik yönetimine ve alınacak önlemlere uygulanacaktır. Çin Halk Cumhuriyeti sınırları içindeki faaliyetleri sırasında diğer veri işlemcileri tarafından toplanan veya üretilen önemli verilerin giden güvenlik yönetimi için, Devlet Konseyi altındaki ilgili departmanlarla birlikte ulusal siber uzay otoritesi tarafından formüle edilecektir.
第三十一条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。
Madde 32 Bir kuruluş veya kişi, verileri yasal ve uygun yollarla toplayacak ve verileri hırsızlık veya diğer yasa dışı yollarla elde etmeyecektir.
第三十二条 任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。
Kanunların veya idari düzenlemelerin veri toplama ve kullanma amaçları veya kapsamları hakkında hükümler içermesi durumunda, veriler bu kanunlar ve idari düzenlemelerin öngördüğü amaçlar ve kapsamlar dahilinde toplanacak ve kullanılacaktır.
法律 、 行政 目的 对 收集 有 有 规定 规定 行政 行政 行政 法规 法规 收集 收集 收集 、 、 使用 使用 数据 数据 数据 数据 数据 数据 数据 数据 数据 数据 数据 、
Madde 33 Veri işlem aracıları, hizmetleri sağlarken, veri sağlayıcıların veri kaynaklarını belirtmesini, işlemlerin her iki tarafının kimliklerini doğrulamasını ve doğrulama ve işlem kayıtlarını saklamasını isteyecektir.
第三十三条 从事数据交易中介服务的机构提供服务,应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。
Madde 34 Kanunlar veya idari düzenlemeler, veri işleme ile ilgili hizmetlerin sağlanması için idari izinlerin alınmasını gerektirdiğinde, hizmet sağlayıcılar bu tür idari izinleri bu hükümlere göre alır.
第三十四条 法律、行政法规规定提供数据处理相关服务应当取得行政许可的,服务提供者应当依法取得许可。
Madde 35 Bir kamu güvenlik organının veya milli güvenlik organının, milli güvenlik veya kanuna göre suçları soruşturmak için veri elde etmesi gerektiğinde, devletin ilgili hükümlerine göre kesin onay işlemleri yapılır ve veriler elde edilir. kanuna uygun olarak ve ilgili kurum ve kişilerle işbirliği yapacaktır.
第三十五条 公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据,应当按照国家有关规定,经过严格的批准手续,依法进行,有关组织、个人应当予以配合。
Madde 36 Çin Halk Cumhuriyeti'nin yetkili makamları, yabancı adli makamlar veya kanun uygulayıcı makamlar tarafından yapılan veri taleplerini, ilgili kanunlar ve Çin Halk Cumhuriyeti tarafından akdedilen veya kabul edilen uluslararası anlaşmalar veya anlaşmalar uyarınca veya eşitlik ve mütekabiliyet ilkeleri ile. Çin Halk Cumhuriyeti'nin yetkili makamlarının onayı olmadan, Çin Halk Cumhuriyeti'ndeki kuruluşlar veya kişiler, Çin Halk Cumhuriyeti sınırları içinde saklanan verileri herhangi bir denizaşırı adli veya kolluk kuvvetine vermeyecektir.
第三十六条 中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国司法或者执法机构关于提供数据的请求。非经中华人民共和国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。
Bölüm V Devlet Verilerinin Güvenliği ve Açıklığı
第五章 政务数据安全与开放
Madde 37 Devlet, e-devletin gelişimini teşvik etmek, hükümet veri tabanını daha bilimsel, doğru ve zaman açısından verimli kılmak ve ekonomik ve sosyal kalkınmaya hizmet etmek için verileri kullanma becerisini geliştirmek için büyük çaba gösterecektir.
第三十七条 国家大力推进电子政务建设,提高政务数据的科学性、准确性、时效性,提升运用数据服务经济社会发展的能力。
Madde 38 Devlet organlarının kanuni görevlerini yerine getirmek için veri toplaması veya kullanması gerektiğinde, kanuni görevlerinin ifası için gerekli olan kapsamda ve kanunlar ve idari düzenlemelerde öngörülen şartlar ve usuller dahilinde verileri toplar veya kullanırlar. Görevleri sırasında eriştikleri kişisel mahremiyet, kişisel bilgiler, ticari sırlar, ticari gizli bilgiler gibi verilerin gizliliğini kanuna uygun olarak korurlar, bu verileri ifşa etmezler veya hukuka aykırı olarak vermezler. diğerlerine.
第三十八条 国家机关为履行法定职责的需要收集、使用数据,应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行;对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密,不得泄露或者非法向他人提供。
Madde 39 Devlet organları, kanunların ve idari düzenlemelerin hükümlerine uygun olarak, sağlam veri güvenliği yönetim sistemleri kurar, veri güvenliği koruma sorumluluklarını yerine getirir ve devlet verilerinin güvenliğini sağlar.
第三十九条 国家机关应当依照法律、行政法规的规定,建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全。
Madde 40 Bir devlet organının başkalarına e-devlet sistemleri kurma veya bakımını yapma veya devlet verilerini saklama veya işleme yetkisi vermesi durumunda, devlet organı katı onay prosedürlerinden geçer ve emanet edilen tarafı veri güvenliği koruma yükümlülüklerinin yerine getirilmesinde denetler. Emanet edilen taraf, veri güvenliği koruma yükümlülüklerini imzalanan yasa, yönetmelik ve sözleşmelerin hükümlerine uygun olarak yerine getirecek ve yetkisiz olarak devlet verilerini saklamayacak, kullanmayacak, ifşa etmeyecek veya başkalarına vermeyecektir.
第四十条 国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,应当经过严格的批准程序,并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务,不得擅自留存、使用、泄露或者向他人提供政务数据。
Madde 41 Devlet organları, hakkaniyet, eşitlik ve halka kolaylık ilkeleri çerçevesinde, kanuna göre açıklanması zorunlu olanlar hariç, hükümet verilerini hükümlere uygun olarak zamanında ve doğru bir şekilde açıklar.
第四十一条 国家机关应当遵循公正、公平、便民的原则,按照规定及时、准确地公开政务数据。依法不予公开的除外。
Madde 42 Devlet, açık hükümet verilerinin kataloğunu formüle edecek, açık, tek tip, standartlaştırılmış, birbirine bağlı, güvenli ve kontrol edilebilir bir hükümet veri platformu oluşturacak ve hükümet verilerinin yayınlanmasını ve kullanılmasını teşvik edecektir.
第四十二条 国家制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,推动政务数据开放利用。
Madde 43 Bu Bölümün hükümleri, kanuni görevlerini yerine getirmek amacıyla kanun ve yönetmeliklerle yetkilendirildiği şekilde kamu işlerini idare etme işlevlerine sahip kuruluşlar tarafından yürütülen veri işlemeye uygulanır.
第四十三条 法律、法规授权的具有管理公共事务职能的组织为履行法定职责开展数据处理活动,适用本章规定。
Bölüm VI Hukuki Sorumluluk
第六 章 法律 责任
Madde 44 Yetkili departmanlar, veri güvenliğine ilişkin düzenleyici görevlerini yerine getirirken veri işlemede önemli güvenlik risklerinin varlığını keşfettikleri takdirde, öngörülen yetki ve prosedür sınırlarına uygun olarak ilgili kuruluşlarla düzenleyici görüşmeler yapabilir ve
第四十四条 有关主管部门在履行数据安全监管职责中,发现数据处理活动存在较大安全风险的,可以按照规定的权限和程序对有关组织、个人进行约谈,并要求有关组织、个人采取措施进行整改,消除隐患。
Madde 45 Verileri işleyen kuruluş veya kişinin bu Kanunun 27, 29 ve 30 uncu maddelerinde belirtilen veri güvenliğinin korunması yükümlülüklerini yerine getirmemesi halinde, ilgili kuruluş veya kişiye düzeltme talimatı verilir ve ihtar verilir ve aynı anda yetkili departman tarafından 50,000 yuan'dan az olmayan ancak 500,000 yuan'dan fazla olmayan para cezasına çarptırılır ve sorumlu doğrudan sorumlu kişiler ve diğer doğrudan sorumlu kişiler 10,000 yuan'dan az olmayan ancak 100,000 yuan'dan fazla olmayan para cezasına çarptırılabilir. Kuruluş veya bireyin düzeltme yapmayı reddetmesi veya büyük bir veri ihlali gibi ciddi sonuçlara yol açması durumunda, kuruluş veya kişi 500,000 yuan'dan az ve 2 milyon yuan'dan fazla olmamak üzere para cezasına çarptırılır ve işlemin askıya alınmasına karar verilebilir. düzeltme için ilgili işletme veya faaliyetleri askıya alma veya ilgili işletme izinleri veya işletme ruhsatının iptal edilmesi ve sorumlu doğrudan sorumlu kişiler ve diğer doğrudan sorumlu kişiler, 50,000 Yuan'dan az ve 200,000 Yuan'dan fazla olmayan para cezasına çarptırılacaktır.
第四十五条 开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。
Kuruluş veya bireyin ulusal temel veri yönetimi kurallarını ihlal etmesi ve devletin ulusal egemenliğini, güvenliğini veya kalkınma çıkarlarını tehlikeye atması durumunda, yetkili departman kuruluşa veya bireye 2 milyon yuan'dan az olmayan ancak en fazla 10 milyon yuan'lık bir para cezası uygulayacaktır. XNUMX milyon yuan RMB'dir ve koşullara bağlı olarak, düzeltme için ilgili işletmenin askıya alınmasına veya faaliyetlerin askıya alınmasına karar verebilir veya ilgili işletme izinlerini veya işletme lisansını iptal edebilir. Suçun oluşması halinde cezai sorumluluklar kanuna göre araştırılır.
违反 国家 核心 数据 管理 制度 制度 利益 利益 利益 利益 利益 利益 二百万 二百万 二百万 并 并 并 并 情况 业务 业务 业务 业务 业务 业务 业务 业务 业务 、 、 、 、 、 、 、 业务 业务 业务 业务 业务 业务 业务 业务 业务 业务 业务 业务 业务 业务 业务 业务 业务 业务 业务或者吊销营业执照;构成犯罪的,依法追究刑事责任.
Madde 46 Bu Yasanın 31. Maddesi hükümlerini ihlal ederek, yurt dışına önemli veriler sağlayan her kimse, yetkili daire tarafından düzeltme yapması emredilir ve kendisine bir uyarı verilir ve aynı anda 100,000 yuan'dan az olmamak kaydıyla para cezasına çarptırılabilir. 1 milyon RMB'den fazla ve sorumlu doğrudan sorumlu kişiler ve diğer doğrudan sorumlu kişiler 10,000 RMB'den az ve 100,000 RMB'den fazla olmayan para cezasına çarptırılabilir. Koşulların ciddi olduğu durumlarda, ihlal eden kişi 1 milyon RMB'den az ve 10 milyon yuan'dan fazla olmamak üzere para cezasına çarptırılacak ve ayrıca ilgili işi askıya alması veya düzeltme için operasyonları askıya alması veya ilgili işletme izinlerine veya işletmeye sahip olması emredilebilir. lisans iptal edildi ve sorumlu doğrudan sorumlu kişiler ve diğer doğrudan sorumlu kişiler 100,000 yuan'dan az ve 1 milyon yuan'dan fazla olmamak üzere para cezasına çarptırılacaktır.
第四十六条 违反本法第三十一条规定,向境外提供重要数据的,由有关主管部门责令改正,给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;情节严重的,处一百万元以上一千万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。
Madde 47 Veri işlem aracısının bu Kanunun 33 üncü maddesinde belirtilen yükümlülüklerini yerine getirmemesi hâlinde, yetkili daire tarafından düzeltilmesi emredilir, varsa hukuka aykırı kazançlarına el konulur ve ayrıca para cezasına çarptırılır. yasadışı kazanç miktarının on katından az ancak on katından fazla olmayan; yasadışı kazanç yoksa veya yasadışı kazançlar 100,000 yuan'dan az ise, 100,000 yuan'dan az ve 1 milyon yuan'dan fazla olmayan para cezasına çarptırılacaktır. Eşzamanlı olarak ilgili işyerinin durdurulması veya düzeltilmesi için faaliyetlerin durdurulması veya ilgili işletme izinlerinin veya işletme ruhsatının iptal edilmesi emri verilebilir. Sorumlu doğrudan sorumlu kişiler ve diğer doğrudan sorumlu kişiler, 10,000 yuan'dan az ve 100,000 yuan'dan fazla olmamak üzere para cezasına çarptırılacaktır.
第四十七条 从事数据交易中介服务的机构未履行本法第三十三条规定的义务的,由有关主管部门责令改正,没收违法所得,处违法所得一倍以上十倍以下罚款,没有违法所得或者违法所得不足十万元的,处十万元以上一百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
Madde 48 Bu Kanunun 35 inci maddesine aykırı olarak, bir kamu organının veya ulusal güvenlik organının verilere erişmesi gerektiğinde işbirliği yapmayı reddedenlere, yetkili daire tarafından düzeltme talimatı verilir ve ihtar verilir ve aynı anda para cezasına çarptırılır. 50,000 yuan'dan az veya 500,000 yuan'dan fazla olmayan ve doğrudan sorumlu kişiler ve diğer doğrudan sorumlu kişiler 10,000 yuan'dan az ve 100,000 yuan'dan fazla olmayan para cezasına çarptırılabilir.
第四十八条 违反本法第三十五条规定,拒不配合数据调取的,由有关主管部门责令改正,给予警告,并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
Bu Yasanın 36. Maddesini ihlal ederek, yetkili makamların onayı olmadan bir denizaşırı adli veya kanun uygulayıcı kuruma veri sağlayan her kimse, yetkili departman tarafından bir uyarıya tabi tutulacak ve aynı anda 100,000 yuan'dan az olmamak üzere para cezasına çarptırılabilecektir. ancak 1 milyon yuan'dan fazla olmamak üzere ve sorumlu doğrudan sorumlu kişiler ve diğer doğrudan sorumlu kişiler 10,000 yuan'dan az ve 100,000 yuan'dan fazla olmamak üzere para cezasına çarptırılabilir. Ciddi sonuçlara yol açarsa, ihlal eden kişi 1 milyon yuan'dan az ve 5 milyon yuan'dan fazla olmamak üzere para cezasına çarptırılacak ve ilgili işletmeyi veya düzeltme için operasyonları askıya alması veya ilgili işletme izinlerine veya işletmeye sahip olması emredilebilir. lisans iptal edildi. Sorumlu doğrudan sorumlu kişiler ve diğer doğrudan sorumlu kişiler, 50,000 yuan'dan az ve 500,000 yuan'dan fazla olmamak üzere para cezasına çarptırılacaktır.
违反 本法 第三十六 批准 向 规定 规定 外国 外国 外国 外国 外国 或者 由 由 由 可以 可以 并 并 并 十万 一百万 一百万 元 元 元 元 元 以下 以下 以下 以下 以下 以下 以下 以下 以下 以下 以下 以下 以下 以下 以下 以下 元 元 元 元 元 元 元 元 元 元 元 元 的 的 的 的 的 负责 负责 负责 负责 负责主管 人员 和 元 直接 直接 直接 直接 以上 以上 十万 十万 十万 十万 的 的 的 以下 以下 以下 以下 以下 以下 以下 以下 以下 以下 相关 业务 业务 业务 业务 业务 业务 业务 业务 业务 业务 业务 业务 业务 相关 相关 相关 相关 相关 相关 相关 业务 相关 相关 相关 相关 相关 相关 相关 相关 相关 相关 相关 相关许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任五员处五万元以上五澬佀的主管人万元以
Madde 49 Bir devlet organının bu Kanunda öngörülen veri güvenliği yükümlülüklerini yerine getirmemesi durumunda, sorumlu doğrudan sorumlu kişiler ile diğer doğrudan sorumlu kişilere yasaya göre yaptırım uygulanır.
第四十九条 国家机关不履行本法规定的数据安全保护义务的,对直接负责的主管人员和其他直接责任人员依法给予处分。
Madde 50 Veri güvenliği ile ilgili mevzuat düzenlemesini yerine getiren herhangi bir devlet memuru, görevini ihmal eder, yetkisini kötüye kullanır veya kişisel kazanç için görevi kötüye kullanırsa, yasaya uygun olarak cezalandırılır.
第五十条 履行数据安全监管职责的国家工作人员玩忽职守、滥用职权、徇私舞弊的,依法给予处分。
Madde 51 Hırsızlık veya diğer hukuka aykırı yollarla veri elde eden veya veri işlemede rekabeti ortadan kaldıran veya kısıtlayan veya kişi veya kuruluşların hukuka uygun hak ve menfaatlerine zarar veren kişi, ilgili kanun ve idari düzenlemelere göre cezalandırılır.
第五十一条 窃取或者以其他非法方式获取数据,开展数据处理活动排除、限制竞争,或者损害个人、组织合法权益的,依照有关法律、行政法规的规定处罚。
Madde 52 Bu Yasayı ihlal ederek başkalarına zarar veren kişi, yasa uyarınca hukuki sorumluluk taşır.
第五十二条 违反本法规定,给他人造成损害的,依法承担民事责任。
Bu Kanun hükümlerine aykırılığın kamu güvenliği idaresine aykırılık teşkil etmesi halinde, kanuna göre kamu güvenliği idari cezası verilir. Suçun oluşması halinde cezai sorumluluk kanuna göre araştırılır.
违反 本法 规定 , 构成 违反 治安 管理 行为 的 , 依法 给予 治安 管理 处罚 ; 构成 犯罪 的 , 依法 追究 刑事责任。
Bölüm VII Ek Hükümler
第七 章 附 则
Madde 53 Devlet sırlarını içeren veri işlemede Çin Halk Cumhuriyeti Devlet Sırlarının Korunmasına Dair Kanun ve diğer ilgili kanun ve idari düzenlemelerin hükümleri uygulanır.
第五十三条 开展涉及国家秘密的数据处理活动,适用《中华人民共和国保守国家秘密法》等法律、行政法规的规定。
İstatistik veya arşiv çalışmalarında ve kişisel bilgileri içeren veri işlemede verilerin işlenmesinde de ilgili kanun ve idari mevzuat hükümlerine uyulur.
在 统计 、 档案 工作 涉及 个人 个人 个人 应当 应当 应当 应当 遵守 遵守 规定 规定 规定 规定。。。。。。。。。 中
Madde 54 Askeri veri güvenliği ve korunmasına ilişkin tedbirler, bu Kanuna göre Merkez Askeri Komisyonu tarafından ayrıca belirlenir.
第五十四条 军事数据安全保护的办法,由中央军事委员会依据本法另行制定。
Madde 55 Bu Kanun, 1 Eylül 2021 tarihinden itibaren yürürlüğe girer.
第五 十五 条 本法 自 2021 年 9 月 1 日 起 施行。