Uzun zamandır beklenen Çin Kişisel Bilgi Koruma Kanunu (bundan sonra "Kanun" olarak anılacaktır.) Çin Halk Cumhuriyeti Ulusal Halk Kongresi Daimî Komitesi tarafından, 1 Kasım 2021 tarihinde yürürlüğe girmek üzere 20 Ağustos 2021 tarihinde onaylanmıştır. Kanun, esas olarak, Çin Halk Cumhuriyeti (bundan sonra "Çin" olarak anılacaktır.) içerisinde faaliyet gösteren şirketler tarafından kişisel verilerin nasıl toplanacağını, kullanılacağını, işleneceğini, paylaşılacağını ve yurt dışına aktarılacağını düzenlemektedir. Bu alanlardaki hukuki çerçeveyi belirleyen Kanun, daha önce Çin Siber Güvenlik Kanunu (bundan sonra "CSL" olarak anılacaktır.) ve ulusal düzenlemeler tarafından oluşturulan yerel veri koruma rejimini tamamlayıcı niteliktedir. Çin’in mevcut hukuki yapısı incelendiğinde görülmektedir ki, kişisel verilerin korunmasına ve veri güvenliğine ilişkin hukuki ve teknik tedbirler çeşitli kanunlar, ikincil düzenlemeler ve uyum standartlarını içeren rehberler aracılığıyla uygulanmaktadır. Bu noktada Kanun, kişisel verilere ilişkin olarak kapsamlı ve ulusal düzeyde geçerli ilk düzenleme sıfatını haizdir. Rehberler ve ikincil düzenlemeler yerine şirketlere yönelik hukuki bağlayıcılığı bulunan çeşitli uyum standartlarını havi olması itibarıyla önem arz etmektedir.

Kişisel Verilerin İşlenmesinde Özel Hayatın Korunması Başlığı ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında yapılması planlanan değişiklikler, 30 Nisan 2021 tarihli ve 31470 sayılı Resmî Gazete'de yayımlanan İnsan Hakları Eylem Planı ve Uygulama Takvimi'nin 6.7. bölümünde açıklanmıştır. Buna göre KVKK, Avrupa Standartları ile uyumlu hâle getirilecek ve Avrupa Genel Veri Koruma Tüzüğü'ne paralel düzenlemeler hayatımıza girecektir. Bununla birlikte, Kişisel Verileri Koruma Kurulu tarafından, veri sorumlularına düzenlenen cezalarla ilgili yeni düzenlemeler de planda yer almaktadır.

Kişisel Verileri Koruma Kurumu'nun 11.03.2021 tarihli ve 2021/238 sayılı kararına göre VERBİS'e (Veri Sorumluları Sicil Bilgi Sistemi) kayıt süreleri uzatılmıştır.

İlgili karara göre,

• Yıllık çalışan sayısı 50'den fazla veya yıllık mali bilanço toplamı 25 milyon TL'den fazla olan gerçek ve tüzel kişi veri sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 31.12.2021 tarihine,
• Yurtdışında yerleşik gerçek ve tüzel kişi sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 31.12.2021 tarihine,
• Yıllık çalışan sayısı 50'den az ve yıllık mali bilanço toplamı 25 milyon TL'den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek veya tüzel kişi sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 31.12.2021 tarihine,
• Kamu kurum ve kuruluşu veri sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 31.12.2021 tarihine

04.12.2020 tarihli ve 31324 sayılı Resmî Gazete'de Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunmasına İlişkin Yönetmelik ("Yönetmelik") yayımlandı. 5809 sayılı Elektronik Haberleşme Kanunu ("Kanun") kapsamında düzenlenen Yönetmelik, elektronik haberleşme sektöründe faaliyet gösteren işletmecilerin tüzel kişi abonelikleri dâhil elektronik haberleşme hizmeti sunulması kapsamında elde ettikleri veriler bakımından uyacakları usul ve esasları belirlemektedir.

Yönetmelik, yetkilendirme çerçevesinde elektronik haberleşme hizmeti sunan ve/veya elektronik haberleşme şebekesi sağlayan ve altyapısını işleten şirketleri ("İşletmeci") kapsamaktadır. Yönetmelik'te öne çıkan başlıklar aşağıdaki şekildedir: