• Hükümet verileri vatandaşların güveninde tutulan stratejik bir ulusal varlık ilan etti • Devlet verilerinin sahibi değil, saklayıcısı olarak tanımlanan kamu kurumları • Vatandaşların kişisel verilerine kimin, ne zaman ve neden eriştiğini bilme hakkı vardır İSLAMABAD: Bilgi Teknolojileri ve Telekomünikasyon Bakanlığı, kamunun katılımı için Veri Yönetişimi Politikası 2026 taslağını yayınladı ve hükümet verilerinin halkın güveni altında tutulması gereken ve egemenliği, kamu değerini, vatandaşların güçlendirilmesini ve yasal kullanımı sağlamak için yönetilmesi gereken stratejik bir ulusal varlık olduğunu ilan etti. 10 Temmuz'a kadar kamuoyunun görüşleri için bakanlığın web sitesinde yayınlanan taslak politika, veri yönetimi için birincil ulusal çerçeve olarak hizmet ederken, kamu sektörü, birincil mevzuat, adli işlemler veya belirli ulusal güvenlik, savunma, parlamento veya yargı alanlarına giren konuları dışında tutulan kişisel verileri kapsamadığını belirtiyor. Politikayla ilgili bir soruyu yanıtlayan BT ve Telekomünikasyon Bakanı Shaza Fatima, dijitalleşmenin hızlı büyümesiyle birlikte veri koruma ve kullanım düzenlemelerinin zorunlu hale geldiğini söyledi. Taslak politikanın 10 Temmuz'a kadar halkın geri bildirimine açık kalacağını ve ilgili öneriler dahil edildikten sonra bilgilendirileceğini söyledi. Politika, hükümet verilerinin onu tutan kurumun mülkiyetinde olmadığını beyan ediyor ve kamu kurumlarının bu tür verilerin sahibi değil, koruyucusu olduğunu ekliyor. Vatandaşlara kişisel verilerine hükümet içinde kimin, ne zaman ve hangi amaçla eriştiğini bilme hakkı verir. Taslak politikada, "Bu hak, kanunun açıkça belirttiği ve gerekçeleri kaydedilen dar gerekçeler dışında reddedilemez" ifadesi yer alıyor. Önerilen çerçeve kapsamında, kişisel verileri işleyen kamu kurumlarının, Veri Güvenliği Standartları Aracı ve Tasarıma Göre Gizlilik ve Etki Değerlendirme Aracına uygun olarak amaçlarına uygun Gizliliği Artırıcı Teknolojileri benimsemeleri gerekecektir. Vatandaşlar ayrıca kendileri hakkında tutulan kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilen bir formatta edinme ve teknik olarak mümkün ve yasal olarak izin verildiği takdirde bu tür verilerin doğrudan kamu kurumları arasında iletilmesini sağlama hakkına da sahip olacak. Taslağa göre, Pakistan Dijital Otoritesi (PDA), 2025 Dijital Ulus Pakistan Yasası kapsamında politikanın ve destekleyici araçların yayınlanmasından, gözetiminden ve uygulanmasından sorumlu ulusal otorite olarak görev yapacak. Politika ayrıca, hükümet verilerinin Pakistan'ın yasal yetkisi ve etkin kontrolü altında kalacağını, sınır ötesi aktarımlara ise yalnızca belirli yönetişim mekanizmaları, haklı koşullar ve yeterli güvenceler altında izin verileceğini belirtiyor. Önerilen çerçeve, federal yargı yetkisi altındaki tüm federal bakanlıklar, bölümler, departmanlar, bağlı departmanlar, alt ofisler, yasal şirketler, düzenleyiciler, yetkililer, komisyonlar, özerk kurumlar ve kamu sektörü şirketleri için geçerli olacaktır. Bu aynı zamanda hükümet verilerini yönetmek için kamu fonu alan kuruluşların yanı sıra yüklenicileri, işleyicileri, imtiyaz sahiplerini, bağışçıları ve kamu işlevlerini yerine getiren veya federal hükümet adına hükümet verilerini işleyen ortakları da kapsayacak. Taslak, eyalet hükümetlerini politikayı benimsemeye veya eşdeğer çerçeveler geliştirmeye teşvik ediyor. Kamu sektörü verilerinin varsayılan olarak açık olması ve sınıflandırma veya yasal kısıtlamaların geçerli olduğu durumlar dışında, uygun meta verilerle makine tarafından okunabilir formatlarda Ulusal Açık Veri Portalı aracılığıyla kullanıma sunulması gerektiğini önermektedir. Politika ayrıca, kişisel verilerin kamu kurumları tarafından işlenmesinin tümünün hukuka uygun, adil ve şeffaf olmasını ve Anayasa'nın 14. maddesinde güvence altına alınan anayasal hak olan gizlilik hakkına saygı gösterilmesini gerektirmektedir. Kişisel veriler yalnızca rıza, sözleşmeden doğan yükümlülükler, yasal gereklilikler, hayati çıkarlar veya kamu işlevlerinin yerine getirilmesi dahil olmak üzere yürürlükteki kanunlar kapsamında tanınan yasal gerekçelerle işlenebilir. Taslakta, kapsamlı bir Kişisel Verilerin Korunması Kanunu yasalaştığında politikanın yeni yasal çerçeveye uyum sağlayacak şekilde güncelleneceği belirtiliyor. Hassas kişisel veriler, daha sıkı erişim kontrolleri, zorunlu şifreleme, daha kısa saklama süreleri, açık yasal dayanak ve gelişmiş denetim gereklilikleri dahil olmak üzere gelişmiş güvenlik önlemlerine tabi olacaktır. Benzer şekilde, çocukların verileri yaşa uygun bildirimler, profil oluşturma ve davranışsal reklamlara ilişkin kısıtlamalar ve gerektiğinde ebeveyn veya veli katılımı yoluyla ek koruma alacaktır. Kamu kurumlarının ayrıca kişisel veri ihlali durumunda gereksiz gecikme olmaksızın Pakistan Dijital Otoritesine bildirimde bulunması gerekecektir. Bir ihlalin bireylerin hak ve özgürlükleri açısından yüksek risk oluşturması halinde etkilenen vatandaşların da bilgilendirilmesi gerekir. Politika, devlet verilerinin sınır ötesi aktarımına yalnızca veri sınıflandırması, hassasiyeti, kullanım amacı ve alıcının yasal yargı yetkisine dayalı olarak onaylanmış yollar aracılığıyla izin verir. Şafak'ta yayınlandı, 30 Haziran 2026