• Anasayfa
  • Nesne
  • Teknoloji
  • Hindistan'ın Veri Koruma Yasası Borç Vermeyi ve Fintech'i Nasıl Etkileyecek?

Hindistan'ın Veri Koruma Yasası Borç Vermeyi ve Fintech'i Nasıl Etkileyecek?

Yayınlanan: 2020-07-05

Borç verenler, bir kredinin yaşam döngüsü boyunca bir dizi müşteri verisini toplar, işler ve analiz eder

Herhangi bir kredi verme işleminin ilk adımı Müşterini Tanı (KYC) sürecidir.

Kişisel Verilerin depolanması ve işlenmesi için sağlam bir gizlilik sistemi oluşturmak için her veri mütevelli heyeti, PDP faturası

Günümüzde tüketiciler, verileri üzerinde kendilerine bir görünüşte kontrol sağlayan kuruluşlarla iş yapmayı tercih etmeye başladıkları için, günümüzde etkili veri gizliliği önlemleri, modern çağda önemli bir rekabet avantajı kaynağı haline geldi.

Ayrıca günümüzde bireysel tüketiciler, kişisel verileriyle ilgili haklarının her zamankinden daha fazla bilincindedir. Bu farkındalık, kişisel verileri korumak için yeni yasaları tartışmak, reddetmek veya kabul etmek için küresel bir hareket tarafından katalize edilmiştir. Hindistan da bu yıl kişisel verileri düzenleyen bir düzenlemeyi geçirmeye hazırlanıyor.

Hindistan'ın Kişisel Verilerin Korunması (PDP) 2019 Yasa Tasarısını okuduğumuz gibi, bankalar, NBFC'ler ve yeni çağ fintech şirketleri tarafından verilen kredilerin, yasa tasarısında yer alan uyum maddelerinin bir kombinasyonundan etkileneceği açıkça görülüyor.

Veri toplamanın kredi verme işleminin merkezinde yer aldığını kabul ederek başlayalım. Borç verenler, bir kredinin yaşam döngüsü boyunca bir dizi müşteri verisini toplar, işler ve analiz eder. Bu, kredi veren kuruluşun riski ölçmesine ve kredi arayan kişinin ihtiyaçlarına göre uyarlanmış kişiselleştirilmiş hizmetler sunmasına yardımcı olur.

Uyumluluğu sürdürmek için bu veri mütevelli heyetleri, uyumluluk normlarını ve veri sorumlularının (veya veri sahiplerinin) haklarını anladıklarından emin olmalıdır. Aşağıda, borç verme sürecinde doğrudan uyum alanlarına dönüşen yasa tasarısında önerilen veri haklarını araştırıyoruz.

Borç verenler için uyumu etkileyen birincil haklar aşağıda açıklanmıştır:

Veri Sorumlusunun Hakkı Tanım
Bilgilendirilmiş Onam Kişisel veriler, ancak veri sorumlusunun işlemenin başlangıcında verdiği açık rızadan sonra işlenebilir. Bu nedenle, borç verenler, müşteri verilerini işlemek için zımni onay alamazlar.
Özel amaç Kişisel veriler, yalnızca işleme amaçları için gerekli olduğu ölçüde toplanacaktır. Bu, bilinmeyen veya beyan edilmeyen nedenlerle toplanamayacağı anlamına gelir.
Veri Silme Kişisel veriler, paylaşılma amacına ulaşıldıktan sonra silinmelidir. Veri sorumlusu, kişisel verilerinin silinmesini isteme hakkına sahiptir.
Veri Taşınabilirliği Kişisel verilerin işlenmesi otomatik yollarla gerçekleştirildiğinde, veri sorumlusu, kişisel verilerinin yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde bir kopyasını alma hakkına sahiptir.

Bu hakların, kredi verme sürecinin farklı adımlarında toplanan farklı veri türleri üzerinde etkisi vardır. RBI ve SEBI henüz fintech sektörü için ayrı, ayrıntılı yönergeler yayınlamamış olsa da, PDP faturasının uyumluluk üzerindeki etkisini aşağıdaki gibi makul bir şekilde tahmin edebiliriz:

KYC Süreci

Herhangi bir kredi verme işleminin ilk adımı, Müşterinizi Tanıyın (KYC) sürecidir. Bunun için gerekli olan temel belgeler (a) Kimlik kanıtı ve (b) Adres kanıtıdır. Bu zaten rızaya dayalı bir süreçtir.

Taslaktaki KYC sürecini etkileyebilecek maddeler şunlardır:

  • Depolama Sınırlaması: Kredi geri ödendikten sonra, veri sorumlusu tüm KYC verilerinin silinmesini talep edebilir
  • Veri Taşınabilirliği: eKYC ve VideoKYC'nin benimsenmesiyle otomatik işleme yaygınlaşıyor. Veri sorumlusu, veri sorumlusu tarafından talep edilmesi durumunda verilerin bir kopyasını saklamalıdır.

Kredi Sigortası

Kredi yüklenim sürecinin bir parçası olarak bir dizi veri kaynağı denetlenir. Bunlar ayrılabilir:

Sizin için tavsiye edilen:

RBI'nin Hesap Toplayıcı Çerçevesi Hindistan'da Fintech'i Dönüştürmek İçin Nasıl Ayarlandı?
Kaynaklar

RBI'nin Hesap Toplayıcı Çerçevesi Hindistan'da Fintech'i Dönüştürmek İçin Nasıl Ayarlandı?

Girişimciler 'Jugaad' Yoluyla Sürdürülebilir, Ölçeklenebilir Girişimler Yaratamaz: CitiusTech CEO'su
Haberler

Girişimciler 'Jugaad' Yoluyla Sürdürülebilir, Ölçeklenebilir Girişimler Yaratamaz: Cit...

Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?
Kaynaklar

Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?

Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?
Kaynaklar

Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?

Edtech Startup'ları Beceri Kazanmaya ve İş Gücünü Geleceğe Hazır Hale Getirmeye Nasıl Yardımcı Oluyor?
Kaynaklar

Edtech Startup'ları Hindistan'ın İşgücünün Becerilerini Geliştirmesine ve Geleceğe Hazır Olmasına Nasıl Yardımcı Oluyor?

Haberler

Bu Hafta Yeni Çağ Teknoloji Hisseleri: Zomato'nun Sorunları Devam Ediyor, EaseMyTrip Gönderileri Stro...

Kamu Kaynakları

Buna bir müşteri hakkında haber makaleleri, genel sosyal medya profilleri vb. dahildir. Bu kişisel veri kategorisi herkese açık olduğundan, borç verenlerin uyumsuzluk konusunda endişelenmeleri gerekmez.

Özel Kaynaklar

Kredi taahhütnamesi için kazınabilecek bir dizi özel kaynak vardır. Burada uyum endişesini gündeme getiren birkaçını tartışıyoruz.

SMS Okuma

Bu kredi değerlendirme yöntemi oldukça yenidir ve işleme için açık rıza gerektirir. SMS alışverişi ile ilişkili her iki taraftan da onay alınması gerekip gerekmediği henüz belirlenmedi.

Banka Girişi Tabanlı Çekme

Bir kişinin mali geçmişini değerlendirmek için birçok borç veren, bankaya giriş tabanlı bir çekme işlemi gerçekleştirir. Bu veri kaynağına erişmek için açık rızanın gerekli olmasının yanı sıra, buradaki soru, bunun veri mütevellisinin (banka) güvenini ihlal edip etmeyeceği ve onlardan da rızanın gerekli olup olmayacağıdır.

E-posta Girişi Tabanlı Çekme

Bazen başvuru sahiplerinden kişisel e-posta hesabı gibi bir veri kaynağına giriş kimlik bilgilerini sağlamaları istenebilir. Şimdiye kadar, bunun devam etmesi için genellikle açık izin aranıyordu, ancak her zaman değil. Tasarı yürürlükteyken, e-posta girişine dayalı düzenlemenin %100 rızaya dayalı olması gerekir.

Kredi Bürosu Erişimi

Borç verenler genellikle bir krediyi verirken müşterinin kişisel verilerini kredi büroları ve diğer üçüncü taraflarla paylaşmakla yükümlüdür. Tasarı hükümlerine göre, ilgili şirketlerin işlemleri, detayları ve bu veri aktarımının gerekçesi, kredi verenler tarafından müşterilerine açıklanmalıdır.

Kredi notu, kişisel verilerin rıza olmaksızın işlenmesine izin veren yasa tasarısında “ makul amaç istisnası” olmakla birlikte, veri silme hakkından bir istisna sağlayıp sağlamadığı kesin değildir. Kişisel olarak tanımlanabilir bilgilerin (PII) saklanması, bir veri sorumlusunun bunların tamamen silinmesini talep edebileceği anlamına gelir.

Geleneksel Olmayan Veri Türleri

Büro şirketlerine daha önce, kredi bürolarının kredi puanları oluştururken alternatif veriler kullanmasına izin vermeyen Kredi Bilgi Şirketleri (Düzenleme) Yasası (CIC Yasası) tarafından yetki verilmişti. Sadece temel bankacılık sisteminden alınan kredi hesabı verileri kredi büroları tarafından kullanılabilir.

Buna temerrüt geçmişi, temerrütlerin boyutu ve kredilerin geri ödeme süresi dahildir. Artan sayıda veri kaynağı ile yeni yasa tasarısı kapsamında alternatif kaynaklara izin verilip verilmeyeceği henüz belirlenmemiştir. Ve uyumluluk normlarının bunların işlenmesine nasıl uygulanacağı. Potansiyel olarak, bu tür kaynaklar şunlar olabilir:

  1. Google Rehber/ Yelp
  2. Ödeme işlemcileri
  3. E-ticaret platformları
  4. nakliyeciler

Tasarıma Göre Gizlilik

Tasarı, kişisel verilerin saklanması ve işlenmesi için sağlam bir gizlilik sistemi oluşturmak için her veri güvenini zorunlu kılıyor. En başından itibaren bir veri koruma sistemi uygulanmalıdır. Bu "Tasarım Yoluyla Gizlilik" politikası zorunlu bir gerekliliktir ve Veri Koruma Kurumu tarafından onaylanmalıdır. Politika, kuruluşun ve otoritenin web sitesinde yayınlanmalıdır.

cezalar

Uyulmaması cezaya tabidir. Bu ceza, hangisi daha yüksekse, 15 crore rupiye veya bir veri mütevelli heyetinin önceki mali yılın dünya çapındaki toplam cirosunun %4'üne kadar çıkabilir. Fintech şirketlerinin ve bankaların bu uyumluluk önlemlerine hazırlanmaya başlaması bu nedenle zorunludur.

Borç Verenlerin Muhalefeti

Mevcut haliyle fatura, her türlü kişisel finansal veriyi 'hassas kişisel veri' olarak kabul etmektedir. Faturadaki hassas kişisel verilerin bu tanımı kısıtlayıcıdır ve borç verenler için endişelere yol açar. Hindistan Dijital Borç Verenler Birliği (DLAI), yasanın uyguladığı olası kısıtlamaları azaltmak için öneriler sunmuştu.

Borç verme sürecini dolandırıcılığa daha az eğilimli hale getirmek için, borç verenlerin tüketici verilerinin bazı yönlerine erişmesi gerekir. Buna kredi geçmişi, finansal durum ve bazı alternatif müşteri verileri dahildir. Mevcut KAP tasarısının hükümlerine göre, bu süreç sıkıcı hale gelecektir. Kişisel verilerin korunması için uyum normları gerekli olmakla birlikte, böyle bir tanım istemeden borç verme işlemine zarar verecektir.

Çözüm

Bankacılık ve fintech endüstrisinin net bir uyumluluk kontrol listesine ihtiyacı var. Mevcut faturanın borç verme gibi veri merkezli süreçlere uyumu nasıl etkileyeceği konusunda anlayış eksikliği var. Bunun nedeni, fintech alanı için henüz belirli normların yayınlanmamasıdır. RBI ve hükümetin, işlev ve uyumun çelişmemesini sağlamak için sektöre yönelik yönergeler bulması gerekecektir.