anonym.legal

By · Last updated 2026-06-05

Bloga DönGDPR & Uyumluluk

Hindistan DPDPA 2023: Küresel Gizlilik Etkisi

Hindistan'ın DPDPA'sı 1,4 milyar kişiyi kapsıyor ve Veri Koruma Kurulu 2025'te faaliyete geçti. Cezalar ₹250 crore'a (≈27 milyon Euro) kadar çıkabiliyor. 1,36 milyar kişi için Aadhaar tespiti.

June 5, 202610 dk okuma
India DPDPAAadhaar PAN detectionIndian privacy lawAsia Pacific compliancedata protection

Hindistan DPDPA 2023: Küresel Ekipler İçin Teknik Uyum

Hindistan Dijital Kişisel Veri Koruma Yasası, 1,4 milyar kişiyi kapsıyor. Nüfus bazında dünyanın en büyük gizlilik yasası. Veri Koruma Kurulu 2025'te faaliyete geçti. Uygulama başladı. Firmanız Hint kullanıcılara hizmet veriyorsa, Hint personeline ait dosyalar tutuyorsa ya da Hint BT tedarikçileriyle çalışıyorsa, bu yasa artık canlı bir yükümlülük.

DPDPA Neleri Kapsıyor

Toprak kapsamı: Yasa, Hindistan'daki işlemeyi kapsıyor. Aynı zamanda Hindistan'daki kullanıcılara mal veya hizmet satma amacıyla Hindistan dışında gerçekleştirilen işlemeyi de kapsıyor. GDPR gibi, sunucu değil kişi takip ediliyor.

Azami cezalar: İhlal başına ₹250 crore'a kadar. Güncel kurla yaklaşık 27 milyon Euro. Cezalar, ihlalin ne kadar ciddi ve ne kadar uzun sürdüğüne göre belirleniyor.

Hukuki dayanaklar: Rıza özgür, bilgilendirilmiş ve açık olmak zorunda. Diğer geçerli dayanaklar arasında iş ilişkileri, hukuki yükümlülükler, hayati ihtiyaçlar, kamu yararı ve araştırma yer alıyor.

Bireysel haklar: Kişiler kayıtlarının nasıl kullanıldığını sorabilir. Düzeltme veya silme talep edebilir. Şikâyette bulunabilir. Ehliyetlerini yitirlerse temsilci atayabilirler.

Veri Sorumluları: DPDPA'nın denetleyiciler için kullandığı isim bu. Kişisel kayıtları korumak zorundalar. İhlalleri 72 saat içinde Kurul'a bildirmek zorundalar. Önemli Veri Sorumlusuysa bir Veri Koruma Yetkilisi atamak zorundalar.

Aadhaar: Özgün Bir Tespit Sorunu

Aadhaar, Hindistan'ın ulusal biyometrik kimlik sistemi. Her sahibi parmak izi ve iris taramalarına bağlı 12 haneli bir numara alıyor. Yaklaşık 1,36 milyar sakininde var. Bankalar, devlet kurumları, mobil operatörler ve hastaneler hepsi kullanıyor.

Aadhaar numaraları finansal, sağlık ve idari dosyalarda görünüyor. Aadhaar Yasası 2016, kullanımını sınırlıyor. Özel hizmetler bunu zorunlu kimlik olarak talep edemiyor. Depolama, belirlenmiş yetkili durumlarla sınırlı.

Tespitin zorluğu: Aadhaar, kontrol basamağı için Verhoeff yöntemini kullanıyor. Yalnızca 12 haneli dizileri tarayan bir araç her 12 haneli sayıyı işaretler. Bu yanlış isabetler oluşturur. İyi bir tespit Verhoeff kontrol mantığı gerektirir. Basit desen eşleme yeterli değil.

Diğer Hint KKB Biçimleri

PAN (Kalıcı Hesap Numarası): 10 karakterli vergi kimliği. Format: beş harf, dört rakam, bir harf. Dördüncü harf vergi mükellefi türünü, beşinci ise mükellefin adının ilk harfini gösteriyor. ₹50.000'in üzerindeki her işlem için PAN gerekiyor. Hint finans dosyalarında yaygın.

Hint pasaportu: X harfinin ardından yedi rakam. Bu format Hindistan'a özgü.

Ehliyet: Her eyaletin kendi formatı var. Delhi ehliyeti DL-0420110149646 gibi görünebilir.

Banka hesapları: Ulusal standart yok. Hesap numaraları 9'dan 18 haneye kadar uzanıyor. IFSC kodları — 11 karakterli banka şube kodları — ödeme dosyalarında hesap numaralarının yanında görünüyor.

Mobil numaralar: +91 ülke koduyla on hane. Hindistan'ın 1,2 milyar mobil abonesi var. Telefon numaraları ticari belgelerde sıkça yer alıyor.

anonym.legal'in tüm Hint KKB biçimlerini nasıl işlediğini öğrenmek için /blog/apac-pii-detection-thai-indonesian-vietnamese-2025 sayfasına bakın.

DPDPA Teknik Gereksinimleri

Güvenlik önlemleri: DPDPA, riske uygun "makul güvenlik önlemleri" istiyor. Yasa bunu sonuç olarak tanımlıyor; sabit bir adım listesi vermiyor. Minimum teknik standartlar DPDPA Yönetmeliği'yle gelecek. Bu yönetmeliklerin 2025 ve sonrasında yayımlanması bekleniyor.

İhlal bildirimi: Herhangi bir kişisel kayıt ihlalinı 72 saat içinde Kurul'a bildirin. GDPR kapsamında bu pencere yalnızca düzenleyiciyi kapsıyor. DPDPA kapsamında büyük ihlaller Kurul'a ve etkilenen kişilere bildirim gerektiriyor. Her ikisi de 72 saat içinde yapılmalı.

Yerelleştirme: Hükümet şirketleri Önemli Veri Sorumlusu olarak belirleyebilir. Bu şirketlerin kayıtların bir kopyasını Hindistan'da tutması gerekebilir. Kesin kurallar henüz belirlenmedi.

Sınır ötesi aktarımlar: Yasa, onaylı listede yer almayan ülkelere aktarımları engelliyor. Bu liste 2025 itibarıyla belirlenmemişti. AB-Hindistan yeterlilik anlaşması yok. AB-Hindistan akışı olan firmaların şimdiden sözleşmelerini hazırlaması gerekiyor.

Yasalar arası sınır ötesi kuralların nasıl üst üste geldiğini görmek için /blog/global-pii-compliance-2025-gdpr-lgpd-dpdp-ssn sayfasına bakın.

Temel Teknik Kontrol Listesi

Hint kişisel kayıtlarını işliyorsanız buradan başlayın:

  • Verhoeff kontrol basamağı mantığıyla Aadhaar tespiti.
  • Vergi mükellefi türü karakter kontrolleriyle PAN tespiti.
  • Hint pasaportu ve eyalet ehliyeti desteği.
  • IFSC kodlarıyla 9-18 haneli banka hesabı tespiti.
  • DPDPA hukuki dayanaklarıyla eşleşen amaç kayıtları.
  • 72 saatlik pencereyi karşılayan bir ihlal planı.

Tek bir ön ayarın tüm Hint KKB türlerini nasıl kapsadığını okumak için /blog/global-privacy-compliance-gdpr-ccpa-pdpa-one-tool-2025 sayfasına bakın.

Kaynaklar

İlgili Makaleler

GDPR & Uyumluluk

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Uyumluluk

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Uyumluluk

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Verilerinizi korumaya hazır mısınız?

48 dilde 285+ varlık türü ile PII anonimleştirmeye başlayın.

Ücretsiz Deneme BaşlatÖzellikleri Görüntüle

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.