Diğer yargı alanlarındaki kural ve düzenlemelere bakabilirsiniz.
Finansal kurumların, dış kaynak kullanımı düzenlemeleri de dahil olmak üzere, genellikle mevcut BT, siber güvenlik ve veri gizliliği yasal çerçevelerine uymaları gerekir. Bu bağlamda, RBI, müşterilerin açık rızası olmadan bankalar ve banka dışı borç verenler tarafından düzenlemeye tabi olmayan kuruluşlara (düzenlenmemiş fintech şirketleri gibi) müşteri kredi bilgilerinin sağlanmasına belirli kısıtlamalar getirmiştir. Ayrıca, Bilgi Teknolojileri Yasası (BT Yasası) ve onun kapsamında çıkarılan yönetmelikler kapsamında, hassas kişisel verilerini toplamadan ve ifşa etmeden önce veri sahiplerinin rızasını almak için genel bir gereklilik vardır.1
Zorunlu veri paylaşımıyla ilgili olarak, Hindistan'daki kurumların müşteri bilgilerini yalnızca bir mahkeme veya kanun uyarınca bir devlet emriyle ifşa edilmesi gerektiğinde paylaşmaları gerekmektedir. Bununla birlikte, veri gizliliği endişelerini endüstrinin artan açık veri paylaşımı ihtiyacı ile dengelemek için, RBI kısa süre önce "hesap toplayıcılar" (AA'lar) adı verilen yeni bir NBFC kategorisi başlattı. AA'lar, finansal hizmet kuruluşlarıyla uyumlu ve teknolojiden bağımsız bir çerçeve aracılığıyla finansal verilerin güvenli ve rızaya dayalı alışverişini sağlayan, düzenlenmiş veri erişim aracılarıdır.1
Bilgi Teknolojisi Yasası, Hindistan'da "hassas kişisel bilgilerin" parolalar, finansal bilgiler vb. ile ilgili kişisel bilgiler olarak nitelendirildiği veri koruma ve güvenlik uygulamalarını yönetir. Bu hassas kişisel bilgileri toplayan, alan, sahip olan veya işleyen kuruluşlar, gizlilik politikası ve bilgilerin toplanması veya ifşa edilmesi, daha sonra iptal edilebilecek ilgili kullanıcı veya veri sahibinin onayını gerektirecektir. Bu bilgilerin Hindistan'daki veya Hindistan dışındaki bir tüzel veya gerçek kişiye aktarılmasına belirli koşullara tabi olarak izin verilir.1
Mevcut veri koruma ve gizlilik çerçevesi kapsamında, bir kuruluşun yalnızca, kuruluşun dijital profil oluşturma gerçekleştirebileceği verilerin toplanması veya kullanılması için aktif kullanıcı onayı alması gerekir. Ancak hükümet, Hindistan'ın veri koruma rejimini AB'nin Genel Veri Koruma Yönetmeliği gibi daha güçlü uluslararası standartlarla uyumlu hale getirmek için kapsamlı veri gizliliği yasasını uygulamaya çalışıyor. Yakın zamanda, Karma Parlamento Komitesi, KAP tasarısında önerilen değişiklikler hakkında bir rapor yayınladı ve bunu, önerilen mevzuatın kapsamını kişisel olmayan verileri içerecek şekilde genişleten Veri Koruma Yasası 2021 (DPB) olarak yeniden adlandırdı. DPB'deki diğer birkaç önemli değişiklik, dijital olmayan verilerin kapsamından çıkarılmasını ve bir veri mütevellisi tarafından veri aktarımına daha katı kısıtlamaların getirilmesini içeriyor. DPB (daha fazla değişikliğe tabidir) nihayet kabul edildiğinde, Hindistan'daki fintech şirketlerinin yeni rejime uyum sağlamak için ek kaynaklara ve zamana yatırım yapması gerekebilir.1
Hindistan pazarındaki yabancı fintech platformları
Yatırım girişim fonlarına avukat olarak katılım, BT alanında M&A girişim anlaşmaları yürütme, iGaming ve işletme varlıkları için destek
Şirketler, vergi hukuku, kripto para mevzuatı, yatırım faaliyetleri konularında işletmeler için kapsamlı hukuk hizmetleri