En iyi teknoloji şirketlerini temsil eden bir kuruluş, hükümeti bu ayın sonlarında yürürlüğe girecek olan siber güvenlik kurallarının bir “güven yerine korku ortamı” yaratacağı konusunda uyardı ve kuralların yürürlüğe girmesinden önce bir yıllık bir gecikme çağrısında bulundu.
Facebook, Google ve Reliance gibi firmaları temsil eden Hindistan İnternet ve Mobil Birliği (IAMAI), bu hafta Hindistan’ın BT bakanlığına Nisan ayında belirlenen siber güvenlik yönergesini eleştiren bir mektup yazdı.
Diğer değişikliklerin yanı sıra, Hindistan Bilgisayar Acil Durum Müdahale Ekibi’nin (CERT) yönergesi, teknoloji şirketlerinin bu tür olayları fark ettikten sonra altı saat içinde veri ihlallerini bildirmelerini ve altı ay boyunca BT ve iletişim günlüklerini tutmalarını gerektiriyor.
Reuters tarafından görülen mektupta, IAMAI, siber güvenlik olaylarını raporlamak için küresel standardın genellikle 72 saat olduğunu belirterek altı saatlik pencerenin uzatılmasını önerdi.
BT bakanlığına bağlı olan CERT, Amazon gibi bulut hizmeti sağlayıcılarından ve sanal özel ağ (VPN) şirketlerinden, müşterilerinin adlarını ve IP adreslerini, şirketin hizmetlerini kullanmayı bıraktıktan sonra bile en az beş yıl saklamalarını istedi.
IAMAI mektubunda, bu tür direktiflere uymanın maliyetinin “büyük” olabileceği ve hapis cezası da dahil olmak üzere ihlal için önerilen cezaların “kuruluşların ters düşme korkusuyla Hindistan’daki faaliyetlerini durdurmasına” yol açacağı belirtildi.
Perşembe günü, VPN servis sağlayıcısı ExpressVPN, “Hindistan hükümetinin İnternet özgürlüğünü sınırlama girişimlerine katılmayı reddettiğini” söyleyerek sunucularını Hindistan’dan kaldırdı.
IAMAI’nin mektubu, bu haftanın başlarında teknolojiyle uyumlu 11 önemli endüstri birliğinden birini takip ediyor ve yeni gereksinimlerin Hindistan’da iş yapmayı zorlaştırdığını söylüyor.
Hindistan, son yıllarda büyük teknoloji firmalarının düzenlemelerini sıkılaştırarak, endüstrinin tepkisine neden oldu ve hatta bazı durumlarda Yeni Delhi ile Washington arasındaki ticari bağları gerdi.
Yeni Delhi, siber güvenlik olayları düzenli olarak rapor edildiğinden yeni kurallara ihtiyaç duyulduğunu, ancak bunları araştırmak için gereken bilgilerin hizmet sağlayıcılardan her zaman kolayca temin edilemediğini söyledi.
© Thomson Reuters 2022