Çin PIPL Uyumluluğu: Sınır Ötesi Veri Aktarımı Kılavuzu

1 Kasım 2021'den itibaren geçerli olan Çin Kişisel Bilgilerin Korunması Yasası (PIPL — 个人信息保护法), Çin'in kapsamlı ulusal veri gizliliği yasasıdır ve dünya çapında en zorlu veri koruma çerçevelerinden biridir. Veri Güvenliği Yasası (DSL, Eylül 2021'de yürürlüğe girmiştir) ve Siber Güvenlik Yasası'nın (CSL, Haziran 2017'de yürürlüğe girmiştir) yanı sıra PIPL, işletmelerin Çin içinde ve dışında veri toplama, işleme, depolama ve aktarma şeklini temelden yeniden şekillendiren bir düzenleme üçlemesi oluşturur.

Çin'de faaliyet gösteren veya Çinli tüketicilere hizmet veren çok uluslu şirketler için PIPL uyumluluğu isteğe bağlı değildir; ihlaller, yıllık cironun %5'ine varan para cezaları, ticari faaliyetlerin askıya alınması ve sorumlu yöneticilerin kişisel cezai sorumluluğuyla sonuçlanabilir. Çin Siber Uzay İdaresi (CAC), Didi Global (1,19 milyar dolar para cezası), Full Truck Alliance ve Boss Zhipin'e karşı yüksek profilli eylemler de dahil olmak üzere agresif yaptırımlar sergiledi.

Önemli Çıkarımlar

• PIPL, Çin'deki bireylerin kişisel bilgilerinin işlenmesi için geçerlidir — bölge dışı kapsam, Çinli bireyleri hedef alan veya analiz eden denizaşırı kuruluşları kapsar
• Her işleme amacı için ayrı izin gereklidir — toplu izin geçersizdir
• "Hassas kişisel bilgiler" (biyometri, finansal, sağlık, kesin konum, reşit olmayanlara ait veriler) ayrı, açık onay gerektirir
• Sınır ötesi transferler üç mekanizmadan birini gerektirir: CAC güvenlik değerlendirmesi, standart sözleşmeler veya sertifikasyon — hepsi operasyonel açıdan önemlidir
• Veri yerelleştirme gereklilikleri Kritik Bilgi Altyapısı Operatörleri (CIIO'lar) için geçerlidir
• Büyük ölçekli sınır ötesi aktarımlar için CAC güvenlik değerlendirmesi zorunludur (yılda 100.000'den fazla kişiye ait veri)
• Reşit olmayanların (14 yaş altı) önemli kişisel bilgileri, ayrı ebeveyn izni ve daha yüksek koruma gerektirir
• Ciddi ihlallerde para cezaları yıllık cironun %5'ine kadar ulaşır; Bir yaptırım olarak işin askıya alınması da mümkündür

---

PIPL Çerçevesi ve Kapsamı

Yasal Temel

PIPL, 20 Ağustos 2021'de Ulusal Halk Kongresi Daimi Komitesi tarafından kabul edildi. Mevzuatta yer alan ulusal güvenlik hususları da dahil olmak üzere Çin'in benzersiz düzenleyici bağlamını yansıtırken, küresel veri koruma en iyi uygulamalarından (özellikle GDPR) yararlanıyor.

Temel ilkeler (Madde 5-9):

• Hukuka uygunluk, meşruiyet, gereklilik ve iyi niyet
• Açık ve makul amaç
• Veri minimizasyonu
• Kalite güvencesi (doğruluk ve eksiksizlik)
• Güvenlik ve sorumluluk
• İşleme gerekli minimum kapsam ile sınırlıdır

Bölgesel Kapsam

Madde 3, PIPL'in bölge dışı uygulanmasını sağlar. Aşağıdakiler için geçerlidir:

1. Çin topraklarındaki bireylerin kişisel bilgilerinin Çin içindeki kuruluşlar tarafından işlenmesi
2. Çin toprakları içindeki bireylere ait kişisel bilgilerin Çin dışındaki kuruluşlar tarafından işlenmesi:

• Amaç Çin'deki bireylere ürün veya hizmet sunmaktır
• Amaç, Çin'deki bireylerin davranışlarını analiz etmek veya değerlendirmektir.
• CAC tarafından belirlenen diğer durumlar

Bu, Çince bir web sitesi işleten, Çinli tüketicilere hizmet veren veya Çinli kullanıcı davranışlarının profilini çıkaran analiz araçlarını kullanan yabancı bir şirketin PIPL'e uyması gerektiği anlamına gelir.

Yurtdışı Kişisel Bilgi İşleyicileri (OPIP'ler): PIPL'in bölge dışı kapsamı dahilindeki denizaşırı kuruluşlar şunları yapmalıdır (Madde 53):

• Çin içinde özel bir kuruluş oluşturun veya bir temsilci atayın
• Çin temsilcisinin adını ve iletişim bilgilerini ilgili yetkili departmana gönderin

---

İşlemenin Yasal Dayanağı

PIPL'in 13. Maddesi, kişisel bilgilerin işlenmesine ilişkin altı yasal dayanak oluşturmaktadır. Birden fazla esasın eşit ağırlıkta olduğu GDPR'den farklı olarak PIPL, bireysel rızayı birincil esas olarak ele alır ve diğer esasları istisna olarak kabul eder:

Eleştirel onay gereklilikleri (Madde 14-17):

• Onay gönüllü ve açıkça verilmelidir
• Onay bilgilendirilmiş olmalıdır — bireyler karar vermeden önce neye rıza gösterdiklerini anlamalıdır
• Onay birleştirilemez; her işleme amacı için ayrı onay almanız gerekir
• Onayın geri çekilmesi onay vermek kadar kolay olmalıdır
• Geri çekilme, daha önceki yasal işlemleri etkilemez
• Kişisel bilgi sağlamayı reddetmek veya onayı geri çekmek, temel ürünün/hizmetin sağlanmasını etkilememelidir (hizmet için verilerin gerekli olduğu durumlar hariç)

---

Hassas Kişisel Bilgiler

Madde 28, hassas kişisel bilgileri (敏感个人信息), bir kez sızdırıldığında veya yasa dışı şekilde kullanıldığında, gerçek kişilerin onuruna zarar verebilecek veya kişisel veya mülkiyet güvenliklerine ciddi zarar verebilecek kişisel bilgiler olarak tanımlar. Belirli kategoriler şunları içerir:

• Biyometrik bilgiler (parmak izleri, ses izleri, yüz tanıma, göz irisi, genetik veriler)
• Dini inanç
• Belirli kimlikler (siyasi parti, etnik köken)
• Tıbbi sağlık bilgileri
• Finansal hesaplar
• Hassas konum bilgisi (gerçek zamanlı GPS, hassas hareket takibi)
• 14 yaş altı çocukların kişisel bilgileri

Hassas PI için yükseltilmiş gereksinimler:

• Ayrı, açık onay (hassas olmayan işlemlere ilişkin her türlü onaya ek olarak)
• Gereklilik gerekçesi - belirli amaçlara ve yeterli gerekliliğe sahip olmalıdır
• Gelişmiş güvenlik önlemleri
• İşlemenin spesifik etkisinin bireylere bildirilmesi

Çocukların kişisel bilgileri (14 yaş altı çocuklar): Ebeveynlerin veya velilerin izni alınmalıdır. CAC, çevrimiçi hizmet sağlayıcılar için ek gerekliliklerle birlikte Çocukların Çevrimiçi Kişisel Bilgilerinin Korunmasına ilişkin özel Kurallar (2019, 2022'de değiştirildi) yayınladı.

---

Veri Sahibi Hakları

PIPL bireylere (Bölüm IV, Madde 44-50) aşağıdaki hakları verir:

Bilme hakkı ve karar verme hakkı: Bireyler, kişisel bilgilerinin işlenmesi hakkında bilgi edinme ve bu işleme karar verme ve başkaları tarafından işlenmesini kısıtlama veya reddetme hakkına sahiptir.

Erişim ve kopyalama hakkı: Bireyler, kişisel bilgilerinin kopyalarını talep edebilir. İşleyiciler bunu makul bir süre içinde sağlamalıdır.

Aktarma hakkı: Teknik olarak mümkün olduğu durumlarda, kişiler kişisel bilgilerinin belirlenen başka bir işleyiciye aktarılmasını talep edebilir.

Düzeltme hakkı: Bireyler, yanlış veya eksik kişisel bilgileri düzeltebilir.

Silme hakkı: Silme işlemi şu durumlarda gereklidir: (1) işleme amacına ulaşıldığında veya bu amaç mümkün olmadığında; (2) işleyicinin ürün/hizmet sağlamayı durdurmaya karar vermesi; (3) saklama süresinin sona ermesi; (4) rızanın geri çekilmesi; (5) işlemenin yasaları/yönetmelikleri veya anlaşmayı ihlal etmesi.

Onayı geri çekme hakkı: Onaya dayalı işleme için bireyler istedikleri zaman geri çekilebilir. Geri çekilme, daha önceki yasal işlemleri etkilemez.

Açıklama hakkı: Bireyler, kişisel bilgi işleme kurallarına ilişkin açıklama talep edebilir.

Otomatik karar almayı reddetme hakkı: PI'nin kişiselleştirilmiş öneriler veya otomatik kararlar için kullanıldığı durumlarda bireyler, önemli etkileri olan kararların insan tarafından incelenmesini reddetme ve talep etme hakkına sahiptir.

---

Sınır Ötesi Veri Aktarımı: Kritik Zorluk

PIPL'in III. Bölümü (38-43. Maddeler), herhangi bir büyük gizlilik kanunu arasında en katı sınır ötesi aktarım çerçevesini dayatarak, bunu çok uluslu şirketler için operasyonel açıdan en zorlu uyumluluk alanı haline getirmektedir.

İzin Verilen Üç Mekanizma

1. CAC Güvenlik Değerlendirmesi (Madde 38(1))

Şunlar için zorunludur:

• Kritik Bilgi Altyapısı Operatörleri (CIIO'lar) - herhangi bir sınır ötesi aktarım
• CIIO olmayan işleyiciler: kümülatif yurt dışı transferler cari yılda 100.000 kişinin verisine (veya 10.000 hassas PI bireyinin) ulaşırsa
• Önemli veriler (DSL kapsamındaki kritik veriler) tarafından oluşturulan kişisel bilgiler

CAC güvenlik değerlendirmesi, aktarıma, alıcının veri koruma uygulamalarına ve sözleşmeye bağlı düzenlemelere ilişkin ayrıntılı belgeler içeren bir başvurunun gönderilmesini içerir. Değerlendirme süreleri 60 iş günüdür (90'a kadar uzatılabilir).

2. Standart Sözleşme (Madde 38(2))

100.000 eşiğine ulaşamayan CIIO dışı işleyiciler için yurtdışı transferler, Şubat 2023'te yayınlanan CAC onaylı standart sözleşme maddeleri kullanılarak gerçekleştirilebilir. Temel gereksinimler:

• CAC SCC şablonunu değişiklik yapmadan kullanın
• Sözleşmenin yürürlüğe girmesinden sonraki 10 iş günü içinde SCC'yi il düzeyindeki CAC'ye gönderin
• Aktarımdan önce Kişisel Bilgilerin Korunması Etki Değerlendirmesinin (PIPIA) gerçekleştirilmesi
• PIPIA ve sözleşme kayıtlarını 3 yıl boyunca saklayın

3. Sertifikasyon (Madde 38(3))

Bağlı kuruluşlar arasındaki grup içi aktarımlar, CAC akreditasyonuna sahip bir kişisel bilgilerin korunması profesyonel kuruluşunun sertifikasyonunu kullanabilir. PIPIA sertifikasyon şeması, Ulusal Bilgi Güvenliği Standardizasyon Teknik Komitesi (TC260) ve CAC tarafından ortaklaşa geliştirildi.

Transfer Mekanizması Seçim Kılavuzu

CIIO'lar için Veri Yerelleştirmesi

Kritik Bilgi Altyapısı Operatörleri, Çin'de toplanan ve oluşturulan kişisel bilgileri ve "önemli verileri" Çin içinde saklamalıdır (Madde 40). Çin'de CIIO'lar tarafından toplanan verilerin sınır ötesi aktarımı, CAC güvenlik değerlendirmesini gerektirir. CIIO'lar, enerji, ulaştırma, su, finans, kamu hizmetleri, e-devlet, ulusal savunma ve internet altyapı operatörlerini kapsayan CSL ve sektöre özel CIIO tanımlama düzenlemeleri tarafından geniş bir şekilde tanımlanmaktadır.

---

Büyük Ölçekli İşleyicilere İlişkin Yükümlülükler

Madde 58, hizmetleri çok sayıda kullanıcıya ulaşan Kişisel Bilgi İşleyicilere ek yükümlülükler getirmektedir (eşik CAC tarafından belirlenecektir, ancak genellikle CAC kılavuzuna göre 10 milyondan fazla kullanıcı olduğu anlaşılmaktadır):

• Kişisel bilgilerin korunması uyum programları ve prosedürlerini formüle edin
• Sosyal denetimli bir dış denetim mekanizması kurulması
• Kişisel bilgilerin korunmasına ilişkin düzenli uyumluluk denetimleri gerçekleştirin
• Önemli risklere sahip faaliyetleri işlemeden önce Kişisel Bilgilerin Korunması Etki Değerlendirmeleri (PIPIA'lar) gerçekleştirin
• İlgili ulusal makamların denetimini kabul edin
• Denetimden sorumlu bir Kişisel Bilgi Koruma Görevlisi (PIPO) atayın

---

Kişisel Bilgilerin Korunması Etki Değerlendirmeleri (PIPIA'lar)

Madde 55, PIPIA'ların aşağıdakilerden önce yapılmasını gerektirir:

• Hassas kişisel bilgilerin işlenmesi
• Otomatik karar verme için PI kullanma
• Kişisel bilgileri işlemenin üçüncü taraflara emanet edilmesi, paylaşılması veya aktarılması
• PI'nin kamuya açıklanması
• Sınır ötesi transferler (SCC mekanizması için gerekli)
• Bireyler üzerinde önemli etkisi olan diğer işleme faaliyetleri

PIPIA belgeleri en az 3 yıl süreyle saklanmalıdır. Bir PIPIA şunları analiz etmelidir:

• İşleme amacı, yöntemi ve kapsamının yasa/yönetmeliklere uygun olup olmadığı
• Bireysel haklar üzerindeki etki ve güvenlik riskinin derecesi
• Koruyucu önlemlerin yasal, etkili ve riskle orantılı olup olmadığı

---

İhlal Bildirimi

Madde 57, kişisel bilgi güvenliği olayının (ihlali) tespit edilmesi üzerine veri işleyenlerin derhal düzeltici önlem almaları ve yetkili makamlara ve bireylere bildirimde bulunmalarını gerektirmektedir. Bildirim şunları içermelidir:

• Sızdırılan, tahrif edilen veya kaybedilen kişisel bilgilerin türü
• Olayın nedenleri ve olası zararları
• İşleyici tarafından alınan iyileştirici önlemler
• Bireylerin zararı hafifletmek için atabileceği adımlar
• İşlemci iletişim bilgileri

Zaman çizelgesi: Yasa "derhal" diyor — CAC kılavuzu bunun, dahili ve düzenleyici bildirim için ihlal tespit edildiği anda anlamına geldiğini belirtir. Kapsam değerlendirildikten sonra bireysel bildirim aşırı gecikme olmadan gerçekleştirilmelidir.

İhlalin bireylere zarar verme ihtimalinin düşük olduğu durumlarda işleyici, bireyleri bilgilendirmek yerine olayı dahili olarak kaydedebilir (düzenleyici incelemeye tabidir).

---

CAC Yaptırımları ve Cezaları

Çin Siber Uzay İdaresi, sektör düzenleyicileriyle (finansal veriler için PBOC, sağlık verileri için NHSA vb.) birlikte çalışan birincil PIPL uygulama otoritesidir.

İdari cezalar (Madde 66):

• Uyarı ve düzeltme emri
• Kanuna aykırı kazançlara el konulması
• Daha hafif ihlaller için 1 milyon RMB'ye (140.000 ABD Doları) varan para cezaları
• Ciddi ihlaller nedeniyle önceki yılın yıllık cirosunun%5'ine kadar para cezaları
• Ticari faaliyetlerin askıya alınması veya sonlandırılması (nükleer seçenek)
• Yöneticiler için kişisel sorumluluk: 1 milyon RMB'ye kadar para cezası, şirket müdürü/memurluğu yasağı

Suç sevki: Ulusal güvenliği ilgilendiren veya suç teşkil eden ihlaller, kamu güvenliği yetkililerine iletilir.

Önemli yaptırım eylemleri:

• Didi Global (2022): Ağ veri güvenliğinin ciddi ihlalleri nedeniyle 1,19 milyar dolar para cezası — bugüne kadar PIPL ile ilgili en büyük yaptırım eylemi
• BOSS Zhipin ve Full Truck Alliance (2021): Yurtdışı listelemelerle ilgili siber güvenlik inceleme ihlalleri nedeniyle askıya almalar ve soruşturmalar
• Fintech, sağlık ve internet sektörlerindeki şirketlere ilişkin devam eden CAC araştırmaları

---

PIPL Uyumluluk Kontrol Listesi

• Uygulanabilirlik analizi tamamlandı (Çin operasyonları, Çinli kullanıcılar, bölge dışı kapsam)
• PIPL kapsamında denizaşırı kuruluş olması halinde belirlenen Çin temsilcisi/kuruluşu
• Hassas PI tanımlaması da dahil olmak üzere kişisel bilgi envanteri tamamlandı
• Her işleme faaliyeti için belgelenen yasal dayanak (çoğu için onay)
• Her işleme amacı için uygulanan ayrı onay mekanizmaları
• Ayrı ve açık bir şekilde alınan hassas PI onayı
• Çocukların (14 yaş altı) kişisel bilgileri belirlendi — ebeveyn izni mekanizması uygulandı
• Gerekli tüm açıklamalarla birlikte Mandarin Çincesi dilinde hazırlanmış gizlilik bildirimi
• Belgelenen veri sahibi hakları prosedürleri (erişim, düzeltme, silme, taşınabilirlik, geri çekme)
• Sınır ötesi transfer değerlendirmesi tamamlandı — mekanizma belirlendi (CAC değerlendirmesi, SCC veya sertifikasyon)
• Tüm sınır ötesi transferler için uygulanan PIPIA (SCC mekanizması için zorunlu)
• CAC SCC, 10 gün içinde eyalet CAC'sine başvurdu (eğer SCC mekanizması kullanıldıysa)
• CIIO belirlemesi tamamlandı — uygunsa veri yerelleştirmesi uygulandı
• Büyük ölçekli işlemci yükümlülükleri değerlendirildi (10 milyondan fazla kullanıcı eşiği)
• Geçerliyse belirlenen PIPO (büyük ölçekli işlemci)
• Üçüncü taraf işleyici anlaşmaları PIPL Bölüm II'ye uygundur
• Uygulanan güvenlik önlemleri: şifreleme, erişim kontrolü, izleme
• İhlal bildirim prosedürü belgelendi (anında müdahale)
• Otomatik karar verme şeffaflığı ve devre dışı bırakma mekanizmaları uygulandı

---

Sıkça Sorulan Sorular

Çin'in PIPL sınır ötesi transfer gerekliliklerini bu kadar zorlu kılan şey nedir?

Üç faktör: (1) Büyük ölçekli aktarımlar için zorunlu CAC güvenlik değerlendirmesi — değerlendirme süreci uzundur (60+ iş günü) ve risk değerlendirmeleri de dahil olmak üzere kapsamlı belgeler gerektirir; (2) Standart sözleşmeler kullanılarak yapılan daha küçük transferler için bile, bir PIPIA doldurulmalı ve sözleşme imzalandıktan sonraki 10 gün içinde CAC'ye sunulmalıdır; (3) Zorunlu değerlendirmeyi tetikleyen veri hacimleri (100.000 kişi/yıl) orta ölçekli işletmeler tarafından kolaylıkla aşılabilir. Çin'de faaliyet gösteren çok uluslu şirketlerin, sınır ötesi veri akışları için etkin bir şekilde özel PIPL uyumluluk programlarına sahip olmaları gerekir.

PIPL, Çin'de fiziksel varlığı olmayan işletmelere nasıl uygulanır?

Madde 3(2), Çin'deki bireylere ürün veya hizmet sağlayan veya Çin'deki bireylerin davranışlarını analiz eden denizaşırı işleyicilere PIPL uygular. Madde 53, bu tür işleyicilerin Çin'de temsili bir kuruluş veya birey belirlemesini ve iletişim bilgilerini yetkili makamlara raporlamasını gerektirmektedir. Pratik olarak, önemli miktarda Çin trafiğine sahip herhangi bir denizaşırı web sitesi, Çinli kullanıcıları olan herhangi bir uygulama veya Çinli tüketici verilerini işleyen herhangi bir analiz platformu, Çin temsilcisi gerekliliği de dahil olmak üzere PIPL'ye uymak zorundadır.

Uygulamada CAC güvenlik değerlendirme süreci nasıldır?

CAC güvenlik değerlendirmesi, il düzeyindeki CAC (çoğu işletme için) veya ulusal CAC (CIIO'lar için) aracılığıyla ayrıntılı bir başvurunun gönderilmesini içerir. Gerekli belgeler şunları içerir: veri aktarımı güvenlik değerlendirmesi öz değerlendirme raporu, PI ihracat sözleşmesi, PIPIA raporu ve diğer destekleyici materyaller. Değerlendirme şunları kapsar: veri dışa aktarma amacı ve yönteminin yasalara uygun olup olmadığı; yurtdışındaki alıcının ülkesinin yeterli korumaya sahip olup olmadığı; devirden kaynaklanan bireysel haklara yönelik riskler; ve sözleşmeye dayalı korumaların yeterliliği. Değerlendirme 60 iş günü sürer (karmaşık vakalarda bu süre 90'a kadar uzatılabilir). Birçok çokuluslu şirket uygulamada bu sürecin 6-12 ay sürdüğünü tespit etmiştir.

PIPL, Çin'in Veri Güvenliği Yasası (DSL) ile nasıl etkileşime giriyor?

PIPL ve DSL birlikte çalışır. PIPL kişisel bilgilerin korunmasına odaklanır. DSL, ulusal güvenlik ve ekonomik öneme dayalı olarak tüm verileri (kişisel olmayan veriler dahil) "genel verilerden" "temel durum verilerine" kadar kademeli bir sınıflandırma sistemiyle yönetir. DSL, tüm veri işlemlerinin veri sınıflandırma gerekliliklerine, kritik veri işleme kısıtlamalarına ve "önemli veriler" için sınır ötesi aktarım kurallarına uymasını gerektirir. Kritik verilerin (重要数据) DSL kapsamında kendi sınır ötesi aktarım değerlendirme gereksinimleri vardır. Çin'deki çok uluslu şirketlerin hem PIPL (kişisel veriler için) hem de DSL (kritik olarak sınıflandırılan ticari veriler dahil tüm veriler için) kapsamında uyumluluğu değerlendirmesi gerekiyor.

Sektöre özel PIPL gereklilikleri var mı?

Evet. Çeşitli sektör düzenleyicileri PIPL uyumlu veya tamamlayıcı düzenlemeler yayınlamıştır: Çin Halk Bankası'nın (PBOC) finansal veri koruma ve iletim gereklilikleri vardır; Ulusal Sağlık Güvenliği İdaresi (NHSA) sağlık verilerini düzenler; Sanayi ve Bilgi Teknolojileri Bakanlığı (MIIT), mobil uygulama verilerinin toplanmasını yasaklanmış veri toplama uygulamalarına ilişkin belirli listelerle düzenlemektedir. TC260 (Ulusal Bilgi Güvenliği Standardizasyon Teknik Komitesi), gönüllü ancak yaygın olarak referans verilen bir teknik standart olarak GB/T 35273'ü (Kişisel Bilgi Güvenliği Şartnamesi) yayınlamıştır. Sektör tarafından düzenlenen kuruluşların hem PIPL hem de sektöre özgü gerekliliklere uyması gerekir.

---

Sonraki Adımlar

Çin'in PIPL'si, özellikle sınır ötesi veri operasyonları için dünyanın en zorlu veri koruma çerçeveleri arasında yer alıyor. Önce rıza işleme, sıkı sınır ötesi aktarım mekanizmaları, CIIO'lar için veri yerelleştirmesi ve aktif CAC uygulamasının birleşimi, PIPL uyumluluğunu Çin'de önemli ölçüde riske sahip herhangi bir kuruluş için yönetim kurulu düzeyinde bir risk haline getiriyor.

ECOSIRE ekibi, PIPL uyumlu veri mimarileri tasarlamanıza, Çinli kullanıcılar için izin yönetimini uygulamanıza, PIPIA'ları yürütmenize ve sınır ötesi aktarım mekanizması seçim sürecini yönlendirmenize yardımcı olabilir.

Başlayın: ECOSIRE Hizmetleri

Yasal Uyarı: Bu kılavuz yalnızca bilgilendirme amaçlıdır ve yasal tavsiye niteliğinde değildir. Çin'in veri koruma düzenleme ortamı hızla gelişiyor. Kuruluşunuza ve faaliyetlerinize özel tavsiyeler için Çin lisanslı nitelikli hukuk danışmanına başvurun.