"Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik Taslağı" Hakkında
- 1421
Bilindiği üzere, 12/3/2024 tarihli ve 32487 sayılı Resmî Gazete’de yayımlanan 7499 sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanunun 34 üncü maddesi ile 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”), “Kişisel verilerin yurt dışına aktarılması” başlıklı 9. maddesinde değişiklik yapılmıştır. Söz konusu değişiklik 1/6/2024 tarihinde yürürlüğe girecektir.
Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik Taslağı ("Taslak") 20/05/2024 tarihine kadar kamuoyunun görüşüne sunulmuştur (https://kvkk.gov.tr/Icerik/7906/Kisisel-Verilerin-Yurt-Disina-Aktarilmasina-Iliskin-Usul-ve-Esaslar-Hakkinda-Yonetmelik-Taslagi-Hakkinda-Kamuoyu-Duyurusu)
Taslak’a göre kişisel verilerin yurt dışına aktarılabilmesi için öncelikle Kanun’un 5. ve 6. maddelerindeki şartlardan birinin ve aşağıda belirtilen 3 yöntemden birinin varlığının bulunması gerekmektedir.
1. Aktarımın yapılacağı ülke, ülkedeki sektörler ve uluslararası kuruluşlar hakkında Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından verilecek ve ilan edilecek bir yeterlilik kararının bulunması
2. Yeterlilik kararının bulunmaması durumunda Taslak’ın 10. Maddesinde düzenlenen ve aşağıda belirtilen uygun güvencelerden birinin sağlanması,
1. Uluslararası Sözleşme Niteliğinde Olmayan Anlaşmayla Uygun Güvencenin Sağlanması (Kurul İzni Gerekli)
1. Bağlayıcı Şirket Kurallarıyla Uygun Güvencenin Sağlanması (Kurul Onayı Gerekli)
Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü olduğu kişisel verilerin korunmasına yönelik bağlayıcı şirket kuralları vasıtasıyla uygun güvence sağlanması yöntemi olup, Kurul’un onayı gerekmektedir.
1. Standart Sözleşmeyle Uygun Güvencenin Sağlanması
Veri Sorumluları ve Veri İşleyenler tarafından sıklıkla kullanılması muhtemel ve Kurul tarafından ilan edildikten sonra değiştirilmeksizin kullanılması zorunlu tutulan genel çerçevesi Taslak Yönetmeliğin 7, 10 ve 14. Maddelerinde çizilmiş "standart sözleşme" için taslak bir metin henüz yayımlanmamıştır.
2.4 Taahhütnameyle Uygun Güvencenin Sağlanması (Kurul İzni Gerekli)
1. Yeterlilik kararının ve güvencelerin sağlanamaması durumlarında arızi[1] olmak kaydıyla aşağıdaki istisnai hallerden birinin varlığının bulunması
a) İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi.
b) Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması.
c) Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması.
ç) Aktarımın üstün bir kamu yararı için zorunlu olması.
d) Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması.
e) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması.
f) Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.
Taslak’da yeterlilik kararı, uygun güvence sağlama yolları ve istisnai aktarım hallerinin detaylandırıldığı bununla birlikte mevcut mevzuata paralel olarak yine birçok durum için Kurul kararı veya onayı gerektiği görülmektedir.
________________________________________
[1] Düzenli olmayan, tek veya birkaç sefer gerçekleşen, süreklilik arz etmeyen ve olağan faaliyet akışı içinde bulunmayan aktarımlar arızi niteliktedir.
İlgili İçerik
Duyurular
Mobildev Pazarlama Sohbetleri: Dijital Dayanıklılık
Mobildev Pazarlama Sohbetleri’nin 6 Şubat Cuma günü saat 14:00’te gerçekleşecek oturumunda, İş Sürekliliği ve Rezilyans Profesyoneli Özgüven Saymaz bizlerle olacak.
Mobildev Pazarlama Sohbetleri: Markalar Nöropazarlamayı Nasıl Kullanmalı?
Mobildev Pazarlama Sohbetleri’nin 23 Ocak Cuma günü saat 14:00’te gerçekleşecek oturumunda, Neuro Reflect Kurucusu Mehmet Kaya bizlerle olacak.
Kriz Anında Hayat Kurtaran İletişim: Acil Care ile Çalışanlarınıza Dakikalar İçinde Ulaşın
Doğal afetler, yangınlar, siber saldırılar, iş kazaları veya beklenmedik operasyonel krizler… Kriz anlarında saniyelerin bile kritik olduğu durumlarda, doğru kişiye doğru mesajı en hızlı şekilde ulaştırmak hayati önem taşır.
KVKK Uyumunda Çerez Yönetiminin Önemi
KVKK kapsamında, web sitelerinde kullanılan çerezler aracılığıyla elde edilen veriler kişisel veri niteliği taşıyabiliyor. Bu noktada Çerez Yönetimi (Cookie Management), KVKK uyumunun temel yapı taşlarından biri olarak öne çıkıyor.
Mobildev Ailesi Olarak Yeni Yıla Birlikte Adım Attık
Mobildev’de başarıyı yalnızca rakamlarla değil, bu başarıyı mümkün kılan ekip uyumuyla tanımlıyoruz. Birlikte üretmek kadar, birlikte durup soluklanabilmek de kültürümüzün vazgeçilmez bir parçası.
Ticimax ile E-Ticaret Sohbetleri'nin Kocaeli Etkinliğindeydik
Program kapsamında Mobildev adına etkinlikte yer alan Satış ve Pazarlama Direktörümüz Vedat Aybar, SMS pazarlama ve izin yönetimi odağında katılımcılarla buluştu.