"Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik Taslağı" Hakkında
- 1182
Bilindiği üzere, 12/3/2024 tarihli ve 32487 sayılı Resmî Gazete’de yayımlanan 7499 sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanunun 34 üncü maddesi ile 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”), “Kişisel verilerin yurt dışına aktarılması” başlıklı 9. maddesinde değişiklik yapılmıştır. Söz konusu değişiklik 1/6/2024 tarihinde yürürlüğe girecektir.
Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik Taslağı ("Taslak") 20/05/2024 tarihine kadar kamuoyunun görüşüne sunulmuştur (https://kvkk.gov.tr/Icerik/7906/Kisisel-Verilerin-Yurt-Disina-Aktarilmasina-Iliskin-Usul-ve-Esaslar-Hakkinda-Yonetmelik-Taslagi-Hakkinda-Kamuoyu-Duyurusu)
Taslak’a göre kişisel verilerin yurt dışına aktarılabilmesi için öncelikle Kanun’un 5. ve 6. maddelerindeki şartlardan birinin ve aşağıda belirtilen 3 yöntemden birinin varlığının bulunması gerekmektedir.
1. Aktarımın yapılacağı ülke, ülkedeki sektörler ve uluslararası kuruluşlar hakkında Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından verilecek ve ilan edilecek bir yeterlilik kararının bulunması
2. Yeterlilik kararının bulunmaması durumunda Taslak’ın 10. Maddesinde düzenlenen ve aşağıda belirtilen uygun güvencelerden birinin sağlanması,
1. Uluslararası Sözleşme Niteliğinde Olmayan Anlaşmayla Uygun Güvencenin Sağlanması (Kurul İzni Gerekli)
1. Bağlayıcı Şirket Kurallarıyla Uygun Güvencenin Sağlanması (Kurul Onayı Gerekli)
Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü olduğu kişisel verilerin korunmasına yönelik bağlayıcı şirket kuralları vasıtasıyla uygun güvence sağlanması yöntemi olup, Kurul’un onayı gerekmektedir.
1. Standart Sözleşmeyle Uygun Güvencenin Sağlanması
Veri Sorumluları ve Veri İşleyenler tarafından sıklıkla kullanılması muhtemel ve Kurul tarafından ilan edildikten sonra değiştirilmeksizin kullanılması zorunlu tutulan genel çerçevesi Taslak Yönetmeliğin 7, 10 ve 14. Maddelerinde çizilmiş "standart sözleşme" için taslak bir metin henüz yayımlanmamıştır.
2.4 Taahhütnameyle Uygun Güvencenin Sağlanması (Kurul İzni Gerekli)
1. Yeterlilik kararının ve güvencelerin sağlanamaması durumlarında arızi[1] olmak kaydıyla aşağıdaki istisnai hallerden birinin varlığının bulunması
a) İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi.
b) Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması.
c) Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması.
ç) Aktarımın üstün bir kamu yararı için zorunlu olması.
d) Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması.
e) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması.
f) Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.
Taslak’da yeterlilik kararı, uygun güvence sağlama yolları ve istisnai aktarım hallerinin detaylandırıldığı bununla birlikte mevcut mevzuata paralel olarak yine birçok durum için Kurul kararı veya onayı gerektiği görülmektedir.
________________________________________
[1] Düzenli olmayan, tek veya birkaç sefer gerçekleşen, süreklilik arz etmeyen ve olağan faaliyet akışı içinde bulunmayan aktarımlar arızi niteliktedir.
İlgili İçerik
Duyurular
Türk Telekom VIP/OTP SMS Planlı Çalışma
Türk Telekom VIP/OTP SMS Servisinde 20 Eylül 2025 tarihinde 02:00-06:00 saatleri içerisinde planlı çalışma yapılacaktır. Çalışma sırasında anlık kesintiler beklenmektedir.
Yoğun Kampanya Sezonuna Hazırlık: Başarı İçin 3 Stratejik Adım
Ancak artan rekabet ortamında öne çıkmak için yalnızca cazip kampanya kurguları yapmak yeterli değil. Peki markalar bu yoğun sezonda nasıl fark yaratabilir? İşte başarıya giden 3 kritik adım:
Mobildev’den Ticimax Kampüs’te Eğitim: “Türkiye’de Çerez Kullanımı ve Yasal Düzenlemeler”
İş ortağımız Ticimax iş birliğiyle 24 Eylül’de Ticimax Kampüs’te gerçekleştireceğimiz eğitimde, çerez kullanımı ve yasal düzenlemeler tüm boyutlarıyla ele alınacak.
PG26'nın Kurumsal Mesajlaşma Hizmetleri Sponsoruyuz!
Bu yıl Kurumsal Mesajlaşma Hizmetleri Sponsoru olarak destek verdiğimiz PG26, sektörün önde gelen markalarını, teknoloji sağlayıcılarını ve vizyoner liderlerini bir araya getirecek.
Şirketler KVKK İlke Kararı İçin Mobildev Webinarında Buluştu
Mobildev olarak, 12 Eylül’de müşterilerimiz ve iş ortaklarımıza özel düzenlediğimiz “Müşteri İzinlerinde Yeni Dönem: KVKK İlke Kararıyla Gelen Zorunluluklar” webinarını yüksek katılım ve yoğun ilgiyle tamamladık.
ChatGPT ve Yapay Zeka Araçları Yükseliyor, Google Arama Hacmi Düşüyor: Yeni Bir Arama Davranışı Dönemi
Yapay zekâ araçlarının hem günlük kullanımı hem de farklı alanlardaki denemeleri ana akım haline geliyor. AI araçlarını her gün kullanan kişi oranı %14’ten %29,2’ye yükselirken, “hiç kullanmıyorum” diyenlerin oranı %28’den %16’ya düştü.