"Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik Taslağı" Hakkında
- 1242
Bilindiği üzere, 12/3/2024 tarihli ve 32487 sayılı Resmî Gazete’de yayımlanan 7499 sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanunun 34 üncü maddesi ile 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”), “Kişisel verilerin yurt dışına aktarılması” başlıklı 9. maddesinde değişiklik yapılmıştır. Söz konusu değişiklik 1/6/2024 tarihinde yürürlüğe girecektir.
Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik Taslağı ("Taslak") 20/05/2024 tarihine kadar kamuoyunun görüşüne sunulmuştur (https://kvkk.gov.tr/Icerik/7906/Kisisel-Verilerin-Yurt-Disina-Aktarilmasina-Iliskin-Usul-ve-Esaslar-Hakkinda-Yonetmelik-Taslagi-Hakkinda-Kamuoyu-Duyurusu)
Taslak’a göre kişisel verilerin yurt dışına aktarılabilmesi için öncelikle Kanun’un 5. ve 6. maddelerindeki şartlardan birinin ve aşağıda belirtilen 3 yöntemden birinin varlığının bulunması gerekmektedir.
1. Aktarımın yapılacağı ülke, ülkedeki sektörler ve uluslararası kuruluşlar hakkında Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından verilecek ve ilan edilecek bir yeterlilik kararının bulunması
2. Yeterlilik kararının bulunmaması durumunda Taslak’ın 10. Maddesinde düzenlenen ve aşağıda belirtilen uygun güvencelerden birinin sağlanması,
1. Uluslararası Sözleşme Niteliğinde Olmayan Anlaşmayla Uygun Güvencenin Sağlanması (Kurul İzni Gerekli)
1. Bağlayıcı Şirket Kurallarıyla Uygun Güvencenin Sağlanması (Kurul Onayı Gerekli)
Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü olduğu kişisel verilerin korunmasına yönelik bağlayıcı şirket kuralları vasıtasıyla uygun güvence sağlanması yöntemi olup, Kurul’un onayı gerekmektedir.
1. Standart Sözleşmeyle Uygun Güvencenin Sağlanması
Veri Sorumluları ve Veri İşleyenler tarafından sıklıkla kullanılması muhtemel ve Kurul tarafından ilan edildikten sonra değiştirilmeksizin kullanılması zorunlu tutulan genel çerçevesi Taslak Yönetmeliğin 7, 10 ve 14. Maddelerinde çizilmiş "standart sözleşme" için taslak bir metin henüz yayımlanmamıştır.
2.4 Taahhütnameyle Uygun Güvencenin Sağlanması (Kurul İzni Gerekli)
1. Yeterlilik kararının ve güvencelerin sağlanamaması durumlarında arızi[1] olmak kaydıyla aşağıdaki istisnai hallerden birinin varlığının bulunması
a) İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi.
b) Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması.
c) Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması.
ç) Aktarımın üstün bir kamu yararı için zorunlu olması.
d) Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması.
e) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması.
f) Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.
Taslak’da yeterlilik kararı, uygun güvence sağlama yolları ve istisnai aktarım hallerinin detaylandırıldığı bununla birlikte mevcut mevzuata paralel olarak yine birçok durum için Kurul kararı veya onayı gerektiği görülmektedir.
________________________________________
[1] Düzenli olmayan, tek veya birkaç sefer gerçekleşen, süreklilik arz etmeyen ve olağan faaliyet akışı içinde bulunmayan aktarımlar arızi niteliktedir.
İlgili İçerik
Duyurular
Mobildev Pazarlama Sohbetleri: Dijital Göçebelik ve Yeni İş Kültürü
Mobildev Pazarlama Sohbetleri’nin 24 Ekim Cuma günü saat 14:00’teki oturumunda, HappyWork Studio Kurucusu Mine Dedekoca bizlerle olacak.
Black Friday Kampanyalarında Yasal Uyum ve Güven: İVT ile Müşteri İzin Mimarisi
Black Friday döneminde artan trafik ve kampanya yoğunluğu, markalar için yasal uyumu daha kritik hale getiriyor. İVT, ayrı onay ve çift kodlu SMS doğrulama süreçleriyle KVKK/ETK uyumunu pratikte güvence altına alıyor.
ChatGPT Uygulama Ekosistemine Dönüşüyor
OpenAI’nin son hamlesiyle ChatGPT, sıradan bir sohbet robotundan daha fazlası hâline geliyor. Artık kullanıcılar Spotify, Canva, Zillow gibi uygulamalara ChatGPT içinden erişebilecek.
Google Arama Sonuçlarında AI Tabanlı Açıklamaları Test Ediyor
Google hâlihazırda meta açıklamalar (meta descriptions) yerine, yapay zeka ile üretilmiş açıklamalar veya özetler kullanmayı test ediyor.
Acil Care ile Kriz Anlarında Güçlü ve Hızlı Müdahale
Son dönemdeki depremler, afetlere hazırlıklı olmanın önemini bir kez daha gösterdi. Mobildev’in Acil Care çözümü, AFAD entegrasyonu ile kurumların kriz anlarında hızlı ve etkili hareket etmesini sağlıyor.
Mobildev & Infoset İş Ortaklığı: Omnichannel CRM’e Entegre SMS Çözümü
Mobildev ve Infoset iş ortaklığı, markaların müşteri iletişiminde ihtiyaç duyduğu güvenilir ve verimli çözümleri tek bir platformda sunuyor.