"Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik Taslağı" Hakkında
- 1489
Bilindiği üzere, 12/3/2024 tarihli ve 32487 sayılı Resmî Gazete’de yayımlanan 7499 sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanunun 34 üncü maddesi ile 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”), “Kişisel verilerin yurt dışına aktarılması” başlıklı 9. maddesinde değişiklik yapılmıştır. Söz konusu değişiklik 1/6/2024 tarihinde yürürlüğe girecektir.
Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik Taslağı ("Taslak") 20/05/2024 tarihine kadar kamuoyunun görüşüne sunulmuştur (https://kvkk.gov.tr/Icerik/7906/Kisisel-Verilerin-Yurt-Disina-Aktarilmasina-Iliskin-Usul-ve-Esaslar-Hakkinda-Yonetmelik-Taslagi-Hakkinda-Kamuoyu-Duyurusu)
Taslak’a göre kişisel verilerin yurt dışına aktarılabilmesi için öncelikle Kanun’un 5. ve 6. maddelerindeki şartlardan birinin ve aşağıda belirtilen 3 yöntemden birinin varlığının bulunması gerekmektedir.
1. Aktarımın yapılacağı ülke, ülkedeki sektörler ve uluslararası kuruluşlar hakkında Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından verilecek ve ilan edilecek bir yeterlilik kararının bulunması
2. Yeterlilik kararının bulunmaması durumunda Taslak’ın 10. Maddesinde düzenlenen ve aşağıda belirtilen uygun güvencelerden birinin sağlanması,
1. Uluslararası Sözleşme Niteliğinde Olmayan Anlaşmayla Uygun Güvencenin Sağlanması (Kurul İzni Gerekli)
1. Bağlayıcı Şirket Kurallarıyla Uygun Güvencenin Sağlanması (Kurul Onayı Gerekli)
Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü olduğu kişisel verilerin korunmasına yönelik bağlayıcı şirket kuralları vasıtasıyla uygun güvence sağlanması yöntemi olup, Kurul’un onayı gerekmektedir.
1. Standart Sözleşmeyle Uygun Güvencenin Sağlanması
Veri Sorumluları ve Veri İşleyenler tarafından sıklıkla kullanılması muhtemel ve Kurul tarafından ilan edildikten sonra değiştirilmeksizin kullanılması zorunlu tutulan genel çerçevesi Taslak Yönetmeliğin 7, 10 ve 14. Maddelerinde çizilmiş "standart sözleşme" için taslak bir metin henüz yayımlanmamıştır.
2.4 Taahhütnameyle Uygun Güvencenin Sağlanması (Kurul İzni Gerekli)
1. Yeterlilik kararının ve güvencelerin sağlanamaması durumlarında arızi[1] olmak kaydıyla aşağıdaki istisnai hallerden birinin varlığının bulunması
a) İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi.
b) Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması.
c) Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması.
ç) Aktarımın üstün bir kamu yararı için zorunlu olması.
d) Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması.
e) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması.
f) Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.
Taslak’da yeterlilik kararı, uygun güvence sağlama yolları ve istisnai aktarım hallerinin detaylandırıldığı bununla birlikte mevcut mevzuata paralel olarak yine birçok durum için Kurul kararı veya onayı gerektiği görülmektedir.
________________________________________
[1] Düzenli olmayan, tek veya birkaç sefer gerçekleşen, süreklilik arz etmeyen ve olağan faaliyet akışı içinde bulunmayan aktarımlar arızi niteliktedir.
İlgili İçerik
Duyurular
Mobildev Pazarlama Sohbetleri: E-Ticarette Yapay Zekâdan Nasıl Faydalanabiliriz
Mobildev Pazarlama Sohbetleri’nin 27 Mart Cuma günü saat 14:00’te gerçekleşecek oturumunda, Teknosa E-Ticaret & Marketplace Direktörü Tahir Yıldız bizlerle olacak.
BTK Düzenlemesi: SMS Panel Girişlerinde e-İmza/Mobil İmza Zorunluluğu Başlıyor!
Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yayımlanan düzenleme kapsamında, SMS ve MMS gönderim panellerine erişimde e-İmza veya Mobil İmza ile kimlik doğrulaması zorunlu hale geliyor.
Mobildev POP - Power of Partnership İş Birliği Günleri Yeniden İzmir'de!
“Ortak Ol, Güçlen, Kazan!” sloganıyla yola çıkan Mobildev POP – Power of Partnership İş Birliği Günleri, yeni gelir fırsatları oluşturmak isteyen profesyonelleri İzmir’de bir araya getiriyor.
Mobildev Pazarlama Sohbetleri: Reklamcılık Alanında Akıllı Çözümler
Mobildev Pazarlama Sohbetleri’nin 6 Mart Cuma günü saat 14:00’te gerçekleşecek oturumunda, Adform’da Senior Solutions Consultant olarak görev yapan Cansu Genişel bizlerle olacak.
Mobildev Access: Web Sitenizi Herkes İçin Erişilebilir Hale Getirin
Milyonlarca ziyaretçiniz web sitenize tam anlamıyla erişemiyor olabilir. İyi haber: Bu durumu değiştirmek düşündüğünüzden çok daha kolay.
Markalar İçin Çevrimiçi Anketin Gücü: Mobildev Anket ile Doğru Veri Toplama
Doğru veri toplamak, kullanıcı davranışlarını analiz etmek ve stratejilerini buna göre uyarlamak artık her sektör için şart. Bu noktada çevrimiçi anketler, hem hızlı geri bildirim toplama hem de veri odaklı karar alma süreçlerinin temel aracıdır.