"Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik Taslağı" Hakkında
- 1063
Bilindiği üzere, 12/3/2024 tarihli ve 32487 sayılı Resmî Gazete’de yayımlanan 7499 sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanunun 34 üncü maddesi ile 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”), “Kişisel verilerin yurt dışına aktarılması” başlıklı 9. maddesinde değişiklik yapılmıştır. Söz konusu değişiklik 1/6/2024 tarihinde yürürlüğe girecektir.
Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik Taslağı ("Taslak") 20/05/2024 tarihine kadar kamuoyunun görüşüne sunulmuştur (https://kvkk.gov.tr/Icerik/7906/Kisisel-Verilerin-Yurt-Disina-Aktarilmasina-Iliskin-Usul-ve-Esaslar-Hakkinda-Yonetmelik-Taslagi-Hakkinda-Kamuoyu-Duyurusu)
Taslak’a göre kişisel verilerin yurt dışına aktarılabilmesi için öncelikle Kanun’un 5. ve 6. maddelerindeki şartlardan birinin ve aşağıda belirtilen 3 yöntemden birinin varlığının bulunması gerekmektedir.
1. Aktarımın yapılacağı ülke, ülkedeki sektörler ve uluslararası kuruluşlar hakkında Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından verilecek ve ilan edilecek bir yeterlilik kararının bulunması
2. Yeterlilik kararının bulunmaması durumunda Taslak’ın 10. Maddesinde düzenlenen ve aşağıda belirtilen uygun güvencelerden birinin sağlanması,
1. Uluslararası Sözleşme Niteliğinde Olmayan Anlaşmayla Uygun Güvencenin Sağlanması (Kurul İzni Gerekli)
1. Bağlayıcı Şirket Kurallarıyla Uygun Güvencenin Sağlanması (Kurul Onayı Gerekli)
Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü olduğu kişisel verilerin korunmasına yönelik bağlayıcı şirket kuralları vasıtasıyla uygun güvence sağlanması yöntemi olup, Kurul’un onayı gerekmektedir.
1. Standart Sözleşmeyle Uygun Güvencenin Sağlanması
Veri Sorumluları ve Veri İşleyenler tarafından sıklıkla kullanılması muhtemel ve Kurul tarafından ilan edildikten sonra değiştirilmeksizin kullanılması zorunlu tutulan genel çerçevesi Taslak Yönetmeliğin 7, 10 ve 14. Maddelerinde çizilmiş "standart sözleşme" için taslak bir metin henüz yayımlanmamıştır.
2.4 Taahhütnameyle Uygun Güvencenin Sağlanması (Kurul İzni Gerekli)
1. Yeterlilik kararının ve güvencelerin sağlanamaması durumlarında arızi[1] olmak kaydıyla aşağıdaki istisnai hallerden birinin varlığının bulunması
a) İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi.
b) Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması.
c) Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması.
ç) Aktarımın üstün bir kamu yararı için zorunlu olması.
d) Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması.
e) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması.
f) Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.
Taslak’da yeterlilik kararı, uygun güvence sağlama yolları ve istisnai aktarım hallerinin detaylandırıldığı bununla birlikte mevcut mevzuata paralel olarak yine birçok durum için Kurul kararı veya onayı gerektiği görülmektedir.
________________________________________
[1] Düzenli olmayan, tek veya birkaç sefer gerçekleşen, süreklilik arz etmeyen ve olağan faaliyet akışı içinde bulunmayan aktarımlar arızi niteliktedir.
İlgili İçerik
Duyurular
Google I/O 2025’te Öne Çıkan Yenilikler
Bu yılki etkinlikte Gemini 2.5 modellerinin güncellenen yeteneklerinden Veo 3 ve Imagen 4 gibi üretken içerik araçlarına; Deep Research ve Canvas gibi üretkenlik çözümlerinden Yapay Zeka Modu ve Gemini Live gibi özelliklere kadar pek çok yenilik duyuruldu
Google Gelişmiş Dönüşümlerin Kurulumunu Yeni Bir GTM Etiketine Taşıyor
Google Ads’in “Gelişmiş Dönüşümler” (Enhanced Conversions) özelliği, artık manuel kod güncellemeleri veya özel JavaScript yerine doğrudan Google Tag Manager (GTM) üzerinden yapılandırılabiliyor.
Çalışan Güvenliğini ve Acil Durum Yönetimini Kolaylaştıran Çözüm: Mobildev Acil.Care
Mobildev tarafından geliştirilen Acil.Care çözümü, kriz yönetimini dijitalleştirerek işletmelerin çalışanlarını daha güvenli bir çerçevede yönetmesine imkan tanır.
Veri Odaklı Dünyada Başarıyı Garanti Altına Almak
Veride başarı, yalnızca hacimle değil, kurumun bu veriye nasıl yaklaştığıyla ilgilidir. Veri; büyümeyi, yeniliği ve daha isabetli kararları destekler. Yine de pek çok BT ve güvenlik yöneticisinin aklında şu sorular vardır:
Yeni Nesil Veri Koruması
Günümüzde bir fidye yazılımı ya da kötü amaçlı yazılım saldırısı yaşandığında, bir şirketin yönetim kurulu üyeleri ve CEO’su ilk olarak şu soruyu sorar: “Ne kadar hızlı toparlanabiliriz?”
Güvenli Ağ Erişim Hizmeti SASE
İş dünyası, hızla gelişen teknolojiyle birlikte köklü bir dönüşümden geçiyor. Bu dönüşümün merkezinde iki temel unsur bulunuyor: bulut hizmetlerinin yaygınlaşması ve hibrit çalışma modelinin benimsenmesi.