Kişisel verilerin korunması kanunu kapsamında, kişisel verilerin yurt dışına aktarılmasını düzenleyen yönetmelik Resmi Gazete’de yayımlandı.
Kişisel Verileri Koruma Kurumu’nun (KVKK) Resmi Gazete’nin bugünkü sayısında yer alan yönetmeliğe göre, kişisel veriler, veri sorumlusu ve veri işleyen tarafından yönetmelik hükümleri doğrultusunda yurt dışına aktarılabilecek.
Yönetmelik, kişisel verilerin yurt dışına aktarımında izlenmesi gereken esasları belirliyor. Aktarımın yapılacağı ülke, ülke içindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması gerekiyor. Yeterlilik kararı bulunmayan durumlarda, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması şartıyla, yönetmelikte belirlenen güvencelerden birinin sağlanması gerekiyor. Uygun güvenceler sağlanamazsa, yönetmelikte belirlenen istisnai hâllerden birinin varlığı durumunda veri sorumluları ve veri işleyenler tarafından yurt dışına aktarım yapılabilecek.
Resmi kurumlardan görüş alınacak
Uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak ve KVKK izniyle kişisel veriler yurt dışına aktarılabilecek.
KVKK, bir ülkenin, ülke içerisindeki bir veya daha fazla sektörün ya da bir uluslararası kuruluşun yeterli düzeyde koruma sağladığına karar verebilecek. Yeterlilik kararı, en geç 4 yılda bir yeniden değerlendirilecek.
Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketler, kişisel verilerin korunmasına yönelik bağlayıcı şirket kuralları vasıtasıyla uygun güvence sağlayabilecek. Bu kurallara dayanarak kişisel verilerin yurt dışına aktarılabilmesi için KVKK’ya onay başvurusunda bulunulacak.