Kişisel verilerin korunması kanunu kapsamında kişisel verilerin yurt dışına aktarılmasını düzenleyen yönetmelik yayımlandı.
Kişisel Verileri Koruma Kurumu’nun (KVKK) Resmi Gazete’nin bugünkü sayısında yer alan kişisel verilerin yurt dışına aktarılmasına ilişkin usul ve esaslar hakkında yönetmeliğe göre kişisel veriler, veri sorumlusu ve veri işleyen tarafından yönetmelik hükümleri doğrultusunda yurt dışına aktarılabilecek. Kişisel verilerin aktarımı; aktarımın yapılacağı ülke, ülke içindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması, bu kararının bulunmaması durumunda, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, yönetmelikle belirlenen güvencelerden birinin sağlanması, uygun güvencelerden birinin taraflarca sağlanamaması durumunda ise yönetmelikle belirlenen istisnai hâllerden birinin varlığı hâlinde veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilecek.
KVKK’DAN İZİN ALINACAK Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak KVKK izniyle yurt dışına aktarılabilecek.
4 YILDA BİR YENİDEN DEĞERLENDİRİLECEK KVKK, kişisel verilerin yurt dışına aktarımı ile ilgili olarak bir ülkenin, ülke içerisindeki bir veya daha fazla sektörün ya da bir uluslararası kuruluşun yeterli düzeyde koruma sağladığına karar verebilecek. Yeterlilik kararı, en geç 4 yılda bir yeniden değerlendirilecek. Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü olduğu kişisel verilerin korunmasına yönelik bağlayıcı şirket kuralları vasıtasıyla (aktarım için) uygun güvence sağlanabilecek. Bağlayıcı şirket kurallarına dayanılarak kişisel verilerin yurt dışına aktarılabilmesi için KVKK’ya onay başvurusunda bulunulacak.