Kişisel Verileri Koruma Kurumu'nun (KVKK) Resmi Gazete'nin yer alan yönetmeliği ışığında, kişisel veriler, veri sorumlusu ve veri işleyen tarafından yönetmelik hükümleri kapsamında yurt dışına gönderilebilecek.
Veri Aktarımı Nasıl Olacak?
Söz konusu yönetmelik, kişisel verilerin yurt dışına aktarımında takip edilmsi gereken maddeleri içeriyor. Aktarımın sağlanacağı ülke, ülke içindeki sektörler veya uluslararası kuruluşlara yöneik yeterlilik kararı bulunması isteniyor. Yeterlilik kararı olmayan olaylarda, ilgili kişinin aktarımın grçekleştirileceği ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkanının bulunmasıyla, yönetmelikte açıklanan güvencelerden birinin taşıması gerekiyor. Uygun güvenceler bulundurulmazsa, yönetmelikte açıklanan istisnai hallerden birinin varlığı durumunda veri sorumluları ve veri işleyenler tarafından yurt dışına aktarım sağlanabilecek.
Sözleşme Hükümlerinin Gizliliği
Uluslararası sözleşme hükümleri gizliliği göz önüne alınarak, Türkiye'nin veya ilgili kişinin menfaatinin ciddi bir şekilde zedeleneceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun değerlendirmeleri alınarak ve KVKK izniyle kişisel veriler yurt dışına gönderilebilecek.
KVKK, bir ülkenin, ülke içerisindeki bir veya daha fazla sektörün ya da bir uluslararası kuruluşun yeterli düzeyde koruma altına alındığını kararına varabilecek. Yeterlilik kararı, en fazla 4 yılda bir yeniden incelenecek.
Ortak ekonomik faaliyet içerisinde olan teşebbüs grubu bünyesindeki şirketler, kişisel verilerin korunmasına yönelik bağlayıcı şirket kuralları vasıtasıyla uygun güvence sunabilecek. Bu kurallara bağlı kalarak kişisel verilerin yurt dışına aktarılabilmesi için KVKK'ya onay başvurusu gerçekleştirilebilecek.