03 Kas, 2020

Yurtdışına Veri Aktarımı Kamuoyu Duyurusu

Kişisel verilerin yurtdışına aktarımı ile ilgili son zamanlarda yaşanan sorunlar ve ağır yaptırımlara hükmedilen Kurul kararları, konunun önemini artırmış ve Kurul tarafından bir kamuoyu duyurusu yayınlanmıştır. Kanaatimizce, Kurul’un özellikle tartışma yaratan 108 Sayılı Sözleşme uyarınca aktarım ile ilgili sizleri daha önce bilgilendirdiğimiz 22.07.2020 tarihli kararı, bu kamuoyu duyurusunun yapılmasını gerekli kılmıştır.

Bu doğrultuda özetle;
Kanun’un 9. Maddesi ve ilgili diğer maddeler uyarınca Kurul tarafından yeterli korumanın bulunduğu ülkelerin yayınlanması işleminin uzun bir çalışma sonrasında gerçekleşebileceği, ortaya çıkacak olan listenin ise muhtemel gelişmeler neticesinde sürekli güncellenmesinin zorunlu olacağı belirtilmiştir.
Güvenli ülke belirlenmesinde mütekabiliyet ilkesinin de göz önünde bulundurulacağı belirtilmiştir.

108 sayılı Sözleşme uyarınca, Sözleşmeye taraf devletlerin yalnızca özel hayatın korunması gerekçesiyle diğer taraf devletlere gerçekleşecek kişisel veri aktarımlarını yasaklayamayacakları veya özel bir izin mekanizması öngörmek suretiyle kısıtlayamayacakları öngörülmüş olmakla birlikte, tarafların iç hukuklarında belirli durumlarda yurt içinde veya sınıraşan nitelikte aktarımları yasaklamaya yönelik düzenlemeler yapabilme imkânını ortadan kaldırmadığı vurgulanmıştır.

Bir ülkenin 108 sayılı Sözleşme’ye taraf olmasının, güvenilirlik değerlendirmesinde olumlu etkisi olacağı belirtilmiştir. Güvenli olmayan ülkeye veri aktarımında imzalanacak taahhütnameler ile Kurul’a başvurulması gerektiği, bu taahhütnamelerin içeriğinin doğru ve ayrıntılı olması gerektiği, buna ilişkin olarak Kurum internet sayfasında ayrı bir bilgilendirmenin yapıldığı vurgulanmıştır.
Bağlayıcı şirket kurallarının yurtdışına veri aktarımında çok uluslu şirketler tarafından başvurulabilecek doğru bir yöntem olduğu tekrarlanmıştır.

Yürürlükteki kanunlarda ve usulüne göre yürürlüğe konulmuş milletlerarası antlaşmalarda kişisel verilerin yurt dışına aktarımına ilişkin bir düzenlemenin mevcut olması halinde, bu düzenlemeye göre hareket edileceği belirtilmiş, örnek olarak Bankacılık Kanunu verilmiştir.
Kamuoyunda sorun olarak görülen yurt dışına veri aktarımında Kurul’un iznini öngören sürecin, 9. maddesinde yer alan emredici hükme bağlı olduğu hatırlatılmıştır.

Kararın tam metni için tıklayın.


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram