Kişisel verilerin yurtdışına aktarımı ile ilgili son zamanlarda yaşanan sorunlar ve ağır yaptırımlara hükmedilen Kurul kararları, konunun önemini artırmış ve Kurul tarafından bir kamuoyu duyurusu yayınlanmıştır. Kanaatimizce, Kurul’un özellikle tartışma yaratan 108 Sayılı Sözleşme uyarınca aktarım ile ilgili sizleri daha önce bilgilendirdiğimiz 22.07.2020 tarihli kararı, bu kamuoyu duyurusunun yapılmasını gerekli kılmıştır.

Bu doğrultuda özetle;
Kanun’un 9. Maddesi ve ilgili diğer maddeler uyarınca Kurul tarafından yeterli korumanın bulunduğu ülkelerin yayınlanması işleminin uzun bir çalışma sonrasında gerçekleşebileceği, ortaya çıkacak olan listenin ise muhtemel gelişmeler neticesinde sürekli güncellenmesinin zorunlu olacağı belirtilmiştir.
Güvenli ülke belirlenmesinde mütekabiliyet ilkesinin de göz önünde bulundurulacağı belirtilmiştir.

108 sayılı Sözleşme uyarınca, Sözleşmeye taraf devletlerin yalnızca özel hayatın korunması gerekçesiyle diğer taraf devletlere gerçekleşecek kişisel veri aktarımlarını yasaklayamayacakları veya özel bir izin mekanizması öngörmek suretiyle kısıtlayamayacakları öngörülmüş olmakla birlikte, tarafların iç hukuklarında belirli durumlarda yurt içinde veya sınıraşan nitelikte aktarımları yasaklamaya yönelik düzenlemeler yapabilme imkânını ortadan kaldırmadığı vurgulanmıştır.

Bir ülkenin 108 sayılı Sözleşme’ye taraf olmasının, güvenilirlik değerlendirmesinde olumlu etkisi olacağı belirtilmiştir. Güvenli olmayan ülkeye veri aktarımında imzalanacak taahhütnameler ile Kurul’a başvurulması gerektiği, bu taahhütnamelerin içeriğinin doğru ve ayrıntılı olması gerektiği, buna ilişkin olarak Kurum internet sayfasında ayrı bir bilgilendirmenin yapıldığı vurgulanmıştır.
Bağlayıcı şirket kurallarının yurtdışına veri aktarımında çok uluslu şirketler tarafından başvurulabilecek doğru bir yöntem olduğu tekrarlanmıştır.

Yürürlükteki kanunlarda ve usulüne göre yürürlüğe konulmuş milletlerarası antlaşmalarda kişisel verilerin yurt dışına aktarımına ilişkin bir düzenlemenin mevcut olması halinde, bu düzenlemeye göre hareket edileceği belirtilmiş, örnek olarak Bankacılık Kanunu verilmiştir.
Kamuoyunda sorun olarak görülen yurt dışına veri aktarımında Kurul’un iznini öngören sürecin, 9. maddesinde yer alan emredici hükme bağlı olduğu hatırlatılmıştır.

Kararın tam metni için tıklayın.

KVKK, ISO 270001 Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen

< Önceki Sonraki >