Kişisel Verilerin Yurtdışına Aktarılması

Görseli büyütmek için üzerine tıklayınız

Kanun’un 9. maddesine göre, yurt dışına veri aktarımı;

• İlgili kişinin açık rızasının bulunması,
• Kanun’da belirtilen hallerin varlığında (Kanun’un 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında belirtilen şartlar) veri aktarılacak ülkede yeterli korumanın bulunması (Kurul tarafından güvenli kabul edilen ülkeler),
• Kanun’da belirtilen hallerin varlığında (Kanun’un 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında belirtilen şartlar) veri aktarılacak ülkede yeterli korumanın bulunmaması halinde (Kurul tarafından güvenli kabul edilmeyen ülkeler), yeterli korumanın yazılı olarak taahhüt edilmesi ve Kurul’un izninin bulunması durumlarında gerçekleştirilebilir.

Mevzuata uygun bir şekilde Kanun’un 4. maddesinde belirtilen genel ilkeler çerçevesinde işlenmek üzere elde edilen kişisel verilerin 9. madde hükmü uyarınca ilgili kişisinin açık rızası alınmak suretiyle yurt dışına aktarılabileceği hükme bağlanmıştır. Kanun kişisel verilerin işlenmesi ile bu verilerin yurt dışına aktarılması bakımından aynı şartları aramaktadır. Ayrıca kişisel verilerin yurt dışına aktarılmasında ek tedbirlerin alınmasını öngörmüştür.

Kişisel verilerin aktarılacağı ülkede yeterli korumanın bulunması halinde ise, 9. maddenin 2. fıkrası çerçevesinde kişisel veriler açık rıza olmaksızın yurt dışına aktarılabilecektir. Kanun, yurt dışına veri aktarımında da kişisel verilerin işlenme şartlarını aramaktadır. Buna göre yeterli korumanın bulunması halinde (md. 9/2);

• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde kişisel veriler yurtdışına aktarılabilmektedir.

Yine kişisel verilerin aktarılacağı ülkede yeterli korumanın bulunması halinde, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri kanunda açıkça öngörülmesi halinde yurtdışına aktarılabilecektir.

Yeterli korumaya sahip ülkelerde kişilerin, sağlık ve cinsel hayata ilişkin kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın yurtdışına aktarılabilecektir.

Yeterli korumanın bulunduğu ülkeler Kurul tarafından ilan edilecektir. Bununla birlikte, bir ülkenin yeterli korumaya sahip ülkeler listesinde olmaması durumunda dahi yukarıda belirtilen şartlardan birinin gerçekleşmesi halinde, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul’un izninin bulunması üzerine o ülkeye veri aktarımında bulunulabilecektir.

Kanun’un 9. maddesinde Kurul’a, Türkiye’den yurt dışına yapılacak olan veri aktarımlarında Türkiye Cumhuriyeti’nin veya ilgili kişinin menfaatlerinin ciddi bir şekilde zarar görme ihtimali olduğunun tespit edilmesi halinde, bu veri aktarımını onaylama veya yasaklama imkânı verilmiştir. Dolayısıyla Türkiye Cumhuriyeti’nin veya ilgili kişinin menfaatlerinin ciddi bir şekilde zarar görme ihtimali olması halinde, Türkiye’den yurtdışına yapılacak tüm veri aktarımları gerekli görüldüğü takdirde Kurul’un onayına tabi olabilecektir. Ancak Türkiye’nin tarafı olduğu uluslararası anlaşmaların kapsamına giren durumlarda söz konusu onay mekanizması uygulanmayacaktır. Bu kapsamda, Kanun hükümleri doğrultusunda kişisel veriler yurtdışına aktarılabilecek iken, Türkiye Cumhuriyeti’nin veya ilgili kişinin menfaatlerinin ciddi şekilde zarar görme ihtimali olduğu durumlarda veri aktarımları ilgili kamu kurum ve kuruluşlarının görüşü alınmak sureti ile Kurulun iznine tabi tutulmuştur.

Not: Bu metin KVK kurumu tarafından kurum web sitesinden yayınlanan Kişisel Verilerin Yurtdışına Aktarılması metninden alınmıştır. Her hangi bir yorum içermemektedir.
Kişisel Verilerin Yurtdışına Aktarılması Kişisel Verilerin Yurtdışına Aktarılması Reviewed by baranca on Temmuz 20, 2017 Rating: 5

Hiç yorum yok:

Blogger tarafından desteklenmektedir.