“Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik” 10.07.2024 tarih ve 32598 sayılı Resmî Gazete’de yayımlandı.
Kişisel Verileri Koruma Kurumu tarafından hazırlanan “Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik” 10 Temmuz 2024 tarihli ve 32598 sayılı Resmî Gazete’de yayımlandı. Bu yeni yönetmelik, kişisel verilerin yurt dışına aktarılmasına ilişkin detaylı düzenlemeler getiriyor ve veri sorumluları ile veri işleyenler için önemli kurallar içeriyor.
Yönetmeliğin Amacı ve Kapsamı
Yönetmeliğin amacı, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 9. maddesinin uygulanmasına ilişkin usul ve esasları belirlemek olarak tanımlanıyor. Bu kapsamda, yurt dışına kişisel veri aktarımında veri sorumluları ve veri işleyenler için getirilen kurallar ve yükümlülükler düzenleniyor.
Genel Hükümler
Yönetmelik, kişisel verilerin yurt dışına aktarımında uyulması gereken usul ve esasları belirliyor. Veri sorumlusu ve veri işleyenlerin, kişisel verileri ancak kanunda ve yönetmelikte öngörülen şartlara uygun olarak yurt dışına aktarabileceği vurgulanıyor. Ayrıca, yurt dışına aktarılan kişisel verilerin sonraki aktarımları ve uluslararası kuruluşlara aktarımı da bu düzenlemelere tabi olacak.
Yeterlilik Kararına Dayalı Aktarımlar
Kişisel Verileri Koruma Kurulu, belirli bir ülkenin, sektörün veya uluslararası kuruluşun yeterli düzeyde veri koruma sağladığına karar verebilir. Bu yeterlilik kararı verilirken, veri koruma seviyesinin yeterli olup olmadığı çeşitli kriterlere göre değerlendiriliyor. Kararlar, Resmî Gazete’de ve Kurumun internet sitesinde yayımlanacak.
Uygun Güvencelere Dayalı Aktarımlar
Yeterlilik kararının olmadığı durumlarda, kişisel veriler uygun güvenceler sağlanarak yurt dışına aktarılabilir. Bu güvenceler arasında uluslararası sözleşmeler, bağlayıcı şirket kuralları, standart sözleşmeler ve yazılı taahhütnameler bulunuyor. Veri sorumluları ve veri işleyenler, bu güvenceleri sağlayarak kişisel verileri yurt dışına aktarabilecek.
İstisnai Aktarımlar
Yeterlilik kararı ve uygun güvenceler sağlanamadığında, belirli istisnai hallerde kişisel veriler yurt dışına aktarılabilir. Bu istisnai haller arasında ilgili kişinin açık rızası, kamu yararı ve bir hakkın tesisi gibi durumlar yer alıyor.
Kişisel Verilerin Veri İşleyen Tarafından Yurt Dışına Aktarılması
Kişisel verilerin veri işleyen tarafından yurt dışına aktarılması durumunda, veri işleyen, veri sorumlusunun belirlediği amaç ve kapsam çerçevesinde hareket eder ve gerekli teknik ve idari tedbirleri alır. Bu aktarımlar, veri sorumlusunun sorumluluğunu ortadan kaldırmaz.
Yürürlük ve Yürütme
Yönetmelik, yayımlandığı tarih olan 10 Temmuz 2024’te yürürlüğe girdi. Yönetmelik hükümlerini Kişisel Verileri Koruma Kurumu Başkanı yürütüyor.
Bu yeni yönetmelik, kişisel verilerin yurt dışına aktarılmasında önemli bir adım olarak görülüyor. Veri sorumluları ve veri işleyenler için getirilen yeni yükümlülükler, kişisel verilerin korunması konusunda daha sıkı tedbirler alınmasını sağlıyor. Kişisel Verileri Koruma Kurumu’nun bu düzenlemesi, veri güvenliği ve mahremiyetin sağlanması açısından büyük bir önem taşıyor.