Kişisel Verileri Koruma Kurumu’nun (KVKK) Resmi Gazete’nin dünkü sayısında yer alan kişisel verilerin yurtdışına aktarılmasına ilişkin usul ve esaslar yönetmeliğine göre, kişisel veriler, veri sorumlusu ve veri işleyen tarafından yönetmelik hükümleri doğrultusunda yurtdışına aktarılabilecek.
KVKK’DAN İZİN ALINACAK
Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak KVKK izniyle yurt dışına aktarılabilecek.
Kişisel verilerin aktarımı için aktarımın yapılacağı ülke, ülke içindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması gerekiyor. Bu kararın bulunmaması durumunda ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, yönetmelikle belirlenen güvencelerden birinin sağlanması, uygun güvencelerden birinin taraflarca sağlanamaması durumunda ise yönetmelikle belirlenen istisnai hâllerden birinin varlığı hâlinde veri sorumluları ve veri işleyenler tarafından yurtdışına aktarılabilecek.
KVKK, kişisel verilerin yurtdışına aktarımı ile ilgili olarak bir ülkenin, ülke içerisindeki bir veya daha fazla sektörün ya da bir uluslararası kuruluşun yeterli düzeyde koruma sağladığına karar verebilecek. Yeterlilik kararı, en geç dört yılda bir yeniden değerlendirilecek. Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü olduğu kişisel verilerin korunmasına yönelik bağlayıcı şirket kuralları vasıtasıyla aktarım için uygun güvence sağlanabilecek. Bağlayıcı şirket kurallarına dayanılarak kişisel verilerin yurtdışına aktarılabilmesi için KVKK’ya onay başvurusunda bulunulacak.