Open menu
10Temmuz2024

Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik

Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul Ve Esaslar Hakkında Yönetmelik

Bilindiği üzere, 12.03.2024 tarihli ve 32487 sayılı Resmî Gazete'de yayımlanan 7499 sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun'un 34'üncü maddesi ile 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun “Kişisel verilerin yurt dışına aktarılması" başlıklı 9'uncu maddesinde değişiklik yapılmıştır. Söz konusu değişiklik 01.06.2024 tarihinde yürürlüğe girmiştir.

6698 sayılı Kanun'un 9'uncu maddesinin yeni hâlinin on birinci fıkrasında bu maddenin uygulanmasına ilişkin usul ve esasların yönetmelikle düzenleneceği öngörülmüştür. Bu çerçevede, "Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik" 10.07.2024 tarih ve 32598 sayılı Resmî Gazete'de yayımlanarak yürürlüğe girmiştir.

Yönetmeliğin Amacı

Bu yönetmeliğin amacı, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun kişisel verilerin yurt dışına aktarılmasına ilişkin 9. maddesinin uygulanmasına yönelik usul ve esasları belirlemektir.

Genel Hükümler

Kişisel veriler, yalnızca Kanun ve Yönetmelikte belirtilen usul ve esaslara uygun olarak yurt dışına aktarılabilir. Veri işleyen, veri sorumlusunun talimatlarına uygun olarak hareket eder ve gerekli teknik ve idari tedbirleri alır. Diğer kanunlarda yer alan hükümler saklıdır.

Yeterlilik Kararına Dayalı Aktarımlar

Yurt dışına kişisel veri aktarımından ilk aranacak kriter ülke veya sektör hakkında verilmiş bir yeterlilik kararının bulunmasıdır. Kurul, belirli ülkelerin veya uluslararası kuruluşların yeterli düzeyde veri koruma sağladığına karar verebilir. Yeterlilik kararı, dört yılda bir gözden geçirilir ve gerekli görüldüğünde değiştirilir, askıya alınır veya kaldırılır.

Uygun Güvencelere Dayalı Aktarımlar

Yeterlilik kararı bulunmayan durumlarda, kişisel verilerin yurt dışına aktarımı için belirli uygun güvenceler sağlanmalıdır. Bu güvenceler; uluslararası anlaşmalar, bağlayıcı şirket kuralları, standart sözleşmeler veya taahhütnameler olabilir. Bağlayıcı şirket kuralları ve standart sözleşmeler, Kurul tarafından onaylanmalıdır. Taahhütnameler; kişisel veri aktarımının amacı, kapsamı, veri güvenliği gibi hususları içermelidir.

İstisnai Hâller (Arızi Hallerde Veri Aktarımı)

Yeterlilik kararının bulunmaması ve uygun güvencelerin sağlanamaması durumunda, kişisel veriler ancak istisnai hâllerde yurt dışına aktarılabilir.

Bu yönetmelik, kişisel verilerin yurt dışına aktarımına ilişkin detaylı düzenlemeler getirerek, veri sahiplerinin haklarını korumayı amaçlar.

İlgili yönetmeliğe buradan ulaşabilirsiniz.

Ek bilgiye ihtiyaç duymanız hâlinde lütfen müşteri temsilciniz ile irtibata geçiniz.

Yazar Semih Er, Kategori Kişisel Verilerin Korunması Mevzuatı

  • Bordromat

  • Bilgilendirme Metni!

    Bu makalede yer alan içerikler yalnızca bilgilendirme amaçlı olup CottGroup® firmalarına ait bir hizmettir. Kaynak gösterilmeden iktibas edilemez. Makalenin hazırlanmasında gerekli özen ve dikkat gösterilmiş olmakla birlikte; CottGroup® ve üye şirketleri, işbu genel çerçevede bilgi veren ve yorum içerebilen makaledeki bilgilerin yanlışlık veya eksikliklerinden kaynaklanabilecek hiçbir sorumluluğu kabul etmemekte olup bu bilgilerin güvenilirliği nedeniyle oluşabilecek herhangi bir zarardan sorumlu tutulamaz.

    Her bir somut olaya ilişkin olarak, her koşulda özel olarak profesyonel bir danışmana başvurmanız tavsiye edilir. Lütfen duyuru ile ilgili işlem yapmadan önce müşterimizseniz müşteri temsilcinizden, değilseniz bir uzmandan görüş alınız.

Yazar

/en/legislation/item/regulation-on-the-procedures-and-principles-regarding-the-transfer-of-personal-data-abroad

Diğer Mevzuatlar