Cuma, Ekim 18, 2024
En güncel:
Finansal TeknolojilerMevzuat

Kişisel verilerin yurt dışına aktarılmasına ilişkin yeni yönetmelik yayımlandı

Katılım Analiz


“Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik” 10.07.2024 tarih ve 32598 sayılı Resmî Gazete’de yayımlandı.

Kişisel Verileri Koruma Kurumu (KVKK) tarafından hazırlanan “Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik” 10 Temmuz 2024 tarihli ve 32598 sayılı Resmî Gazete’de yayımlandı.

Bu yeni yönetmelik, kişisel verilerin yurt dışına aktarılmasına ilişkin detaylı düzenlemeler getiriyor ve veri sorumluları ile veri işleyenler için önemli kurallar içeriyor.

Yönetmeliğin Amacı ve Kapsamı

Yönetmeliğin amacı, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 9. maddesinin uygulanmasına ilişkin usul ve esasları belirlemek olarak tanımlanıyor. Bu kapsamda, yurt dışına kişisel veri aktarımında veri sorumluları ve veri işleyenler için getirilen kurallar ve yükümlülükler düzenleniyor.

Genel Hükümler

Yönetmelik, kişisel verilerin yurt dışına aktarımında uyulması gereken usul ve esasları belirliyor. Veri sorumlusu ve veri işleyenlerin, kişisel verileri ancak kanunda ve yönetmelikte öngörülen şartlara uygun olarak yurt dışına aktarabileceği vurgulanıyor. Ayrıca, yurt dışına aktarılan kişisel verilerin sonraki aktarımları ve uluslararası kuruluşlara aktarımı da bu düzenlemelere tabi olacak.

Yeterlilik Kararına Dayalı Aktarımlar

Kişisel Verileri Koruma Kurulu, belirli bir ülkenin, sektörün veya uluslararası kuruluşun yeterli düzeyde veri koruma sağladığına karar verebilir. Bu yeterlilik kararı verilirken, veri koruma seviyesinin yeterli olup olmadığı çeşitli kriterlere göre değerlendiriliyor. Kararlar, Resmî Gazete’de ve Kurumun internet sitesinde yayımlanacak.

Uygun Güvencelere Dayalı Aktarımlar

Yeterlilik kararının olmadığı durumlarda, kişisel veriler uygun güvenceler sağlanarak yurt dışına aktarılabilir. Bu güvenceler arasında uluslararası sözleşmeler, bağlayıcı şirket kuralları, standart sözleşmeler ve yazılı taahhütnameler bulunuyor. Veri sorumluları ve veri işleyenler, bu güvenceleri sağlayarak kişisel verileri yurt dışına aktarabilecek.

İstisnai Aktarımlar

Yeterlilik kararı ve uygun güvenceler sağlanamadığında, belirli istisnai hallerde kişisel veriler yurt dışına aktarılabilir. Bu istisnai haller arasında ilgili kişinin açık rızası, kamu yararı ve bir hakkın tesisi gibi durumlar yer alıyor.

Kişisel Verilerin Veri İşleyen Tarafından Yurt Dışına Aktarılması

Kişisel verilerin veri işleyen tarafından yurt dışına aktarılması durumunda, veri işleyen, veri sorumlusunun belirlediği amaç ve kapsam çerçevesinde hareket eder ve gerekli teknik ve idari tedbirleri alır. Bu aktarımlar, veri sorumlusunun sorumluluğunu ortadan kaldırmaz.

Yürürlük ve Yürütme

Yönetmelik, yayımlandığı tarih olan 10 Temmuz 2024’te yürürlüğe girdi. Yönetmelik hükümlerini Kişisel Verileri Koruma Kurumu Başkanı yürütüyor.

Bu yeni yönetmelik, kişisel verilerin yurt dışına aktarılmasında önemli bir adım olarak görülüyor. Veri sorumluları ve veri işleyenler için getirilen yeni yükümlülükler, kişisel verilerin korunması konusunda daha sıkı tedbirler alınmasını sağlıyor. Kişisel Verileri Koruma Kurumu’nun bu düzenlemesi, veri güvenliği ve mahremiyetin sağlanması açısından büyük bir önem taşıyor.



Bunları da sevebilirsiniz

BDDK’dan bankaların finansman işlemlerine ilişkin yönetmelik

Katılım Analiz

SEDDK’den Sigorta Tahkim Yönetmeliği’nde revizyon

Katılım Analiz

KVKK, Mobil Uygulamalarda Mahremiyetin Korunmasına Yönelik Tavsiyeler rehberi yayımladı

Katılım Analiz

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.