Kişisel Verileri Koruma Kurumu’nun Resmi Gazete’nin bugünkü sayısında yer alan kişisel verilerin yurtdışına aktarılmasına ilişkin usul ve esaslar hakkında yönetmeliğe göre, kişisel veriler, veri sorumlusu ve veri işleyen tarafından yönetmelik hükümleri doğrultusunda yurtdışına aktarılabilecek.
VERİ İŞLEYENLER TARAFINDAN AKTARILABİLECEK
Kişisel verilerin aktarımı; aktarımın yapılacağı ülke, ülke içindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması, bu kararının bulunmaması durumunda, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, yönetmelikle belirlenen güvencelerden birinin sağlanması, uygun güvencelerden birinin taraflarca sağlanamaması durumunda ise yönetmelikle belirlenen istisnai hâllerden birinin varlığı hâlinde veri sorumluları ve veri işleyenler tarafından yurtdışına aktarılabilecek.
4 YILDA BİR YENİDEN DEĞERLENDİRİLECEK
Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak KVKK izniyle yurtdışına aktarılabilecek.
KVKK, kişisel verilerin yurtdışına aktarımı ile ilgili olarak bir ülkenin, ülke içerisindeki bir veya daha fazla sektörün ya da bir uluslararası kuruluşun yeterli düzeyde koruma sağladığına karar verebilecek. Yeterlilik kararı, en geç 4 yılda bir yeniden değerlendirilecek.
Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü olduğu kişisel verilerin korunmasına yönelik bağlayıcı şirket kuralları vasıtasıyla (aktarım için) uygun güvence sağlanabilecek. Bağlayıcı şirket kurallarına dayanılarak kişisel verilerin yurtdışına aktarılabilmesi için KVKK’ya onay başvurusunda bulunulacak.