KVKK'dan Yurt Dışına Veri Aktarımına İlişkin Önemli Duyuru!

KVKK'dan Bağlayıcı Şirket Kuralları Hakkında Duyuru!

KVKK'dan Yurt Dışına Veri Aktarımına İlişkin Önemli Duyuru!

Önceki yazılarımızda da anlattığımız üzere kişisel verilerin yurt dışına aktarılması önemli bir husustur. Kişisel verilerin yurt dışına aktarılması için, verinin aktarılacağı ülkede yeterli korumanın bulunması gerekir. Yeterli koruma bulunmayan ülkelerde ise ülkenin yeterli bir korumayı yazılı olarak taahhüt etmeleri gerekir. Kişisel veriler yabancı ülkeden gelecek yazılı taahhüt ile ve KVKK'nın da onayıyla açık rıza aranmaksızın yurt dışına aktarılabilir.

Taahhütnamelerde bulunması gereken şartlar KVKK tarafından ilan edilmişti.
 

Konu ile ilgili tıklayınız.


Bazı durumlarda Taahhütnameler yetersiz kalabilmektedir. Taahhütnamelere alternatif bir diğer yöntem ise "Bağlayıcı Şirket Kuralları" olmuştur. Yurt dışına veri aktarımında bulunacak şirketler uluslar arası veri aktarımı için aşağıdaki formları doldurup, gerekli talimatları yerine getirerek başvuru yapabilirler.

Veri Sorumluları İçin Bağlayıcı Şirket Kuralları Başvuru Formu

Veri Sorumluları İçin Bağlayıcı Şirket Kurallarında Bulunması Gereken Temel Hususlara İlişkin Yardımcı Doküman

Kısaca özetlediğimiz KVKK resmi sitesinde yayımlanan duyuru aşağıdaki gibidir;

BAĞLAYICI ŞİRKET KURALLARI HAKKINDA DUYURU

Kişisel verilerin yurt dışına aktarılması, 6698 sayılı Kişisel Verilerin Korunması Kanununun (6698 sayılı Kanun) 9 uncu maddesi ile düzenlenmektedir. Anılan madde hükmüne göre, kişisel verinin aktarılacağı ülkede yeterli korumanın bulunmaması durumunda kişisel veriler, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulu’nun (Kurul) izninin bulunması kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

Bilindiği üzere Kurul, Türkiye’de yerleşik veri sorumlusu tarafından yeterli veri koruması bulunmayan ülkelerde yerleşik veri sorumlusuna/veri işleyene kişisel verilerin aktarımında, ilgili tarafların yeterli bir korumayı yazılı olarak taahhüt etmelerine imkân sağlayan yöntemlerden birini “Taahhütnameler” olarak belirlemiş ve taraflarca hazırlanarak Kurul onayına sunulacak Taahhütnamelerde bulunması gereken asgari unsurları da belirleyerek ilan etmişti. Bu kapsamda söz konusu taahhütnamelerin Kurul tarafından onaylanması akabinde yurt dışına veri aktarımı mümkün olabilmektedir.

Bununla birlikte söz konusu taahhütnameler, genellikle şirketler arasında gerçekleştirilecek iki taraflı veri aktarımlarını kolaylaştırmakla birlikte çok uluslu şirket toplulukları arasında yapılacak veri aktarımları bakımından uygulama pratiğini sağlamakta yetersiz kalabilmektedir. Bu nedenle Kurul tarafından, söz konusu şirketler arasında gerçekleştirilecek uluslararası veri aktarımlarında kullanılmak üzere diğer bir yöntem olarak da “Bağlayıcı Şirket Kuralları” belirlenmiştir.

Bağlayıcı Şirket Kuralları, yeterli korumanın bulunmadığı ülkelerde faaliyet gösteren çok uluslu grup şirketleri için kişisel verilerin yurt dışına aktarımında kullanılan ve yeterli bir korumanın yazılı olarak taahhüt edilmesini sağlayan veri koruma kurallarıdır. Bu kapsama giren şirketlerin, ilgili formu doldurup gerekli talimatları izleyerek Kuruma, Bağlayıcı Şirket Kuralları başvurusu yapması gerekmektedir.

6698 sayılı Kanunun 9 uncu maddesinin (2) numaralı fıkrasının (b) bendi gereğince, söz konusu başvurular Kurul’un iznine tabidir.

Veri Sorumluları İçin Bağlayıcı Şirket Kuralları Başvuru Formu

Veri Sorumluları İçin Bağlayıcı Şirket Kurallarında Bulunması Gereken Temel Hususlara İlişkin Yardımcı Doküman


 

Güncelleme Tarihi: 04 Mart 2022, 15:40
YORUM EKLE
SIRADAKİ HABER