Kişisel Verileri Koruma Kurumu’nun “Yurtdışına Veri Aktarımına İlişkin Kamuoyu Duyurusu Hakkında

Kişisel Verileri Koruma Kurumu, 26.10.2020 tarihinde internet sitesi üzerinden bir Kamuoyu Duyurusu yayınlamış ve bu duyuru ile kişisel verilerin yurtdışına aktarımı hususunda sektör ve ilgili kurumların Kanun’a/mevzuata yönelik eleştirilerini göz önünde bulundurarak, yanlış anlaşılmaların önüne geçmeyi amaçlamıştır.

Duyuru ile yeni bir düzenleme ve/veya farklı bir uygulama getirilmemekle birlikte, kişisel verilerin yurtdışına aktarımı konusu genel hatlarıyla açıklanmış ve şüpheler giderilmeye çalışılmıştır. Duyuruda dikkat çeken hususlar özetle;

• Kişisel verilerin yurtdışına aktarımının açıkça bir işleme faaliyeti olduğu ve muhafaza, depolama, kaydetme gibi diğer veri işleme faaliyetlerinden bir farkı olmadığı,
• Kişisel verilerin yurtdışına aktarımının ayrı bir madde ile düzenlenmesi ve ek şartlar aranmasının nedeninin, verilerin aktarıldığı ülkede de etkin bir koruma sağlanmasının amaçlanması olduğu,
• Güvenli ülkelerinin belirlenmesinin titizlikle yürütülmesi gereken yoğun ve uzun bir süreç sonrasında sonlandırılabileceği,
• Güvenli ülke tayini ile ilgili yeterlilik kararlarının periyodik gözden geçirmeler sonrası değişen koşullara göre değişebileceği ve kararlara ilişkin değerlendirmelerde karşılıklılık durumunun dikkate alınacağı,
• Şu an için güvenli ülke tayini hususunda diğer ülkelerden herhangi bir talep bulunmadığı ancak Kurul’un gelen önerileri de dikkate alarak çalışmalarını yoğun bir şekilde sürdürdüğü ve Avrupa Birliği (AB) ile yapılan görüşmelerde ülkemizden mevzuatın güncellenmesinin talep edildiği,
• Kurul’un veri aktarımına izin verip vermeyeceğine ilişkin yapacağı değerlendirmede Türkiye’nin taraf olduğu sözleşmelerin dikkate alınacağının hükme bağlandığı ve bu kapsamda, kişisel verilerin aktarılacağı ülkenin Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’ne (108 sayılı Sözleşme) taraf olmasının Kurul’un değerlendirmesine esas teşkil edecek unsurlardan biri olduğu,
• 108 sayılı Sözleşme’nin, taraf ülkelerin iç hukuklarında veri aktarımını yasaklamaya yönelik düzenlemeler yapmasına engel olmadığı, Kanun’da öngörülen veri aktarım rejimi ile 108 sayılı Sözleşme’nin uyumlu olduğu ve ayrıca 108 sayılı sözleşmeye taraf olmanın Kurul açısından güvenli ülke statüsü tayini için yeterli olmadığı,
• Kurul’un, yeterli koruma bulunmayan ülkelere veri aktarımında gerekli olan taahhütnamelerde bulunması gereken asgari unsurları ve alternatif koruma yöntemi olan Bağlayıcı Şirket Kuralları’nı düzenleyip kullanıma sunduğu,
• Kamuoyunda sorun olarak algılanan, yurtdışına veri aktarımında Kurul’un izni şartının Kanun’daki emredici düzenlemenin bir sonucu olduğu

şeklinde ifade edilmiştir.

Kurum’un duyurusuna linkten ulaşabilirsiniz: https://bit.ly/3jBD1rZ

Stj. Av. Gökçe Köycü

Uyarı: Yukarıdaki bilgi ve görüşlerimiz sadece yol gösterme amaçlıdır ve yasal tavsiye alma olarak değerlendirilemez. Vona Hukuk Bürosu, doğru ve güncel içerikli bilgiyi sağlamak için her türlü çabayı göstermektedir ancak, bu makalenin yayımlanmasından sonra yürürlüğe girebilecek olan yasa ve mevzuatlarda yapılan değişiklikler nedeniyle en güncel yasal gelişmeleri yansıtmayabilir. Bu nedenle, bu makaledeki hiçbir şey yasal tavsiye olarak görülmemeli ve herhangi bir karar vermeden veya bu makalede yer alan bilgilere dayanarak herhangi bir işlem yapmadan önce avukatlara danışmalısınız.