6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 9’uncu maddesi uyarınca, ilgili kişinin açık rızasının bulunmadığı ve kişisel verinin aktarılacağı ülkenin yeterli korumaya sahip olmadığı hallerde, kişisel verinin yurt dışına aktarılabilmesi için (i) Kanun’un 5/2 ile 6/3 madde hükümlerinde belirtilen şartlardan birinin varlığı, (ii) Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından asgari çerçevesi belirlenen yeterli bir korumayı yazılı olarak taahhüt etmeleri ve (iii) Kurul’un izninin bulunması halinde taahhütname ile yurt dışına aktarım yöntemine başvurulabilecektir. Bilindiği kadarıyla, yapılan başvuruların usul ve esas yönünden doğru ve eksiksiz olmaması nedeniyle Kurul tarafından bugüne kadar onaylanan herhangi bir taahhütname bulunmamaktadır. Söz konusu eksikliklerin / hataların önüne geçilebilmesi amacıyla Kişisel Verileri Koruma Kurumu tarafından 7 Mayıs 2020 tarihinde, ‘Yurt Dışına Kişisel Veri Aktarımında Hazırlanacak Taahhütnamelerde Dikkat Edilmesi Gereken Hususlara İlişkin Duyuru’ yayımlanmıştır. Yayımlanan duyurunun tam metnine buradan ulaşabilirsiniz.
|
NAZALI VERGI & HUKUK |