Kişisel Verileri Koruma Kurumunca Yurt Dışına Veri Aktarımı Taahhütnamesine İlişkin Duyuru Yapıldı

Kişisel Verileri Koruma Kurumunca Yurt Dışına Veri Aktarımı Taahhütnamesine İlişkin Duyuru Yapıldı

ANKARA (AA) - Kişisel Verileri Koruma Kurumu (KVKK), yurt dışına veri aktarımında veri sorumlularının hazırlayacağı taahhütnamelere ilişkin duyuru yayımladı.Kurumun...

ANKARA (AA) - Kişisel Verileri Koruma Kurumu (KVKK), yurt dışına veri aktarımında veri sorumlularının hazırlayacağı taahhütnamelere ilişkin duyuru yayımladı.

Kurumun internet sitesindeki duyuruda, Kişisel Verilerin Korunması Kanunu uyarınca yurt dışına veri aktarımı amacıyla KVKK'ye yapılacak izin başvuruları için hazırlanan taahhütnamelerde, kurumun internet sitesinden erişime açtığı taahhütname örneklerindeki hükümlere yer verilmesi gerektiği belirtildi.

Duyuruda, ek hükümlere yer verilmesi gerekliliği durumunda ise bunların "İlave Hükümler" başlığıyla belirtilmesi, taahhütname düzenlenirken "alıcı" tarafın niteliğine göre taahhütname örneklerinden uygun olanın kullanması gerektiği ifade edildi.

Kanunla, kişisel verilerin kişinin açık rızası olmak şartıyla yurt dışına aktarılabileceği hatırlatılan duyuruda, kişinin açık rızasının bulunduğu durumlarda yurt dışı kişisel veri aktarımlarının taahhütname konusu edilemeyeceği bildirildi.

Yurt dışına yapılacak aktarımlarda tarafların hukuki statülerine ilişkin açıklamaların detaylı ve anlaşılabilir olması gerektiği vurgulanan duyuruda, veri aktarımının tarafları arasındaki ilişkiyi gösteren belgenin taahhütnameyle gönderilmesi gerekliliğine işaret edildi.

- "İlkelere uyulması hukuki gerekliliktir"

Duyuruda, "Taahhütname ve ekinde yer verilen belgeler düzenlenirken kişisel verilerin işlenme amacına ilişkin kanunda yer alan genel ilkelerin gözetilmesi gerekmektedir. Uluslararası belgelerde kabul görmüş ve pek çok ülke uygulamasına yansımış olan kişisel verilerin işlenmesine ilişkin temel ilkeler bulunmaktadır. Kanunda sayılan ilkelere kişisel veri işleme faaliyetinin tüm süreçlerinde uyulması hukuki bir gerekliliktir." uyarısında bulunuldu.

Kişisel verisi aktarılacakların, grupların net bir şekilde ortaya konulması, veri kategorilerinin belirli, açık ve meşru bir veri aktarımı amacıyla bağlantılı, sınırlı ve ölçülü olacak şekilde belirlenmesinin önemine dikkat çekilen duyuruda, veri aktarımının amaçlarının, sınırlarının, belirli ve açık bir şekilde anlaşılır şekilde açıklanması gerektiği vurgulandı.

Duyuruda, "Taahhütnamede, kişisel veri aktarımının kanunda belirtilen kişisel veri işleme şartlardan hangisine dayalı olarak gerçekleştirildiğinin gerekçeli ve anlaşılır şekilde açıklanmalıdır." bilgisi paylaşıldı.

Sağlık verilerinin ve diğer özel nitelikli kişisel verilerin yurt dışına aktarımıyla ilgili hususlara da dikkat çekilen duyuruda, şunlar kaydedildi:

"Gerektiği durumlarda denge testi uygulanmalıdır. Veri aktaranın Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) kayıt yükümlülüğünün bulunup bulunmadığı taahhütnamede açıklanmalı, kayıt yükümlülüğü bulunması durumunda da VERBİS bilgilerine yer verilmelidir."



HABERE YORUM KAT