Önerilen Aramalar

Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik Yayımlandı

11.07.2024

Tüm Haberler
  • Ana Sayfa
  • |
  • Haberler
  • |
  • Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik Yayımlandı
7499 sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun ile 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) uzun süredir beklenen değişiklikler hayata geçirilmiştir. KVKK’da değişiklik yapan hükümler 1 Haziran 2024 tarihinde yürürlüğe girmişse de yurtdışına kişisel verilerin aktarılması konusundaki detayları belirleyecek olan ikincil düzenlemelerin bu süreçte yayımlanmaması yeni kurallara uyum sağlanması adına atılacak adımları geciktirmiştir.
Yurtdışına aktarım konusunun detaylarını belirlemesi beklenen Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik (“Yönetmelik”) ise 10 Temmuz 2024 tarihli Resmi Gazete’de yayımlanmıştır. Yönetmelik ile KVKK’da düzenlenen yurtdışına veri aktarılmasına ilişkin yeni kurallar detaylandırılmıştır.

Ayrıca Yönetmelik ile aynı gün, Kişisel Verileri Koruma Kurumu (“Kurum”) internet sitesinde kişisel verilerin yurt dışına aktarılmasında kullanılacak standart sözleşme metinleri, bağlayıcı şirket kuralları başvuru formları ve bağlayıcı şirket kurallarında bulunması gereken temel hususlara ilişkin yardımcı kılavuzlar yayımlanmıştır:

  1. Kişisel Verilerin Yurt Dışına Aktarılmasında Kullanılacak Standart Sözleşme-1 (Veri Sorumlusundan Veri Sorumlusuna)
  2. Kişisel Verilerin Yurt Dışına Aktarılmasında Kullanılacak Standart Sözleşme-2 (Veri Sorumlusundan Veri İşleyene)
  3. Kişisel Verilerin Yurt Dışına Aktarılmasında Kullanılacak Standart Sözleşme - 3 (Veri İşleyenden Veri İşleyene)
  4. Kişisel Verilerin Yurt Dışına Aktarılmasında Kullanılacak Standart Sözleşme - 4 (Veri İşleyenden Veri Sorumlusuna)
  5. Veri Sorumluları İçin Bağlayıcı Şirket Kuralları Başvuru Formu
  6. Veri Sorumluları İçin Bağlayıcı Şirket Kurallarında Bulunması Gereken Temel Hususlar - Yardımcı Kılavuz
  7. Veri İşleyenler İçin Bağlayıcı Şirket Kuralları Başvuru Formu
  8. Veri İşleyenler İçin Bağlayıcı Şirket Kurallarında Bulunması Gereken Temel Hususlar - Yardımcı Kılavuz

Yurtdışına Veri Aktarımında Yeni Dönem Kuralları

Kanun değişikliği ile birlikte kişisel verilerin yurtdışına aktarımında açık rızayı önceleyen yaklaşım terk edilmiş olup, değişiklik ile kişisel verilerin yurt dışına aktarımında hem veri sorumluları hem de veri işleyenler tarafından gerçekleştirilecek aktarımlar bakımından KVKK Madde 9’da belirtilen gerekliliklerin sağlanması gerekmektedir.

Buna göre aktarıma başlanmadan önce aktarım tarafları aşağıdaki koşulların mevcudiyetini sırayla değerlendirmelidir:
  1. Aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması,
  2. Aktarım taraflarınca uygun güvencelerin sağlanması,
  3. İstisnai aktarım koşullarının mevcut olup olmadığının değerlendirilmesi.

1- Yeterlilik Kararına Dayalı Aktarımlar

Kişisel Verileri Koruma Kurulu (“Kurul”) kişisel verilerin yurtdışına aktarımı ilgili olarak bir ülkenin, ülke içerisindeki bir veya daha fazla sektörün ya da bir uluslararası kuruluşun yeterli düzeyde koruma sağladığına dair karar verebilecektir. Kurul tarafından verilen yeterlilik kararları Resmi Gazete’de ve Kurum’un internet sitesinde yayımlanacaktır.

Yönetmelik, yeterlilik kararının verilmesi sırasında dikkate alınacak hususları KVKK’da yer verilen şekilde sıralamakta, ayrıca Kurul’un değerlendirmeye esas teşkil edecek ek hususları belirlemeye yetkili olduğunu belirtmektedir. Ayrıca Kurul, yeterlilik kararıyla ilgili yapacağı değerlendirmede ihtiyaç duyması hâlinde ilgili kurum ve kuruluşların görüşünü alabilecektir.

Uygun Güvenceye Dayalı Aktarımlar

Aktarım yapılacak ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar bakımından bir yeterlilik kararı bulunmaması halinde kişisel veriler, aşağıdaki şartların mevcudiyetinde ve ancak aktarım taraflarının uygun güvenceleri sağlaması koşulu ile aktarılabilecektir:

  • KVKK Madde 5’te ve Madde 6’da yer alan şartlardan birinin varlığı,
  • İlgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması.

Bu halde veri aktarım tarafları, aktarım taraflarının kimliklerine ve aktarım faaliyetinin mahiyetine göre aşağıda belirtilen alternatifler aracılığı ile uygun güvenceyi sağlamayı değerlendirmelidir:

Uygun Güvence Yöntemi Uygulama alanı
Uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi Türkiye’deki kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları ve yabancı ülkedeki kamu kurum ve kuruluşları veya uluslararası kuruluşlar arasında yapılacak kişisel veri aktarımları
Kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı. Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketler arası aktarımlar
Standart sözleşmenin varlığı (Beş iş günü içerisinde Kurum’a bildirim yapılması) Düzenli veri aktarımları
Yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi Düzenli veri aktarımları


Yönetmelik ile her bir güvencenin sağlanması bakımından izlenecek yol ve güvence içeriği detaylı bir şekilde düzenlenmiştir.

Yeni dönemde, gerek onay/izin süreci içermemesi gerekse Avrupa Birliği’nde de en çok tercih edilen veri aktarımına yönelik uygun güvence olması sebebi ile standart sözleşme yöntemine sıklıkla başvurulacağı değerlendirilmektedir.

3- Standart Sözleşmenin varlığına dayalı aktarımlar bakımından dikkat edilmesi gereken hususlar:

  • Standart sözleşme metinleri Kurul tarafından yayınlanan şekilde ve üzerinde herhangi bir değişiklik yapılmadan kullanılmalıdır.
  • Standart sözleşme için her zaman Türkçe metin esas alınmalıdır.
  • Standart sözleşme, kişisel verilerin aktarımının tarafları arasında akdedilmelidir ve aktarımın taraflarının temsile ve imzaya yetkili kişilerince imzalanmalıdır.
  • Standart sözleşme, imzaların tamamlanmasının akabinde beş iş günü içinde fiziki olarak veya kayıtlı elektronik posta (KEP) adresi ya da Kurul tarafından belirlenen diğer yöntemlerle Kurum’a bildirilmelidir.
  • Standart sözleşmenin tarafları yukarıda belirtilen bildirim yükümlülüğünün kimin tarafından yerine getirileceğini kendileri belirleyebilir, ancak belirlenmemiş bildirim veri aktaran tarafından yapılmalıdır.
  • Kurum’a yapılacak bildirimde standart sözleşmeyi imzalayan tarafların yetkilerine dair belgeler ve yabancı dildeki belgelerin noter onaylı çevirilerinin de sunulması gerekmektedir.
  • Kurul tarafından ilan edilen standart sözleşme metninde değişiklik yapılması veya imza yetkililerinin yetkisinin bulunmadığının tespit edilmesi halinde Kurul KVKK Madde 15 uyarınca inceleme yapabilecektir.
  • Standart sözleşme taraflarında veya standart sözleşme içeriğinde taraflarca yer verilen bilgi ve açıklamalarda bir değişiklik olması veya standart sözleşmenin sona ermesi hâlinde beş iş günü içinde Kurum’a bildirim yapılması gerekmektedir.

4- İstisnai Aktarım Halleri:

İstisnai aktarım hallerinin söz konusu olabileceği arızi aktarımlar Yönetmelik ile tanımlanmıştır. Buna göre düzenli olmayan, tek veya birkaç sefer gerçekleşen, süreklilik arz etmeyen ve olağan faaliyet akışı içinde bulunmayan aktarımlar arızi niteliktedir.

Yurtdışına veri aktarımının yapılabilmesi için Kurul’dan yeterlilik kararı alınamıyorsa ve uygun güvence sağlanamıyorsa arızi olmak kaydı ile Yönetmelik’te sınırlı sayıda belirtilen istisnai durumlar özelinde yurtdışına kişisel veri aktarımı yapılabilecektir.

İlgili kişinin açık rızası, aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması bu istisnalara örnektir.

Sonuç

KVKK değişiklikleri ile hayata geçirilen yeni yurtdışına aktarım kurallarının nasıl uygulanacağı Yönetmelikle belirlenmiş ve aktarım taraflarının uygun güvenceleri sağlamaları adına kullanacakları güvence metinleri Kurum tarafından yayınlanmıştır. Bu doğrultuda 1 Eylül 2024 tarihi itibari ile arızi olmayan aktarımlar bakımından tek başına açık rızanın geçerli kabul edilmeyeceği ve bu kısa sürede de yeterlilik kararının Kurul tarafından verilmesi yolundaki güçlükler göz önüne alındığında veri aktaranların uygun güvenceleri sağlamak üzere yurtdışına veri aktarımlarını değerlendirmeleri gerekmektedir.


Yönetmelik için bkz. https://www.resmigazete.gov.tr/eskiler/2024/07/20240710.pdf

Kişisel Verileri Koruma Kurulunun 4/6/2024 tarihli ve 2024/959 sayılı kararı hakkında duyuru ve standart sözleşme metinleri, bağlayıcı şirket kuralları başvuru formları ve bağlayıcı şirket kurallarında bulunması gereken temel hususlara ilişkin yardımcı kılavuzlar için bkz. https://www.kvkk.gov.tr/Icerik/7938/Standart-Sozlesmeler-ve-Baglayici-Sirket-Kurallarina-Iliskin-Dokumanlar-Hakkinda-Kamuoyu-Duyurusu


Selen Akgün, Avukat


Diğer Haberler
30.08.2024
İşyeri Dışında Yapılan Sözleşmelerde (Kapıdan Satış) Tüketici Haklarını Koruyacak Ek Kurallar Getirildi
23.08.2024 tarihli 32641 sayılı Resmi Gazete’de yayımlanan ve 01.01.2025 tarihi itibariyle yürürlüğe girecek olan, İş Yeri Dışında Kurulan Sözleşmeler Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik (“Değişiklik Yönetmeliği”) ile İş Yeri Dışında Kurulan Sözleşmeler Yönetmeliği’nin (“Yönetmelik”) ilgili maddelerinde gerçekleştirilen birtakım değişikliklere yer verilmiştir.
Haber| Hukuki Haberler
21.08.2024
Elektrik Piyasalarında Faaliyet Gösteren Önlisans Sahibi Şirketlerin Pay Devri İşlemleri Kısıtlandı
17.08.2024 tarihli 32635 sayılı Resmi Gazete’de yayımlanan ve yayımlandığı tarihte yürürlüğe giren Elektrik Piyasası Lisans Yönetmeliği’nde Değişik Yapılmasına Dair Yönetmelik ("Değişiklik Yönetmeliği") ile Elektrik Piyasası Lisans Yönetmeliği’nin ("Yönetmelik") 57. Maddesi’nde gerçekleştirilen birtakım değişikliklere ("Düzenleme") yer verilmiştir.
Haber| Hukuki Haberler
8.08.2024
Hayvanları Koruma Kanunu’ndaki Önemli Değişiklikler ve Görüşlerimiz
5199 sayılı Hayvanları Koruma Kanunu’nda (“Kanun”) yapılan değişikliklere ilişkin Hayvanları Koruma Kanununda Değişiklik Yapılmasına Dair Kanun (“Kanun Değişikliği”), 2 Ağustos 2024 tarihli Resmî Gazete’de yayımlanarak aynı tarihte yürürlüğe girmiştir.
Haber| Hukuki Haberler
7.08.2024
4458 Sayılı Gümrük Kanunu'nda Değişiklikler
4458 Sayılı Gümrük Kanunu’nun Bazı Maddelerinin Uygulanması Hakkında Kararda Değişiklik Yapılmasına Dair Karar (“Karar Değişikliği”), 6 Ağustos 2024 tarihinde Resmî Gazete’de yayımlanmış olup, bu değişiklikler 21 Ağustos 2024 tarihinde yürürlüğe girecektir.
Haber| Hukuki Haberler
31.07.2024
Sosyal Güvenlik Kurumu Alacaklarının Cebren Tahsili
Haber| Hukuki Haberler
22.07.2024
Reklam Kurulu Tarafından Verilen Önemli Güncel Kararlar
Reklamların, Ticaret Bakanlığı Tüketicinin Korunması ve Piyasa Gözetimi Genel Müdürlüğü bünyesinde faaliyet gösteren Reklam Kurulu (“Kurul”) tarafından belirlenen ilkelere, genel ahlaka, kamu düzenine, kişilik haklarına uygun, doğru ve dürüst olması zorunluluğu bulunmaktadır.
Haber| Hukuki Haberler
11.07.2024
Kripto Varlıklara İlişkin Etkili Düzenlemeler Getirildi
26.06.2024 tarihinde kabul edilen ve 02.07.2024 tarihli Resmi Gazetede yayımlanan Sermaye Piyasası Kanununda Değişiklik Yapılmasına Dair Kanun ile 6362 sayılı Sermaye Piyasası Kanununun 3 üncü maddesine aşağıdaki tanımlar eklenmiştir.
Haber| Hukuki Haberler
26.06.2024
Riskli Yapıların Dönüşümünde Önemli Adımlar
6306 Sayılı Kanun’un Uygulama Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik’in (“Yönetmelik”), 21.05.2024 tarihinde Resmî Gazete'de yayımlanarak yürürlüğe girmesiyle birlikte kentsel dönüşüm uygulamalarında bir takım önemli değişiklikler yapılmıştır.
Haber| Hukuki Haberler
24.06.2024
Kısa Çalışma ve Kısa Çalışma Ödeneğine İlişkin Yönetmelik Yayımlandı
3 Şubat 2024 tarihli Resmi Gazete’de yayımlanan 7495 sayılı İşsizlik Sigortası Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun ile 4447 sayılı İşsizlik Sigortası Kanununda yapılmış olan değişiklikler doğrultusunda 11 Haziran 2024 tarihli Resmi Gazete’de Kısa Çalışma ve Kısa Çalışma Ödeneğine İlişkin Usul ve Esaslar Hakkında Yönetmelik (“Yönetmelik”) yayımlanmıştır.
Haber| Hukuki Haberler
14.06.2024
Türk Borçlar Kanunu’nun Rekabet Yasağı Hükümlerinin Anayasaya Uygunluğuna Dair Anayasa Mahkemesi Kararı
Anayasa Mahkemesi (“AYM”), 2023/153 Esas ve 2024/93 Karar numaralı 04.04.2024 tarihli kararıyla (“Karar”) hizmet sözleşmesi sonlanmasından sonraki dönemde işveren ile işçi arasındaki rekabet yasağı uyuşmazlıklarında görevli mahkemenin Ticaret Mahkemesi olduğuna dair düzenleme ile Türk Borçlar Kanunu (“TBK”)’ndaki rekabet yasağı düzenlemelerinin Anayasaya uygun olduğuna karar vermiştir.
Haber| Hukuki Haberler
4.06.2024
TTK ve Diğer Bazı Kanunlarda Yapılan Son Değişiklikler
28 Mayıs 2024 tarihli 32560 sayılı Resmî Gazete’de 7511 sayılı Türk Ticaret Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun (“Kanun”) yayımlandı.
Haber| Hukuki Haberler
3.06.2024
7511 Sayılı Kanun ile Rekabetin Korunması Hakkında Kanun’a Getirilen Değişiklikler
Bir süredir hazırlık aşamasında olan 7511 sayılı Kanun ile Türk Ticaret Kanunu’nda, 4054 sayılı Rekabetin Korunması Hakkında Kanun’da (“Kanun”) ve başkaca mevzuatlarda değişiklikler yapılmıştır.

7511 sayılı Kanun ile özellikle Rekabet Kurulu’nun (“Kurul”) başlattığı soruşturmalara ilişkin taraflara tanınan ilk yazılı savunma hakkı kaldırılmış olup Kanun’un 34.,43. ve 45. maddelerinde değişiklikler yapılmıştır.
Haber| Hukuki Haberler
Çalışma Alanları
Sektörler
Güncel
Makaleler
Covid 19 Hukuk Rehberi
Kurumsal
Bize Ulaşın
E-Bültenlerimize Abone Olun
Her Hakkı Saklıdır © 2020