KVKK yurt dışına veri aktarımı taahhütnamesine ilişkin duyuru yaptı

11/05/2020 Kapalı Yazar: admin
KVKK yurt dışına veri aktarımı taahhütnamesine ilişkin duyuru yaptı

Kişisel Verileri Koruma Kurumu (), yurt dışına veri aktarımında veri sorumlularının hazırlayacağı taahhütnamelere ilişkin duyuru yayımladı.

Kişisel Verileri Koruma Kurumu (KVKK), yurt dışına veri aktarımında veri sorumlularının hazırlayacağı taahhütnamelere ilişkin duyuru yayımladı.

Kurumun internet sitesindeki duyuruda, Kişisel Verilerin Korunması Kanunu uyarınca yurt dışına veri aktarımı amacıyla KVKK’ye yapılacak izin başvuruları için hazırlanan taahhütnamelerde, kurumun internet sitesinden erişime açtığı taahhütname örneklerindeki hükümlere yer verilmesi gerektiği belirtildi.

Duyuruda, ek hükümlere yer verilmesi gerekliliği durumunda ise bunların “İlave Hükümler” başlığıyla belirtilmesi, taahhütname düzenlenirken “alıcı” tarafın niteliğine göre taahhütname örneklerinden uygun olanın kullanması gerektiği ifade edildi.Kanunla, kişisel verilerin kişinin açık rızası olmak şartıyla yurt dışına aktarılabileceği hatırlatılan duyuruda, kişinin açık rızasının bulunduğu durumlarda yurt dışı aktarımlarının taahhütname konusu edilemeyeceği bildirildi.

Yurt dışına yapılacak aktarımlarda tarafların hukuki statülerine ilişkin açıklamaların detaylı ve anlaşılabilir olması gerektiği vurgulanan duyuruda, veri aktarımının tarafları arasındaki ilişkiyi gösteren belgenin taahhütnameyle gönderilmesi gerekliliğine işaret edildi.

İlkelere uyulması hukuki gerekliliktir

Duyuruda, “Taahhütname ve ekinde yer verilen belgeler düzenlenirken kişisel verilerin işlenme amacına ilişkin kanunda yer alan genel ilkelerin gözetilmesi gerekmektedir.Uluslararası belgelerde kabul görmüş ve pek çok ülke uygulamasına yansımış olan kişisel verilerin işlenmesine ilişkin temel ilkeler bulunmaktadır. Kanunda sayılan ilkelere kişisel veri işleme faaliyetinin tüm süreçlerinde uyulması hukuki bir gerekliliktir.” uyarısında bulunuldu.Kişisel verisi aktarılacakların, grupların net bir şekilde ortaya konulması, veri kategorilerinin belirli, açık ve meşru bir veri aktarımı amacıyla bağlantılı, sınırlı ve ölçülü olacak şekilde belirlenmesinin önemine dikkat çekilen duyuruda, veri aktarımının amaçlarının, sınırlarının, belirli ve açık bir şekilde anlaşılır şekilde açıklanması gerektiği vurgulandı.Duyuruda,

 

“Taahhütnamede, kişisel veri aktarımının kanunda belirtilen kişisel veri işleme şartlardan hangisine dayalı olarak gerçekleştirildiğinin gerekçeli ve anlaşılır şekilde açıklanmalıdır.” bilgisi paylaşıldı.

 

Sağlık verilerinin ve diğer özel nitelikli kişisel verilerin yurt dışına aktarımıyla ilgili hususlara da dikkat çekilen duyuruda, şunlar kaydedildi:

Gerektiği durumlarda denge testi uygulanmalıdır.

Veri aktaranın Veri Sorumluları Sicil Bilgi Sistemine () kayıt yükümlülüğünün bulunup bulunmadığı taahhütnamede açıklanmalı, kayıt yükümlülüğü bulunması durumunda da bilgilerine yer verilmelidir.”