Veri merkezlerini yurtdışında bulunduran birçok şirket ve servis, kişisel verileri yurtdışına aktarıyor. Kişisel verilerin yurtdışına aktarılmasında belirli koşulların sağlanması gerektiğini aktaran Siberasist Genel Müdürü Serap Günal, kişisel verilerin yurtdışına aktarılmasında en önemli koşulun kişinin açık rızasını almaktan geçtiğini belirtiyor. Yabancı merkezli birçok şirket ve e-posta servisleri veri merkezlerini yurtdışında bulunduruyor. Bu durum da beraberinde kişisel verilerin yurtdışına gönderilip gönderilmediği, bunun bir sorun teşkil edip etmediği sorusunu akıllara getiriyor. Kişisel verilerin yurtdışına aktarılması konusunda veri sorumlularının yükümlülük altında olduğunu hatırlatan Siberasist Genel Müdürü Serap Günal, kişisel verinin yurtdışına aktarılabilmesinde en önemli koşulun kişinin açık rızasını almak olduğunu aktarıyor.
Açık Rıza Alınmadan Veriler Aktarılamaz
Kişisel verilerin işlenmesi, saklanması ve korunması için sorumlulukları bulunan veri sorumluları, verileri yurt dışına aktarırken de aynı yükümlülükleri taşıyor. Öyle ki, kanunun belirttiği şartlar altında verinin işlenmesinde aranan açık rızanın alınması yükümlülüğünün veriler yurtdışına taşınırken de kişiden alınması gerekiyor. Kişilerden açık ve anlaşılır bir şekilde verinin yurtdışına aktarılacağına dair açık rızanın alınmaması durumunda kanun tarafında yaptırımların olduğunu ifade eden Serap Günal, bu durum neticesinde veri sorumlularının para cezası ile karşılaşacağının altını çiziyor.
Açık Rızanın Aranmadığı Verilerde Yeterli Koruma Şartı Aranıyor
KVKK’nın 5. maddesinin 2. fıkrasında yer alan durumlardan birinin varlığı açık rızanın aranmasının önüne geçerken, veri sorumlusunun veriyi yurt dışına aktarabilmesinde ise yeni bir koşulu doğuruyor. Kanun bu tür kişisel verilerde, verinin aktarılacağı ülkede yeterli korumanın olup olmadığı koşulunu devreye sokuyor. Ancak yeterli korumanın olduğu ülkeler listesinin henüz açıklanmadığı ve bu süreçte net bilgilerin olmaması nedeniyle veri sorumlularının dikkatli olması gerektiğini belirten Serap Günal, yeterli korunma statüsünde olunmaması dahilinde Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması gerektiğinin altını çiziyor.
Verilerin Aktarılması ya da İşlenmesinde Hukuki ve Teknik Destek Şart Kişisel verilerin işlenmesi, korunması, saklanması ya da yurt dışına aktarılmasında dikkat edilmesi gereken birçok adım bulunuyor. Kanunun işaret ettiği idari ve teknik yükümlülüklerin sağlanmasının profesyonel destek almadan imkansız olduğunu ve bir yerde sorun yaşanmasına neden olduğunu ifade eden Siberasist Genel Müdürü Serap Günal, idari ve teknik tedbirlerin eş zamanlı alınarak veri sorumluların en doğru çözüm ve süreci yönetmelerine destek olduklarını aktarıyor.
- DARICA GB küme düştü…. - 28 Nisan 2024
- Emlak Kulübü, kuruluşunun 2. Yılını coşkuyla kutladı - 28 Nisan 2024
- Kirazpınar Emlak Konutları’nda çocuklar unutulmadı - 28 Nisan 2024
- Dev operasyonda tutuklanan sayısı belli oldu - 28 Nisan 2024
- Ergünler Lojistik, Belediye Derincespor’a Ana Sponsor Oldu - 28 Nisan 2024
- Çoban Mustafapaşa vefatının yıldönümünde dualarla anıldı - 27 Nisan 2024
- Bıyık, Gebze Belediyeler Birliği Başkanı oldu - 26 Nisan 2024
- Büyükgöz’e ‘hayırlı olsun’ ziyaretleri… - 26 Nisan 2024
- 9 yıl 8 ay hapis cezasıyla aranılan şahıs Dilovası’nda yakalandı - 25 Nisan 2024
- ÇOCUKLAR 23 NİSAN’I GEBZE CENTER’DA DOYASIYA KUTLADI - 25 Nisan 2024