Kişisel Verileri Koruma Kurulu’nun 11.06.2019 tarihinde yayınlanan kararı
Karar Tarihi | : 02/05/2019 |
Karar No | : 2019/125 |
Konu Özeti | : Yeterli korumanın bulunduğu ülkelerin tayininde kullanılmak üzere oluşturulmuş form |
6698 sayılı Kişisel Verilerin Korunması Kanununun 9.maddesinde; kişisel verilerin, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamayacağı belirtilmektedir. Ayrıca kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulunun (Kurul) izninin bulunması kaydıyla ilgili kişinin açık rızası aranmaksızın söz konusu verilerin yurt dışına aktarılabileceği düzenlenmiştir. Ayrıca maddede yeterli korumanın bulunduğu ülkelerin Kurulca belirlenerek ilan edileceği ve söz konusu ülkelerin ilanında değerlendirilecek hususlar hüküm altına alınmıştır.
Bu kapsamda Kanunun 9.maddesi uyarınca yeterli korumanın bulunduğu ülkelerin Kurulca belirlenmesinde kullanılacak Kurulun 02/05/2019 tarih ve 2019/125 sayılı Kararında kabul edilen ilgili kriterlere aşağıda belirtilmiştir.
Yeterli Korumaya Sahip Ülkelerin Belirlenmesinde Esas Alınacak Kriterler
1.Karşılıklılık durumu
2.İlgili ülkenin kişisel verilerin işlenmesine ilişkin mevzuatı ve uygulaması
2.1. Kişisel verilerin korunmasının Anayasal bir hak olması
2.2. Kişisel verilerin korunmasına ilişkin temel bir kanunun bulunması
2.3. Temel Kanunun yürürlük tarihi
2.4. İkincil düzenlemeler ve bu düzenlemelerin ülkemiz mevzuatıyla uyumu
2.5. Kişisel verilerin korunmasına ilişkin temel kavramlar
2.6. Kişisel Verilerin Korunması ile ilgili Genel ilkeler
2.7. Kişisel veri işleme şartlarının 6698 sayılı Kanunda yer alan kişisel veri işleme şartları ile uyumu
2.8.Özel nitelikli kişisel verilerin işlenmesi konusunda özel işleme şartlarının ve ek güvenlik tedbirlerinin bulunması
2.9.Kişisel veri işleme faaliyetinin şeffaflık ilkesine uygun olarak gerçekleştirildiğine yönelik gerekli hukuki teminatların varlığı
2.10. Kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere erişilmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirlerin alınması zorunluluğu
2.10.1. Teknik Tedbirler
2.10.2. İdari Tedbirler
2.11. Veri ihlallerine karşı idari ve/veya cezai yaptırım uygulanma durumu ile veri ihlallerinin önüne geçilmesini temin edecek diğer mekanizmalar
2.12. İlgili kişinin hakları
2.13. İlgili kişilerin veri sorumlusuna başvuru hakkı ve veri koruma otoritesine şikâyet hakkı
2.14. Kişisel veriler ile ilgili hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkı bulunması
2.15. Referans niteliğinde uygulamaya ilişkin rehberler/yayınlar
2.16. Kanunun uygulanmasına ilişkin istisnalar
2.17. Veri aktarımı rejimi 3.Bağımsız veri koruma otoritesinin bulunması
- Bağımsız veri koruma otoritesinin bulunması
3.1. Yapısı
3.2. Bağımsızlık durumu
3.3. Görev ve yetkileri
3.4. Denetim/inceleme yetkisi
3.5. Kararlarına karşı başvuru yolunun bulunup bulunmadığı
- Kişisel verilerin korunması ile ilgili uluslararası antlaşmalara taraf olma ile uluslararası kuruluşlara üye olma durumu
4.1. 108 No’lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi
4.2. 181 No’lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesine Ek Denetleyici Makamlar ve Sınır Aşan Veri Akışına İlişkin Protokol
4.3. Ceza İşlerinde Karşılıklı Yardım Sözleşmesine Ek 2 nci Protokol (CETS 182)
4.4. Avrupa İnsan Hakları Sözleşmesi
4.5. International Conference of Data Protection and Privacy Commissioners (ICDPPC)
4.6. Global Privacy Enforcement Network (GPEN)
- Ülkemizin üye olduğu küresel ve bölgesel örgütlere üye olma durumu
- İlgili ülke ile yürütülen ticaret hacmi
- Diğer