Kişisel veriler, veri sorumluları ve veri işleyenler tarafından yönetmelik kurallarına uygun olarak yurtdışına transfer edilebilecek.
Kişisel Verileri Koruma Kurumu (KVKK), Resmi Gazete'de yayımlanan yönetmelikte, kişisel verilerin yurtdışına aktarılmasında uyulması gereken kuralları belirledi. Yeni düzenlemeye göre, veri sorumluları ve veri işleyenler, kişisel verileri yönetmelikte belirtilen şartlar doğrultusunda yurtdışına aktarabilecekler.
kVeri aktarımı; aktarılan ülkenin, sektörlerin veya uluslararası kuruluşların yeterlilik kararının bulunması halinde yapılabilecek. Eğer yeterlilik kararı yoksa, ilgili kişinin verilerini aktarılacak ülkede de haklarını kullanma ve yasal yollarla savunma imkânına sahip olması gerekecek. Yönetmelikte belirlenen güvenceler sağlanamadığında ise belirli istisnai durumlar devreye girecek ve bu hallerde veri sorumluları ve işleyenler verileri yurtdışına aktarabilecekler.
Uluslararası anlaşmaların hükümleri saklı kalmak kaydıyla, Türkiye'nin veya ilgili kişinin menfaatlerinin ciddi şekilde zarar görebileceği durumlarda, ilgili kamu kurumlarının görüşü alınarak ve KVKK'nın izniyle veriler yurtdışına aktarılabilecek.
KVKK, bir ülkenin, sektörlerin veya uluslararası kuruluşların yeterli koruma sağladığına karar verebilir ve bu kararlar her 4 yılda bir yeniden değerlendirilecektir.
Ortak ekonomik faaliyet yürüten şirket grupları, kişisel verilerin korunması için bağlayıcı şirket kuralları ile uygun güvence sağlayabilecekler. Bu kurallara dayanarak verilerin yurtdışına aktarılabilmesi için KVKK'dan onay alınması gerekecek.