Resmi Gazete'de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) 9. maddesinde yapılan değişiklik, global şirketlerin Türkiye'de daha rahat faaliyet göstermesine olanak tanıyor.
Kişisel Verilerin Korunması Kanunu'nda Önemli Güncelleme
Dün gece Resmi Gazete'de yayımlanan kararlar kapsamında, KVKK'nın 9. maddesinde yer alan değişikliklerle, yurtdışı kuruluşlu şirketlerin Türkiye'deki kullanıcı verilerini kendi ülkelerinde saklamalarına imkan veriliyor. Bu değişiklik, PayPal, Apple Pay, Meta ve X gibi şirketlerin Türkiye'deki faaliyetleri için yeni bir dönemin başlangıcı olabilir. Ancak şirketlerin bu imkandan yararlanabilmeleri için belirli yeterlilik kriterlerini karşılamaları gerekecek.
Yeterlilik Kararı ve Veri Aktarımı Kriterleri
Yeni düzenleme, kişisel verilerin aktarılacağı ülke, sektör veya uluslararası kuruluş için Kurul tarafından verilecek bir yeterlilik kararına bağlı. Bu karar, veri sorumlusu ve işleyenlerin belirli ülkelere veri aktarımı yapabilmesine olanak tanıyor. Yeterlilik kararı, karşılıklılık durumu, kişisel verileri koruma mevzuatı ve uygulaması, bağımsız ve etkin bir veri koruma kurumunun varlığı gibi kriterlere dayanarak verilecek.
Uygun Güvenceler ve Arızi Aktarım Halleri
Yeterlilik kararı olmayan durumlarda, uluslararası sözleşmeler, bağlayıcı şirket kuralları, standart sözleşme maddeleri ve yazılı taahhütler gibi uygun güvencelerle veri aktarımı gerçekleştirilebilecek. Ayrıca, ilgili kişinin açık rızası, üstün kamu yararı gibi özel durumlar için de arızi veri aktarımı yapılabilecek.
