Resmi Gazete'de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) 9. maddesinde yapılan değişiklik, global şirketlerin Türkiye'de daha rahat faaliyet göstermesine olanak tanıyor.

Esenyurt’ta ATM’de 'sahte para' iddiası: Yetkililere çağrı yaptı Esenyurt’ta ATM’de 'sahte para' iddiası: Yetkililere çağrı yaptı

Kişisel Verilerin Korunması Kanunu'nda Önemli Güncelleme

Dün gece Resmi Gazete'de yayımlanan kararlar kapsamında, KVKK'nın 9. maddesinde yer alan değişikliklerle, yurtdışı kuruluşlu şirketlerin Türkiye'deki kullanıcı verilerini kendi ülkelerinde saklamalarına imkan veriliyor. Bu değişiklik, PayPal, Apple Pay, Meta ve X gibi şirketlerin Türkiye'deki faaliyetleri için yeni bir dönemin başlangıcı olabilir. Ancak şirketlerin bu imkandan yararlanabilmeleri için belirli yeterlilik kriterlerini karşılamaları gerekecek.

Yeterlilik Kararı ve Veri Aktarımı Kriterleri

Yeni düzenleme, kişisel verilerin aktarılacağı ülke, sektör veya uluslararası kuruluş için Kurul tarafından verilecek bir yeterlilik kararına bağlı. Bu karar, veri sorumlusu ve işleyenlerin belirli ülkelere veri aktarımı yapabilmesine olanak tanıyor. Yeterlilik kararı, karşılıklılık durumu, kişisel verileri koruma mevzuatı ve uygulaması, bağımsız ve etkin bir veri koruma kurumunun varlığı gibi kriterlere dayanarak verilecek.

Uygun Güvenceler ve Arızi Aktarım Halleri

Yeterlilik kararı olmayan durumlarda, uluslararası sözleşmeler, bağlayıcı şirket kuralları, standart sözleşme maddeleri ve yazılı taahhütler gibi uygun güvencelerle veri aktarımı gerçekleştirilebilecek. Ayrıca, ilgili kişinin açık rızası, üstün kamu yararı gibi özel durumlar için de arızi veri aktarımı yapılabilecek.