Peki Nelere Dikkat Edilmeli?
Veri merkezlerini yurtdışında bulunduran birçok şirket ve servis, açık rızanın alınması koşulu ile kişisel verileri yurtdışında depolayabilir.
Kanunun belirttiği şartlar altında verinin işlenmesinde aranan açık rızanın, veriler yurtdışına taşınırken de kişiden alınması gerekiyor. Kişisel verilerin işlenmesi, saklanması ve korunmasından sorumlu olan veri sorumluları, verileri yurt dışına aktarırken büyük sorumluluklar taşıyor. Kişilerden açık ve anlaşılır bir şekilde verinin yurtdışına aktarılacağına dair açık rızanın alınmaması durumunda ise; kanun tarafında yaptırımlar mevcut ve yasal süreçlerin neticesinde veri sorumlularının para cezası ile karşılaşabilir.
Açık rızanın aranmadığı verilerde yeterli koruma tahahhütü gerekmektedir ancak yeterli korumanın olduğu ülkeler listesi henüz açıklanmamıştır.
KVKK’nın 5. maddesinin 2. Fıkrasındaki durumlardan birinin varlığı açık rızanın aranmasının önüne geçerken, verinin aktarılacağı ülkede yeterli korumanın olup olmadığı koşulunu devreye sokuyor.
Yeterli korunma statüsünde olunmaması dahilinde Türkiye’deki ve ilgili ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması gerekiyor.
Hukuki ve teknik destek alınmasını öneriyoruz.
Lostar, KVKK uyum konusunda sektör lideri teknoloji ve uyum danışmanlığı veren hukuk şirketleriyle birçok sektörde danışmanlık ve destek hizmetleri vermektedir. Ayrıntılı bilgi için lütfen iletişime geçiniz.