- KAMU İHALE HUKUKU
- ARABULUCULUK
- KİŞİSEL VERİLERİN KORUNMASI KANUNU DANIŞMANLIĞI
- ŞİRKET SÖZLEŞMELERİ VE AİLE ANAYASASI HAZIRLAMA
- İŞLETME VE ŞİRKET RİSK YÖNETİMİ VE DANIŞMANLIĞI
- FİKRİ VE SINAİ HAKLAR DANIŞMANLIĞI ve DAVALARIN TAKİBİ
- MARKA KOÇLUĞU
- VERGİ HUKUKU
- SÖZLEŞMELER HUKUKU
- TAZMİNAT DAVALARI
- ULUSLARARASI TAHKİM
- ULUSAL TAHKİM
- GİRİŞİMCİLİK HUKUKU (STARTUP HUKUKU)
- ENERJİ HUKUKU
- İCRA VE İFLAS HUKUKU
- MİRAS HUKUKU
- GAYRİMENKUL HUKUKU
- İŞ HUKUKU
- ŞİRKETLER HUKUKU
Kişisel Verilerin Yurtiçi ve Yurtdışında Kullanılması
08 Ocak 2025 Çarşamba
KİŞİSEL VERİLERİN YURTİÇİ VE YURTDIŞINDA KULLANILMASI
Kişisel Veri Nedir?
Kişisel veri kimliği belirli ya da belirlenebilir gerçek kişiye ait olan her türlü bilgiyi ifade etmektedir. Bu noktada kişisel verinin kapsamına sadece kişinin doğum tarihi, adı, soyadı gibi kimliğinin tehşisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir.
Tanımdan da anlaşıldığı üzere kişisel veri kavramı dört temel kavramdan oluşur.
• Kimliği belirli veya belirlenebilir
• Gerçek kişi
• İlişkin
• Her türlü bilgi
Özel Nitelikli Kişisel Veriler Nelerdir?
Kişisel verilerden bazıları, diğerlerine göre daha değerli ve daha çok korunması gereken bilgiler olarak kabul ediliyor. Bu bilgiler grubu, özel nitelikli kişisel veri olarak adlandırılıyor. Özel nitelikli kişisel veriler öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir.Irk, dini inanç, etnik köken, biyometrik ve genetik veriler özel nitelikli kişisel veriler için verilebilecek örneklerden birkaçıdır.
Kişisel Verilerin Korunması
Kişisel verilerin korunması, kişisel verilerin işlenmesinin disiplin altına alınması ile temel hak ve özgürlüklerin korunmasıdır. Kişisel verilerin korunması, temelde verilerin değil, bu kişisel verilerin ilişkili olduğu kişilerin korunmasını amaçlamaktadır.
Kişisel verilerin korunması hakkı ülkemizde 2010 yılında anayasal teminata bağlanmıştır. Bu tarihe kadarki dönemde ise kişisel veriler daha çok genel hukuki düzenlemelerde yer alan hükümler ile korunmaktaydı.2010 yılında ise, Anayasanın 20. maddesine “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir…”hükmü ile kişisel verilerin korunması ilk kez anayasal bir hak statüsüne kavuşmuştur.
Kişisel Verilerin Korunması Kanunu Tasarısı, 6698 sayılı Kişisel Verilerin Korunması Kanunu adı ile 18 Ocak 2016 tarihinde TBMM Başkanlığına sevk edilmiş, 24 Mart 2016 tarihinde TBMM Genel Kurulu tarafından kabul edilerek kanunlaşmış ve 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.
Kişisel Verilerin Aktarılması
Kişisel verilerin aktarılması kavramı, kişisel verilerin işlenmesi kavramı içerisinde yer alan, üçüncü kişilere ve yurt dışına aktarma arasında ayrım gözetilmek suretiyle kanunda ayrı bir başlık altında düzenlenen bir kavramdır. Kişisel verilerin aktarılması, Kişisek Verilerin Korunması Kanunu kapsamında düzenlenmiştir fakat kanun kapsamında tanımına yer verilmemiştir. Kişisel verilerin akatarılması kısaca veri sorumlusu ya da veri işleyen tarafından, başka bir veri sorumlusuna ya da veri işleyene kişisel verilerin aktarılması olarak tanımlanabilir.
Kişisel Verilerin Yurtiçinde Aktarılması
Kişisel verierin yutiçinde üçüncü kişilere aktarılması KVKK madde 8 hükmünde düzenlenmektedir.Buna göre ;
(1)Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.
(2) Kişisel veriler;
a) 5 inci maddenin ikinci fıkrasında,
b) Yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü fıkrasında, belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.
(3) Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.
Özel nitelikli olmayan kişisel verilerin, ilgili kişinin açık rızası olmadan yurtiçinde üçüncü kişilere aktarılabildiği durumlar şu şekildedir.
• Kanunlarda açıkça öngörülmesi.
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş olması.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Kişisel Verilerin Yurtdışında Aktarılması
Kanun’un 9. maddesine göre, yurt dışına veri aktarımı;
•İlgili kişinin açık rızasının bulunması,
•Kanun’da belirtilen hallerin varlığında (Kanun’un 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında belirtilen şartlar) veri aktarılacak ülkede yeterli korumanın bulunması (Kurul tarafından güvenli kabul edilen ülkeler),
•Kanun’da belirtilen hallerin varlığında (Kanun’un 5. maddesinin 2. fıkrası ile 6. maddesinin 3. fıkrasında belirtilen şartlar) veri aktarılacak ülkede yeterli korumanın bulunmaması halinde (Kurul tarafından güvenli kabul edilmeyen ülkeler), yeterli korumanın yazılı olarak taahhüt edilmesi ve Kurul’un izninin bulunması durumlarında gerçekleştirilebilir
Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik 10 Temmuz 2024 tarihli 32598 sayılı Resmî Gazete ’de yayımlanarak yürürlüğe girmiştir.
