Kişisel Verileri Koruma Kurumunca (KVKK) hazırlanan yönetmeliğe göre, kişisel veriler, veri sorumlusu ve veri işleyen tarafından ancak 6698 sayılı Kişisel Verilerin Korunması Kanunu'nda ve yönetmelikte öngörülen usul ve esaslara uygun olarak yurt dışına aktarılabilecek.
Veri Sorumlusunun ve Veri İşleyenin Sorumlulukları
Kişisel veriler, 6698 sayılı kanunun kişisel verilerin hangi şartlarda işlenebileceğine ilişkin 5. ve 6. maddelerinde belirtilen şartlardan birinin varlığı ve yönetmeliğin "kişisel verilerin yurt dışına aktarılma usulleri" başlığı altında belirtilen hallerden birinin gerçekleşmesi durumunda aktarılabilecek.
Veri İşleyenin Güvenlik Tedbirleri
Kişisel verilerin yurt dışına aktarılması halinde veri işleyen, veri sorumlusunun belirlediği amaç ve kapsam çerçevesinde, veri sorumlusu adına ve onun verdiği talimatlara uygun hareket edecek.
Yeterlilik Kararları ve Değerlendirme Süreci
Kişisel Verileri Koruma Kurulu, kişisel verilerin yurt dışına aktarımıyla ilgili yeterlilik kararları verirken birçok farklı hususu dikkate alacak ve en geç 4 yılda bir yeniden değerlendirme yapacak.
Bağlayıcı Şirket Kuralları ve Veri Aktarımı
Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketler, bağlayıcı şirket kuralları aracılığıyla kişisel verilerin yurt dışına aktarılmasını sağlayabilirler.
İstisnai Durumlar ve Veri Aktarımı
Kişisel veriler, yeterlilik kararının bulunmaması veya uygun güvencelerin sağlanamaması durumunda belirtilen istisnai aktarım hallerinden birinin varlığı halinde yurt dışına aktarılabilir. Bu istisnai durumlar, belirli koşullar altında gerçekleşebilir.
İlgili kişilerin kişisel verilerinin yurt dışına aktarılması sürecinde KVKK'nın belirlediği kurallara titizlikle uyulmalı ve veri güvenliği her zaman ön planda tutulmalıdır.
