Kişisel verilerin korunması, verisi işlenen her bireyi ilgilendirir. 6698 sayılı KVKK’da 7499 sayılı Kanun’la yapılan ve 1 Haziran 2024’te yürürlüğe giren değişiklik, verilerin yurt dışına aktarılması rejimini yeniden kurdu.
Üç aşamalı yapı
Yeni düzenleme, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ile uyumu gözetir ve aşamalı bir yapı öngörür. Aktarım sırasıyla şu temellerden birine dayanmalıdır: aktarımın yapılacağı ülke veya sektör için bir yeterlilik kararı bulunması; bu yoksa uygun güvencelerin (bağlayıcı şirket kuralları, standart sözleşme gibi) sağlanması; bunlar da yoksa kanunda sayılan arızi (istisnai) hâllerin varlığı.
Açık rızanın yeri değişti
Önceki dönemde yurt dışı aktarımının temel dayanağı çoğu zaman açık rızaydı. Yeni rejimde açık rıza, yukarıdaki sıralı yapı içinde daha sınırlı ve istisnai bir konuma yerleşti. Uygulamanın ayrıntıları 10 Temmuz 2024 tarihli Resmî Gazete’de yayımlanan yönetmelikle belirlendi.
İlgili kişi olarak haklarınız
KVKK m. 11, verisi işlenen kişiye önemli haklar tanır: verisinin işlenip işlenmediğini öğrenme, bilgi talep etme, düzeltme, silinmesini isteme ve aktarım yapılan üçüncü kişileri öğrenme gibi. Bu talepler önce veri sorumlusuna iletilir; sonuç alınamazsa Kişisel Verileri Koruma Kurulu’na başvurulabilir.
İdari para cezasına itiraz
Aynı değişiklikle, Kurul tarafından verilen idari para cezalarına karşı başvuru yolu da güncellendi; bu cezalara karşı artık idare mahkemelerinde dava açılıyor.
Bu makale genel bilgilendirme amaçlıdır ve hukuki danışmanlık niteliği taşımaz. Mevzuat ve uygulama zaman içinde değişebileceğinden, somut bir durumda karar vermeden önce güncel düzenlemelerin ve dosya ayrıntılarının birlikte değerlendirilmesi önerilir.