Previous Page  126 / 561 Next Page
Information
Show Menu
Previous Page 126 / 561 Next Page
Page Background

TBB Dergisi 2016 (124)

İbrahim KORKMAZ

125

özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru

menfaatleri için veri

işlenmesinin zorunlu olması

dır. Bu şartlardan biri-

sinin bulunması da özel nitelikli olmayan kişisel verilerin yurt dışına

aktarılması için yeterli olmayıp, bunların dışında kişisel verinin akta-

rılacağı yabancı ülkede kişisel veriler için yeterli korumanın bulunma-

sı veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve

ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı

olarak taahhüt etmeleri ve Kurulun izninin bulunması gereklidir.

Özel nitelikli kişisel verilerin ilgili kişinin açık rızası olmaksızın yurt

dışına aktarılabilmesi için ise

ilk olarak Kanun’un 6. maddenin

üçüncü

fıkrasında belirtilen şartlardan birinin bulunması gereklidir. Bu şartlar;

kişi-

sel verilerin işlenmesinin kanunlarda açıkça öngörülmesi veya kişisel

verilerin kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis,

tedavi ve bakım hizmetlerinin yürütülmesi, il sağlık hizmetlerinin

planlanması, yönetimi ve finansmanı amacıyla, sır saklama yüküm-

lülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tara-

fından işlenmesidir.

Özel nitelikli kişisel verilerin ilgili kişinin açık rızası

olmadan yurt dışına aktarılabilmesi için yukarıda sayılan Kanun

’un 6. mad-

denin

üçüncü fıkrasında belirtilen şartlardan birisinin bulunması yanında

özel nitelikli kişisel verinin aktarılacağı yabancı ülkede kişisel veriler için ye-

terli korumanın bulunması veya yeterli korumanın bulunmaması durumunda

Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı

yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması gereklidir.

Kanun, 9. maddenin üçüncü fıkrasıyla Kurula yabancı ülkelerde

kişisel verilerle ilgili yeterli koruma bulunup bulunmadığını belirle-

me ve ilan etme yetki ve sorumluluğu vermiştir. Maddenin dördün-

cü fıkrası, Kurulun, kişisel veriler için yabancı ülkede yeterli koruma

olup olmadığına karar verirken ve verilerin yurt dışına aktarılmasına

izin verirken hangi kriterleri dikkate alacağını düzenlemektedir. Buna

göre Kurul; Türkiye’nin taraf olduğu uluslararası sözleşmeleri, kişisel

veri talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşı-

lıklılık durumunu, her somut kişisel veri aktarımına ilişkimn olarak,

kişisel verinin niteliği ile işlenme amaç ve süresini, kişisel verinin ak-

tarılacağı ülkenin konuyla ilgili mevzuatı ve uygulamasını, kişisel ve-

rinin aktarılacağı ülkede bulunan veri sorumlusu tarafından taahhüt

edilen önlemleri, değerlendirecek ve ihtiyaç duyulması halinde, ilgili

kurum ve kuruluşların görüşünü de alarak karar verecektir.

1 121 122 123 124 125 126 127 128 129 130 131 132 561  FlippingBook