128 / 561
TBB Dergisi 2016 (124)
İbrahim KORKMAZ
127
ancak bu ülkelerde Yönergeye uygun bir kişisel veri koruma dü-
zeyinin
192
bulunması halinde mümkündür.
193
Yönerge, yeterli koru-
ma düzeyinin saptanmasında özellikle dikkat edilmesi gereken
şartları belirtmiştir. Bu şartlar; verinin niteliği, işlemenin amacı ve
süresi, çıkış ülkesi ve varacağı ülke, üçüncü ülkede geçerli olan ge-
nel ve sektörel hukuk kuralları, bu ülkede uyulan mesleki kurallar
ve uygulanan güvenlik önlemleridir.
194
Eğer üçüncü ülkede yeterli
koruma düzeyi yoksa veri sorumlusunun ilgililerin özel alanıyla
temel hak ve hürriyetlerin korunması konusunda yeterli
195
garanti
göstermesi ve üye devleti transfere onay vermesi hallerinde transfer
yasağı kalkacaktır.
196
2000 yılında Avrupa Parlamentosu Amerika Bir-
leşik Devletleri tarafından kişisel verilerin korunmasında Avrupa Bir-
liği normlarına uyum amacıyla çıkardıkları Safe Harbor ilkelerini
197
192
Üçüncü ülkede yeterli koruma düzeyi bulunup bulunmadığına kural olarak üye
devletlerin veri koruma organlarının buluşmasıyla oluşan Komisyon tarafından
resmi olarak karar verilmektedir. Böylece, bir kere Komisyon, örneğin Kanada’nın
yeterli veri koruma düzeyi bulunduğuna karar verirse, üye ülke veri koruma or-
ganları Kanada’da bulunan şirketlere kişisel verilerin transferine engel olamazlar.
Şimşek, Anayasa Hukukunda Kişisel Verilerin Korunması, s. 55; Heisenberg, s.27;
Başalp, Kişisel Verilerin Korunması ve Saklanması, s.67; 29. Madde Veri Çalışma
Grubu, yeterli düzeyi açıklamak üzere Üçüncü Ülkelere Kişisel Verilerin Transfe-
rinde Temel Prensipler adlı bir karar yayımlamıştır. Buna göre “yeterlilik” ölçütü-
nün her somut olaya göre değerlendirilmesi gerektiğini belirtmiştir. Ancak, Veri
Çalışma Grubu, veri aktarımının yoğunluğu, aktarımdaki tarafların sayısı gibi ne-
denlerden dolayı her somut olayda incelemenin zor olacağından, veri aktarımına
ilişkin “beyaz listeler” oluşturulmasını teklif etmiştir. Bu listeler hangi ülkelerin
yeterli koruma düzeyine sahip olduğuna dair fikir vermek amacıyla oluşturula-
caktır. 29 Data Protection Working Party, First Orientations on Transfers of Perso-
nal Data to Third Countries-Possible Ways Forward in Assessing Adequacy, XV
D/5020/97-EN final WP4 26.06.1997, s.3, (Çevrimiçi)
http://ec.europa.eu/jus-tice/policies/privacy/docs/wpdocs/1997/wp4_en.pdf (Erişim Tarihi: 15 Mart
2016)
193
Dinç, Kişisel Verilerin Korunmasında Uluslararası Düzenlemeler, s. 49; Kong,
Lingjie, Data Protection and Transborder Data Flow in the European and Global
Context, European Journal of International Law, S. 21, 2010, s. 444.
194
Kuşkonmaz, s.81; Başalp, Kişisel Verilerin Korunması ve İnternet, s.16.
195
Veri sorumlusunun göstereceği garantide ilgilinin temel hak ve hürriyetlerinin ve
özellikle özel alanının korunacağı garanti edilmelidir. Garantinin içeriği 95/46/
AT sayılı Avrupa Birliği Yönergesi’nin 6, 7, 8, 11, 12 ve 14’üncü maddeleriyle
uyumlu olmalıdır. Madde 26’da sayılan haklarda garanti altına alınmalıdır. Ba-
şalp, Kişisel Verilerin Korunması ve Saklanması, s.73; Şimşek, Anayasa Hukukun-
da Kişisel Verilerin Korunması, s. 55; Heisenberg, s.33.
196
Başalp, Kişisel Verilerin Korunması ve İnternet, s.17, Kong, s. 444.
197
ABD Ticaret Bakanlığı tarafından 21 Temmuz 200’de yayımlanan Safe Harbor
Privacy Principles için bakınız.(Çevrimiçi)
http://export.gov/safeharbor/eu/eg_main_018475.asp (Erişim Tarihi: 12 Mart 2016).