Yurtiçi Aktarma İşlemleri
KVKK Yurtiçinde Veri Aktarımı Nedir? Yurtiçi Veri Aktarımı Nasıl Yapılmalıdır?
İşlenen verilerin üçüncü kişilere aktarılması da bir işleme faaliyetidir, veri işleme bakımından uymanız gereken her kurala aktarma bakımından da uymak gerekir. Bu nedenle, verileri aktarma nedeniniz, aktardığınız kişilerin kimliği alınacak tedbirler bakımından önem taşır. Veri aktarımı işlemlerini doğru yürütmek bakımından bu bölümdeki açıklamaları inceleyip uygulamalarınızı doğru yönlendirebilirsiniz.
AÇIKLAMALAR
AKTARMA KİŞİSEL VERİLERİN KISMEN YA DA TAMAMEN ÜÇÜNCÜ KİŞİLERE İŞLENMEK ÜZERE VERİLMESİDİR. Kanunda belirtilen genel ilkeler çerçevesinde işlenmek üzere elde edilen kişisel veriler, Kanunun 8. maddesi hükmü uyarınca ilgili kişinin açık rızası alınmak suretiyle VEYA DİĞER HALLER MEVCUT İSE üçüncü kişilere aktarılabilir. Kanun, kişisel verilerin işlenmesi ile bu verilerin yurt içinde aktarılması bakımından aynı şartları aramaktadır. Ancak, kişisel verilerin yurtiçinde hukuka uygun şekilde işlenmesi bunların doğrudan aktarılabileceği anlamına gelmemektedir. Kanunun 5. ve 6. maddesindeki şartların aktarma için ayrıca aranması gerekmektedir. Kişisel veriler aşağıdaki hallerden birinin bulunması halinde aktarılabilir.
Özel nitelikli kişisel verilerin yurtiçinde aktarılabilmesi ise DAHA DAR ŞARTLARA TABİ TUTULMUŞTUR. Buna göre özel nitelikli verilerin aktarılabilmesi için;
şartlarının varlığı gerekir. |
İŞ SÜREÇLERİNİZ İÇİNDE KİŞİSEL VERİLERİN YURT İÇİNDE AKTARIM İŞLEMLERİ NASIL YAPILMALIDIR?
1. Veri aktarmanın rıza almadan gerçekleşmesinin mümkün olup olmadığını yukarıdaki bilgilerden kontrol ediniz. Eğer rıza almak gerekmeyen bir aktarma nedeni var ise rıza alıp almamak sizin takdirinizdedir.
2. Eğer ŞARTLAR OLUŞMAMIŞ YANİ rıza almak gerekiyor ise verisi aktarılacak ilgili kişi/kişilerin açık rızası olup olmadığını kontrol ediniz. Açık rıza yok ise alıp alamayacağınızı kontrol ediniz. Alabiliyorsanız tamamlamak en risksiz aktarma yöntemidir.
Açık rıza olmaması halinde aktarma işlemi kanunda öngörülen diğer aktarma hallerine girmek zorundadır. Aksi takdirde aktarma bir ihlal oluşturacaktır. Bu hallerden birinin varlığından emin olunuz.
3. Veriyi kanuna uygunluk veya rıza ile dahi aktarmanız veri sorumlusu olarak sorumluluklarınızı ortadan kaldırmamaktadır. Dolayısıyla;
- VERİ AKTARMADA EN ÖNEMLİ KONU VERİNİN HUKUKA UYGUN İŞLENMESİ, KORUMA VE GİZLİLİKTİR. TARAFLAR ARASINDAKİ UYGUN İŞLEM, KORUMA VE GİZLİĞİ SAĞLAMA AMACINI GERÇEKLEŞTİREBİLECEK DÖKÜMANLAR OLUŞTURUNUZ. Eğer "İŞTEASİSTAN ENVANTERPRO"yu kullanıyorsanız KVKK Politikanıza uygun olarak otomatik bir şekilde hazırlanmış örnekleri kullanabilirsiniz.
- Veriyi aktaracağınız kişilerin KVKK uyumluluğunu kontrol ediniz.
- Bu kişiler ile gizlilik, işlemenin çerçevesi, koruma, izinsiz aktarma yasağı, yok etme ve imha konularını içeren bir sözleşme yapınız ve veri ihlalinin en azından maddi sonuçlarını bu kişilere yükleyiniz.
- Yaptığınız sözleşmelerde gerektiğinde denetleme yetkisi alınız ve denetleme yaparak cezai sorumluluklar bakımından en azından kasıtlı suç işlemek/iştirak etmek suçlamaları bakımından önlem alınız.
- Denetlemeleriniz sırasında bir uyum problemi, ihlal tespit etmeniz halinde derhal uyarınız, Kurum ve ilgili kişilere bildirim(ihbar) HATTA HUKUKİ İLİŞKİNİN SONA ERDİRİLMESİ dahil gerekli önlemleri alınız.
4. Saklama süresi sona eren imha, yok etme, anonimleştirme işlemine tabi tuttuğunuz veriler bakımından gereken işlemi aktardığınız kişilerin de gerçekleştirmesini sağlayınız, takip ediniz ve bu konuda güvence alınız. (Raporlamalar, taahhütler gibi)
Mevzuat
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu
Kişisel verilerin aktarılması
MADDE 8- (1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.
(2) Kişisel veriler;
a) 5 inci maddenin ikinci fıkrasında,
b) Yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü fıkrasında, belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.
(3) Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.