Karar Tarihi: 02/05/2019
Karar No: 2019/125
Konu Özeti:Yeterli korumanın bulunduğu ülkelerin tayininde kullanılmak üzere oluşturulmuş form

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) 9 uncu maddesinde; kişisel verilerin, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamayacağı, kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulunun (Kurul) izninin bulunması kaydıyla ilgili kişinin açık rızası aranmaksızın söz konusu verilerin yurt dışına aktarılabileceği düzenlenmiştir. Ayrıca maddede yeterli korumanın bulunduğu ülkelerin Kurulca belirlenerek ilan edileceği ve söz konusu ülkelerin ilanında değerlendirilecek hususlar hüküm altına alınmıştır.

Bu kapsamda Kanunun 9 uncu maddesi uyarınca yeterli korumanın bulunduğu ülkelerin Kurulca belirlenmesinde kullanılmak üzere Kurulun 02/05/2019 tarih ve sayılı 2019/125 sayılı Kararında kabul edilen ilgili kriterlere aşağıda belirtilen bağlantı üzerinden erişim sağlanabilir.

Yeterli Korumaya Sahip Ülkelerin Belirlenmesinde Esas Alınacak Kriterler

YETERLİ KORUMAYA SAHİP ÜLKELERİN BELİRLENMESİNDE ESAS ALINACAK KRİTERLER
İNCELENEN ÜLKE:
İNCELENEN ÜLKENİN İLGİLİ KURULUŞU:
DEĞERLENDİRME
KRİTERLERVARYOKAÇIKLAMA
1. Karşılıklılık durumu


2. İlgili ülkenin kişisel verilerin işlenmesine ilişkin mevzuatı ve uygulanması



2.1. Kişisel verilerin korunmasının Anayasal bir hak olması


2.2. Kişisel verilerin korunmasına ilişkin temel bir kanunun bulunması


2.3. Temel Kanunun yürürlük tarihi   

2.4. İkincil düzenlemeler ve bu düzenlemelerin ülkemiz mevzuatıyla uyumu


2.5. Kişisel verilerin korunmasına ilişkin temel kavramlar


2.6. Kişisel Verilerin Korunması ile ilgili Genel İlkeler


2.7. Kişisel veri işleme şartlarının 6698 sayılı Kanunda yer alan kişisel veri işleme şartları ile uyumu


2.8. Özel nitelikli kişisel verilerin işlenmesi konusunda özel işleme şartlarının ve ek güvenlik tedbirlerinin bulunması


2.9. Kişisel veri işleme faaliyetinin şeffaflık ilkesine uygun olarak gerçekleştirildiğine yönelik hukuki teminatların varlığı


2.10. Kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirlerin alınması zorunluluğu
2.10.1. Teknik tedbirler2.10.2. İdari Tedbirler








2.11. Veri ihlallerine karşı idari ve/veya cezai yaptırımların uygulanma durumu ile veri ihlallerinin önüne geçilmesini sağlayacak diğer mekanizmalar


2.12. İlgili kişinin hakları


2.13. İlgili kişilerin veri sorumlusuna başvuru hakkı ve veri koruma otoritesine şikâyet hakkı


2.14. Kişisel veriler ile ilgili hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkı bulunması


2.15. Referans niteliğinde uygulamaya ilişkin rehberler/yayınlar


2.16. Kanunun uygulanmasına ilişkin istisnalar


2.17. Veri aktarım sistemi


3. Bağımsız veri koruma otoritesinin bulunması


3.1.  Yapısı


3.2.  Bağımsızlık durumu


3.3.  Görev ve yetkileri


3.4. Denetim/inceleme yetkisi


3.5.  Kararlarına karşı başvuru yolunun bulunup bulunmadığı


4. Kişisel verilerin korunması ile ilgili uluslararası antlaşmalara taraf olma İle uluslararası kuruluşlara üye olma durumu


4.1. 108 No’lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi 


4.2. 181’ No’lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesine Ek Denetleyici Makamlar ve Sınıraşan Veri Akışına İlişkin Protokol


4.3. Ceza İşlerinde Karşılıklı Yardım Avrupa Sözleşmesine Ek 2’nci Protokol (CETS 182)


4.4.    Avrupa İnsan Hakları Sözleşmesi


4.5.  International Conference of Data Protection and Privacy Commissioners (ICDPPC)


4.6.  Global Privacy Enforcement Network (GPEN)


5. Ülkemizin üye olduğu küresel ve bölgesel örgütlere üye olma durumu


6. İlgili ülke ile yürütülen ticaret hacmi



7. Diğer


Karar Tarihi: 02/05/2019
Karar No: 2019/125
Konu Özeti:Yeterli korumanın bulunduğu ülkelerin tayininde kullanılmak üzere oluşturulmuş form

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) 9 uncu maddesinde; kişisel verilerin, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamayacağı, kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulunun (Kurul) izninin bulunması kaydıyla ilgili kişinin açık rızası aranmaksızın söz konusu verilerin yurt dışına aktarılabileceği düzenlenmiştir. Ayrıca maddede yeterli korumanın bulunduğu ülkelerin Kurulca belirlenerek ilan edileceği ve söz konusu ülkelerin ilanında değerlendirilecek hususlar hüküm altına alınmıştır.

Bu kapsamda Kanunun 9 uncu maddesi uyarınca yeterli korumanın bulunduğu ülkelerin Kurulca belirlenmesinde kullanılmak üzere Kurulun 02/05/2019 tarih ve sayılı 2019/125 sayılı Kararında kabul edilen ilgili kriterlere aşağıda belirtilen bağlantı üzerinden erişim sağlanabilir.

Yeterli Korumaya Sahip Ülkelerin Belirlenmesinde Esas Alınacak Kriterler

YETERLİ KORUMAYA SAHİP ÜLKELERİN BELİRLENMESİNDE ESAS ALINACAK KRİTERLER
İNCELENEN ÜLKE:
İNCELENEN ÜLKENİN İLGİLİ KURULUŞU:
DEĞERLENDİRME
KRİTERLERVARYOKAÇIKLAMA
1. Karşılıklılık durumu


2. İlgili ülkenin kişisel verilerin işlenmesine ilişkin mevzuatı ve uygulanması



2.1. Kişisel verilerin korunmasının Anayasal bir hak olması


2.2. Kişisel verilerin korunmasına ilişkin temel bir kanunun bulunması


2.3. Temel Kanunun yürürlük tarihi   

2.4. İkincil düzenlemeler ve bu düzenlemelerin ülkemiz mevzuatıyla uyumu


2.5. Kişisel verilerin korunmasına ilişkin temel kavramlar


2.6. Kişisel Verilerin Korunması ile ilgili Genel İlkeler


2.7. Kişisel veri işleme şartlarının 6698 sayılı Kanunda yer alan kişisel veri işleme şartları ile uyumu


2.8. Özel nitelikli kişisel verilerin işlenmesi konusunda özel işleme şartlarının ve ek güvenlik tedbirlerinin bulunması


2.9. Kişisel veri işleme faaliyetinin şeffaflık ilkesine uygun olarak gerçekleştirildiğine yönelik hukuki teminatların varlığı


2.10. Kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirlerin alınması zorunluluğu
2.10.1. Teknik tedbirler2.10.2. İdari Tedbirler








2.11. Veri ihlallerine karşı idari ve/veya cezai yaptırımların uygulanma durumu ile veri ihlallerinin önüne geçilmesini sağlayacak diğer mekanizmalar


2.12. İlgili kişinin hakları


2.13. İlgili kişilerin veri sorumlusuna başvuru hakkı ve veri koruma otoritesine şikâyet hakkı


2.14. Kişisel veriler ile ilgili hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkı bulunması


2.15. Referans niteliğinde uygulamaya ilişkin rehberler/yayınlar


2.16. Kanunun uygulanmasına ilişkin istisnalar


2.17. Veri aktarım sistemi


3. Bağımsız veri koruma otoritesinin bulunması


3.1.  Yapısı


3.2.  Bağımsızlık durumu


3.3.  Görev ve yetkileri


3.4. Denetim/inceleme yetkisi


3.5.  Kararlarına karşı başvuru yolunun bulunup bulunmadığı


4. Kişisel verilerin korunması ile ilgili uluslararası antlaşmalara taraf olma İle uluslararası kuruluşlara üye olma durumu


4.1. 108 No’lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi 


4.2. 181’ No’lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesine Ek Denetleyici Makamlar ve Sınıraşan Veri Akışına İlişkin Protokol


4.3. Ceza İşlerinde Karşılıklı Yardım Avrupa Sözleşmesine Ek 2’nci Protokol (CETS 182)


4.4.    Avrupa İnsan Hakları Sözleşmesi


4.5.  International Conference of Data Protection and Privacy Commissioners (ICDPPC)


4.6.  Global Privacy Enforcement Network (GPEN)


5. Ülkemizin üye olduğu küresel ve bölgesel örgütlere üye olma durumu


6. İlgili ülke ile yürütülen ticaret hacmi



7. Diğer