Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerimizin gizliliğini ve güvenliğini sağlamak amacıyla çıkarılmış önemli bir yasadır. Bu yasanın önemli bir konusu da kişisel verilerin aktarılmasıdır. Peki, kişisel veriler ne zaman ve nasıl aktarılabilir? Gelin, birlikte inceleyelim.
Kişisel Verilerin Aktarılması Nedir?
Kişisel verilerin aktarılması, bir veri sorumlusunun elindeki kişisel verilerin, başka bir veri sorumlusuna veya veri işleyene verilmesi anlamına gelir. Örneğin, bir e-ticaret sitesinin, kargo şirketine sipariş bilgilerinizi aktarması veya bir bankanın, kredi notunuzu bir başka kuruma iletmesi gibi.
KVKK’ya Göre Kişisel Verilerin Aktarılması
KVKK, kişisel verilerin aktarılması konusunda oldukça katı kurallar getirir. Genel olarak, kişisel veriler, ilgili kişinin açık rızası olmadan aktarılamaz. Ancak bazı istisnai durumlarda, rıza aranmaksızın aktarım yapılabilir:
Yasal zorunluluk: Kanunlarda öngörülen hallerde, kişisel veriler ilgili kişinin rızası alınmaksızın aktarılabilir. Örneğin, bir suçun araştırılması sırasında yetkili makamlara bilgi verilmesi gibi.
Sözleşmenin kurulması veya ifası: Bir sözleşmenin kurulması veya ifası için gerekli olması halinde, kişisel veriler aktarılabilir. Örneğin, bir ürün satın aldığınızda, siparişinizin kargo şirketine aktarılması.
Hayati önem taşıyan bir durum: Kişinin veya başkasının hayatını veya beden bütünlüğünü korumak için acil bir durum söz konusuysa, kişisel veriler aktarılır.
Veri sorumlusunun veya üçüncü kişilerin haklarının korunması: Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılması gerekiyorsa, bu durum söz konusu olabilir.
Kişisel Verilerin Yurt Dışına Aktarılması
Kişisel verilerin yurt dışına aktarılması, daha hassas bir konudur. KVKK, kişisel verilerin yurt dışına aktarımı için daha sıkı şartlar getirir. Genel olarak, kişisel veriler ancak aşağıdaki şartlar sağlandığında yurt dışına aktarılabilir:
Yeterli güvenliği sağlayan bir ülkeye veya uluslararası bir kuruluşa aktarılması.
Aktarımın, ilgili mevzuatta öngörülen usul ve esaslara uygun olarak yapılması.
Veri sahibinin haklarının korunması için gerekli önlemlerin alınması.
Sonuç
Kişisel verilerin aktarımı, KVKK tarafından titizlikle düzenlenen bir konudur. Veri sorumluları, kişisel verileri aktarırken bu düzenlemelere uygun hareket etmek zorundadır. Aksi takdirde, ciddi yaptırımlarla karşılaşabilirler.
Özetle, kişisel verilerin aktarımı, ilgili kişinin rızası olmadan yapılamaz. Ancak yasal zorunluluk, sözleşme gereği veya hayati önem taşıyan durumlar gibi bazı istisnai durumlarda rıza aranmaksızın aktarım yapılabilir. Verilerin yurt dışına aktarımı ise daha sıkı şartlara tabidir.
Comentários