YETERLİ KORUMANIN TESPİTİNDE UYGULANACAK KRİTERLER
Kişisel Verileri Koruma Kurulu, 02/05/2019 tarihli ve 2019/125 sayılı kararı ile açık rıza olmaksızın yurtdışına veri aktarımı halinde, veri aktarımı yapılacak ülkede yeterli koruma bulunup bulunmadığının tespitinde uygulanacak kriterleri açıkladı. Karara göre ilgili ülkedeki karşılıklılık, kişisel verilerin işlenmesine ilişkin mevzuat ve uygulama, bağımsız veri koruma otoritesinin varlığı, kişisel verilerin korunması ile ilgili uluslararası antlaşmalara taraf olma ile uluslararası kuruluşlara üye olmaya ek olarak ülkemizin üye olduğu küresel ve bölgesel örgütlere üye olma durumu ve ilgili ülke ile yürütülen ticaret hacmi de yeterli korumanın belirlenmesinde dikkate alınacaktır.Karşılıklılık Durumu İlgili ülkenin kişisel verilerin işlenmesine ilişkin mevzuatı ve uygulaması
Draft Regulation on Deleting, Disposal and Anonymization of Personal Data Has Been Published
As per the Law on Protection of Personal Data (“Law”) numbered 6698, data controllers have an obligation to delete, dispose or anonymize personal data if the purposes of processing are no longer existing pursuant to the Article 7 of the Law. The principles and procedures with respect to this will be set out by a regulation as per the Law. Within the scope explained above, a draft Regulation on Deleting, Disposal and Anonymization of Personal Data (“Regulation”) has been published by the Personal Data Protection Agency (“Agency”).[1] The Regulation determines the procedures and principles with regards to deleting, disposal and anonymization of