YETERLİ KORUMANIN TESPİTİNDE UYGULANACAK KRİTERLER
Kişisel Verileri Koruma Kurulu, 02/05/2019 tarihli ve 2019/125 sayılı kararı ile açık rıza olmaksızın yurtdışına veri aktarımı halinde, veri aktarımı yapılacak ülkede yeterli koruma bulunup bulunmadığının tespitinde uygulanacak kriterleri açıkladı. Karara göre ilgili ülkedeki karşılıklılık, kişisel verilerin işlenmesine ilişkin mevzuat ve uygulama, bağımsız veri koruma otoritesinin varlığı, kişisel verilerin korunması ile ilgili uluslararası antlaşmalara taraf olma ile uluslararası kuruluşlara üye olmaya ek olarak ülkemizin üye olduğu küresel ve bölgesel örgütlere üye olma durumu ve ilgili ülke ile yürütülen ticaret hacmi de yeterli korumanın belirlenmesinde dikkate alınacaktır.Karşılıklılık Durumu İlgili ülkenin kişisel verilerin işlenmesine ilişkin mevzuatı ve uygulaması
Veri Sorumluları Sicili Hakkında Yönetmelik Taslağına İlişkin Bilgi Notu
Giriş Kişisel Verileri Koruma Kurumu tarafından hazırlanan Veri Sorumluları Sicili Hakkında Yönetmelik Taslağı (“Yönetmelik”) kurumun web sitesinde yayımlanarak kamuoyunun görüşüne sunuldu[1]. Yapılan duyuruya göre ilgililer Yönetmelik hakkında görüş ve önerilerini 20.05.2017 tarihine kadar Kurum’a iletebilecekler. Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca veri sorumluları, veri işlemeye başlamadan önce, Kurul tarafından belirlenen ve ilan edilen süre içinde Veri Sorumluları Siciline (“Sicil”) kaydolmak zorundadır. Bu kapsamda sicile kayıt usul ve esasları ile veri sorumlularının bu husustaki yükümlülüklerini düzenleyen Yönetmelik kişisel verileri işleyen gerçek ve tüzel kişiler için büyük öneme sahiptir. Zira Sicile kayıt ve bildirim yükümlülüğünün yerine getirilmemesi halinde Kurul
20 Soruda Kişisel Verilerin Korunması Kanunu
Bireylerin kimliklerini belirli hale getirmeye elverişli her türlü bilgi olarak tanımlanan kişisel veri, kimlik, iletişim bilgileri ile sağlık, finans gibi alanlar da dahil olmak üzere kişilere ait bilgileri kapsamaktadır. Günümüz dünyasında kişisel veriler gerek özel sektör, gerekse de kamu tarafından farklı amaçlarla bilişim sistemleri üzerinden alınmakta, paylaşılmakta ve saklanmaktadır. Bu doğrultuda kişilere ait mahrem bilgilerin dahi yetkisiz kişiler tarafından ele geçirilme ve paylaşılması riskleri sebebiyle kişisel verilerin korunması çok büyük önem kazanmıştır. 1980’li yıllardan itibaren uluslararası belgelerde yer almaya başlayan kişisel veriler, Avrupa Konseyi üye ülkeleri tarafından 1981 yılında imzalanan ve Türkiye’nin de tarafı olduğu Kişisel Verilerin Otomatik İşleme Tabi Tutulması