Kişisel verilerin yurtdışına aktarımı, bir veri sorumlusu veya veri işleyen tarafından yurt dışındaki bir veri sorumlusu ya da veri işleyene kişisel verilerin iletilmesi veya erişilebilir hale getirilmesi işlemidir.
Genel Esaslar
Kişisel verilerin yurtdışına aktarılabilmesi için üç temel durumdan birinin varlığı gereklidir:
- Yeterlilik Kararı: Aktarım yapılacak ülke, sektör veya kuruluş için yeterlilik kararı alınmış olmalıdır.
- Uygun Güvenceler: Yeterlilik kararı yoksa, bağlayıcı kurallar, standart sözleşmeler ya da taahhütnameler gibi güvenceler sağlanmalıdır.
- İstisnai Aktarımlar: Yukarıdaki koşullar sağlanamıyorsa, açık rıza, kamu yararı veya yasal zorunluluk gibi durumlarda, sınırlı ve süreklilik arz etmeyen şekilde aktarım yapılabilir.
Denetim ve Yaptırımlar
Kişisel veri aktarımı süreçleri, yasal düzenlemelere uygun olarak denetlenir. İhlal durumunda idari yaptırımlar ve cezalar uygulanır. Ayrıca, uluslararası sözleşmeler ve yerel yasalar kapsamında ilgili tarafların yükümlülükleri bulunmaktadır.
Bu kurallar, veri güvenliğini sağlarken bireylerin haklarını korumayı ve uluslararası veri transferlerini düzenlemeyi amaçlar.