Uluslararası Veri Aktarımına Hazır Mıyız?

-
Bilgisayar sistemlerindeki verilerin (data) farklı disklere ve bilgisayar sistemlerine taşınmasına veri transferi (aktarımı) deniliyor. Veri güvenliği ve veri transferi konuları her zaman gündemde olan ve sıcaklığını koruyan konular. Verilerin ülke içerisinde kurumdan kuruma ya da kurumlar arası transferi yanında; konunun bir de ‘Uluslararası Veri Transferleri’ boyutu var.

Veri güvenliği ve veri transferi çerçevesinde tüzel kişilik verileri bağlamında yapılan çalışmaların yanında; kişisel verilerin güvenliği ve transferi de büyük önem taşıyor ve hatta kişisel verilerin korunması ve transferi daha çok ön plana çıkıyor.

Şirketler ve kurumlar, kuruluşlar topladıkları verileri bulundukları ülke haricinde diğer ülkelere de çeşitli amaçlar çerçevesinde iletebiliyorlar. Veri iletilen diğer ülkelerin veri güvenliği yasaları bulunduğumuz ülke yasalarıyla aynı olmaması durumunda veriler ve kişisel bilgiler şirketlerin, kurum ve kuruluşların geçerli yasal gerekliliklere uygun ‘Gizlilik Bildirim’leri çerçevesinde korunuyor.  

Kişisel Verileri Koruma Kurulu, uluslararası veri transferi için taahhütnamelerde yer alan asgari unsurları 16 Mayıs 2018 tarihinde duyurmuştu. Duyuru, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 9’uncu maddesi kapsamında, yurtdışına veri aktarımında veri sorumlularınca hazırlanan taahhütnamede yer alan asgari unsurları içeriyordu.

Asgari unsurlar, Avrupa Birliği’nin model sözleşme hükümleriyle büyük oranda benzerlik gösteriyor. Duyuruda, “Veri Sorumlusundan Veri Sorumlusuna Aktarım” ve “Veri Sorumlusundan Veri İşleyene Aktarım” başlıklı iki standart taahhütname metni yer alıyor.

Veri sorumluları, bu asgari unsurları inceleyerek, uluslararası veri transferine ilişkin sözleşmelerdeki ilgili maddeleri buna göre düzenliyorlar.

Kişisel Verilerin Yurt Dışına Aktarılması

Veri transferinde Yeterli Korumaya Sahip Ülkelerin Belirlenmesinde Esas Alınacak Kriterler de Kişisel Verileri Koruma Kurulu’nun web sitesinde 11 Haziran 2019 tarihinde yayımlanmıştı.

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun “Kişisel Verilerin Yurt Dışına Aktarılması” başlıklı 9. maddesi çerçevesinde, kişisel veriler kural olarak ilgili kişinin açık rızasıyla yurt dışına aktarılabiliyor.

Kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri gerekiyor. Kişisel Verileri Koruma Kurulu’nun da izninin bulunması kaydıyla ilgili kişinin açık rızası aranmaksızın da söz konusu verilerin yurt dışına aktarılabilmesi mümkün olabiliyor.

Kişisel verilerin aktarılacağı ülkede yeterli korumanın bulunması halinde; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri kanunda açıkça öngörülmesi halinde yurtdışına aktarılabiliyor. 

Yeterli korumaya sahip ülkelerde kişilerin, sağlık ve cinsel hayata ilişkin kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın yurtdışına gönderilebiliyor.

Türkiye Cumhuriyeti’nin veya ilgili kişinin menfaatlerinin ciddi bir şekilde zarar görme ihtimali olması halinde ise, Türkiye’den yurtdışına yapılacak tüm veri aktarımları gerekli görüldüğü takdirde Kişisel Verileri Koruma Kurulu’nun onayına tabi olabiliyor.

Veri Aktarımı Nedir?

Veri aktarımı bir veri işleme türü olarak nitelendiriliyor. Kişisel Verilerin Korunması Kanunu’na göre: Kişisel verilerin işlenmesi; kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi olarak tanımlanıyor.  

Kişisel verilerin korunması hukukunun amacı, bu akışın önüne set çekmek değil. Buradaki hedef, bilgi akışının temel hak ve özgürlüklere saygılı bir şekilde gerçekleşmesini sağlamak…
Kişisel verilerin yurtdışına aktarılması, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanunun ilgili hükümleri gereği de yapılabiliyor.

Veri Aktarımı Hızı

Uzmanlara göre, veri transferi hızı, verilerinizi aktarmak istediğiniz platform ve aktarım yaptığınız aygıtların çeşidine göre değişkenlik gösterebilen bir yapıya sahip. Veri transferlerinin hızlı şekilde gerçekleştirilmesi hem veri kurtarma hem de kurumsal anlamda kullanım konusunda kritik önem taşıyor. Profesyonel şekilde bireysel kullanıcıların yararlandığı hızlı veri transferleri sayesinde işlemler daha çabuk ilerlediği için işlerin ilerleyişi hızlanıyor ve zamandan büyük bir tasarruf elde ediliyor.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

e-Ticaret Yönetmeliği’ne Danıştay Ayarı

-
Resim
Danıştay 10’uncu Dairesi, e-Ticaret Yönetmeliği’nde yürütmenin durdurulması talebini değerlendirdi ve oy birliğiyle çok sayıda maddenin yürütmesini durdurdu.  Ticaret Bakanlığı tarafından Elektronik Ticaret Aracı Hizmet Sağlayıcı Ve Elektronik Ticaret Hizmet Sağlayıcılar Hakkında Yönetmelik 29 Aralık 2022  tarihli Resmi Gazete’de  yayımlandı  ve maddelerinin büyük bir bölümü 1 Ocak 2023’te yürürlüğe girdi . Elektronik ticaret (e-ticaret) platformlarının büyük bir bölümünün bu yönetmeliğin bazı maddelerinden olumsuz yönde etkilendikleri gündeme geldi. Yönetmeliğin yayımlanmasının hemen ardından yürütmenin durdurulması ve iptali için açılan dava nedeniyle Danıştay 10’uncu Dairesi, yürütmenin durdurulması talebini değerlendirdi ve oy birliğiyle çok sayıda maddenin yürütmesini durdurdu. Yönetmeliğin yürütülmesinin tümden iptali hakkında Anayasa Mahkemesi’ne açılan davanın ise önümüzdeki dönemde sonuçlanması bekleniyor. Yönetmeliğin, Bankacılık Kanunu, Sigortacılık Kanunu, Sermaye
Devamı

Veri Depolamanın Geleceği

-
Resim
Huawei tarafından düzenlenen ve dijital dönüşümün geleceğini keşfetmek üzere, küresel fikir liderlerini, iş dünyasının önemli isimlerini, teknoloji sektörünün lider şirketlerini ve ekosistem iş ortaklarını bir araya getiren IDI Forum, 23-24 Mayıs tarihlerinde Almanya’nın Münih kentinde gerçekleştirilmişti. Bu yılki etkinliğin teması ise ‘Yeni Veri, Yeni Uygulamalar ve Yeni Esneklik’ olarak belirlenmişti. “2023 Innovative Data Infrastructure Forum (IDI Day- Yenilikçi Veri Altyapısı Forumu)”, dijital altyapının geleceğini keşfetmek üzere, küresel endüstri uzmanlarını ve ortaklarını bir araya getirdi. Huawei etkinliği kapsamında; veri depolama endüstrisinin evrimine doğru yol alınırken, verinin değerini ortaya çıkarmak için gelişmekte olan uygulama ekosistemini anlamak, yapılandırılmamış veri yığınlarını verimli bir şekilde ele almak ve veri esnekliğini kapsamlı bir şekilde iyileştirmek gibi bir dizi farklı konuyu ele aldı. Şirketin dijital dönüşümün geleceğini de ele aldığı küresel
Devamı

Sanal Dünyanın Bilgi Avcıları

-
Resim
Bilgiye ulaşmak hiç bu kadar kolay olmamıştı…Orta çağdan, 1980’li yıllara kadar neredeyse pırlanta değerinde saklanan ve ulaşımı zor olan bilgi; internetteki arama motorları sayesinde; herkesce edinilir hale geldi. Hepimiz internet ile daha meraklıyız, ilgiliyiz ve de bilgiliyiz. Tabi oldukça da bilgi kirliliğiyle de karşı karşıyayız. Tam da bu iklim ortamında çocukluğumuzda edinebilmek için canhıraş çırpındığımız ansiklopediler;   tozlu raflarda nostaljik öğeler olarak dururken; artık “arama motorları” yanıbaşımızda hızla bilgi taramaya devam ediyor. Arama motorları, dünya üzerindeki tüm web sitelerini gezen, arşivleyen ve sonuçları kullanıcılara listeleyen güçlü algoritmalara sahip yazılımlar olarak nitelendiriliyor. Arama motorları, sadece araştırma araçları değil, aynı zamanda tanıtma mecraları olma özelliği taşıyor. Her türlü bilgiye ulaşmanın en hızlı, rahat ve kolay yolu olan arama motoru; dijital ansiklopedi niteliği taşıyor. İşlevlerine göre farklılık göst
Devamı