Uluslararası Veri Aktarımına Hazır Mıyız?
Bilgisayar sistemlerindeki verilerin (data) farklı
disklere ve bilgisayar sistemlerine taşınmasına veri transferi (aktarımı)
deniliyor. Veri güvenliği ve veri transferi konuları her zaman gündemde olan ve
sıcaklığını koruyan konular. Verilerin ülke içerisinde kurumdan kuruma ya da kurumlar arası transferi yanında; konunun
bir de ‘Uluslararası Veri Transferleri’ boyutu var.
Veri güvenliği ve veri transferi çerçevesinde tüzel
kişilik verileri bağlamında yapılan çalışmaların yanında; kişisel verilerin
güvenliği ve transferi de büyük önem taşıyor ve hatta
kişisel verilerin korunması ve transferi daha çok ön plana çıkıyor.
Şirketler ve kurumlar, kuruluşlar topladıkları verileri
bulundukları ülke haricinde diğer ülkelere de çeşitli amaçlar çerçevesinde
iletebiliyorlar. Veri iletilen diğer ülkelerin veri güvenliği yasaları
bulunduğumuz ülke yasalarıyla aynı olmaması durumunda veriler ve kişisel bilgiler
şirketlerin, kurum ve kuruluşların geçerli yasal gerekliliklere uygun ‘Gizlilik
Bildirim’leri çerçevesinde korunuyor.
Kişisel Verileri Koruma Kurulu, uluslararası veri
transferi için taahhütnamelerde yer alan asgari unsurları 16 Mayıs 2018
tarihinde duyurmuştu. Duyuru, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun
9’uncu maddesi kapsamında, yurtdışına veri aktarımında veri sorumlularınca
hazırlanan taahhütnamede yer alan asgari unsurları içeriyordu.
Asgari unsurlar, Avrupa Birliği’nin model sözleşme
hükümleriyle büyük oranda benzerlik gösteriyor. Duyuruda, “Veri Sorumlusundan
Veri Sorumlusuna Aktarım” ve “Veri Sorumlusundan Veri İşleyene Aktarım”
başlıklı iki standart taahhütname metni yer alıyor.
Veri sorumluları, bu asgari unsurları inceleyerek, uluslararası
veri transferine ilişkin sözleşmelerdeki ilgili maddeleri buna göre düzenliyorlar.
Kişisel
Verilerin Yurt Dışına Aktarılması
Veri transferinde Yeterli Korumaya Sahip Ülkelerin
Belirlenmesinde Esas Alınacak Kriterler de Kişisel Verileri Koruma Kurulu’nun web
sitesinde 11 Haziran 2019 tarihinde yayımlanmıştı.
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun “Kişisel
Verilerin Yurt Dışına Aktarılması” başlıklı 9. maddesi çerçevesinde, kişisel
veriler kural olarak ilgili kişinin açık rızasıyla yurt dışına aktarılabiliyor.
Kişisel verinin aktarılacağı yabancı ülkede yeterli
korumanın bulunması veya yeterli korumanın bulunmaması durumunda Türkiye’deki
ve ilgili ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak
taahhüt etmeleri gerekiyor. Kişisel Verileri Koruma Kurulu’nun da izninin bulunması kaydıyla ilgili kişinin açık
rızası aranmaksızın da söz konusu verilerin yurt dışına aktarılabilmesi mümkün
olabiliyor.
Kişisel verilerin aktarılacağı ülkede yeterli korumanın
bulunması halinde; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi
inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya
da sendika üyeliği, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri
ile biyometrik ve genetik verileri kanunda açıkça öngörülmesi halinde
yurtdışına aktarılabiliyor.
Yeterli korumaya sahip ülkelerde kişilerin, sağlık
ve cinsel hayata ilişkin kişisel verileri ise ancak kamu sağlığının korunması,
koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır
saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından
ilgilinin açık rızası aranmaksızın yurtdışına gönderilebiliyor.
Türkiye Cumhuriyeti’nin veya ilgili kişinin
menfaatlerinin ciddi bir şekilde zarar görme ihtimali olması halinde ise,
Türkiye’den yurtdışına yapılacak tüm veri aktarımları gerekli görüldüğü
takdirde Kişisel Verileri Koruma Kurulu’nun
onayına tabi olabiliyor.
Veri
Aktarımı Nedir?
Veri aktarımı bir veri işleme türü olarak
nitelendiriliyor. Kişisel Verilerin Korunması Kanunu’na göre: Kişisel verilerin
işlenmesi; kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi
bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde
edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale
getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi olarak tanımlanıyor.
Kişisel verilerin korunması hukukunun amacı, bu akışın
önüne set çekmek değil. Buradaki hedef, bilgi akışının temel hak ve
özgürlüklere saygılı bir şekilde gerçekleşmesini sağlamak…
Kişisel verilerin yurtdışına aktarılması, 5549 sayılı Suç
Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanunun ilgili hükümleri gereği de
yapılabiliyor.
Veri
Aktarımı Hızı
Uzmanlara göre, veri transferi hızı, verilerinizi
aktarmak istediğiniz platform ve aktarım yaptığınız aygıtların çeşidine göre
değişkenlik gösterebilen bir yapıya sahip. Veri transferlerinin hızlı şekilde
gerçekleştirilmesi hem veri kurtarma hem de kurumsal anlamda kullanım konusunda
kritik önem taşıyor. Profesyonel şekilde bireysel kullanıcıların yararlandığı
hızlı veri transferleri sayesinde işlemler daha çabuk ilerlediği için işlerin
ilerleyişi hızlanıyor ve zamandan büyük bir tasarruf elde ediliyor.
Yorumlar
Yorum Gönder