Hakemli Makale
Furkan Güven Taştan; Kişisel Verilerin Yurt Dışına Aktarılmasında Açık Rıza, Terazi Hukuk Dergisi, Sayı: 217, 2024, s. 110-121.
🟢 Giriş, sonuç ve kaynakça sayfaları (PDF)
🏛️ Jurix veritabanı bağlantısı
🛒 Çevrimiçi satış noktası
Makalede cevabı aranan araştırma sorusu
Açık rıza, 7499 sayılı Kanun’la değişik KVKK m. 9 hükmü kapsamında yalnızca arızi hallere yönelik bir işleme şartı mıdır, yoksa yeterlilik kararı ve uygun güvencelerin temini yoluyla yapılacak aktarımlarda da ilgili kişilerin açık rızasına başvurulabilir mi?
Öz
İlgili kişinin açık rızası, kişisel verilerin işlenmesini hukuka uygun hâle getiren sebeplerden biridir. 2016 yılında yürürlüğe giren Kişisel Verilerin Korunması Kanunu’nda (“KVKK”), kişisel verilerin yurt dışına aktarılması için açık rıza merkezli bir anlayış benimsenmişti. 7499 sayılı Kanun’la yapılan değişikliklerle bu anlayış, yerini üç katmanlı bir sistematiğe bırakmıştır. Yurtdışına kişisel veri aktarımı için ilk olarak Kişisel Verileri Koruma Kurulu tarafından verilmiş bir yeterlilik kararı aranmaktadır. Böyle bir karar bulunmuyorsa, Kanun’da öngörülen uygun güvencelerden birine başvurulabilir. İstisnaen ne yeterlilik kararı ne de uygun güvenceler varsa, kişisel veriler ancak Kanun’da öngörülen arızi hallere dayanılarak yurt dışına aktarılabilir. Arızi haller kapsamında rızaya başvurulabileceği Kanun’da açıkça düzenlenmiştir. Bu çalışmanın odaklandığı problem ise yeterlilik kararı ile uygun güvencelerin temini bakımından bir veri işleme şartı olarak açık rızaya başvurulup başvurulamayacağıdır. Kanun’un lafzı ve özünün birlikte değerlendirilmesinden anılan yollar için de açık rızaya başvurulabileceği sonucuna ulaşılmıştır.
Anahtar Kelimeler: açık rıza, kişisel veriler, yurt dışına aktarım, kişisel verilerin korunması kanunu, yeterlilik kararı, uygun güvenceler, arızi haller, genel veri koruma tüzüğü
İçindekiler
Giriş
I. Kişisel Verilerin Yurt Dışına Aktarılmasında Önceki Sistematik
II. Kişisel Verilerin Yurt Dışına Aktarılmasında Yeni Sistematik
A. Yeterlilik Kararına Dayalı Aktarımlar
B. Uygun Güvencelerin Temini Yoluyla Aktarımlar
C. Arızi Hallere Dayalı Aktarımlar
III. Açık Rızanın Arızi Hallere Hapsedilip Hapsedilmediği
A. Kanun’un Lafzı
B. Kanun’un Özü
1. Kanun Gerekçesi
2. Mehaz Hükümler
3. Kişisel Verinin Hukuki Niteliği
4. Anayasa’ya Aykırı Yorum Yasağı
Sonuç
Kaynakça
Abstract
Furkan Güven Taştan; “Explicit Consent for the Transfer of Personal Data Abroad” (Kişisel Verilerin Yurt Dışına Aktarılmasında Açık Rıza), Terazi Hukuk Dergisi, Issue: 217, 2024, p. 110-121.
Explicit consent of the data subject is one of the legal grounds that makes the processing of personal data lawful. This legal ground was prioritised for data transfers abroad in the Turkish Personal Data Protection Law (“PDPL”), which entered into force in 2016. With the amendments introduced by Law No. 7499, the explicit consent-based approach in the PDPL has been replaced by a three-tiered system. Initially, an adequacy decision by the Turkish Data Protection Authority is required for data transfers abroad. In the absence of such a decision, the appropriate safeguards provided by the PDPL may be employed. Exceptionally, if there is neither an adequacy decision nor appropriate safeguards, personal data may only be transferred abroad based on the occasional cases specified in the PDPL. The Law unambiguously stipulates that explicit consent may be an option in the context of occasional cases. This article focuses on whether explicit consent as a legal ground for processing, can be utilised as a condition for data processing in terms of an adequacy decision and the provision of appropriate safeguards. Analysis of the wording and substance of the Law demonstrates that explicit consent can be resorted also for the aforementioned means.
Keywords: explicit consent, personal data, transfer abroad, personal data protection law, adequacy decision, appropriate safeguards, occasional cases, general data protection regulation
Ayrıca bkz.