Kişisel verilerin üçüncü taraflara aktarılması konusunda tüm veri sorumlularının ihtiyatlı davranması gerekmektedir. Özellikle, kişisel veri aktarma konusunda kanunun ilgili hükümlerine uygun davranılması ve gerekli idari ve teknik tedbirlerin alınmış olunduğundan emin olunması gerekmektedir.
Kişisel verilerin aktarılması mevzuatımızda Kişisel Verilerin Korunması Kanunu'nun 8. maddesi uyarınca düzenlenmiştir. Buna göre kişisel verilerin yurt içinde aktarımı, kişisel verilerin işlenmesi ile ilgili şartlara bağlı tututlmuştur. Öyle ki veri işlemek için gerekn tüm şartlar aynı zamanda verilerin yurt içinde aktarımı yapılırken de bulunmalıdır. Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. Verilerin işlenmesi amacıyla verilen açık rızanın yanı sıra verilerin aktarılması için ayrıca açık rıza bulunması aranır. Bununla birlikte açık rızanın aranmayacağı haller şu şekilde belirtilmiştir;
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- İlgili kişinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
Özel nitelikte kişisel verilerin aktarılması ise yine özel nitelikteki kişisel verilerin işlenme şartları ile aynıdır.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
