Yabancı merkezli birçok şirket ve e-posta servisleri bilgi merkezlerini yurtdışında bulunduruyor. Bu durum da beraberinde şahsî bilgilerin yurtdışına gönderilip gönderilmediği, bunun bir sorun teşkil edip etmediği sorusunu akıllara getiriyor. Ferdî bilgilerin yurtdışına aktarılması konusunda bilgi sorumlularının yükümlülük altında olduğunu hatırlatan Siberasist Genel Müdürü Serap Günal, ferdî bilginin yurtdışına aktarılabilmesinde en kıymetli şartın kişinin açık isteğini almak olduğunu aktarıyor.
Açık İstek Alınmadan Datalar Aktarılamaz
Ferdî bilgilerin işlenmesi, saklanması ve korunması için sorumlulukları bulunan data sorumluları, dataları yurt dışına aktarırken de birebir yükümlülükleri taşıyor. O denli ki, kanunun belirttiği kaideler altında bilginin işlenmesinde aranan açık isteğin alınması yükümlülüğünün bilgiler yurtdışına taşınırken de şahıstan alınması gerekiyor. Şahıslardan açık ve anlaşılır bir halde bilginin yurtdışına aktarılacağına dair açık isteğin alınmaması durumunda kanun tarafında yaptırımların olduğunu söz eden Serap Günal, bu durum sonucunda data sorumlularının para cezası ile karşılaşacağının altını çiziyor.
Açık İsteğin Aranmadığı Datalarda Kâfi Müdafaa Koşulu Aranıyor
KVKK’nın 5. hususunun 2. fıkrasında yer alan durumlardan birinin varlığı açık isteğin aranmasının önüne geçerken, data sorumlusunun datayı yurt dışına aktarabilmesinde ise yeni bir şartı doğuruyor. Kanun bu cins ferdî bilgilerde, bilginin aktarılacağı ülkede kâfi müdafaanın olup olmadığı şartını devreye sokuyor. Lakin kâfi muhafazanın olduğu ülkeler listesinin şimdi açıklanmadığı ve bu süreçte net bilgilerin olmaması nedeniyle bilgi sorumlularının dikkatli olması gerektiğini belirten Serap Günal, kâfi korunma statüsünde olunmaması dahilinde Türkiye’deki ve ilgili yabancı ülkedeki bilgi sorumlularının kâfi bir muhafazayı yazılı olarak taahhüt etmeleri ve Konseyin müsaadesinin bulunması gerektiğinin altını çiziyor.
Bilgilerin Aktarılması ya da İşlenmesinde Türel ve Teknik Takviye Kural
Şahsî bilgilerin işlenmesi, korunması, saklanması ya da yurt dışına aktarılmasında dikkat edilmesi gereken birçok adım bulunuyor. Kanunun işaret ettiği idari ve teknik yükümlülüklerin sağlanmasının profesyonel dayanak almadan imkansız olduğunu ve bir yerde sorun yaşanmasına neden olduğunu tabir eden Günal, idari ve teknik önlemlerin eş vakitli alınarak bilgi sorumluların en yanlışsız tahlil ve süreci yönetmelerine dayanak olduklarını aktarıyor.
