KVKK Kişisel Verilerin Korunması Kanunu çerçevesinde, kişilerin verilerin aktarılması özel ve belirleyici düzenlemelere ayrılmıştır. Buna göre, genel bir yasa kuralı olarak, kişisel verilerin ilgili kişi yani veri sahibinin açık rızası olması durumunda, yani açık rızası olması şartıyla 3. kişilere aktarılması mümkündür. Bu noktada, KVKK 5. maddede sayılan, kişisel verilerin işlenme şartlarından birinin olması gerekmektedir. Kişisel verilerin işlenme şartları olarak, kişinin açık rızasının olması, kanunlar açık düzenleme olması, bir hakkın tesisi amacı taşıması, fiili imkansızlık nedeniyle kişinin rızasının alınma durumumun olmaması ve fakat kişinin ya da bir başkasının hayatının ya da beden bütünlüğünün korunma amacının olması, bir sözleşmenin kurulmasında ya da ifa edilmesinde, sözleşme taraflarının kişisel verilerinin işlenme zorunluluğunun olması, veri sorumlusu noktasında kişisel verilerin aktarılmasının hukuki zorunluluğun olması, ilgili kişinin verileri kendisinin aleni bir duruma getirmiş olması, hakkın tesisi ya da kullanılmasına ilişkin verilerin işlenmesi noktalarından birinin olması, verilerin aktarılması durumunun olması için de kanunda öngörülmektedir.

Özel nitelikli kişisel veriler, bilindiği gibi, sağlık bilgileri, ırk, etnik bilgiler, inanç ve mezhep bilgileri, sendika, dernek, vakıf üyelikleri gibi kişiye özel verilerdir. Bunların üçüncü kişilerin eline geçmesi durumunda, mağdur eden durumlar oluşabileceğinden, işlenmesinde ve aktarılmasında özel düzenlemeler söz konusudur. Sağlık ile cinsel yaşam hakkındaki özel nitelikli kişisel verilerin kanunda sayılan zorunlu durumların söz konusu olduğu hallerde kişi açık rızası olmadan aktarılabilir. Bunun dışında özel nitelikli kişisel veriler için açık rıza şartı söz konusudur.

Bu noktada öncelikli olan, veri sorumlusunun KVKK 5. ve 6. maddesinde aranan ve olması gereken unsurların olup olmadığının netleştirilmesidir. Buna göre, yukarında sayılan noktaların en az birinin bulunması durumunda, öte yandan özel nitelikli olan verilerin aktarılmasında kanunda belirtilen unsurların yerine getirilmiş olması ile, yurtiçinde ilgili kişinin rızası aranmadan verilerin aktarılması işlemi yapılabilir. Kişisel verilerin yurtdışında aktarılması ise kanunun 9. maddesinde düzenlenmektedir. Yurtdışına aktarımlarda ise yasal düzenleme kapsamında, kişinin açık rızası aranmaktadır. Açık rıza yanında, bilgilerin aktarılmasında korunma unsurlarının bulunması, yeterli korunmanın bulunmaması durumunda ise bunun sağlanacağına dair her iki ülkedeki veri sorumlularının yazılı taahhüt vermeleri gerekmektedir.

Veri sorumlularının, gerek yurtiçi veri aktarımlarında, gerekse yurtdışı veri aktarımlarında son derece dikkatli ve tamamen kanun kapsamında, yönetmelikler dahilinde verilerin aktarımının yapılması gerekmektedir. Veri sorumlusu olarak firmaların kanuna vakıf olmaları ve işlemlerinde son derece dikkatli olmaları gerekmektedir. Aksi halde son derece yüksek mali cezalar ve hapis cezaları gibi yaptırımlarla karşı karşıya kalabilirsiniz. Bunları yaşamamak için Point Danışmanlık firmamız olarak sizlerleyiz. Kanunun kavranması, mevzuat şartlarına göre veri altyapısının hazırlanması ve geliştirilmesi, sistemin çalışır hale gelmesi, veri sorumluları ve veri işleyicilerine gerekli eğitim verilmesi, denetimlerin yapılması hizmetlerimiz arasındadır.