Kişisel verilerin yurtdışı gönderimlerinde, yasada açık maddeler bulunmaktadır. Bu noktada inceleme yapmak için öncelikle Kişisel Verilerin Korunması Kanunu 9. maddesinin incelenmesi gerekmektedir.

Madde 9, Kişisel verilerin yurtdışında aktarılması

1.Kişisel veriler, ilgili kişinin rızası olmadan yurtdışın aktarılamaz,

2. Kişisel veriler, 5. maddenin 2. fıkrası, ile 6. maddenin 3. fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede,
3. Yeterli korumanın bulunması,
4. Yeterli korumanın bulunmaması durumunda, Türkiye deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması,

kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

3. 3. Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.
4. Kurul yabancı ülkede yeterli koruma bulunup bulunmadığına ve ikinci fıkranın b bendi uyarınca izin verilip verilmeyeceğine ,
5. Türkiye nin taraf olduğu uluslararası sözleşmeleri,
6. Kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşılıklılık durumunu,
7. Her somut kişisel veri aktarımına ilişkin olarak, kişisel verinin niteliği ile işlenme amaç ve süresini,

ç. Kişisel verinin aktarılacağı ülkenin konuyla ilgili mevzuatı ve uygulanmasını

1. Kişisel verinin aktarılacağı ülkede bulunan veri sorumlusu tarafından taahhüt edilen önlemleri,

 değerlendirmek ve ihtiyaç duyması halinde ilgili kurum ve kuruluşların görüşünü de almak suretiyle karar verir.

5. Kişisel veriler uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum ve kuruluşunun görüşü alınarak, Kurulun izniyle yurtdışına aktarılabilir.
6. Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

Buna göre, yeterli korumaya sahip ülkelerin belirlenmesinde yetki olan merci, Kişisel Verilerin Korunması Kurulu dur. Ayrıca güvenlikli ülkelerin listesini de elbette resmi kurul belirleyecektir. Kişisel Verilerin Korunması Kurulu, güvenlikli ülkeler listesini kanunun belirlediği kriterleri dikkate alarak düzenlemektedir ve kurulun sitesinde bu ülkeler konusunda değerlendirme yapmak, bilgi almak mümkündür.

Günümüzde, özellikle yurtdışı kaynaklı olan, yurtdışı bağlantıları olan firmaların yurtdışına veri aktarımları kaçınılmaz olmaktadır. Bu nedenle, kurul karararına uymak ve uygun şekilde aktarımları yapmak önem taşır. Google, Pay Pal gibi önemli yabancı firmalar ülkemizde de hizmet vermektedir. Bu şekilde yurtdışı bağlantılı çalışmalarda, veri aktarımlarında bir hata yapmamak için uzmandan rehberlik almak önemlidir ve Point Danışmanlık olarak sizlerin her zaman yanınızdayız. Çalışmalarımız, KVK Kişisel verilerin korunması yönetim sisteminin a dan z ye kurulması, ya da danışmanlık hizmetinin verilmesi, bu noktada şirketlere destek olunması, denetimlerin yapılması ve yasalara uygun uygulama olup olmadığı tespitlerinin sağlanması olarak hizmet almak mümkündür. Durum analizi, süreçlerin uyumlu hale gelmesi, veri güvenliğinin oluşturulması ve organizasyon uyumun sağlanması firmamız tarafından yürütülmektedir.