HUKUK
üzere temel hak ve hürriyetlerinin zarar görmesini engellemek amacıyla öngörülebilir , açık ve yakın her türlü tehlikeden uzak tutulması ve ( vii ) kişisel verilerin işlenmesinde genel ilkelere uygunluğun sağlanması şartlarının sağlanması gerekmektedir . Bu kapsamda meşru menfaat hukuka uygunluk sebebinin uygulama alanı bulup bulmayacağının her bir somut olay özelinde ayrıca değerlendirilmesi gerektiği göz önünde bulundurulmalıdır .
8
Kişisel verilerin yurt dışına aktarımı ihbar mekanizmaları bağlamında da önem arz eden ve çok merak edilen konulardan biridir . Çok uluslu şirketlerde ihbar süreçlerinin yurtdışından takip edilmesi veya sunucuları yurt dışında bulunan bilgi teknolojileri sistemleri kullanılması gibi durumlarda kişisel verilerin yurt dışına aktarılması söz konusu olacaktır . KVKK ’ nın kişisel verilerin yurt dışına aktarılmasına ilişkin hükümlerinde yapılan son değişiklikler 1 Haziran 2024 tarihi itibariyle yürürlüğe girmiş olup yeni kurallar uyarınca yurt dışına kişisel veri aktarımı ( i ) Kurum ’ un yeterlilik kararı vermiş olması ; ( ii ) uygun güvencelerden birinin mevcut olması veya ( iii ) süreklilik arz etmeyen durumlarda diğer istisnai hallerden birinin varlığı halinde ( örneğin açık rıza alınması halinde ) mümkün olacaktır . Bu kapsamda KVKK ’ da kişisel veri işleme için öngörülen açık rıza alınmasına istisna niteliğindeki hukuka uygunluk sebeplerinden birinin varlığı durumunda ve Kurum tarafından ülke , sektör veya uluslararası kuruluş bazında alınmış yeterli koruma kararının olması veya kanunda sayılan uygun güvencelerden birinin sağlanmış olması halinde ( örneğin Kurum tarafından onaylanmış bağlayıcı şirket kurallarının , Kurum ’ a bildirimi yapılmış standart sözleşme hükümlerinin veya Kurum tarafından izin verilmiş taahhütnamenin varlığı halinde ) kişisel veriler yurt dışına hukuka uygun bir şekilde aktarılabilecektir . Kanun değişikliği ile yeni getirilen söz konusu kurallara ilişkin olarak Kurum tarafından daha detaylı yol gösterici düzenlemeler yapılması beklenmekte olup ihbar mekanizmaları kapsamında yurt dışına kişisel veri aktarımında bulunacak olan şirketlerin kişisel veri işleme kurgularını söz konusu kurallara uygun olarak gerçekleştirmeleri önem arz etmektedir .
Son olarak KVKK uyarınca veri sorumlusu , kişisel verilerin hukuka aykırı olarak işlenmesini önlemek , kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda olup şirketler söz konusu tedbirlerin ihbar süreçlerinde gerçekleştirilecek olan kişisel veri işleme faaliyetlerinde de uygulanmasını sağlamalıdır . Ayrıca ilgili çalışanların ihbar mekanizmaları kapsamında işlenecek olan
Şirketler nezdinde ihbar mekanizmalarının kurulmasını kişisel verilerin korunması açısından değerlendirdiğimizde karşımıza çıkan bir diğer önemli konu , yapılacak kişisel veri işleme faaliyetlerinin hukuki dayanağının belirlenmesidir .