Menü

KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI PROSEDÜRÜ

  • Anasayfa
  • Yasal Bilgi
  • KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI PROSEDÜRÜ

KİŞİSEL VERİLERİN YURT DIŞINA AKTARILMASI PROSEDÜRÜ


  1. Amaç ve Kapsam

Bu Prosedürün amacı, kişisel verilerin yurt dışına aktarılması durumunda uyulacak usul ve esasları belirlemektir.

İşbu Prosedür, 6698 sayılı Kişisel Veri̇leri̇n Korunması Kanunu uyarınca genel ya da özel nitelikli her türlü kişisel veriyi kapsamaktadır.

  1. Tanımlar

Bu Prosedürün uygulanmasında;

    1. İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
    2. Kanun: 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununu,
    3. Kurul: Kişisel Verileri Koruma Kurulunu,
    4. Kurum: Kişisel Verileri Koruma Kurumunu,
    5. Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
    6. Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Şirket tüzel kişiliğini,
    7. Yeterli korumanın bulunduğu ülkeler: Kurul tarafından, Türkiye’nin taraf olduğu uluslararası sözleşmeleri, kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşılıklılık durumunu, her somut kişisel veri aktarımına ilişkin olarak, kişisel verinin niteliği ile işlenme amaç ve süresini, kişisel verinin aktarılacağı ülkenin konuyla ilgili mevzuatı ve uygulamasını, kişisel verinin aktarılacağı ülkede bulunan veri sorumlusu tarafından taahhüt edilen önlemleri, değerlendirilerek belirlenen ülkeleri

ifade eder.

Bu Prosedürde yer almayan tanımlar için Kanun veya bu Kanuna dayanılarak yürürlüğe konulan ikincil mevzuattaki tanımlara başvurulabilir.

  1. Kişisel Verinin Yurt Dışına Aktarımı

Kişisel verilerin yurt dışına aktarımında aşağıdaki durumlardan birinin varlığı gerekir:

    1. İlgili kişinin açık rızasının bulunması,
    2. Yeterli korumanın bulunduğu ülkelere kişisel veri aktarımında, aktarılacak kişisel verinin niteliğine göre 6698 sayılı Kanunun 5 inci maddesinin 2 nci fıkrası veya 6 ncı maddesinin 3 üncü fıkrasında belirtilen işleme şartlarının mevcut olması,
    3. Yeterli korumanın bulunmadığı ülkelere kişisel veri aktarımında, aktarılacak kişisel verinin niteliğine göre 6698 sayılı Kanunun 5 inci maddesinin 2 nci fıkrası veya 6 ncı maddesinin 3 üncü fıkrasında belirtilen işleme şartlarının mevcut olması, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması.
  2. Açık Rıza ile Yurt Dışı Aktarımı

Kişisel veriler, ilgili kişinin açık rızasının alınması ile yurt dışına aktarılabilinir. Yurt dışına aktarıma ilişkin açık rıza alınırken Açık Rızanın Alınması Prosedürü hükümleri uygulanır.

  1. Yeterli Korumanın Bulunduğu Ülkelere Kişisel Veri Aktarımı

Kişisel veri, Kişisel Verileri Koruma Kurulu  tarafından belirlenerek ilan edilen yeterli korumaya sahip ülkelerden birine (güvenli ülke olarak da adlandırılmaktadır) aktarılacak ise kişisel verinin özel nitelikli kişisel veri olup olmadığına bakılır. Buna göre;

  1. Aktarılacak veri özel nitelikli kişisel veri değilse;
    1. Kanunlarda açıkça öngörülmesi,
    2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
    3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
    4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
    5. İlgili kişinin kendisi tarafından alenileştirilmiş olması,
    6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
    7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
  2. Aktarılacak veri özel nitelikli kişisel veri ise;
    1. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler kanunda açıkça öngörülmesi halinde,
    2. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi halinde

yeterli korumaya sahip ülkelerden birine ilgilinin açık rızası aranmaksızın aktarılabilecektir.

  1. Yeterli Korumanın Bulunmadığı Ülkelere Kişisel Veri Aktarımı

Kişisel verinin aktarılacağı ülke, yeterli korumanın bulunmadığı bir ülke ise bu durumda kişisel veri işleme şartlarının mevcut olması ile Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması gerekir. Buna göre yeterli korumanın bulunmadığı bir ülkeye kişisel veri aktarımında;

  1. Kişisel veri özel nitelikli kişisel veri değilse, işbu Prosedürün 5 inci maddesinin 1 inci fıkrasının a bendinde , özel nitelikli kişisel veri ise 5 inci maddesinin 1 inci fıkrasının b bendinde  belirtilen şartlardan birinin varlığı,
  2. Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması

halinde yeterli korumaya sahip olmayan ülkelerden birine ilgilinin açık rızası aranmaksızın aktarılabilecektir.

  1. Taahhütnameler

            Yeterli korumanın bulunmadığı ülkelere kişisel veri aktarımında bulunurken;

  1. Veri sorumlusundan veri sorumlusuna aktarımda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının Veri Sorumlusunda Veri Sorumlusuna Aktarım Taahhütnamesi ile yeterli bir korumayı yazılı olarak taahhüt ederler.
  2. Veri sorumlusundan veri işleyene aktarımda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumluları ve veri işleyenler Veri Sorumlusunda Veri İşleyene Aktarım Taahhütnamesi ile yeterli bir korumayı yazılı olarak taahhüt ederler.

            Veri sorumlusu, Taahhütnameleri onaylanmak üzere Kurula sunar.

  1. Prosedürün Yürürlüğü ve Yürürlükten Kaldırılması

İşbu Prosedür yönetmek ve yükümlülükleri yerine getirmek üzere Şirket üst yönetiminin kararı gereğince Kişisel Veri Koruma Görevlisi atanmıştır.

Şirket tarafından düzenlenen bu Prosedür 01/01/2021 tarihlidir. Prosedür’ün tamamının veya belirli maddelerinin yenilenmesi durumunda Prosedür’ün yürürlük tarihi güncellenecektir. Politika, talepleri üzerine ilgili kişilerin erişimine sunulur.

Politika, Yönetim Kurulu Kararı ile yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Yönetim Kurulu Kararı ile Kişisel Veri Koruma Görevlisi tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Kişisel Veri Koruma Görevlisi tarafından saklanır.

 

           

BAYİ GİRİŞİ

Bayi girişi yaparak ödeme yöntemlerimizi kullanabilir, hızlı ve 3D SMS güvenlik ile ödeme gerçekleştirebilirsiniz.

Müşteri Girişi

Şirket Markalarımız
Akın Demir
Akın Demir
Akın İnşaat
Akın İnşaat
Akın Plywood
Akın PLYWOOD