Kişisel verileri uluslararası olarak transfer edebilir miyim?
Mart 26, 2023 | 50,00 EUR | cevaplandı Andrea Schlattmann
Sayın Veri Koruma Avukatı,
Ben Tina Schulz ve düzenli olarak sınır ötesinde kişisel verileri aktaran uluslararası bir şirkette çalışıyorum. Geçmişte bunu daha büyük endişeler olmadan yapmış olsak da, son zamanlarda bu veri transferlerinin yasallığı konusunda artan endişelerim var.
Mevcut durum, müşteri ve çalışanların kişisel verilerini farklı ülkelerde depoladığımız ve işlediğimizdir. Bu veriler isimler, adresler, iletişim bilgileri ve bazı durumlarda hatta sağlık verileri gibi hassas bilgileri içermektedir. Şimdiye kadar, bu verilerin uluslararası olarak aktarılması için gizlilik yasalarına uygun şekilde nasıl aktarılacağına dair özel bir önlem almadık.
Endişelerim, bu veri transferlerinin yürürlükteki veri koruma düzenlemelerine uygun olup olmadığı ve bu nedenle yasalara aykırı olabileceğimiz konusunda. Şirket olarak müşteri ve çalışanlarımızın gizliliğini ve haklarını saygı ve koruma altına almak istiyorum.
Bu nedenle, kişisel verilerin uluslararası olarak aktarılmasının yasal olup olmadığını ve bu veri transferlerinin yasal olup olmadığını nasıl sağlayabileceğimiz konusunda hangi önlemleri alabileceğimizi merak ediyorum. Gizlilik yasalarına uygunluğun sağlanması için dikkate alınması gereken özel veri koruma düzenlemeleri var mı?
Yardım ve danışmanlığınız için şimdiden teşekkür ederim.
Saygılarımla,
Tina Schulz
Sayın Schulz Hanım,
Kişisel verilerin uluslararası transferi ve bu veri transferlerinin yasallığı konusundaki endişeleriniz hakkındaki talebiniz için teşekkür ederim. Veri koruma avukatı olarak endişelerinizi anlayabiliyorum ve memnuniyetle size yardımcı olacağım.
Kişisel verilerin ülkeler arası transferi, ilgili ülkelerin veri koruma yasalarına ve Avrupa Birliği Veri Koruma Genel Veri Koruma Yönetmeliği (DSGVO) tarafından belirlenen kurallara tabidir. Temelde kişisel verilerin uluslararası olarak transferine izin verilir, ancak yasal bir veri transferini sağlamak için belirli koşulların yerine getirilmesi gerekmektedir.
DSGVO'ya göre, kişisel veriler sadece Avrupa Birliği dışındaki ülkelere, uygun bir veri koruma seviyesi sağlandığında transfer edilebilir. Bu, örneğin AB Standart Sözleşme Şartları, Bağlayıcı Kurumsal Kurallar (BCR) veya Avrupa Komisyonu'nun bir uygunluk kararı ile sağlanabilir. Bu tedbirlerden hiçbirinin alınmadığı durumlarda, yasal bir veri transferi için etkilenen kişilerin onayına başvurulması da mümkündür.
Şirketinizin uluslararası veri transferlerinin geçerli veri koruma düzenlemelerine uygun olduğundan emin olmak için önlemler alması önemlidir. Bu, etkilenen kişiler için potansiyel riskleri belirlemek ve uygun koruma tedbirlerini uygulamak için bir veri koruma etki değerlendirmesi yapmayı içerir. Ayrıca, kişisel verilere erişimi olan harici iş ortakları ve hizmet sağlayıcılarla olan sözleşmelerinizin gerekli veri koruma koşullarını içerdiğinden emin olmalısınız.
Veri koruma yasalarına uygunluğu sağlamak için dikkate almanız gereken özel veri koruma düzenlemeleri de bulunmaktadır. Bu, örneğin AB ve ABD arasındaki veri transferi için Privacy Shield düzenlemesi veya kişisel verilerin aktarıldığı diğer ülkelerin veri koruma yasalarının uyulması gibi konuları içerir.
Genel olarak, müşterilerinizin ve çalışanlarınızın gizliliğini ve haklarını saygı göstermek ve korumak için kapsamlı bir veri koruma uyumluluğu uygulamanız önemlidir. Daha fazla sorunuz veya desteğe ihtiyacınız varsa, memnuniyetle yardımcı olurum.
Saygılarımla,
Andrea Schlattmann, Veri koruma avukatı
