Kişisel verilerin yurt dışına aktarılması, özellikle kullanıcı gizliliği ve veri güvenliği açısından önemli bir konudur. Samsung gibi büyük bir teknoloji şirketi, kullanıcılardan topladığı verileri çeşitli amaçlarla yurtdışındaki sunucularına aktarmaktadır. Ancak, bu verilerin aktarılması sürecinde belirli kriterler göz önünde bulundurulmalıdır.
Samsung‘un kişisel verileri yurtdışına aktarmasında göz önünde bulundurduğu ilk kriter, kullanıcının rızasıdır. Kişisel verilerin yurtdışına transfer edilmesi için kullanıcının açık ve belirgin bir şekilde onay vermesi gerekmektedir. Bu onay, genellikle kullanıcının bilgilendirilmesi ve açık rızasının alınmasıyla sağlanır. Samsung, kullanıcının rızasını almaksızın kişisel verilerin yurtdışına aktarılmasını gerçekleştirmemektedir.
Bununla birlikte, Samsung’un kişisel verileri yurtdışına aktarırken dikkate aldığı bir diğer kriter, alıcı ülkenin veri koruma düzenlemeleridir. Samsung, Avrupa Birliği’nin genel veri koruma düzenlemesi olan GDPR gerekliliklerine uyumlu olmayan ülkelere kişisel veri transferi yapmamaktadır. Veri koruma düzenlemeleri, kullanıcıların verilerinin güvenliğini ve gizliliğini koruma amacı güder. Samsung, bu nedenle veri aktarımı yapacağı ülkelerin veri koruma düzenlemelerini dikkatlice değerlendirmektedir.
- Son olarak, Samsung’un kişisel verileri yurtdışına aktarırken dikkate aldığı bir diğer kriter de veri güvenliğidir. Kişisel verilerin yurtdışına aktarılması sürecinde verilerin güvende tutulması ve yetkisiz erişime karşı korunması önemlidir. Samsung, veri güvenliği konusunda çeşitli önlemler almaktadır. Veri aktarımı sırasında şifreleme yöntemleri kullanılır ve sunucular güvenlik protokolleriyle korunur. Böylece, kullanıcı verilerinin yurtdışında da güvenli bir şekilde saklanması sağlanır.
| Kriterler | Açıklama |
|---|---|
| Kullanıcının rızası | Kişisel verilerin yurtdışına aktarılması için kullanıcının açık rızası alınmalıdır. |
| Veri koruma düzenlemeleri | Veri aktarılacak ülkenin veri koruma düzenlemelerine uyum sağlanmalıdır. |
| Veri güvenliği | Verilerin güvende tutulması ve yetkisiz erişime karşı korunması sağlanmalıdır. |
Kişisel Verilerin Yurtdışına Aktarılması Ne Demek ?
Kişisel verilerin yurtdışına aktarılması, kişisel verilerin Türkiye’den başka bir ülkeye veyahut uluslararası kuruluşlara gönderilmesidir. Kişisel veriler, gerçek kişilerin kimliklerini belirli veya belirlenebilir kılan her türlü bilgidir. Bu bilgilere örnek olarak ad, soyad, doğum tarihi, T.C. kimlik numarası, adres, telefon numarası, e-posta adresi, sağlık bilgileri, finansal bilgiler, sosyal medya hesapları, fotoğraflar, videolar, vb. verilebilir.
İlgili kişinin açık rızası olmaksızın ancak belirli hallerde mümkündür. Bu haller, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 9. maddesinde düzenlenmiştir. Buna göre, kişisel veriler aşağıdaki hallerde yurtdışına aktarılabilir:
- İlgili kişinin açık rızası bulunması,
- Kişisel verilerin aktarılacağı ülkenin yeterli korumanın bulunduğuna karar verilmesi,
- Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurul’un izniyle aktarılması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması.
Veri sorumlularının ilgili kişiyi bilgilendirmesi ve gerekli tedbirleri alması gerekmektedir. Bu tedbirler, aktarılacak kişisel verilerin güvenliğinin ve gizliliğinin korunmasını sağlamak için alınmaktadır.
Kişisel verilerin yurtdışına aktarılması, ilgili kişi açısından bazı riskler de oluşturabilmektedir. Bu riskler arasında, kişisel verilerin yetkisiz kişilerin eline geçmesi, kişisel verilerin yanlış veya eksik işlenmesi, kişisel verilerin kötüye kullanılması, vb. yer almaktadır. Bu risklerin azaltılması için, veri sorumlularının gerekli önlemleri alması ve ilgili kişileri bilgilendirmesi önemlidir.
Kişisel Verilerin Yurt Dışına Aktarılmasında Hangi Kriter Göz Önünde Bulundurulmaz?
Bu kriterlerden biri, verinin aktarıldığı ülkede kişisel verilerin korunmasını sağlayan yeterli bir mevzuatın olmamasıdır. Eğer aktarılan ülkede kişisel verileri korumaya yönelik yeterli bir yasal düzenleme bulunmuyorsa, veri güvenliği risk altında olabilir. Bu nedenle, kişisel verilerin aktarılacağı ülkenin yasal altyapısı önemli bir kriterdir.
Bir diğer kriter ise, kişisel verilerin aktarılacağı ülkede veri güvenliğine ilişkin uygun önlemlerin alınmamasıdır. Eğer alıcı tarafından gerekli güvenlik önlemleri alınmazsa, veriler yetkisiz kişilerin erişimine açık hale gelebilir. Bu durum da kişisel verilerin güvenliğini tehlikeye atar. Dolayısıyla, kişisel verilerin aktarılacağı ülkede veri güvenliğine ilişkin önlemlerin alınmış olması önemli bir kriterdir.
- Kişisel verilerin yurtdışına aktarılmasında göz önünde bulundurulması gereken bir diğer kriter ise, verinin aktarılacağı ülkede denetim mekanizmalarının yetersiz olmasıdır. Eğer aktarılan verilerin nasıl kullanıldığı ve korunduğu konusunda etkili denetim mekanizmaları bulunmuyorsa, veri sahipleri bu konuda güvende olmayabilir. Bu nedenle, kişisel verilerin aktarılacağı ülkede etkin denetim mekanizmalarının mevcut olması önemli bir kriterdir.
| Kriter | Açıklama |
|---|---|
| Yasal Altyapı | Aktarılan ülkede kişisel verilerin korunmasını sağlayan yeterli bir mevzuatın olması gerekmektedir. |
| Veri Güvenliği | Aktarılan ülkede alıcı tarafından gerekli güvenlik önlemlerinin alınması gerekmektedir. |
| Denetim Mekanizmaları | Aktarılan ülkede verinin nasıl kullanıldığı ve korunduğu konusunda etkili denetim mekanizmalarının bulunması gerekmektedir. |