Özet: Kişisel verilerin yurtdışına aktarılması konusunda Türkiye’de açık rızaya öncelik verilirken Avrupa Birliğinde açık rıza istinai bir imkân olarak kabul edilmekte ve kişisel verilerin aktarılan ülkede de korunmasını sağlayacak birçok alternatif aktarım imkânı tanınmaktadır. Bu durum Türkiye ve Avrupa Birliği arasında kişisel verilerin aktarılmasına ilişkin hukuk politikaları açısından temel bir farklılık olduğunu göstermektedir. Söz konusu farklılığa rağmen, ilgili kişilerin açık rızasının geçerliliğine ilişkin değerlendirmede Türk hukukunun, AB hukukunu takip ettiği gözlemlenmektedir. AB hukukunda yer alan geçerlilik unsurlarının sağlanmasının son derece zor olması sebebiyle açık rızanın Türk hukukunda güçlü bir yurtdışına kişisel veri aktarımı imkânı olarak işlev görmesi mümkün olamamaktadır. Zira geçerli bir açık rızanın özgür iradeye dayalı olması bakımından değerlendirilen bir ürün ya da hizmetten yararlanmanın açık rıza koşuluna bağlanamaması ile açık rızanın her zaman geri alınabilir olması şartları, anılan durumun temel sebepleridir. Sorunun çözümlenmesi adına ilk önerimiz Kişisel Verilerin Korunması Kanunu’nun reforme edilmesi ve
Anahtar Kelimeler: Açık rıza, kişisel veri, yurtdışına aktarım, KVKK, GDPR.…
Problems Caused by Basing Cross-Border Data Transfers to Explicit Consent and Solution Suggestions…
Abstract: In Turkey, explicit consent has the priority as a legal ground for cross-border data transfers whereas EU accepts explicit consent as an exception and enacts many data transfer alternatives, which ensure adequate protection of personal data within the recipient country. This difference demonstrates a fundamental difference of legal policy on cross-border data transfers between Turkey and EU. Despite this difference, our observation is that Turkish law seeks similar conditions to asses validity of data subject’s explicit consent with EU. Since complying with the conditions of obtaining a valid explicit consent in EU law is extremely difficult, functioning as a reliable cross-border data transfer option becomes impossible for explicit consent under Turkish Law. Main reasons of this problem are (i) not being able to require consent as pre-condition for provision of a service or product, and (ii) the right of withdrawing consent at any time (These rules are related to the condition of freely given consent). Reforming Personal Data Protection Law in a way to introduce cross-border data transfer alternatives similar to the ones in EU law which ensure adequate protection of personal data continuously after the transfer is our first suggestion address the problem. To create a shortterm solution, we offer additional solution suggestions for strengthening explicit consent to make it a reliable cross-border data transfer option by evaluating the elements regarding to the validity of explicit consent.…
Keywords: Explicit consent, personal data, cross-border data transfers, KVKK, GDPRGiriş
21. yüzyılın birey ve toplum hayatına getirdiği en büyük yenilik şüphesiz ki internetin…
İnternetin etkilerinden birisi de ülke sınırlarını ortadan kaldırmış olmasıdır. Yani…
Uluslararası veri akışının birtakım endişeler yaratması nedeniyle hukuki sınırlamalara…
Bu çalışmanın konusu, KVKK kapsamında kişisel verilerin yurtdışına aktarımının dayanağı…
