Kişisel Verilerin Yurtdışına Aktarılması Örnek Maddeleri

Kişisel Verilerin Yurtdışına Aktarılması. Şirketimiz hukuka uygun kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Şirketimiz tarafından kişisel veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılmaktadır. Şirketimiz bu doğrultuda KVK Kanunu’nun 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin açık rızası var ise veya kişisel veri sahibinin açık rızası yok ise aşağıdaki hallerden birinin varlığı durumunda kişisel verileri Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir: ✓ Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise, ✓ Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa; ✓ Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise, ✓ Şirketimizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise, ✓ Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise, ✓ Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise, ✓ Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
Kişisel Verilerin Yurtdışına Aktarılması. Şirketimiz gerekli güvenlik tedbirlerini alarak işlemekte olduğu kişisel verileri yurt dışında yerleşik üçüncü kişilere aktarabilmektedir. Şirketimiz tarafından kişisel veriler; Kurul tarafından yeterli korumaya sahip olduğu ilan edilen/edilecek olan yabancı ülkelere ("Yeterli Korumaya Sahip Yabancı Ülke") veya yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul'un izninin bulunduğu yabancı ülkelere ("Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke") ve her halükarda Kanun'a uygun olarak aktarılmaktadır. Kişisel verilerin aktarılabileceği üçüncü kişiler kategorik olarak aşağıda sıralanmaktadır (bkz. Bölüm 7.3.). Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kurul tarafından öngörülen önlemleri ve gerekli güvenlik tedbirlerini alarak Kişisel verilerin işlenebileceği şartlar ve/veya Özel nitelikli kişisel verilerin işlenebileceği şartlardan birinin varlığı durumunda, kişisel verileri Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir.
Kişisel Verilerin Yurtdışına Aktarılması. Firma meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel verisi işlenen ilgili kişinin açık rızası var ise veya kişisel verisi işlenen ilgili kişinin açık rızası yok ise aşağıdaki hallerden birinin varlığı durumunda kişisel verileri Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir. • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise, • Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa; • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise, • Firma ’un hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise, • Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise, • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise, • Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Firma ’in meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
Kişisel Verilerin Yurtdışına Aktarılması. Veri Sorumlusu hukuka uygun kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemleri alarak (Bkz. 2.1) kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Bilişim hizmeti sunan firmalar ile günümüzde yaygın olarak kullanılan anlık ileti ya da online iletişim kanalları ile hizmet sunumu amacıyla yurt dışı menşeili platform ve uygulamalar olması sebebiyle güvenli ilan edilen ülkeler dışında açık rızanız alınması durumunda paylaşılmaktadır. Veri Sorumlusu tarafından kişisel veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılmaktadır. Veri Sorumlusu bu doğrultuda KVK Kanunu’nun 9. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
Kişisel Verilerin Yurtdışına Aktarılması. Veri Sorumlusu meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin açık rızası var ise veya kişisel veri sahibinin açık rızası yok ise aşağıdaki hallerden birinin varlığı durumunda kişisel verileri Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir: • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise, • Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa; • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise, • Veri Sorumlusu hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
Kişisel Verilerin Yurtdışına Aktarılması. TIS Turkey, kişisel verileri Türkiye’de üçüncü kişilere aktarabileceği gibi, Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, dış kaynak kullanımı dâhil yukarıda da yer verildiği gibi Kanun ve ilgili diğer mevzuatta ön görülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak; şayet veri sahibi kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve KVKK veya ilgili diğer mevzuatta aksi öngörülmediği sürece yurt dışına aktarılabilir. KVKK’da belirtilen kişisel verilerin aktarımına ilişkin açık rızanın aranmadığı istisnai durumlarda, rızasız işlenme ve aktarma şartlarına ek olarak, verinin aktarılacağı ülkede yeterli korumanın bulunması şartı aranmaktadır. Yeterli korumanın sağlanıp, sağlanmadığını Kişisel Verileri Koruma Kurulu belirleyecek olup; yeterli korumanın bulunmaması durumunda ise hem Türkiye’deki hem de ilgili yabancı ülkede ki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve KVK Kurulunun izninin bulunması gerekmektedir.
Kişisel Verilerin Yurtdışına Aktarılması. Şirketimiz tarafından kişisel veriler; KVK Kurulu tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve KVK Kurulu’nun izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir. Şirketimiz bu doğrultuda KVK Kanunu m. 9’da öngörülen düzenlemelere uygun hareket etmektedir.
Kişisel Verilerin Yurtdışına Aktarılması. Medlife Tıp Merkezi meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin açık rızası var ise veya kişisel veri sahibinin açık rızası yok ise aşağıdaki hallerden birinin varlığı durumunda kişisel verileri Yeterli Korumaya Sahip veya Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarabilmektedir: ● Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise, ● Kişisel veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa; ● Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise, ● Medlife Tıp Merkezi’nin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise, ● Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise, ● Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise, ● Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Medlife Tıp Merkezi’nin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
Kişisel Verilerin Yurtdışına Aktarılması. Şirketimiz, kişisel verileri KVK Kanunu’nda Kişisel Verilerin Korunması Kurulu tarafından belirlenen şartlar dahilinde ve KVK Kanunu’nun 9. maddesi ile kanundaki diğer şartlara uygun olarak ve kişinin bu amaçla açık rızasını aldıktan sonra yurt dışına aktarma yetkisine sahiptir.
Kişisel Verilerin Yurtdışına Aktarılması. Şirketimiz, Kişisel Verileri ve Özel Nitelikli Verileri, Kanun’un 9. maddesinde öngörüldüğü şekilde; (i) İşbu Politika’nın, Kişisel Veriler için 4.2.1. maddesinde ve Özel Nitelikli Kişisel Veriler için ise (yeterli önlemlerin alınmış olması kaydıyla) 4.2.2. maddesinde saydığımız istisnai hallerden herhangi birinin varlığı halinde ve Kişisel Verinin aktarılacağı yabancı ülkede; (a) Yeterli korumanın bulunması, (b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun izninin bulunması, şartıyla, xxxx xxxx aranmaksızın, (ii) Yukarıda (i) bendinde sayılan şartların sağlanamadığı hallerde ise Xxxx Xxxxxx Kişinin açık rızasının alınması şartıyla, yurtdışında üçüncü bir tarafa, Politika’nın 5. maddesinde yer alan herhangi bir amaç uyarınca, aktarabilecektir.