KVKK Standart Sözleşmeler ve Sıkça Sorulan Sorular

Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, kişisel verilerin güvenliği ve yurt dışına aktarımı büyük önem taşımaktadır. Bu süreçlerde veri sorumluları ve işleyenler için belirlenen kurallar, kişisel verilerin doğru ve güvenilir bir şekilde yönetilmesini sağlamayı amaçlar. KVKK’nın ilgili hükümlerine uygun olarak kullanılan standart sözleşmeler, özellikle kişisel verilerin yurt dışına aktarımında kilit bir rol oynar.

Bu sayfada, standart sözleşmeler hakkında en çok merak edilen sorulara yanıt vererek, veri sorumluları, veri işleyenler ve ilgili kişiler için bu süreçlerin nasıl işlediğini daha anlaşılır hâle getirmeyi hedefliyoruz. Uyum sürecine ilişkin verdiğimiz destek, teknik ve idari tedbirlerin yanı sıra, iç ekiplerimizdeki hukuk uzmanları tarafından da değerlendirilmektedir. Bu sayede, tüm süreçlerinizin KVKK ve ilgili mevzuatla tam uyumlu şekilde yönetilmesini sağlıyoruz. Bu yazımızın, kanun işlerinde ve hukuki meselelerde mütalaa verme niteliği taşımadığını belirtmekte yarar görüyoruz.

Standart sözleşme nedir?

Standart sözleşme, Kişisel Verileri Koruma Kurulu tarafından belirlenen ve ilan edilen bir sözleşme türüdür. Bu sözleşme, kişisel verilerin yurt dışına aktarılmasında kullanılmak üzere hazırlanmıştır. İçeriğinde veri kategorileri, veri aktarımının amaçları, alıcı grupları, teknik ve idari tedbirler gibi kritik unsurlar yer alır. Ayrıca, özel nitelikli kişisel verilerin korunmasına yönelik ek önlemler de sözleşmede belirtilmiştir.

Standart sözleşmeler ne zaman kullanılır?

Kişisel verilerin yurt dışına aktarılmasında, aktarım yapılacak ülke hakkında Kurul tarafından yeterlilik kararı bulunmadığı durumlarda standart sözleşmeler kullanılır. Bu sözleşmeler, Kanun’un 5. ve 6. maddelerinde belirtilen şartların sağlanması ve ilgili kişinin haklarını koruma imkânının olması durumunda uygulanır.

Standart sözleşmeleri kimler kullanabilir?

Standart sözleşmeler, yurt dışına veri aktaran veri sorumluları ve veri işleyenler tarafından kullanılır. Kişisel veri aktarımını gerçekleştiren taraflar arasında bu sözleşmeler akdedilir ve tarafların sorumlulukları açıkça belirlenir.

Standart sözleşmelerde değişiklik yapılabilir mi?

Hayır, standart sözleşme metninde herhangi bir değişiklik yapılması mümkün değildir. Metnin yabancı dilde de akdedilmesi hâlinde, Türkçe metin esas alınarak işlemler yürütülür.

Standart sözleşmeler Kuruma bildirilmek zorunda mıdır?

Evet, sözleşmenin imzalanmasının ardından 5 (beş) iş günü içinde Kişisel Verileri Koruma Kurumu'na bildirilmesi zorunludur. Bildirim, fiziki ortamda veya KEP adresi aracılığıyla yapılabilirken; Kurum'un 25.10.2024 tarihinde yayımladığı duyuruda, bildirimlerin artık 'standart sözleşme bildirim modülü' vasıtası ile yapılabileceği de belirtilmiştir.

Bildirim yükümlülüğü kim tarafından yerine getirilir?

Aktarım tarafları, bildirim yükümlülüğünü hangi tarafın üstleneceğini sözleşmede belirleyebilir. Belirleme yapılmamışsa, bu yükümlülük veri aktaran tarafın sorumluluğundadır.

Sözleşme taraflarındaki değişiklikler bildirilmek zorunda mıdır?

Evet, standart sözleşmede veya taraflarda meydana gelen değişiklikler ya da sözleşmenin sona ermesi durumunda bu değişiklikler Kuruma bildirilmelidir.

Standart sözleşmeler hangi durumlarda geçersiz olur?

Standart sözleşme metninde değişiklik yapılması ya da taraflardan birinin imzasının eksik olması sözleşmeyi geçersiz kılar ve Kurul tarafından inceleme başlatılır.

Standart sözleşmelerin kullanımı için Kurul’dan izin alınmalı mı?

Hayır, standart sözleşmelerin kullanımı için Kurul’dan ayrıca bir izin alınması gerekmez. Ancak sözleşmenin usulüne uygun şekilde hazırlanması ve bildirilmesi zorunludur.

Başka veri aktarım yöntemleri mevcut mu?

Evet, yeterlilik kararının bulunmadığı durumlarda kullanılabilecek diğer yöntemler de mevcuttur. Bunlar arasında bağlayıcı şirket kuralları ve kamu kurumları için uluslararası sözleşme niteliğinde olmayan anlaşmalar bulunur.

Özel nitelikli veriler için ek önlemler alınmalı mı?

Evet, özel nitelikli kişisel verilerin aktarımı için standart sözleşmelerde ek önlemler alınmalı ve bu önlemler sözleşmede açıkça belirtilmelidir.

Standart sözleşmeler hangi hukuka tabidir?

Standart sözleşmeler Türk hukukuna tabidir ve bir uyuşmazlık durumunda Türk mahkemeleri yetkilidir.

İlgili kişiler, kişisel verilerinin standart sözleşme ile aktarılacağından nasıl haberdar olur?

Veri sorumluları, ilgili kişileri kişisel veri aktarımına ilişkin genel bilgiler konusunda bilgilendirmekle yükümlüdür. Bu bilgilendirme, kişisel verilerin hangi amaçlarla aktarıldığı, kimlere aktarıldığı ve ilgili kişinin hakları gibi konuları kapsar. Ancak, ilgili kişilerin standart sözleşmenin detayları hakkında bilgilendirilmesi zorunlu değildir.

Standart sözleşmelerin denetimi nasıl yapılır?

Kişisel Verileri Koruma Kurulu, standart sözleşmelerin uygulanmasını denetler. Taraflar da kendi aralarında denetim mekanizmaları oluşturabilir.

Standart sözleşme ihlali durumunda ne olur?

Sözleşme ihlal edilirse, ilgili kişiler Kurula başvurabilir ya da Türk mahkemelerinde dava açabilir. Ayrıca veri aktaran taraf, sözleşmeyi feshetme hakkına sahiptir.

Geniş Bir Perspektifle:

Kişisel verilerin güvenliği ve hukuki süreçlere uygun yönetimi, sadece bir zorunluluk değil, aynı zamanda global arenada prestij artırıcı bir faktördür. Bu tür sözleşmeler, yasal uyumluluğun ötesinde güven tesis eden bir unsur olarak ele alınmalı, şirketlerin KVKK kapsamında sorumlulukları bilinçli bir şekilde yerine getirilmelidir.