KVKK m.9: Türkiye'de "yeterli koruma" sağlayan ülke listesi olmadığı için yurt dışı aktarımda açık rıza şart.
Yurt Dışı Aktarım Hâlleri
- Açık rıza
- Taahhütname imzalanmış + Kurul izni
- Bağlayıcı şirket kuralları (BCR)
Tipik Aktarımlar
- AWS, Azure, GCP bulut
- Pazarlama otomasyonu (HubSpot, Salesforce)
- Çağrı merkezi off-shore
- Yedekleme sunucuları
- Yazılım/SaaS hizmetleri
Açık Rıza Sorunları
- Müşteri her aktarım için ayrı rıza vermek istemeyebilir
- Hizmet vermeyi şarta bağlamak geçersiz
- Çocuk verisi için velayet
Pratik Çözümler
- Yurt içi alternatif (yerli bulut: TURKCELL, Türk Telekom)
- Taahhütname + Kurul izni
- Anonimleştirilmiş veri aktarımı
- Açık rıza kapsamlı tasarım
KVKK Kurulu Yaklaşımı
KVKK Kurulu, yurt dışı veri aktarımı yapan şirketlere ciddi idari para cezaları uygulamış, özellikle "hizmet sözleşmesi içinde gizlenen aktarımlar" için sıkı denetim yapmaktadır.
KVKK uzmanı avukat önerilir.