8. Yargı Paketi ile 6698 sayılı Kişisel Verilerin Korunması Kanunu'nda (KVKK) yapılan değişiklikler, 'özel nitelikli kişisel verilerin işlenmesi' ve 'kişisel verilerin yurt dışına aktarılması' konularında ne gibi yenilikler getirmiştir? Bu değişikliklerin, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ile uyum sağlama amacı taşıdığı söylenebilir mi? Gerekçelendiriniz.

8. Yargı Paketi ile KVKK'da yapılan bu iki değişiklik, kanunu AB'nin GDPR standartlarına yaklaştırmayı amaçlayan önemli adımlardır. 1. **Özel Nitelikli Kişisel Verilerin İşlenmesi (KVKK m. 6):** Eski düzenlemede, sağlık ve cinsel hayata ilişkin veriler dışındaki özel nitelikli veriler (siyasi düşünce, dernek üyeliği, ırk, etnik köken vb.) ancak 'kanunlarda öngörülen hallerde' işlenebiliyordu. Bu, çok katı bir kuraldı. Yeni düzenleme, GDPR ile uyumlu olarak, bu verilerin işlenebileceği istisnaları genişletmiştir. Artık bu veriler, kanunlarda öngörülmesinin yanı sıra; bir hakkın tesisi, kullanılması veya korunması, mevcut veya ilerideki bir hukuki yükümlülüğün yerine getirilmesi, üyesi olunan vakıf, dernek veya sendikanın kendi üyelerine yönelik faaliyetleri gibi GDPR'da da yer alan meşru sebeplerle işlenebilecektir. Bu değişiklik, sivil toplum kuruluşları ve diğer organizasyonların faaliyetlerini kolaylaştırırken, veri işleme rejimini daha esnek ve işlevsel hale getirmiştir. 2. **Kişisel Verilerin Yurt Dışına Aktarılması (KVKK m. 9):** Eski sistem, yurt dışına veri aktarımı için ya 'açık rıza' ya da Kurul tarafından ilan edilen 'güvenli ülkeler listesi'ni şart koşuyordu. Ancak Kurul, yıllardır bu listeyi yayımlamadığı için sistem fiilen işlemiyordu ve şirketler genellikle açık rızaya dayanmak zorunda kalıyordu. Yeni düzenleme, GDPR'daki sisteme benzer şekilde, kademeli bir mekanizma getirmiştir: * **Yeterlilik Kararı:** Kurul, belirli ülkeler, sektörler veya uluslararası kuruluşlar hakkında 'yeterlilik kararı' verebilir. Bu karar varsa, veri aktarımı için başka bir şarta gerek kalmaz. * **Uygun Güvenceler:** Yeterlilik kararı olmasa bile, taraflar arasında 'uygun güvenceler' sağlanması halinde (örneğin, AB Komisyonu tarafından onaylanan standart sözleşme maddeleri, bağlayıcı şirket kuralları vb.) veri aktarımı yapılabilir. Bu, şirketlere daha fazla esneklik ve hukuki öngörülebilirlik sağlar. * **Arızi Haller:** Yukarıdaki şartlar olmasa bile, sözleşmenin ifası, kamusal menfaat gibi 'arızi' (istisnai) durumlarda da aktarım mümkün olabilecektir. Sonuç olarak, her iki değişiklik de KVKK'yı, özellikle ticari hayatta büyük önem taşıyan veri işleme ve aktarım rejimleri konusunda, katı ve işlemez hale gelen eski sistemden kurtarıp, GDPR'ın daha esnek, kademeli ve pratik çözümlerine yaklaştırmıştır. Bu, açıkça bir 'uyum' sağlama amacı taşımaktadır.