Bir şirketin, birleşme veya devralma yoluyla başka bir şirketin dijital varlıklarını (veritabanları, kullanıcı bilgileri vb.) devralması, Kişisel Verilerin Korunması Kanunu (KVKK) açısından nasıl bir yükümlülük doğurur?

Bu durum, KVKK kapsamında bir 'veri aktarımı' sayılır. Devralan şirket, devrolunan şirketin 'veri sorumlusu' sıfatını da devralmış olur. Bu nedenle, devralan şirketin şu yükümlülükleri doğar: 1) Veri sahiplerini (kullanıcıları) bu devir hakkında ve yeni veri sorumlusunun kim olduğu konusunda açıkça bilgilendirmelidir (Aydınlatma Yükümlülüğü). 2) Verilerin, devralma amacına uygun ve sınırlı bir şekilde işlenmeye devam edeceğini taahhüt etmelidir. 3) Veri sahiplerinin, verilerinin aktarılmasına itiraz etme veya silinmesini talep etme gibi haklarına saygı göstermelidir. 4) Devraldığı verilerin güvenliğini sağlamak için gerekli teknik ve idari tedbirleri almalıdır. Bu yükümlülüklere uyulmaması, KVKK kapsamında ciddi idari para cezalarına yol açabilir. (Bu soru, metinlerdeki dijital miras ve kişisel veri koruma kavramlarının birleştirilerek yorumlanmasını gerektiren bir sorudur.)