KVKK'nın Amazon Turkey kararında, kişisel verilerin yurt dışına aktarımı konusunda Amazon'un 'Gizlilik Bildirimi'nde yer alan ifadeleri neden yetersiz bulduğunu açıklayınız. 6698 sayılı KVKK m. 9 uyarınca, Türkiye'den yurt dışına hukuka uygun veri aktarımının iki ana yolu (yeterli koruma/taahhütname ve açık rıza) bulunmasına rağmen, Kurul'un 'yeterli korumanın bulunduğu ülkeleri' henüz ilan etmemiş olmasının, veri sorumlularını pratikte nasıl bir hukuki ikilemde bıraktığını ve bu durumun 'hukuki belirlilik' ilkesi açısından yarattığı sorunları tartışınız.

KVKK, Amazon'un Gizlilik Bildirimi'ndeki ifadeleri yetersiz bulmuştur çünkü 'açık rıza', zımni bir kabul veya genel bir bildirimin onaylanması ile alınamaz; spesifik, bilgilendirmeye dayalı ve özgür iradeyle açıklanmalıdır. 'Hizmetlerimizi kullanarak bu bildirimi kabul etmiş sayılırsınız' şeklindeki bir yaklaşım, geçerli bir açık rıza değildir. KVKK m. 9'a göre yurt dışına veri aktarımı için temel yollar: a) Aktarım yapılacak ülkede 'yeterli koruma' bulunması ve kanundaki diğer işleme şartlarının (m.5/2, m.6/3) varlığı, b) Yeterli koruma yoksa, Türkiye'deki ve yurt dışındaki veri sorumlularının yeterli bir korumayı yazılı olarak 'taahhüt etmesi' ve 'Kurul'un izninin' bulunması, c) Bu iki yol mümkün değilse, ilgili kişiden 'açık rıza' alınmasıdır. Kurul'un, Kanun yürürlüğe girdikten uzun süre sonra dahi 'yeterli korumanın bulunduğu ülkeleri' ilan etmemiş olması, (a) seçeneğini işlevsiz bırakmıştır. (b) seçeneği olan taahhütname ve Kurul izni süreci ise uzun ve meşakkatli olduğundan pratik değildir. Bu durum, özellikle Amazon gibi küresel şirketleri, hukuka uygun aktarım için tek bir seçeneğe, yani her bir aktarım için ilgili kişiden 'açık rıza' alma yoluna zorlamaktadır. Bu idari eylemsizlik, kanunun öngördüğü bir mekanizmayı işletmeyerek 'hukuki belirlilik' ilkesini zedelemekte, veri sorumlularını orantısız bir yük altına sokmakta ve uluslararası ticareti zorlaştırmaktadır.