Kişisel verilerin aktarılacağı ülkede 'yeterli koruma' bulunmuyorsa, yurt dışına veri aktarımı nasıl yapılabilir?

Aktarılacak ülkede yeterli koruma bulunmuyorsa (ve Kişisel Verileri Koruma Kurulu tarafından henüz yeterli korumaya sahip ülkeler listesi ilan edilmemişse), aktarım için iki yol vardır: 1) İlgili kişinin 'açık rızası'nın alınması. 2) KVKK m. 9/2-b'ye göre, Türkiye'deki veri sorumlusu ile yurt dışındaki veri sorumlusu/veri işleyenin yeterli bir korumayı yazılı olarak 'taahhüt' etmeleri ve bu taahhüt için Kişisel Verileri Koruma Kurulu'ndan 'izin' alınması. Kurul'dan izin alındıktan sonra, açık rızaya gerek kalmaksızın veri aktarımı yapılabilir.