KVKK'nın 9. maddesinde kişisel verilerin yurt dışına aktarılmasına ilişkin yapılan değişiklikler nelerdir? Bu değişikliklerin amacı ve uygulamadaki etkileri hakkında bilgi veriniz.

KVKK’nın 9. maddesinde düzenlenen kişisel verilerin yurt dışına aktarılması bakımından uygulama neredeyse tamamen değiştirilmiştir. Önceki Kanun çerçevesinde aktarım için ilgili kişinin açık rızası, yeterli korumanın bulunduğu güvenli ülkelere aktarım veya yeterli koruma olmaması halinde Kurul izniyle taahhütname yeterliydi. Ancak güvenli ülkelerin Kurul tarafından açıklanmaması ve taahhüt başvurularına az izin verilmesi nedeniyle tek aktarım şartı olarak açık rıza bulunmaktaydı. Bu durum, veri tabanları yurt dışında bulunan ve bulut tabanlı yazılım hizmeti alan ticari şirketleri zorlamaktaydı. Yapılan değişiklik ile üç kademeli ve alternatifli bir aktarım rejimi söz konusudur: Yeterlilik kararına dayalı aktarım, uygun güvencelere dayalı aktarım, arızi durumlara dayalı aktarım. Bu durumda, kişisel verilerin yurt dışına aktarımında ilgili kişinin açık rızasının alınması ilk dayanak olmaktan çıkarılmıştır. Veri sorumluları ve veri işleyenler, imzaladıkları standart sözleşmeyi Kurum’a bildirmekle yükümlü kılınmıştır. Kanun değişikliği 01.06.2024 tarihinde yürürlüğe girecek olup, 9. maddenin mevcut birinci fıkrası, değiştirilen haliyle birlikte 01.09.2024 tarihine kadar uygulanmaya devam edecektir.