Kişisel Verilerin Korunması Kanunu'nun (KVKK) 9. maddesi uyarınca kişisel verilerin yurt dışına aktarılmasının temel koşulları nelerdir? 'Yeterli korumanın bulunduğu ülkeler' nasıl belirlenir?

KVKK m. 9'a göre kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Ancak, aktarım yapılacak yabancı ülkede yeterli korumanın bulunması veya yeterli koruma bulunmuyorsa Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulu'nun (Kurul) izninin bulunması kaydıyla ilgili kişinin açık rızası aranmaksızın aktarım yapılabilir. Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir. Bu belirlemede; karşılıklılık durumu, ilgili ülkenin kişisel veri mevzuatı ve uygulaması, bağımsız veri koruma otoritesinin varlığı ve uluslararası sözleşmelere taraf olup olmadığı gibi kriterler dikkate alınır. (Kaynak: https://or.av.tr/kisisel-verileri-koruma-kurulu-karari/)