Kişisel Verilerin Korunması Kanunu (KVKK) md. 9'a göre kişisel verilerin yurtdışına aktarılmasında 'yeterli korumanın bulunmadığı ülkeler' için hangi mekanizmalar öngörülmüştür? (vonahukuk.com/baglayici-sirket-kurallari-hakkinda-duyuru/)

KVKK md. 9(2)'ye göre, kişisel verilerin aktarılacağı yabancı ülkede yeterli korumanın bulunmaması durumunda, veri sorumluları kişisel verileri yurt dışına aktarabilirler, şayet; a) Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulu’nun (Kurul) izninin bulunması (bu kapsamda Kurul, standart sözleşme maddeleri veya Bağlayıcı Şirket Kuralları -BCR- gibi mekanizmaları kabul edebilir) VEYA b) İlgili kişinin açık rızasının bulunması (bu durumda Kurul izni veya taahhüt gerekmez, ancak md. 9/1'deki diğer şartlar aranır) hallerinde. Kurul, genellikle taahhütnameler ve BCR'ları yeterli korumayı sağlayan yazılı taahhüt mekanizmaları olarak değerlendirmektedir.