Kişisel Verilerin Korunması Kanunu (KVKK) md. 9'a göre kişisel verilerin yurtdışına aktarılmasında 'yeterli korumanın bulunmadığı ülkeler' için hangi mekanizmalar öngörülmüştür? (vonahukuk.com/baglayici-sirket-kurallari-hakkinda-duyuru/)

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) 9. maddesinin 2. fıkrasına göre, kişisel verilerin aktarılacağı yabancı ülkede yeterli korumanın bulunmaması durumunda (Kurul tarafından ilan edilen yeterli korumaya sahip ülkeler listesinde yer almaması halinde), veri sorumluları kişisel verileri yurt dışına ancak şu şartlarla aktarabilirler: a) Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri VE Kişisel Verileri Koruma Kurulu’nun (Kurul) izninin bulunması. Bu yazılı taahhüt mekanizmaları arasında Kurul tarafından onaylanmış standart sözleşme maddeleri, Bağlayıcı Şirket Kuralları (BCR) veya özel olarak hazırlanıp Kurul'a sunulan taahhütnameler bulunabilir. b) Yukarıdaki şartın (a bendi) sağlanamaması halinde, ilgili kişinin açık rızasının bulunması VE bu açık rızanın da md. 9/1'deki genel yurtdışı aktarım şartlarını (bilgilendirme yükümlülüğü, amaçla sınırlılık vb.) sağlaması. Dolayısıyla, yeterli korumanın olmadığı ülkelere aktarım için ya Kurul'un izniyle bir taahhüt mekanizması ya da belirli şartları taşıyan açık rıza gereklidir.