KVKK'nın 8. Yargı Paketi ile değiştirilen m. 9/4-(b) bendi uyarınca, 'bağlayıcı şirket kuralları' (BCR) nedir ve yurt dışı veri aktarımında nasıl bir güvence mekanizması oluşturur?

'Bağlayıcı Şirket Kuralları' (Binding Corporate Rules - BCR), çok uluslu bir şirketler grubunun, kendi grup şirketleri arasında kişisel verileri yurt dışına aktarırken uymayı taahhüt ettiği, veri korumasına ilişkin ortak politika ve kurallar bütünüdür. Bu kurallar, grubun tüm şirketleri için hukuken bağlayıcıdır ve veri sahibine, verisinin grubun hangi şirketine aktarılırsa aktarılsın aynı seviyede korunacağına dair bir güvence sağlar. KVKK m. 9/4-(b) uyarınca, bir şirketler grubu BCR hazırlayıp bunu Kişisel Verileri Koruma Kurulu'na sunar ve Kurul bu kuralları 'onaylarsa', bu grup, yeterlilik kararı olmayan ülkelere dahi kendi grup şirketleri arasında bu kurallara dayanarak veri aktarımı yapabilir. BCR, özellikle sürekli ve yoğun veri akışı olan uluslararası şirketler için, her bir aktarım için ayrı bir mekanizma (taahhütname, standart sözleşme vb.) kurma külfetini ortadan kaldıran pratik ve kapsamlı bir 'uygun güvence' yöntemidir.