Yeni KVKK m. 9 uyarınca, yeterlilik kararının bulunmadığı bir durumda, yurt dışına kişisel veri aktarımı için kullanılabilecek 'uygun güvenceler' nelerdir? Bu güvencelerden hangilerinin Kurul iznine veya onayına tabi olduğunu belirtiniz.

Yeni KVKK m. 9/4, yeterlilik kararı yoksa veri aktarımına izin veren dört tür 'uygun güvence' mekanizması saymıştır: a) Türkiye'deki kamu kurumları ile yurt dışındaki kamu kurumları/uluslararası kuruluşlar arasında yapılan ve uluslararası sözleşme niteliğinde olmayan anlaşmalar. Bu mekanizma 'Kurul tarafından aktarıma izin verilmesine' tabidir. b) Çok uluslu bir teşebbüs grubunun kendi içinde uygulayacağı, kişisel verilerin korunmasına ilişkin bağlayıcı şirket kuralları (BCR). Bu mekanizma 'Kurul tarafından onaylanmasına' tabidir. c) Kurul tarafından içeriği ilan edilen standart sözleşme (SCC). Bu mekanizma, Kurul izni veya onayı gerektirmez, ancak imzalanmasından itibaren 5 iş günü içinde Kurum'a bildirilmesi zorunludur. ç) Tarafların yeterli korumayı sağlayacak hükümler içeren yazılı bir taahhütname hazırlaması. Bu mekanizma 'Kurul tarafından aktarıma izin verilmesine' tabidir. Kısacası, (a), (b) ve (ç) bentlerindeki mekanizmalar Kurul'un iznine veya onayına bağlı iken, standart sözleşme (c) bendi izne tabi olmayıp sadece bildirim yükümlülüğü getirir.