Kişisel Verilerin Korunması Kanunu'na göre, 'veri işleme' tanımı 'veri aktarma' faaliyetini de kapsar mı? Makale yazarının bu konudaki kanaatini ve bu ayrımın idari yaptırımlar açısından önemini açıklayınız.

KVKK m.3/1-e'deki tanımda 'kişisel verilerin işlenmesi', verilerin aktarılmasını da kapsayacak şekilde geniş tanımlanmıştır. Ancak makale yazarı, kanunun 8. (yurtiçi aktarma) ve 9. (yurtdışı aktarma) maddelerinde aktarmanın özel olarak düzenlenmesi nedeniyle, 'veri işleme' ve 'veri aktarma'nın ayrı değerlendirilmesi gerektiği kanaatindedir. Bu ayrımın idari yaptırımlar açısından önemi şudur: KVKK m.18'de sayılan kabahatler arasında m.8 ve m.9'da düzenlenen aktarma yükümlülüklerinin ihlali açıkça yer almamaktadır. Yazar, m.12'deki veri güvenliği yükümlülüğünün ihlalinden ceza kesilmesinin de aktarmayı kapsamadığını, bu nedenle hukuka aykırı veri aktarımı için m.18'e göre ceza kesilmesinin 'kanunilik ilkesi'ne aykırı olacağını savunmaktadır. (Ref: sen.av.tr/tr/makale/kisisel-verilerin-korunmasi-kanunu-son-tasarisi/)