KVKK'ya göre kişisel verilerin yurtdışına aktarılmasında aranan şartlar, yurtiçine aktarmadan nasıl farklılaşmaktadır? 'Güvenli ülke' ve 'taahhütname' kavramlarını açıklayınız.

Yurtiçine veri aktarımı için KVKK m. 5/2 ve m. 6/3'teki şartlardan birinin varlığı yeterliyken, yurtdışına aktarım için bu şartlara ek olarak başkaca koşullar aranır (KVKK m. 9). Kişisel veriler yurtdışına, ilgili kişinin açık rızasıyla veya şu iki şarttan birinin varlığı halinde rıza aranmaksızın aktarılabilir: a) Verinin aktarılacağı ülkenin Kişisel Verileri Koruma Kurulu tarafından 'güvenli ülke' olarak ilan edilmiş olması. b) Güvenli ülke olmaması durumunda, Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak 'taahhüt etmeleri' ve Kurul'un bu taahhüde izin vermesi.