Bir mobil uygulama, kullanıcının kişisel verilerini yurtdışındaki sunucularda depoluyorsa, KVKK açısından hangi yükümlülükleri yerine getirmelidir?

KVKK m. 9'a göre, kişisel verilerin yurtdışına aktarılabilmesi için ya ilgili kişinin 'açık rızasının' olması ya da aktarım yapılacak ülkede yeterli korumanın bulunması (veya taahhütname gibi diğer şartların sağlanması) ve Kurul'un izninin olması gerekir. Ayrıca aydınlatma yükümlülüğü kapsamında bu durumun kullanıcıya bildirilmesi şarttır. (Genel KVKK Bilgisi, dosya_mobil-uygulamalarda-mahremiyetin-korunmasina-yonelik-tavsiyeler.html ile ilişkili)