{"id":8400,"date":"2021-03-16T19:24:34","date_gmt":"2021-03-16T19:24:34","guid":{"rendered":"http:\/\/www.eyuboglubuyukatak.av.tr\/?p=8400"},"modified":"2023-12-12T16:56:38","modified_gmt":"2023-12-12T13:56:38","slug":"binding-corporate-rules-bcr","status":"publish","type":"post","link":"https:\/\/www.eyuboglubuyukatak.av.tr\/en\/binding-corporate-rules-bcr\/","title":{"rendered":"Binding Corporate Rules (BCR)"},"content":{"rendered":"

A. GENEL BAKI\u015e<\/strong><\/p>\n

Ki\u015fisel verilerin h\u0131zla boyut de\u011fi\u015ftirdi\u011fi g\u00fcn\u00fcm\u00fcz teknolojisinde, verilerin do\u011frudan bireylerin temel hak ve \u00f6zg\u00fcrl\u00fcklerine temas etmesi sebebiyle bu verilerin gerek ulusal gerekse uluslararas\u0131 yasal d\u00fczenlemelerde korunmas\u0131 gereklili\u011fi do\u011fmu\u015f ve bu s\u00fcre\u00e7le birlikte pek \u00e7ok mevzuat d\u00fczenlemeleri g\u00fcndeme gelmi\u015ftir.<\/p>\n

\u0130lk ad\u0131m olarak, 95\/46\/EC say\u0131l\u0131 AB Veri Koruma Direktifi\u2019nde benimsenen ilkelerin modernize edilmesi ihtiyac\u0131 do\u011fmu\u015f ve bu do\u011frultuda Avrupa Parlamentosu taraf\u0131ndan 24 May\u0131s 2016 tarihinde General Data Protection Regulation (\u201cGDPR\u201d) onaylanm\u0131\u015f ve \u00f6ng\u00f6r\u00fclen iki y\u0131ll\u0131k ge\u00e7i\u015f s\u00fcreci sonras\u0131nda ise, y\u00fcr\u00fcrl\u00fcl\u00fck tarihi olarak 25 May\u0131s 2018 \u00f6ng\u00f6r\u00fclm\u00fc\u015ft\u00fcr. Bu alanda en geni\u015f kapsaml\u0131 d\u00fczenleme GDPR olarak kabul edilmektedir.<\/p>\n

Nihayet, 1981 y\u0131l\u0131ndan bu yana yap\u0131lan yasala\u015fma \u00e7al\u0131\u015fmalar\u0131n\u0131n sonucu olarak 95\/46 Say\u0131l\u0131 Veri Koruma Direktifi referans al\u0131narak haz\u0131rlanm\u0131\u015f olan 6698 Say\u0131l\u0131 Ki\u015fisel Verilerin Korunmas\u0131 Kanunu (\u201cKVKK\u201c, \u201cKanun\u201c), 7 Nisan 2016 tarihinde y\u00fcr\u00fcrl\u00fc\u011fe girmi\u015ftir. Hi\u00e7 ku\u015fkusuz KVKK ile hukukumuza giren en \u00f6nemli kavramlardan birisi de \u201cVeri Aktar\u0131m\u0131\u201dd\u0131r.<\/p>\n

B. VER\u0130 AKTARIM S\u00dcREC\u0130<\/strong><\/p>\n

– Ki\u015fisel verilerin \u00fc\u00e7\u00fcnc\u00fc \u00fclkelere aktar\u0131m\u0131, GDPR\u2019\u0131n m.44 ila m.50 aras\u0131nda d\u00fczenlenmi\u015ftir. GDPR\u2019\u0131n \u00fc\u00e7\u00fcnc\u00fc \u00fclkelere ki\u015fisel veri aktar\u0131m\u0131 ile ilgili yapt\u0131\u011f\u0131 ayr\u0131nt\u0131l\u0131 d\u00fczenlemenin amac\u0131, ger\u00e7ek ki\u015filere ki\u015fisel verileri \u00fczerinde Avrupa Birli\u011fi mevzuat\u0131 ile sa\u011flanan koruman\u0131n, bu verilerin \u00fc\u00e7\u00fcnc\u00fc \u00fclkelere aktar\u0131m\u0131 yoluyla zay\u0131flat\u0131lmas\u0131n\u0131n \u00f6n\u00fcne ge\u00e7mektir.
\n– KVKK\u2019da veri aktar\u0131m\u2019dan ne anla\u015f\u0131lmas\u0131 gerekti\u011fi konusunda detayl\u0131ca a\u00e7\u0131klama yap\u0131lmamakla birlikte; yurti\u00e7i\/yurtd\u0131\u015f\u0131 veri aktar\u0131m\u0131 kavramlar\u0131na yer verilmekte ve ki\u015fisel veri aktar\u0131m\u0131 kavram\u0131 bu iki alt ba\u015fl\u0131k maddeleri alt\u0131nda incelenmektedir. Uygulamada gerek mehaz Direktifin gerekse KVKK\u2019n\u0131n veri aktar\u0131m\u0131na ili\u015fkin h\u00fck\u00fcmleri, ticari hayatta ortak ekonomik faaliyet y\u00fcr\u00fcten kurulu\u015flarda, grup \u015firketlerde, s\u00fcrece ili\u015fkin h\u0131zl\u0131 ve kesin bir \u00e7\u00f6z\u00fcm sunamamaktad\u0131r. \u0130\u015fte bu sebeple ortak ekonomik faaliyet y\u00fcr\u00fcten kamu kurum ve kurulu\u015flar\u0131n veri aktar\u0131m\u0131n\u0131 g\u00fcvenli ve h\u0131zl\u0131 bir \u015fekilde sa\u011flayabilme ihtiya\u00e7lar\u0131 neticesinde, Avrupa Birli\u011fi Madde 29 \u00c7al\u0131\u015fma Grubu (Article 29 Working Party, WP29) taraf\u0131ndan, uluslararas\u0131 veri aktar\u0131m kurallar\u0131n\u0131 ihtiva eden BCR (Binding Corporate Rules\/ Ba\u011flay\u0131c\u0131 \u015eirket Kurallar\u0131) sistemi geli\u015ftirilmi\u015ftir.<\/p>\n

Avrupa Birli\u011fi Komisyonu taraf\u0131ndan al\u0131nan bir karar olmamas\u0131 halinde, ancak bir veri sorumlusu veya i\u015fleyenin uygun g\u00fcvenceler sa\u011flam\u0131\u015f\u0327 olmas\u0131 halinde ve uygulanabilir veri sahibi haklar\u0131 ve veri sahiplerine y\u00f6nelik etkili kanun yollar\u0131n\u0131n mevcut olmas\u0131 ko\u015fuluyla, s\u00f6z konusu veri sorumlusu veya i\u015fleyen bir \u00fc\u00e7\u00fcnc\u00fc \u00fclke veya uluslararas\u0131 bir kurulu\u015fa ki\u015fisel veri aktarabilir. Bu kapsamda uygun g\u00fcvenceler, bir denetim makam\u0131ndan spesifik bir onay al\u0131nmas\u0131na gerek olmaks\u0131z\u0131n nas\u0131l sa\u011flanabilece\u011fi T\u00fcz\u00fckte say\u0131lm\u0131\u015ft\u0131r. T\u00fcz\u00fc\u011f\u00fcn 46 ve 47.maddeleri uyar\u0131nca, uygun g\u00fcvencelerin sa\u011flanma y\u00f6ntemlerinden birisi de ba\u011flay\u0131c\u0131 kurumsal kurallar\u2019d\u0131r<\/p>\n

C. BCR: AN APPROPRIATE SAFEGUARD<\/strong><\/p>\n

KVKK\u2019da yer almayan BCR kavram\u0131 GDPR\u2019\u0131n 4.maddesi \u201cTan\u0131mlar\u201d ba\u015fl\u0131\u011f\u0131 alt\u0131nda \u015fu \u015fekilde tan\u0131mlanm\u0131\u015ft\u0131r:<\/p>\n

\u201cBa\u011flay\u0131c\u0131 Kurumsal Kurallar\u2019 ortak bir ekonomik faaliyetle i\u015ftigal eden bir te\u015febb\u00fcsler grubu veya bir i\u015fletmeler grubu i\u00e7erisinde bir veya daha fazla say\u0131da \u00fc\u00e7\u00fcnc\u00fc \u00fclkedeki bir kontrol\u00f6r veya i\u015fleyiciye ki\u015fisel veri aktar\u0131mlar\u0131 veya aktar\u0131m dizisiyle ilgili olarak Birli\u011fin \u00fcye devletlerinden birinin topraklar\u0131nda kurulmu\u015f olan bir kontrol\u00f6r veya i\u015fleyici taraf\u0131ndan uyulan ki\u015fisel veri koruma politikalar\u0131d\u0131r\u201d.<\/p>\n

BCR\u2019ler belirlenirken GDPR m.47\u2019ye uygun olarak belirlenmeli ve de bu maddede yer alan \u015fartlar BCR uyum s\u00fcrecine dahil edilmelidir.<\/p>\n

BCR\u2019ler vas\u0131tas\u0131yla, bir grup \u015firketin kendi i\u00e7erisinde belirlemi\u015f oldu\u011fu veri korumas\u0131 ilkelerinin ulusal veri korumas\u0131 otoritesi taraf\u0131ndan onayland\u0131\u011f\u0131 \u00e7er\u00e7evede mevcut grup \u015firketi kendi alt \u015firketleri aras\u0131nda uluslararas\u0131 ki\u015fisel veri aktar\u0131m\u0131n\u0131 yapabilmektedir8 . Di\u011fer bir anlat\u0131mla, BCR\u2019nin amac\u0131; Avrupa Birli\u011fi kurallar\u0131n\u0131n ge\u00e7erli olmad\u0131\u011f\u0131, dolay\u0131s\u0131yla Avrupa Birli\u011fi d\u00fczeyinde veri koruma kurallar\u0131n\u0131n olmad\u0131\u011f\u0131 \u00fclkelere veri transferinin sa\u011flanabilmesidir.<\/p>\n

BRC\u2019lerin i\u00e7ermesi gereken unsurlar nelerdir? (GDPR art.47)<\/strong><\/p>\n

1) YAPI: \u015eirket yap\u0131s\u0131 ve \u015firketin kurallar\u0131n\u0131 yans\u0131tmal\u0131
\n2) UYGULAMA KAPSAMI: \u015eirketin i\u015fledi\u011fi ki\u015fisel veri kategorilerini, i\u015flemlerin t\u00fcr\u00fc ve ama\u00e7lar\u0131n\u0131, veri aktar\u0131m bilgilerini ve bu faaliyetlerin hangi ama\u00e7larla ger\u00e7ekle\u015ftirildi\u011fi bilgilerini i\u00e7ermelidir.
\n3) \u0130LG\u0130L\u0130 K\u0130\u015e\u0130 HAKLARI: BCR\u2019ler, ilgili ki\u015filerin sahip oldukalr\u0131 haklar\u0131 ve ihlal durumunda ba\u015fvuru yollar\u0131n\u0131 belirtmelidir.
\n4) \u015eEFFAFLIK: \u0130lgili ki\u015fi, ki\u015fisel verilerin i\u015flenmesine y\u00f6nelik haklar\u0131n\u0131 ve ki\u015fisel verilerin korunmas\u0131na ili\u015fkin h\u00fck\u00fcmleri bilmelidir.
\n5) HESAP VEREB\u0130L\u0130RL\u0130K: Veri sorumlusu olarak hareket eden te\u015febb\u00fcs, kabul etmi\u015f oldu\u011fu BCR\u2019lere uygun davranmal\u0131d\u0131r.
\n6) VER\u0130 KORUMA \u0130LKELER\u0130: BCR\u2019ler ayn\u0131 zamanda, kanunuilik veri minimizasyonu, saklama ve imha ilkelerine uygun haz\u0131rlanmal\u0131d\u0131r.
\n7) H\u0130ZMET S\u00d6ZLE\u015eMES\u0130: Veri sorumlusu ve i\u015flemci BCR aras\u0131nda s\u00f6zle\u015fme akdedilmeli ve bu neticede taraflar\u0131n hak ve y\u00fck\u00fcml\u00fcl\u00fckleri netle\u015ftirilmelidir.<\/p>\n

BCR, Code Of Conducts, Standard Contractual Clauses Fark\u0131 Nedir?<\/strong><\/p>\n

Bu kavramlar\u0131n hepsi GDPR\u2019de ayr\u0131 d\u00fczenlemelere sahiptir.<\/p>\n

Code Of Conduct: Bir \u015firketin kendi i\u00e7erisinde veri koruman\u0131n nas\u0131l olaca\u011f\u0131n\u0131 belirleyen politikalard\u0131r. Veri ak\u0131\u015f\u0131yla ilgili herhangi bir rol\u00fc olmamakla beraber; Avrupaki pek \u00e7ok \u015firkette de uygulamas\u0131 g\u00f6r\u00fclmektedir.<\/p>\n

Standard Contractual Clauses : Yeknesak s\u00f6zle\u015fme h\u00fck\u00fcmleri. Bu d\u00fczenlemede ise, B2B denilen bir \u015firketten Avrupa\u2019n\u0131n veri koruma sisteminde yer almayan bir ba\u015fka \u015firkete cveri transferi yap\u0131laca\u011f\u0131 zaman kullan\u0131lmaktad\u0131r. \u00d6rne\u011fin T\u00fcrkiye\u2019deki bir \u015firkete veri transferi yap\u0131laca\u011f\u0131 zaman bu \u201cStandard Contractual Clauses \u201cuygulama alan\u0131 bulacakt\u0131r.<\/p>\n

BCR: Yukar\u0131da da tan\u0131mland\u0131\u011f\u0131 \u00fczere; BCR ile, bir \u015firketler grubu i\u00e7erisinde, veri transferi yap\u0131lmak isteniyorsa s\u00fcre\u00e7 yerine getirilip izin al\u0131nd\u0131ktan sonra art\u0131k tekrar tekrar ilgili veri koruma otoritesinden izin almaya veya bildirim yapmaya veya taahh\u00fct almaya gerek kalmaks\u0131z\u0131n veri transferi yap\u0131labilmektedir.<\/p>\n

Belirtmekte fayda var ki, holding \u015firketlerinin kendi \u015firketleri aras\u0131nda yapaca\u011f\u0131 veri transferleri i\u00e7in BCR\u2019ler uygulama alan\u0131 bulamayacakt\u0131r. Di\u011fer bir ifadeyle, yatay d\u00fczlemde belirli bir i\u015f alan\u0131nda \u00e7al\u0131\u015fan tek bir \u015firket b\u00fcnyesinde AB d\u0131\u015f\u0131nda pek \u00e7ok yerde \u015fube ve\/veya fabrikalar\u0131n mevcut oldu\u011fu bir senaryoda bunlarla veri transferi yap\u0131lmas\u0131 gerekti\u011fi takdirde BCR h\u00fck\u00fcmleri bu noktada devreye girmektedir.<\/p>\n

BCR\u2019nin avantajlar\u0131 ve dezavantajlar\u0131 nelerdir?<\/strong><\/p>\n

AVANTAJLARI:<\/p>\n

– \u0130lgili ki\u015fi veri aktar\u0131m g\u00fcvenli\u011fini bilir.
\n– H\u0131zl\u0131 ve g\u00fcvenli veri aktar\u0131m\u0131 s\u00f6z konusu olur.
\n– Kurumlarda veri koruma bilinci artar.
\n– Kurallar, Kurum \u00e7al\u0131\u015fanlar\u0131 i\u00e7in i\u00e7 rehber niteli\u011finde olur.
\n– Hesap verilebilirlik artar.<\/p>\n

DEZAVANTAJLARI:<\/p>\n

– Sisteme dahil olmak isteyen \u015firketin hedeflerinin tamam\u0131n\u0131 kapsar nitelikte olmayabilir.;
\n– Sistem \u00fcyesi \u015firketlerin, grup \u00fcyesi \u015firketlerinin yerel yasalar\u0131na ba\u011fda\u015fmama riski olabilir.
\n– \u00d6nemli miktarda b\u00fct\u00e7e ayr\u0131lmas\u0131 gereken bir yat\u0131r\u0131md\u0131r.
\n– Prosed\u00fcr\u00fcn uzunlu\u011fu sebebiyle sisteme dahil olma s\u00fcreci de uzun olabilir.<\/p>\n

BCR\u2019ye ba\u015fvuru prosed\u00fcr\u00fc nas\u0131ld\u0131r?<\/strong><\/p>\n

1) Ba\u015fvuru formu doldurulur ve ba\u015f yetkili oldu\u011fu d\u00fc\u015f\u00fcn\u00fclen veri koruma otoritesine bildirilir. \u201cLider Otorite\u201d. \u00d6rne\u011fin uluslaras\u0131 x \u015firketi\u2019nin pek \u00e7ok yerde fabrikas\u0131 ve merkezlere varsa, bir tanesini ba\u015f yetkili se\u00e7meli. Genellikle \u015firketin genel merkezinin\/genel m\u00fcd\u00fcrl\u00fc\u011f\u00fcn\u00fcn oldu\u011fu \u00fclkedeki veri koruma otoritesi (Ba\u015f yetkili otoritenin belirlenmesi a\u015famas\u0131 yakla\u015f\u0131k olarak 6 ay s\u00fcrmektedir)
\n2) Ba\u015f yetkili veri koruma otoritesi taraf\u0131ndan baplayc\u0131\u0131 kurumsal kurallar\u0131n onay\u0131 i\u00e7in t\u00fcm otoritelerle i\u015f brili\u011fi sa\u011flan\u0131yor ve taslak karar\u0131 Avrupa Birli\u011fi veri koruma otoritesi supervisor\u2019\u0131na g\u00f6nderilir ve kurallar AB veri koruma otoritesinin g\u00f6r\u00fc\u015f\u00fcne g\u00f6re tamamlan\u0131r ve kurallar\u0131n bir \u00f6rne\u011fi de, AB i\u00e7erisineki t\u00fcm veri koruma otoritelerine da\u011f\u0131t\u0131l\u0131r.
\n3) Kurallarda de\u011fi\u015fiklik olmas\u0131 durumunda, gereklim \u015fartlar\u0131n yerine getirilmesinden sonra tekrardan ba\u015fvurulmak zorunda kal\u0131nmaks\u0131z\u0131n ba\u011flayc\u0131\u0131 \u015firket kurallar\u0131n\u0131n g\u00fcncellenmesi m\u00fcmk\u00fcnd\u00fcr. De\u011fi\u015fikli\u011fi hakl\u0131 k\u0131lacak nedenler ve a\u00e7\u0131klamalar ile birlikte ilgili veri koruma otoritesine y\u0131lda 1 kez mutlaka rapor edilmelidir.<\/p>\n

SONU\u00c7:<\/strong><\/p>\n

GDPR\u2019in vazge\u00e7ilmez unsurlar\u0131ndan birisi olarak kabul edilen BCR kavram\u0131 hakk\u0131nda, ulusal ve uluslararas\u0131 doktrinde sistemin avantajlar\u0131n\u0131 ve dezavantajlar\u0131n\u0131 i\u00e7erir yorumlar mevcut. Masoch; BCR\u2019nin veri aktar\u0131m\u0131n\u0131n s\u00fcreklili\u011fi\/s\u00fcrd\u00fcr\u00fclebilirli\u011fi bak\u0131m\u0131ndan tek temel y\u00f6ntem olmad\u0131\u011f\u0131n\u0131 belirtmekle beraber ancak ayn\u0131 zamanda bu onaylanm\u0131\u015f BCR sistemi ile kurulu\u015flar\u0131n\/\u015firketlerin\/te\u015febb\u00fcslerin d\u00fczenleyicilere, t\u00fcketicilere, m\u00fc\u015fterilere ve i\u015f ortaklar\u0131na kar\u015f\u0131 ki\u015fisel veri g\u00fcvenli\u011fi s\u00fcre\u00e7lerinin ve \u015firket politikalar\u0131n\u0131n ne kadar da \u015feffaf oldu\u011funun kan\u0131tlanmas\u0131na olanak tan\u0131d\u0131\u011f\u0131 belirtmektedir. D\u00fclger, BCR uyum s\u00fcrecinin T\u00fcrkiyedeki uyum s\u00fcre\u00e7leriyle k\u0131yasland\u0131\u011f\u0131nda gerek maliyet gerekse kaynak bak\u0131m\u0131ndan daha kat\u0131 ve zor olabilece\u011fini belirtmektedir.<\/p>\n

Geli\u015fen ve de\u011fi\u015fen bilimsel teknolojilerin kar\u015f\u0131s\u0131nda ki\u015filerin anayasal haklar\u0131na do\u011frudan temas eden bu denli \u00f6nemli bir kavram\u0131n d\u00fczenlenmesi a\u015famas\u0131nda g\u00fcncel uluslararas\u0131 geli\u015fmeleri takip ederek ulusal mevzuat ile AB mevzuat\u0131 aras\u0131nda paralellik sa\u011flanmal\u0131d\u0131r.<\/p>","protected":false},"excerpt":{"rendered":"

A. GENEL BAKI\u015e Ki\u015fisel verilerin h\u0131zla boyut de\u011fi\u015ftirdi\u011fi g\u00fcn\u00fcm\u00fcz teknolojisinde, verilerin do\u011frudan bireylerin temel hak ve \u00f6zg\u00fcrl\u00fcklerine temas etmesi sebebiyle bu verilerin gerek ulusal gerekse uluslararas\u0131 yasal d\u00fczenlemelerde korunmas\u0131 gereklili\u011fi do\u011fmu\u015f ve bu s\u00fcre\u00e7le birlikte pek \u00e7ok mevzuat d\u00fczenlemeleri g\u00fcndeme gelmi\u015ftir. \u0130lk ad\u0131m olarak, 95\/46\/EC say\u0131l\u0131 AB Veri Koruma Direktifi\u2019nde benimsenen ilkelerin modernize edilmesi ihtiyac\u0131 […]<\/p>","protected":false},"author":1,"featured_media":7997,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-8400","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-genel-hukuk"],"_links":{"self":[{"href":"https:\/\/www.eyuboglubuyukatak.av.tr\/en\/wp-json\/wp\/v2\/posts\/8400","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.eyuboglubuyukatak.av.tr\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.eyuboglubuyukatak.av.tr\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.eyuboglubuyukatak.av.tr\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.eyuboglubuyukatak.av.tr\/en\/wp-json\/wp\/v2\/comments?post=8400"}],"version-history":[{"count":0,"href":"https:\/\/www.eyuboglubuyukatak.av.tr\/en\/wp-json\/wp\/v2\/posts\/8400\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.eyuboglubuyukatak.av.tr\/en\/wp-json\/wp\/v2\/media\/7997"}],"wp:attachment":[{"href":"https:\/\/www.eyuboglubuyukatak.av.tr\/en\/wp-json\/wp\/v2\/media?parent=8400"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.eyuboglubuyukatak.av.tr\/en\/wp-json\/wp\/v2\/categories?post=8400"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.eyuboglubuyukatak.av.tr\/en\/wp-json\/wp\/v2\/tags?post=8400"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}