KİŞİSEL VERİLERİN AKTARILMASI POLİTİKASI
1. Kişisel Verilerin Yurt İçine Aktarılması
GG GLOBAL DANIŞMANLIK HİZMETLERİ ANONİM ŞİRKETİ (‘’Şirket’’), hukuka uygun olarak elde etmiş olduğu kişisel verileri, veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, veri sahibinin kişisel verilerini ve/veya özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Bu doğrultuda şirket, kişisel verileri, işbu politikada belirtilen işleme şartlarından ve aşağıda belirtilen şartlardan birinin varlığı halinde üçüncü kişilere aktarabilecektir:
-
Veri sahibinin açık rızası var ise,
-
Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
-
Veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise,
-
Veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyor ise,
-
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
-
Şirketin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
-
Kişisel veriler, veri sahibi tarafından alenileştirilmiş ise,
-
Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
-
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, şirketin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
2. Özel Nitelikli Kişisel Verilerin Yurt İçine Aktarılması
Şirketimiz, hukuka uygun olarak elde etmiş olduğu özel nitelikli kişisel verileri, veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, veri sahibinin özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Bu doğrultuda şirket, özel nitelikli kişisel verileri, yukarıdaki bölümde belirtilen işleme şartlarından ve aşağıda belirtilen şartlardan birinin varlığı halinde üçüncü kişilere aktarabilecektir:
-
Veri sahibinin açık rızası var ise,
-
Veri sahibinin açık rızası yok ise; veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde, veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kurumuşlar tarafından işlenmektedir.
3. Kişisel Verilerin Yurt Dışına Aktarılması
Şirket, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda veri sahibinin kişisel verilerini, açık rızası var ise veya veri sahibinin açık rızası yok ise, aşağıdaki hallerden birinin varlığı durumunda, kişisel verileri yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere aktarabilecektir:
-
Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
-
Veri sahibinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunlu ise,
-
Veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyor ise,
-
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
-
Şirketin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
-
Kişisel veriler, veri sahibi tarafından alenileştirilmiş ise,
-
Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
-
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, şirketin meşru menfaatleri için kişisel veri aktarımı zorunlu ise.
-
4. Özel Nitelikli Kişisel Verilerin Yurt Dışına Aktarılması
Şirket, gerekli özeni göstererek, gerekli güvenlik tedbirlerini ve Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından öngörülen yeterli önlemleri alarak, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, veri sahibinin özel nitelikli kişisel verilerini aşağıdaki durumlarda yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere aktarabilmektedir.
-
Veri sahibinin açık rızası var ise veya
-
Veri sahibinin açık rızası yok ise;
Veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir) kanunlarda öngörülen hallerde,
Veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kurumuşlar tarafından işlenmesi kapsamında aktarılabilir.
Yukarıda yapılan açıklamalar ışığında Şirket, kişisel veri ve/veya özel nitelikli kişisel verileri yurt dışına aktarım yaparken ikili bir tasnife gitmektedir:
I. Yeterli Korumanın Olduğu Ülkelere Veri Aktarımı Yapılması
Yeterli korumanın olduğu ülkeler Kurum tarafından ilan edilmektedir. Eğer aktarım yapılacak ülke, Kurum tarafından ilan edilmiş olan yeterli korumaya sahip ülkeler arasında ise işbu protokolün 3. ve 4. maddelerince düzenlenen prosedür uygulanacaktır.
II. Yeterli Korumaya Sahip Olmayan Ülkelere Veri Aktarımı Yapılması
Kurum tarafından yeterli korumaya sahip olduğu ilan edilmeyen ülkelere veri aktarımının yapılabilmesi için;
-
Kişisel Verilerin Korunması Kanunu’nun 5. veya 6. maddesinde sayılan şartlardan en az birinin gerçekleşmesi,
-
Türkiye’deki veya ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri,
-
Kurum’un izninin bulunması
gerekmektedir.