Çok uluslu grup şirketlerde kişisel veri aktarımları

Yükleniyor...
Küçük Resim

Tarih

2022

Dergi Başlığı

Dergi ISSN

Cilt Başlığı

Yayıncı

İstanbul Bilgi Üniversitesi

Erişim Hakkı

info:eu-repo/semantics/openAccess

Özet

ÖZET: Kişisel veriler, kimliği belirli ya da belirlenebilir bir kişiyi tanımlamaya yarayan her türlü bilgiyi ifade eder ve ait oldukları ilgili kişiyi tanımlamak adına farklı amaçlarla veri sorumluları ve veri işleyenlerce işlenir ve/veya aktarılır. Kişisel verilerin iş dünyasında işlenmesi ve aktarılması ise daha çok ticaret şirketleri ve bilhassa çok uluslu grup şirketler tarafından gerçekleştirilmektedir. Şirketlerin yürüttükleri ticari faaliyetleri ve yatırım hareketleri ile farklı ülkelerde ortaklıklar, bağlı şirketler, şubeler ve temsilcilikler kurması ile ülkeler arası veri aktarımları daha da ivme kazanmaktadır. Aynı topluluğun farklı grup üyeleri tarafından yürütülen üretim, satış, pazarlama, insan kaynakları vb. gibi faaliyetler ile eş zamanlı olarak grup üyesi şirketler arasında da kişisel verileri içeren bilgi ve belgeler aktarıma tabi tutulmakta ve bu aktarımların yoğunluğu şirketlerin söz konusu ticari faaliyetleri devam ettikçe her geçen gün daha da artış göstermektedir. Uluslararası ticaretin sürdürülmesine ve gelişimine engel yaratmamakla birlikte bir yandan da topluluk şirketleri arasında gerçekleşen söz konusu kişisel veri aktarımlarının hukuki bir zemine oturtulması gerek aktarıma tabi tutulan kişisel verilerin sahibi ilgili kişilerin kişisel verilerinin korunması hakkından doğan temel hak ve özgürlüklerinin gözetilmesi gerekse mevzuata uyum açısından büyük önem arz etmektedir. Bu kapsamda çok uluslu grup şirketlerin birer veri sorumlusu ve/veya veri işleyen olarak kabul edilmesi ve belirli veri koruma yükümlülükleri ile donatılmaları, grup üyesi şirketler arasındaki kişisel verilerin aktarım amaçlarının ve bunların veri işleme şartları ile uyumlu olup olmadıklarının incelenmesi ve bu aktarımların hukuka uygun bir şekilde gerçekleşmesi için gerekli güvenlik tedbirlerinin tespit edilerek aktarımın tarafı olan her bir grup üyesi şirket tarafından uygun bir şekilde alındığının kontrolü ve bu tedbirlerin devamlılığının sağlanması, aktarıma tabi tutulan kişisel verilerin korunması ve gizliliklerinin temin edilmesi noktasında önemli bir rol oynaktadır.
ABSTRACT: Personal data refers to any information that helps to identify an identified or identifiable person and is processed and/or transferred by data controllers and data processors for different purposes in order to identify the relevant person to whom they belong. The processing and transfer of personal data in the business world is mostly carried out by trading companies and especially multinational group companies. With the commercial activities and investment movements of said companies and the establishment of partnerships, subsidiaries, branches and representative offices in different countries, data transfers between countries are gaining acceleration. Activities like production, sales, marketing, human resources, etc., carried out by each group members cause that information and documents containing personal data are transferred between group member companies simultaneously, and the intensity of these transfers increases day by day as the said commercial activities of the companies continue. While it does not create an obstacle to the continuation and development of international trade, it is of great importance to establish a legal basis for personal data transfers between group companies, to observe the fundamental rights and freedoms arising from the protection of personal data of the data subject to the transfer, and to comply with the legislation. In this context, accepting multinational group companies as data controllers and/or data processors, charging them with certain data protection obligations, examining the purposes of transferring personal data between these group member companies and whether they are compatible with data processing conditions, ensuring that these transfers are legally enforced, determining the necessary security measures for the realization of the transfer, controlling that it is taken appropriately by each group member company that is a party to the transfer and ensuring the continuity of these measures play an important role for protection of the personal data that is transferred and ensuring their confidentiality.

Açıklama

Anahtar Kelimeler

Çok Uluslu Grup Şirketler, Bağlayıcı Şirket Kuralları, Yurt Dışına Veri Aktarımı, Kişisel Verilerin Korunması, Gizlilik, Multinational Group Companies, Binding Corporate Rules, Data Transfer to Abroad, Personal Data Protection, Privacy

Kaynak

WoS Q Değeri

Scopus Q Değeri

Cilt

Sayı

Künye