Yıldırım, Nilgün BaşalpCoşkun, İlayda2026-04-042026-04-042025https://tez.yok.gov.tr/UlusalTezMerkezi/TezGoster?key=V-oEQd0LkkqRGCXNzJWCTRrDmE1ZP0QSF6UrFk_qXjVm3r4A6f4imsQubkszttzxhttps://hdl.handle.net/11411/9802Kişisel verilerin yurt dışına aktarımı, dijitalleşmenin hız kazandığı ve veri temelli teknolojilerin yaygınlaştığı günümüzde hem bireylerin temel hak ve özgürlükleri hem de uluslararası ticaret ve iş süreçleri açısından stratejik bir öneme sahiptir. Küresel şirketlerin bilgi akışına duyduğu ihtiyaç ve çok uluslu hizmet modelleri, veri aktarımının yasaklanmasından ziyade güvenli ve uyumlu şekilde yürütülmesini gerekli kılmaktadır. 6698 Sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), 95/46/EC sayılı AB Direktifi esas alınarak hazırlanmış ve 2016'da yürürlüğe girmiştir. Direktif'in yerini 2018'de 2016/679 sayılı Genel Veri Koruma Tüzüğü ("GDPR")'nün almasıyla, Türkiye'de de KVKK'nın GDPR ile uyumlaştırılmasına yönelik çalışmalar başlamıştır. Bu doğrultuda, 12 Mart 2024'te yayımlanan 7499 sayılı Kanun ile KVKK'nın 6. ve 9. maddelerinde önemli değişiklikler yapılmıştır. Bu çalışmada, söz konusu değişikliklerle KVKK'daki yurt dışına veri aktarım rejiminde yaşanan dönüşüm incelenmiş ve bu rejimin GDPR ile ne ölçüde örtüştüğü değerlendirilmiştir. Türkiye ve AB veri koruma otoritelerinin karar, rehber ve belgeleri ışığında temel kavramlar, aktarım yöntemleri ve süreçteki aktörlerin rolleri karşılaştırmalı olarak ele alınmıştır. Çalışmanın ilk bölümünde KVKK'daki temel kavramlara, ikinci bölümünde 2024 değişikliği öncesi ve sonrası yurt dışına aktarım rejimlerine yer verilmiştir. Bu çerçevede, "standart sözleşmeler"in tanınmasının, açık rızaya bağımlılığı önemli ölçüde azalttığı ve yurt dışına veri aktarımını pratikte uygulanabilir hale getirdiği savunulmuştur. Üçüncü bölümde, GDPR'ın 45-49. maddeleri doğrultusunda veri aktarım mekanizmaları incelenmiş ve yeterlilik kararları, standart sözleşmeler ve istisnai aktarım halleri bakımından KVKK'nın güncel 9. maddesiyle karşılaştırma yapılmıştır. Son olarak, KVKK'daki 2024 değişikliklerinin büyük ölçüde olumlu olduğu, GDPR ile uyumu önemli ölçüde artırdığı ancak mevzuat ve uygulama düzeyinde ek uyum adımlarına ihtiyaç duyulduğu belirtilerek uyum önerilerinde bulunulmuştur.The transfer of personal data abroad holds strategic significance in today's world, where digitalization accelerates and data-driven technologies proliferate. The increasing demand for data flows by global companies and the prevalence of multinational service models necessitate secure and compliant data transfer practices rather than prohibitions. The Law on the Protection of Personal Data No. 6698 ("KVKK") was enacted in 2016, based on the EU Directive 95/46/EC. Following the adoption of the General Data Protection Regulation ("GDPR") No. 2016/679 in 2018, Türkiye initiated efforts to align the KVKK with the GDPR. In this context, Law No. 7499, published on 12 March 2024, introduced significant amendments to Articles 6 and 9 of the KVKK, concerning the processing of sensitive data and international data transfers. This study examines the transformation in the cross-border data transfer regime under the KVKK brought about by the 2024 reform and evaluates its alignment with the GDPR. With reference to decisions, guidelines, and documents issued by Turkish and EU data protection authorities, core concepts, transfer mechanisms, and the roles of involved actors are analyzed comparatively. The first part of the study addresses fundamental concepts under the KVKK, while the second part analyzes the legal regime governing international data transfers before and after the 2024 amendments. It is argued that the recognition of "standard contractual clauses" has significantly reduced the reliance on explicit consent and improved the practical applicability of cross-border transfers. In the third part, data transfer mechanisms under Articles 45 to 49 of the GDPR are examined and compared with the current Article 9 of the KVKK, particularly focusing on adequacy decisions, standard clauses, and exceptional transfer cases. The study concludes that while the 2024 amendments substantially strengthen the alignment between KVKK and GDPR, further legislative and practical steps are still needed to ensure full compliance.trinfo:eu-repo/semantics/openAccessHukukLawMastere Thesis2161976624