Soru & Cevap

Kişisel verilerin yurt dışına güvenli bir şekilde aktarılabilmesi için hem Türkiye'deki veri aktaranın hem de yurt dışındaki veri alıcısının uygun güvenlik düzeyini temin edecek çeşitli teknik tedbirler ve idari tedbirler alması gerekmektedir. Özellikle verilerin elektronik ortamda aktarılması sürecinde kriptografik yöntemler kullanılarak şifreleme yapılması, sunucular arası geçişlerde ağ güvenliği ve güvenli protokollerin kullanılması ve erişim loglarının tutulması son derece önemlidir. Veri sorumlusu, kurguladığı bu güvenlik önlemlerinin yurt dışındaki iş ortağı tarafından da uygulandığını standart sözleşme maddeleri vasıtasıyla kontrol altında tutmalıdır. Gerekli güvenlik duvarları veya sızma testleri gibi adımların eksikliği, herhangi bir veri sızıntısı halinde idari yaptırımlarla karşılaşmanıza zemin hazırlayacak hukuki incelemeye esas bir emare teşkil edebilir.