Avrupa Veri Koruma Kurulu (EDPB), çok uluslu şirketlerin sınır ötesi veri transferlerini kolaylaştıran “Bağlayıcı Şirket Kuralları”nda (BCR) bulunması gereken ve veri sorumlularının başvuru ve onay süreçlerinde değerlendirilecek unsur ve ilkelere ilişkin tavsiyelerini kamuoyu görüşüne açtı. Taslağa aşağıdaki linkten erişebilirsiniz.
https://edpb.europa.eu/news/news/2022/edpb-adopts-recommendations-application-approval-and-elements-and-principles-be_en
Bu kapsamda Cumhurbaşkanı’nın artırım veya azaltım yetkisini kullanmaması halinde KVKK kapsamındaki kabahatlerden dolayı uygulanabilecek en az ve en çok para cezaları şöyle olacak:
| Md.18 | Kabahat | Alt Sınır | Üst Sınır |
|---|---|---|---|
| 1/a | Aydınlatma Yükümlülüğünün Yerine Getirilmemesi | ₺29.853 | ₺597.192 |
| 1/b | Veri Güvenliğine İlişkin Yükümlülüklerin Yerine Getirilmemesi | ₺89.571 | ₺5.971.989 |
| 1/c | Kurul Tarafından Verilen Kararların Yerine Getirilmemesi | ₺149.285 | ₺5.971.989 |
| 1/ç | Veri Sorumluları Siciline Kayıt ve Bildirim Yükümlülüğüne Aykırı Hareket Edilmesi | ₺119.428 | ₺5.971.989 |
Birleşik Krallık Veri Koruma Otoritesi (ICO), sınır ötesi veri aktarımına ilişkin risk değerlendirmelerinde yol göstermesi amacıyla birtakım rehber ve kaynaklar yayımladı.
Otorite tarafından yapılan açıklamada, yayımlanan rehberin Avrupa Veri Koruma Kurulunun (EDPB) ilgili rehberlerine kıyasla “alternatif ve gerçekleştirilebilir bir yaklaşım” sunduğu, belirtilen değerlendirme sürecinin “makul ve orantılı” olduğu ve sunulan değerlendirme aracının “aktarımın mahremiyet veya başka bir temel hakkın ihlal edilmesi riskini önemli ölçüde artırıp artırmadığına” dayalı olarak riski değerlendirdiği ifade edildi.
https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2022/11/blog-international-transfers-empowering-innovation-and-growth-whilst-protecting-people-s-personal-information/
Uluslararası veri transferlerinin bireylerin kişisel verilerini korurken inovasyonu ve büyümeyi güçlendiren bir nitelikte ele alınması gerektiği vurgulandı.
