Regulation on Cross-Border Data Transfer Mechanisms is in Force

10.07.2024

Burak Özdağıstanli

Sümeyye Uçar

Begüm Alara Şahinkaya

Principles for the SCCs
Content of the SCCs
Notification of the SCCs

The Regulation on the Procedures and Principles on the Cross-Border Personal Data Transfers (“Regulation”) was published on the Official Gazette and entered into force today, on July 10, 2024. The Regulation was originally opened for public consultation by the Personal Data Protection Authority (“DPA”) some 8 weeks ago, however despite such a long process, the changes to the Regulation between the draft and the final version are minimal.

The DPA further announced the final texts of the standard contractual clauses (“SCCs”) and the application forms for the binding corporate rules, which are the novel cross-border data transfer mechanisms newly introduced to the Personal Data Protection Law No. 6698 (“DPL”) on March 12, 2024.

By way of background, the amendments to the DPL introduced significant changes, in particular the novel mechanisms for cross-border data transfers, with the aim of alignment with European Union’s General Data Protection Regulation. With these amendments, the current cross-border data transfer mechanisms under the DPL consist of:

i. Adequacy decision for third countries, international organizations and sectors

ii. Appropriate safeguards

— SCCs

— Binding corporate rules

— Undertakings approved by the DPA

— Agreements of public institutions

iii. Derogations for specific situations.

With slight amendments, the Regulation reflects its draft, detailing the procedures and principles of the cross-border data transfer mechanisms. Most notably, the Regulation details the procedures and principles for the SCCs. Accordingly, the Article 14 of the Regulation determines (i) the principles, (ii) the content and (ii) the notification procedures of the SCCs.

Principles for the SCCs

The SCCs must be executed between the data importer and the data exporter, by using the texts announced by the DPA, without making any modifications. The DPA is authorized to conduct an examination in the event that the SCCs are modified or does not contain valid signature. In addition, in the event that the SCCs are executed in a foreign language, the Turkish text will be taken as a basis.

Content of the SCCs

The SCCs will have to include provisions on (i) the data categories, (ii) the purposes of the data transfer, (iii) the recipients and recipient groups, (iv) the technical and administrative measures to be taken by the data importer and (v) the additional measures taken for special categories of personal data.

Notification of the SCCs

The SCCs must be notified to the DPA, physically or by registered electronic mail address (KEP) or other methods to be determined by the DPA, within 5 days of its signing. The party that will fulfil the notification obligation may be determined by the parties within the SCCs. If not determined, the data exporter will be the liable party. Accordingly, the notification must include documents supporting the authority of the signatories, with the notarized translation of any foreign documents.

Additionally, in the event of (i) any changes in the parties to the SCCs or in the information and explanations provided by the parties in the content of the SCCs or (ii) termination of the SCCs, an additional notification must be made to the DPA, by following the same procedure.

This website is available “as is. Turkish Law Blog is not responsible for any actions (or lack thereof) taken as a result of relying on or in any way using information contained in this website, and in no event shall they be liable for any loss or damages.

The content and materials published on this website are provided for informational purposes only and should not be used as a legal opinion in any way. This website and the information contained are not intended to establish an attorney-client relationship.

Türkiye’de Kripto Varlıklara ve Kripto Varlık Hizmet Sağlayıcılara İlişkin Yasal Düzenlemeler ve Mevcut Durum

Geri Alımlarda Öze Dönüş

Back to Basics in Buyback

Amendments to the Decree on State Aids in Investments

New Rules Introduced to the Regulation on the Trade in Motor Vehicles

The BR International Trade Report: August 2024

Overview of the 2023 Annual Report of the Turkish Competition Authority

Rekabet Kurumu’nun 2023 Yıllık Raporu Yayımlandı

Competition Authority Publishes Its 2023 Annual Report

Genel İşlem Koşulu Denetiminin İnşaat Sözleşmeleri ve Tacirlere Uygulanabilirliği Bağlamında İrdelenmesi

2023 Construction Law Wrap Up

Türkiye’s Green Transition Journey and Effects on Construction Sector

Kişisel Verileri Koruma Hukuku Güncel Gelişmeler - Ağustos 2024

5651 sayılı Kanun Uyarınca Roblox’un Erişime Engellenmesi Hakkında Bilgilendirme

2024 Amendments to Turkish Data Protection Law - Infographic (Updated 2 August 2024)

Kanunî Faiz Oranı, Gecikme Zammı ve Tecil Faizi Oranı Güncellendi

Update on Legal Interest, Late Payment Fee and Deferment Interest Rates

Challenging and Enforcing Arbitration Awards: Türkiye - Part 3

Mesafeli Sözleşmeler Yönetmeliğinde Yapılan Son Düzenlemeler

Reklam Dünyasında Yeşil Aklama (Greenwashing) Uygulamaları Reklam Kurulu Kararları Ne Söylüyor?

E-ticaret Platformları ve Arama Motorlarındaki Verileri Manipüle Etmeye Yönelik Hizmetlere İlişkin Reklamlar Reklam Kurulunun Gündeminde!

Elektrik Piyasasında Önlisans Sahibi Tüzel Kişiler İçin Ortaklık Yapısı Değişikliklerinde Kurul Onayı Zorunluluğu

24/7/2019 Tarihli ve 30841 Sayılı Resmi Gazete'de Yayımlanan, "8730 Sayılı Farklılaştırılmış Akaryakıtlara İlişkin Kurul Kararında Değişiklik Yapılmasına İlişkin Kurul Kararı" Kabul Edilerek, 04.05.2024 Tarihli 32536 Sayılı Resmi Gazete'de Yayımlanmıştır.

Kamu İhale Sözleşmelerinde Düşük Karbon Emisyonuna Sahip Yeşil Çimento Kullanımının Yaygınlaştırılmasına İlişkin Tebliğ Yayımlandı

2024-2028 Yılları İçin Türkiye’de Yeşil Dönüşüm Stratejileri

Green Transformation Strategies in Türkiye 2024-2028

Rekabet Hukuku Merceğinden Sürdürülebilirlik Uygulamaları

Sermaye Piyasa Kurulu’ndan Kripto Varlık Platformlarına Yönelik Önemli İlke Karar

Significant Principal Decision from the Capital Markets Board for Crypto Asset Platforms

BigTech ve Dijital Cüzdanlar - FCA ve PSR'den Dijital Cüzdanların Ödeme Ekosistemine Etkisini Değerlendirmek İçin Sektörel Çağrı

Insurance Litigation 2023 - Part 3

Insurance Litigation 2023 - Part 2

Insurance Litigation 2023 - Part 1

Implementation of Discovery of Evidence in Patent Law

The Turkish Court of Cassation Reminds of the Significance of “Vested Rights” in Two Recent Decisions: Frigo V Frico

Software and IP: 2 - Elements of Computer Programs That Are Protected by Copyright in Türkiye

Teknogirişim Şirketleri Tarafından Çalışanlara Verilen Pay Senetlerine İlişkin Gelir Vergisi İstisnası

İş Hukuku Kapsamında İşverenlerin Engelli İşçi İstihdam Zorunluluğu ve Engelli İşçilerin İş Akdinin Feshi Sürecinde Dikkat Edilmesi Gereken Hususlar

Kısa Çalışma ve Kısa Çalışma Ödeneğine İlişkin Usul ve Esaslar Hakkında Yönetmelik ile Getirilmiş Olan Değişiklikler

Guideline on Circumstances Requiring Reissue of a Marketing Authorization For a Licensed Pharmaceutical

Access to Orphan Drugs in Türkiye: A Guide for Foreign Pharmaceutical Companies

TİTCK Tıbbi Cihaz Yönetmelikleri Avrupa Birliği Mevzuatı ile Uyumlu Hale Getirildi

Instagram'a Erişim Yasağı Hakkında Değerlendirme

Evaluation on the Ban on Access to Instagram

Ticari Uygulamalara Karşı Reklam Kurulu Kararları

Due Diligence Process for Turkish Companies – What to Watch Out for?

Birleşme ve Devralma Süreçlerinde Göz Önünde Bulundurulması Gerekenler

What to Consider in Merger and Acquisition Processes?

Konutların Turizm Amaçlı Kiralanması Faaliyetlerinin Düzenlenmesine İlişkin Yönetmelikte Değişiklik

Amendment to the Regulation on Rental Activities of Residential Properties for Tourism Purposes

Amendment to the Communiqué on Principles Regarding Real Estate Investment Funds

İcra İnkâr Tazminatında Borçlunun İtirazının Haksız Olması ve Likid Alacak Kavramları

Anonim Şirketlerde Önemli Miktardaki Varlığın Satışı ve İlgili Tartışmalı Konular

Sale of Significant Assets in Joint Stock Companies and Related Contentious Issues

Ters Hak Ediş (Reverse Vesting) Nedir?

Köprüden Önce Son Çıkış: Önemli Olumsuz Değişiklik Maddesi (MAC Kloz)

Türkiye’de Çalışan Pay Opsiyon Planları ve Yatırım Sürecindeki Etkileri

7524 Sayılı Kanun ile Vergi Usul Kanunu’nda Yapılan Kapsamlı Düzenlemeler

Comprehensive Amendments Regarding Tax Procedural Law under Law No. 7524

Yurt Dışından Alışverişte Yeni Dönem

AB Yapay Zeka Yasası Yürürlüğe Giriyor

EU Artificial Intelligence Law Enters into Force

Token Kavramına ve Türk Hukukundaki Yasal Statüsüne Genel Bir Bakış

Regulation on Preventing Collision at Sea

Türkiye’de Deniz Kirliliği Cezalarına İlişkin Yeni Düzenleme

Current Pollution Administrative Fines

Üçüncü Taraf Rüşvet Riski Değerlendirme Süreci: Bilim mi Sanat mı?

Don’t Let the Cure Be Worse Than the Ailment: Ensuring Safe Harbor in Internal Investigations - Türkiye Perspective

Zorunlu İzin Uygulaması: Suistimallerin Tespitinde ve Önlenmesinde Etkin Bir Strateji

Regulation on Cross-Border Data Transfer Mechanisms is in Force

Contents

Principles for the SCCs

Content of the SCCs

Notification of the SCCs

Popular Articles on Data Protection & Privacy

Latest Insights from Özdağıstanli Ekici Attorney Partnership

Subscribe to our newsletter