HUKUKU-POSTASI-2017

309 KİŞİSEL VERİLERİN KORUNMASI gözetleme yapılmasını gerektiren işlemeleri zorunlu kılmasında; veya c) veri sorumlusu veya veri işleyenin temel faaliyet alan- larının; özel veri kategorilerindeki verilerin kapsamlı olarak işlenmesi veya ceza mahkumiyetine veya suçlara ilişkin kişisel verilerin işlenmesini içermesi durumunda. • AB Dışına Veri Aktarma. GVKT m. 45(3), Komisyon’un üçüncü bir devlet, bölge veya üçüncü bir ülke içerisinde bir veya birden çok belirli sektör veya bir uluslararası örgütün yeterli derecede koruma sağladığına karar vermesine izin verir. Böyle bir karar yok ise, GVKT m. 46 uyarınca veri sorumlusu veya veri işleyen, kişisel verileri, ancak uygun güvenlik önlemlerini almak ve aktarılan yerde veri sahibi haklarının ve etkin kanun yollarının bulunması halinde üçüncü bir devlete veya uluslararası örgüte aktarabilir. • Tek Durak Noktası Mekanizması. Tek durak noktası me- kanizması, veri sorumlusu veya veri işleyen farklı Üye Ülkelerde bulunsa dahi veya AB’deki tek bir Üye Ülkede yerleşik veri sorumlusu veya veri işleyenin faaliyetleri as- lında birden çok Üye Ülkedeki veri sahibini etkiliyorsa, veri işleyen veya veri sorumlusunun “ana işletmesinin” bulundu- ğu Üye Ülkenin denetleyici kuruluşu, tüm AB genelindeki veri işleme faaliyetleri için denetleme faaliyetinde bulunur ( öncü denetleyici kuruluş ) 10 . Kamu kurumları veya özel ku- ruluşlar tarafından kamu yararı için yürütülen işlemeler için öncü denetleyici kuruluş ve tek durak mekanizması kuralları uygulanmaz 11 . • İdari Para Cezası ve Kanun Yolları. GVKT m. 83 veri so- rumluları ve veri işleyenlere azami miktarı 20 milyon Euro ile tüzel kişiler için önceki mali yılın yıllık dünya cirosunun %4’ü arasında miktar olarak daha yüksek olanı şeklinde 10 Gilbert, Francoise. EU General Data Protection Regulation: What Impact on Bu- sinesses Established Outside the European Union, Journal of Internet Law, Mayıs 2016, s. 5. 11 Lütfen bakınız, GVKT Gerekçesi, § 128.