Yasal · GDPR · Birleşik Krallık GDPR

GDPR / Birleşik Krallık Uluslararası Aktarım Paketi

Son güncelleme: 30 Mayıs 2026

My Country Mobile'ın Kişisel Verileri GDPR ve Birleşik Krallık GDPR kapsamında AEA ve Birleşik Krallık dışına aktarırken kullandığı korumaları belgelemektedir.

AB SCC'leri (2021/914)Birleşik Krallık IDTA B1.0İsviçre FADPSchrems II TIA

1. Amaç

My Country Mobile dünya çapında faaliyet göstermektedir ve bazı Kişisel Verileri AEA/Birleşik Krallık dışında (Singapur ve Amerika Birleşik Devletleri dahil) işler. Bu paket, GDPR ve Birleşik Krallık GDPR kapsamındaki aktarımlar için kullanılan önlemleri belgelemektedir.

2. Transfer Mekanizmaları

a

AB Standart Sözleşme Maddeleri (SCC'ler)

Komisyon Uygulama Kararı (AB) 2021/914

Kişisel Verilerin AEA'dan MCM'ye ve onun üçüncü ülkelerdeki alt işleyicilerine aktarımı için kullanılır.

İkinci Modül (Denetleyici → İşlemci)Müşteriden MCM'ye aktarımlar için.
Üçüncü Modül (İşlemci → İşlemci)MCM'den alt işlemciye aktarımlar için.
b

Birleşik Krallık Uluslararası Veri Aktarımı Eki (IDTA)

AB SCC'lerine Ek (versiyon B1.0)

Birleşik Krallık Kişisel Verilerinin MCM'ye ve onun üçüncü ülkelerdeki alt işleyicilerine aktarımı için.

c

İsviçre

İsviçre değişiklikleriyle AB SCC'leri

İsviçre değişiklikleriyle AB SCC'leri — FADP referansları, denetleyici otorite olarak FDPIC.

3. Transfer Etki Değerlendirmesi (Schrems II)

Amerika Birleşik Devletleri'ne ve diğer üçüncü ülkelere yapılan transferler için MCM, varış yerinin yasal rejimini ve mevcut ek önlemleri dikkate alarak bir transfer etki değerlendirmesi yapar:

🔒

Aktarım sırasında şifreleme

🔑

Erişim kontrolleri

📜

Sözleşmeye bağlı taahhütler

🌐

Hedef yasal rejim incelemesi

📢

Devlet erişimi taleplerinde şeffaflık

🗂️

Dahili TIA kayıtları tutuldu

4. Madde 27 Temsilciler

MCM, AB/Birleşik Krallık dışında kurulduğundan ancak buradaki veri sahiplerine hizmet sunduğundan, GDPR/Birleşik Krallık GDPR Madde 27 kapsamında temsilciler atar. Bu kişilerin iletişim bilgileri şu adreste yayınlanacaktır: Gizlilik Politikası.

⚠️AB ve İngiltere Madde 27 Temsilcileri henüz atanmamıştır. AB/Birleşik Krallık bölgelerine aktif olarak pazarlama yapmadan önce randevu alın ve Gizlilik Politikasını iletişim bilgileriyle güncelleyin.

🇪🇺 AB Temsilcisi

GDPR Madde 27 — bir AB üye devletinde yerleşik

Bekleyen randevu

🇬🇧 Birleşik Krallık Temsilcisi

Birleşik Krallık GDPR Madde 27

Bekleyen randevu

5. Kontrol Listesi

Faaliyet gösteren varlık ve grup transfer akışlarını onaylayın.

Müşteriler ve alt işlemcilerle SCC'leri (doğru modüller) yürütün.

Birleşik Krallık verilerinin aktarıldığı Birleşik Krallık IDTA'sını yürütün.

Transfer etki değerlendirmelerini tamamlayın ve saklayın.

AB + Birleşik Krallık Madde 27 temsilcilerini atayın ve kişileri yayınlayın.

İşleme Faaliyetlerinin Kayıtlarını Tutun (ROPA).

Pazarlama için yasal temeli ve izin kayıtlarını doğrulayın.