حماية البيانات الشخصية و KVKK

حماية البيانات الشخصية و KVKK
الصفحة الرئيسية » حماية البيانات الشخصية و KVKK
حماية البيانات الشخصية و KVKK

مفهوم البيانات الشخصية

تم نشر ” قانون حماية البيانات الشخصية ” ، المسمى KVKK ، في 7 أبريل 2016 من أجل حماية الحقوق والحريات الأساسية للأفراد ، وخاصة خصوصية الحياة الخاصة ، في معالجة البيانات الشخصية ، وتنظيم التزامات الأشخاص الطبيعيين والاعتباريين الذين يعالجون البيانات الشخصية والإجراءات والمبادئ الواجب اتباعها.

من مفهوم “البيانات الشخصية” ، عن طريق تحديد الشخص وربط البيانات بالشخص الحقيقي ؛ المعلومات السكانية (مثل رقم هوية TR ، والاسم ، واللقب ، ومكان وتاريخ الميلاد ، واسم الأم والأب) ، والتي لا يتم الكشف عنها لعلم الأطراف الثالثة غير المصرح لها ، ولكن يتم مشاركتها مع أشخاص آخرين عند الطلب ، ولكن مع دائرة محدودة ، السجل العدلي ، محل الإقامة ، الحالة التعليمية ، المهنة ، معلومات الحساب المصرفي ، رقم الهاتف ، عنوان البريد الإلكتروني ، فصيلة الدم ، الحالة الاجتماعية ، بصمات الأصابع ، الحمض النووي ، العينات البيولوجية مثل الشعر واللعاب والأظافر والتوجه الجنسي والأخلاقي ، المعلومات الصحية ، والعرق ، والرأي السياسي والفلسفي والديني ، والانتماء النقابي ، الذي يحدد أو يجعل هوية الشخص قابلة للتعريف ، ويميز الشخص عن الأفراد الآخرين في المجتمع ومناسب للكشف عن صفاته ،

حقوق الأشخاص بموجب KVVK

لمعرفة ما إذا كانت البيانات الشخصية تتم معالجتها وفقًا لـ KVKK ،إذا تمت معالجة البيانات الشخصية ، لطلب معلومات عنها ، لمعرفة الغرض من معالجة البيانات الشخصية وما إذا كانت تُستخدم وفقًا للغرض منها ، لمعرفة الأطراف الثالثة في البلد أو الخارج التي يتم نقل البيانات الشخصية إليها ، طلب تصحيح البيانات الشخصية في حالة المعالجة غير الكاملة أو غير الصحيحة ، في إطار الشروط المنصوص عليها في المادة السابعة التي تطلب حذف أو إتلاف البيانات الشخصية ، وطلب إخطار المعاملات التي تمت وفقًا للفقرتين الفرعيتين (د) و (هـ). (طلبات التصحيح أو الحذف أو إخفاء الهوية) للأطراف الثالثة التي تم نقل البيانات الشخصية إليها ، والاعتراض على حدوث النتيجة ،له الحق في المطالبة بإصلاح الضرر في حالة تلف البيانات بسبب المعالجة غير القانونية للبيانات.

عندما يتم فحص جميع القضايا المذكورة أعلاه ، يمكنك الوصول إلى معلومات مفصلة من المحامين والمحامين المتخصصين لدينا.

أهمية البيانات الشخصية للشركات والمؤسسات

تقدم المؤسسات والمنظمات العامة أو الخاصة خدمات بحيث يمكن طرح خدمة أو منتج في السوق. لهذا الغرض ، قاموا بجمع البيانات الشخصية أو بيعها أو مشاركتها لفترة طويلة. تنظم KVKK التزامات الأشخاص الحقيقيين والاعتباريين الذين يعالجون البيانات الشخصية والقواعد الواجب اتباعها . باستثناء الاستثناءات المحددة في القانون ، لن تتم معالجة معلومات البيانات الشخصية دون موافقة صريحة من الشخص المعني. في الوقت نفسه ، لن يتم نقل هذه المعلومات إلى جهات خارجية أو إلى الخارج من قبل المؤسسات والشركات. هيئة حماية البيانات الشخصية من ناحية أخرى ، يتولى مهمة التدقيق في نطاق التشريع والتأكد من إنفاذ القانون. إذا لم يفي مراقب البيانات بالتزام التنوير وأمن البيانات والوفاء بقرارات مجلس الإدارة والتسجيل في سجل مراقبي البيانات ، الذي يتم تنظيمه في KVKK ، فسيتم اعتباره ضمن نطاق الجنح وسيخضع غرامة إدارية. يتم تنظيم هذه العقوبات في المادة 18 من قانون حماية البيانات الشخصية (KVKK) ومراقبو البيانات ؛

إذا لم تفي بالتزامها بالإبلاغ ، من 5000 ليرة تركية إلى 100000 ليرة تركية ،
إذا لم تفي بالتزاماتها فيما يتعلق بأمن البيانات ، من 15.000 ليرة تركية إلى 1.000.000 ليرة تركية ،
من 25.000 ليرة تركية إلى 1.000.000 ليرة تركية إذا لم يستوفِ قرارات مجلس الإدارة ،
إذا لم تفي بالتزامها بالتسجيل وإخطار سجل مراقبي البيانات ، فسيقوم مجلس الإدارة بفرض غرامة إدارية من 20000 ليرة تركية إلى 1000000 ليرة تركية بما يتماشى مع الحد الأدنى والحد الأقصى المحدد أعلاه ، بما يتماشى مع حجم البيانات خرق في الشركة.
الجرائم المتعلقة بـ KVKK

تنص المادة 17 من قانون حماية البيانات الشخصية (KVKK) على أنه في الحالات التي تتم فيها معالجة البيانات الشخصية بشكل غير قانوني ، فإن الموقعين على الشركات سيخضعون لعقوبات السجن بين المادتين 135 و 140 من قانون العقوبات التركي (TCK). يتم تناول الجرائم المتعلقة بالبيانات الشخصية في قسم “الجرائم المتعلقة بالحياة الخاصة والمجال السري من الحياة” في TPC.

TCK م. 135 – من يسجل بيانات شخصية بطريقة غير مشروعة يعاقب بالحبس من 6 أشهر إلى 3 سنوات.

التسجيل غير القانوني للبيانات الشخصية ، وهو أي معلومات عن شخص طبيعي محدد أو يمكن التعرف عليه ، كافٍ لحدوث الجريمة. تسجيل البيانات الشخصية بموافقة الشخص لا يشكل جريمة. تستند البيانات الشخصية إلى الآراء السياسية والفلسفية والدينية والأصول العرقية ؛ من المتوقع زيادة العقوبة بمقدار النصف إذا كانت مرتبطة بشكل غير قانوني بميولهم الأخلاقية أو حياتهم الجنسية أو الحالة الصحية أو الانتماء النقابي.

TCK م. 136 – يعاقب الشخص الذي يعطي أو ينشر أو يحجز بيانات شخصية بشكل غير قانوني إلى شخص آخر بالسجن من سنتين إلى أربع سنوات.

في هذه المادة ، تُعرَّف أفعال تقديم البيانات الشخصية ونشرها والاستيلاء عليها بشكل غير قانوني على أنها جرائم. فيما يتعلق بالجرائم المنصوص عليها في المواد السابقة ، فقد نظمت الأشكال الموصوفة لهذه الجرائم في المادة التالية.

TCK م. 137 –

من قبل موظف عام وإساءة استخدام سلطته ،
من خلال الاستفادة من الراحة التي توفرها مهنة وفن معين.
في حالة ارتكابها ، تزداد العقوبة الواجب توقيعها بمقدار النصف.

TCK م. 138-

أولئك الذين يضطرون إلى إتلاف البيانات داخل النظام على الرغم من انتهاء المهل الزمنية التي تحددها القوانين ، يُحكم عليهم بالسجن من سنة إلى سنتين إذا لم يؤدوا واجباتهم.
إذا كان موضوع الجريمة بيانات يجب إزالتها أو إتلافها وفقًا لأحكام قانون الإجراءات الجنائية ، تضاعف العقوبة الواجب توقيعها بمقدار ضعف.
يتم تنظيم إجراءات الشكوى في هذه المادة ، باستثناء أعمال تسجيل البيانات الشخصية ، وإعطاء البيانات أو الاستيلاء عليها بشكل غير قانوني وعدم إتلاف البيانات ، يعتمد التحقيق والملاحقة في الجرائم الواردة في هذا القسم على الشكوى. أما بالنسبة للأشخاص الاعتباريين بسبب ارتكاب الجرائم المحددة في المواد أعلاه ، فتتخذ إجراءات أمنية محددة.

نتيجة لذلك ، عند فحص جميع المشكلات المذكورة أعلاه ، يجب معالجة البيانات الشخصية في إطار الإجراء الذي ينظمه KVKK ، وإلا فإن الأحكام الإدارية وسجن مراقبي البيانات ستكون على جدول الأعمال. يمكنك الوصول إلى معلومات مفصلة من المحامين والمحامين المتخصصين لدينا.

التزام الشركات بالتسجيل في VERBIS

مع دخول قانون حماية البيانات الشخصية رقم 6698 (KVKK) حيز التنفيذ ونشر اللائحة الخاصة بسجل مراقبي البيانات (اللائحة) ، التي دخلت حيز التنفيذ في 01.01.2018 بما يتماشى مع هذا القانون ، تم فرض بعض الالتزامات مصممة لمراقبي البيانات. أحد هذه الالتزامات هو أن يقوم مراقبو البيانات بالتسجيل في سجل مراقبي البيانات (السجل).

سجل مراقبي البيانات موجود في نظام معلومات التسجيل لمراقبي البيانات (VERBIS) سيتم انعقاده. مراقبو بيانات الشخص الحقيقي والاعتباري مع أكثر من 50 موظفًا سنويًا أو برصيد مالي سنوي يزيد عن 25 مليون ليرة تركية ، من أجل الوفاء بالتزامات التسجيل والإخطار ، حتى 30.06.2020 ، الأشخاص الحقيقيون والاعتباريون المقيمون في الخارج هم ملزم بالتسجيل والإخطار للوفاء بالتزام التسجيل والإخطار للأشخاص الحقيقيين أو الاعتباريين الذين يكون مجال نشاطهم الرئيسي معالجة البيانات الشخصية الحساسة هو 30.06. يجب على المؤسسات والمنظمات العامة التسجيل في نظام VERBIS حتى 31.12.2020 من أجل الوفاء التزامهم بالتسجيل وإخطار مراقبي البيانات.

في الختام ، تجدر الإشارة إلى أن لوائح مفصلة ومكثفة يضعها مجلس حماية البيانات الشخصية في نطاق القانون. لا ينبغي تفويت المواعيد النهائية المحددة للامتثال للقانون ، وإلا فإن الغرامات الإدارية وعقوبات السجن ستظهر في مقدمة القوانين واللوائح المحددة. يجب استشارة محام لهذا الغرض. يمكنك الوصول إلى معلومات مفصلة من المحامين والمحامين المتخصصين لدينا.