KVKK-Konformität
Jedes Land hat ein Gesetz, das persönliche Daten und deren Verarbeitung schützt. Die Türkei war eines der ersten Länder, das den Trend einleitete, Datenschutzgesetze zu erlassen.
Geschichte der KVKK
Das türkische Gesetz zum Schutz personenbezogener Daten Nr. 6698, auch KVKK genannt, trat am 7. April 2016 in Kraft. Dieses Gesetz wurde Wochen vor der berühmten DSGVO (GDPR) veröffentlicht. Die KVKK ist das erste Gesetz in der Türkei, das den Schutz personenbezogener Daten regelt und die Verpflichtungen festlegt, die Einrichtungen und Einzelpersonen einhalten müssen. Vor dem Inkrafttreten der KVKK hatte die Türkei kein Gesetz, das den Schutz und die Privatsphäre personenbezogener Daten regelt. Danach wurde die türkische Datenschutzbehörde als Finanzaufsichtsbehörde gegründet. Sie wurde eingerichtet, um die Bestimmungen der KVKK durchzusetzen und das öffentliche Bewusstsein für den Schutz personenbezogener Daten zu erhöhen. Die KVKK schützt die Grundrechte und -freiheiten jeder Person.
Die KVKK basiert auf der Datenschutzrichtlinie 95/46/EG der Europäischen Union. Diese Richtlinie betraf den Schutz von Personen „in Bezug auf die Verarbeitung personenbezogener Daten und den freien Datenverkehr“. Diese Richtlinie wurde durch die DSGVO (GDPR) ersetzt. Die KVKK unterscheidet sich von der DSGVO nicht nur aus diesem Grund, sondern auch, weil das türkische Gesetz seine eigenen, einzigartigen Anforderungen hat.
Kategorien personenbezogener Daten
Die KVKK gilt für Personen, deren personenbezogene Daten verarbeitet werden, und für natürliche oder juristische Personen, die solche Daten ganz oder teilweise verarbeiten. Die Regeln des Datenschutzgesetzes gelten für alle Organisationen und Institutionen. Darüber hinaus sollte das Gesetz für alle Personen und Einrichtungen gelten, die Informationen über türkische Betroffene verarbeiten, unabhängig davon, ob sie sich in der Türkei befinden oder nicht. Darüber hinaus regelt das Gesetz, wie personenbezogene Daten verarbeitet werden sollten. Die KVKK besagt, dass personenbezogene Daten:
- Rechtmäßig und fair verarbeitet werden sollten.
- Genau und, falls notwendig, auf dem neuesten Stand sein sollten.
- Für festgelegte, eindeutige und legitime Zwecke verarbeitet werden sollten.
Es ist interessant festzustellen, dass das Gesetz zwei spezielle Kategorien personenbezogener Daten hat: personenbezogene Daten, die mit Gesundheit oder Sexualleben zusammenhängen, und andere spezielle Kategorien personenbezogener Daten. Diese beiden Kategorien sind strenger geschützt und können nur mit ausdrücklicher Zustimmung und unter der Verpflichtung zur Vertraulichkeit für eine begrenzte Liste von Zwecken verarbeitet werden.
Der internationale Transfer personenbezogener Daten ist nur mit ausdrücklicher Zustimmung und wenn ein Land ein Datenschutzniveau gemäß TDPA (The Turkish Data Protection Authority) hat, erlaubt. Diese Punkte ähneln der DSGVO, aber gemäß der KVKK kann die Behörde den grenzüberschreitenden Transfer von Daten verbieten, wenn die Interessen des Betroffenen geschädigt werden könnten.
Außerdem sollten Sie bedenken, dass bei Verstößen gegen das Datenschutzrecht eine Freiheitsstrafe von bis zu 3 Jahren und Geldstrafen bis zu 1.000.000 TL drohen können. Darüber hinaus können Einzelpersonen Schadensersatz für die rechtswidrige Erhebung oder Verarbeitung personenbezogener Daten geltend machen.
Bei DataSunrise verstehen wir die Bedeutung von Compliance-Verfahren. Besonders wenn Sie verschiedenen Gesetzen aus mehreren Ländern entsprechen müssen. Deshalb bieten wir Ihnen unsere beste Lösung für den Datenschutz, DataSunrise Daten- & Datenbank-Sicherheitssoftware, die Ihnen hilft, sich auf Ihr Geschäft zu konzentrieren und sich keine Sorgen über Datenverstöße und -verluste zu machen.
