Cumplimiento de la KVKK

Cada país tiene una ley que protege los datos personales y su procesamiento. Turquía fue uno de los primeros países en iniciar la tendencia de legislar sobre la protección de datos.

Historia de la KVKK

La Ley de Protección de Datos Personales N.º 6698 de Turquía, o KVKK, entró en vigor el 7 de abril de 2016. Esta ley fue publicada semanas antes del famoso GDPR. La KVKK es la primera ley en Turquía que regula la protección de datos personales y especifica las obligaciones que las entidades y los individuos deben cumplir. Antes de que la KVKK entrara en vigor, Turquía no tenía una ley que regulara la protección y privacidad de los datos personales. Después de eso, se estableció la Autoridad de Protección de Datos de Turquía como una autoridad de supervisión financiera. Fue creada para hacer cumplir las disposiciones de la KVKK y aumentar la conciencia pública sobre la protección de datos personales. La KVKK protege los derechos y libertades fundamentales de cada persona.

La KVKK se basa en la Directiva de Protección de Datos de la Unión Europea 95/46/CE. Esta directiva trataba sobre la protección de individuos “en lo que respecta al procesamiento de datos personales y sobre el libre movimiento de dichos datos”. Esta directiva fue reemplazada por el GDPR. La KVKK difiere del GDPR no solo por ese hecho sino también porque la ley de Turquía tiene sus requisitos únicos.

Categorías de Datos Personales

La KVKK se aplica a individuos cuyos datos personales son procesados y a personas físicas o jurídicas que procesan dichos datos total o parcialmente. Las reglas de la Ley de Protección de Datos se aplican a todas las organizaciones e instituciones. Además, la ley debe aplicarse a todas las personas y entidades que procesen información de sujetos de datos turcos, independientemente de si están ubicados en Turquía o no. Además, la ley regula cómo deben procesarse los datos personales. La KVKK dice que los datos personales deben ser:

• Procesados legalmente y de manera justa.
• Precisos y donde sea necesario.
• Procesados para fines especificados, explícitos y legítimos.

Es interesante notar que la ley tiene dos categorías especiales de datos personales: datos personales relacionados con la salud o la vida sexual y otras categorías especiales de datos personales. Estas dos categorías están protegidas de manera más estricta y solo pueden procesarse con consentimiento explícito y bajo la obligación de confidencialidad para una lista limitada de propósitos.

La transferencia internacional de datos personales solo se permite con consentimiento explícito y si un país tiene un nivel de protección de datos según la TDPA (La Autoridad de Protección de Datos de Turquía). Estos puntos son similares al GDPR, pero según la KVKK, la autoridad puede prohibir la transferencia transfronteriza de datos si los intereses del sujeto de los datos podrían ser perjudicados.

Además, debes recordar que por violaciones de la ley de protección de datos podría haber penas de prisión de hasta 3 años y multas de hasta 1,000,000 TL. Además, las personas pueden reclamar una compensación por la recopilación o procesamiento ilegal de datos personales.

En DataSunrise entendemos la importancia de los procedimientos de cumplimiento. Especialmente, cuando necesitas cumplir con diferentes leyes de varios países. Es por eso que te ofrecemos nuestra mejor solución para la protección de datos Software de seguridad de datos y bases de datos de DataSunrise, que te ayuda a concentrarte en tu negocio y no preocuparte por brechas y pérdidas de datos.