Conformité KVKK

Chaque pays a une loi qui protège les données personnelles et leur traitement. La Turquie a été l’un des premiers pays à entamer la tendance de légiférer sur la protection des données.

Histoire de la KVKK

La loi turque sur la protection des données personnelles n° 6698 ou KVKK est entrée en vigueur le 7 avril 2016. Cette loi a été publiée quelques semaines avant le célèbre RGPD. La KVKK est la première loi en Turquie qui réglemente la protection des données personnelles et spécifie les obligations que les entités et les individus doivent respecter. Avant l’entrée en vigueur de la KVKK, la Turquie ne disposait pas d’une loi qui réglemente la protection et la confidentialité des données personnelles. Par la suite, l’Autorité Turque de Protection des Données a été créée en tant qu’autorité de surveillance financière. Elle a été mise en place pour appliquer les dispositions de la KVKK et sensibiliser le public à la protection des données personnelles. La KVKK protège les droits et libertés fondamentaux de chaque personne.

La KVKK est basée sur la Directive 95/46/CE de l’Union Européenne sur la protection des données. Cette directive portait sur la protection des personnes à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Cette directive a été remplacée par le RGPD. La KVKK diffère du RGPD non seulement à cause de ce fait, mais aussi parce que la loi turque a ses propres exigences uniques.

Catégories de données personnelles

La KVKK s’applique aux individus dont les données personnelles sont traitées et aux personnes physiques ou morales qui traitent ces données en totalité ou en partie. Les règles de la loi sur la protection des données s’appliquent à toutes les organisations et institutions. De plus, la loi devrait s’appliquer à toutes les personnes et entités qui traitent des informations sur les citoyens turcs, qu’elles soient situées en Turquie ou non. De plus, la loi réglemente comment les données personnelles doivent être traitées. La KVKK indique que les données personnelles doivent être :

• Traitée de manière licite et loyale.
• Exactes et si nécessaire.
• Traitée à des fins spécifiées, explicites et légitimes.

Il est intéressant de noter que la loi a deux catégories spéciales de données personnelles : les données personnelles relatives à la santé ou à la vie sexuelle et d’autres catégories spéciales de données personnelles. Ces deux catégories sont protégées de manière plus stricte et ne peuvent être traitées qu’avec un consentement explicite et sous l’obligation de confidentialité uniquement pour une liste limitée de finalités.

Le transfert international de données personnelles n’est permis qu’avec un consentement explicite et si un pays a un niveau de protection des données conforme à la TDPA (Autorité Turque de Protection des Données). Ces points sont similaires au RGPD, mais selon la KVKK, l’autorité peut interdire le transfert transfrontalier de données, si les intérêts de la personne concernée peuvent être affectés négativement.

De plus, vous devez savoir qu’en cas de violation de la loi sur la protection des données, il peut y avoir une peine d’emprisonnement allant jusqu’à 3 ans et des amendes pouvant atteindre 1 000 000 TL. De plus, les individus peuvent demander une indemnisation pour la collecte ou le traitement illégal des données personnelles.

Chez DataSunrise, nous comprenons l’importance des procédures de conformité. Surtout lorsque vous devez vous conformer à différentes lois de plusieurs pays. C’est pourquoi nous vous proposons notre meilleure solution de protection des données Logiciel de sécurité des données et des bases de données DataSunrise, qui vous aide à vous concentrer sur votre entreprise sans vous soucier des violations et des pertes de données.