Conformité KVKK
Chaque pays dispose d’une loi qui protège les données personnelles et leur traitement. La Turquie a été l’un des premiers pays à lancer la tendance à légiférer sur la protection des données.
Historique de la KVKK
La loi turque sur la protection des données personnelles n° 6698, ou KVKK, est entrée en vigueur le 7 avril 2016. Cette loi a été publiée quelques semaines avant le célèbre RGPD. La KVKK est la première loi en Turquie qui régit la protection des données personnelles et précise les obligations que doivent respecter les entités et les individus. Avant l’entrée en vigueur de la KVKK, la Turquie n’avait pas de loi régissant la protection et la confidentialité des données personnelles. Par la suite, l’Autorité turque de protection des données a été établie en tant qu’autorité de contrôle financier. Elle a été créée pour faire appliquer les dispositions de la KVKK et sensibiliser le public à la protection des données personnelles. La KVKK protège les droits et libertés fondamentaux de chaque personne.
La KVKK est basée sur la directive européenne sur la protection des données 95/46/CE. Cette directive portait sur la protection des individus « en ce qui concerne le traitement des données personnelles et à la libre circulation de ces données ». Cette directive a été remplacée par le RGPD. La KVKK diffère du RGPD non seulement à cause de ce fait mais aussi parce que la loi turque a ses exigences uniques.
Catégories de données personnelles
La KVKK s’applique aux individus dont les données personnelles sont traitées et aux personnes physiques ou morales qui traitent ces données totalement ou partiellement. Les règles de la loi sur la protection des données s’appliquent à toutes les organisations et institutions. En outre, la loi doit s’appliquer à toutes les personnes et entités qui traitent des informations sur des sujets de données turques, qu’elles soient situées en Turquie ou non. De plus, la loi régit la manière dont les données personnelles doivent être traitées. La KVKK stipule que les données personnelles doivent être :
- Traitée de manière licite et honnête.
- Précises et, le cas échéant.
- Traitée à des fins spécifiques, explicites et légitimes.
Il est intéressant de noter que la loi comporte deux catégories spéciales de données personnelles : les données personnelles relatives à la santé ou à la vie sexuelle et d’autres catégories spéciales de données personnelles. Ces deux catégories sont protégées de manière plus stricte et peuvent être traitées uniquement avec un consentement explicite et sous l’obligation de confidentialité à des fins limitées.
Le transfert international de données personnelles n’est autorisé qu’avec un consentement explicite et si un pays dispose d’un niveau de protection des données conforme à l’APDP (Autorité de protection des données personnelles turque). Ces points sont similaires au RGPD, mais selon la KVKK, l’autorité peut interdire le transfert transfrontalier des données si les intérêts de la personne concernée peuvent être préjudiciables.
De plus, vous devez vous rappeler qu’en cas de violation de la loi sur la protection des données, il peut y avoir des peines de prison allant jusqu’à 3 ans et des amendes pouvant atteindre 1 000 000 TL. De plus, les individus peuvent prétendre à une compensation pour la collecte ou le traitement illicite de données personnelles.
Chez DataSunrise, nous comprenons l’importance des procédures de conformité. Surtout, lorsque vous devez vous conformer à différentes lois de plusieurs pays. C’est pourquoi nous vous proposons notre meilleure solution de protection des données DataSunrise Data & Database security software, qui vous aide à vous concentrer sur votre activité sans vous soucier des violations et des pertes de données.
