Conformità KVKK

Ogni paese ha una legge che protegge i dati personali e il loro trattamento. La Turchia è stata uno dei primi paesi a iniziare la tendenza a legiferare sulla protezione dei dati.

Storia della KVKK

La legge turca sulla protezione dei dati personali n. 6698 o KVKK è entrata in vigore il 7 aprile 2016. Questa legge è stata pubblicata alcune settimane prima del famoso GDPR. La KVKK è la prima legge in Turchia che regola la protezione dei dati personali e specifica gli obblighi a cui enti e individui devono conformarsi. Prima dell’entrata in vigore della KVKK, la Turchia non aveva una legge che regolasse la protezione e la privacy dei dati personali. Successivamente, è stata istituita l’Autorità Turca per la Protezione dei Dati come autorità di vigilanza finanziaria. È stata creata per far rispettare le disposizioni della KVKK e aumentare la consapevolezza pubblica sulla protezione dei dati personali. La KVKK protegge i diritti e le libertà fondamentali di ogni persona.

La KVKK si basa sulla Direttiva Europea sulla Protezione dei Dati 95/46/CE. Questa direttiva riguardava la protezione degli individui “in relazione al trattamento dei dati personali e alla libera circolazione di tali dati”. Questa direttiva è stata sostituita dal GDPR. La KVKK differisce dal GDPR non solo per questo, ma anche perché la legge turca ha requisiti specifici.

Categorie di Dati Personali

La KVKK si applica agli individui i cui dati personali sono trattati e alle persone fisiche o giuridiche che trattano tali dati totalmente o parzialmente. Le regole della legge sulla protezione dei dati si applicano a tutte le organizzazioni e istituzioni. Inoltre, la legge dovrebbe applicarsi a tutte le persone e agli enti che trattano informazioni dei soggetti di dati turchi, indipendentemente dal fatto che si trovino in Turchia o meno. Inoltre, la legge regola come dovrebbero essere trattati i dati personali. La KVKK stabilisce che i dati personali dovrebbero essere:

• Trattati in modo lecito e corretto.
• Precisi e ove necessario.
• Trattati per scopi specifici, espliciti e legittimi.

È interessante notare che la legge ha due categorie speciali di dati personali: dati personali relativi alla salute o alla vita sessuale e altre categorie speciali di dati personali. Queste due categorie sono protette più strettamente e possono essere trattate solo con il consenso esplicito e sotto l’obbligo di riservatezza solo per una lista limitata di scopi.

Il trasferimento internazionale dei dati personali è consentito solo con il consenso esplicito e se un paese ha un livello di protezione dei dati conforme alla TDPA (The Turkish Data Protection Authority). Questi punti sono simili al GDPR, ma secondo la KVKK, l’autorità può vietare il trasferimento transfrontaliero dei dati, se gli interessi del soggetto dei dati potrebbero essere danneggiati.

Inoltre, si dovrebbe ricordare che per le violazioni della legge sulla protezione dei dati potrebbe esserci la reclusione fino a 3 anni e sanzioni fino a 1000000 TL. Inoltre, gli individui possono richiedere un risarcimento per la raccolta o il trattamento illecito dei dati personali.

In DataSunrise comprendiamo l’importanza delle procedure di conformità. Soprattutto, quando è necessario conformarsi a diverse leggi di diversi paesi. Per questo motivo, offriamo la nostra migliore soluzione per la protezione dei dati DataSunrise Data & Database security software, che ti aiuta a concentrarti sul tuo business e non preoccuparti di violazioni e perdite di dati.