Conformità KVKK
Ogni paese ha una legge che protegge i dati personali e il loro trattamento. La Turchia è stata uno dei primi paesi a dare il via alla tendenza di legiferare per la protezione dei dati.
Storia del KVKK
La legge turca sulla protezione dei dati personali n. 6698 o KVKK è entrata in vigore il 7 aprile 2016. Questa legge è stata pubblicata settimane prima del famoso GDPR. Il KVKK è la prima legge in Turchia che regola la protezione dei dati personali e specifica gli obblighi che entità e individui devono rispettare. Prima che il KVKK entrasse in vigore, la Turchia non aveva una legge che regolasse la protezione e la privacy dei dati personali. Successivamente, l’Autorità Turca per la Protezione dei Dati è stata istituita come autorità di vigilanza finanziaria. È stata creata per far rispettare le disposizioni del KVKK e aumentare la consapevolezza pubblica sulla protezione dei dati personali. Il KVKK protegge i diritti e le libertà fondamentali di ogni persona.
Il KVKK si basa sulla Direttiva UE sulla protezione dei dati 95/46/CE. Questa direttiva riguardava la protezione degli individui “in relazione al trattamento dei dati personali e sulla libera circolazione di tali dati”. Questa direttiva è stata sostituita dal GDPR. Il KVKK si differenzia dal GDPR non solo per questo motivo, ma anche perché la legge turca ha requisiti unici.
Categorie di Dati Personali
Il KVKK si applica agli individui i cui dati personali sono trattati e alle persone fisiche o giuridiche che trattano tali dati, in tutto o in parte. Le regole della legge sulla protezione dei dati si applicano a tutte le organizzazioni e istituzioni. Inoltre, la legge dovrebbe applicarsi a tutte le persone ed entità che trattano informazioni di soggetti di dati turchi, indipendentemente dal fatto che si trovino o meno in Turchia. Inoltre, la legge regola come i dati personali dovrebbero essere trattati. Il KVKK stabilisce che i dati personali dovrebbero essere:
- Trattati lecitamente ed equamente.
- Accurati e ove necessario.
- Trattati per scopi specificati, espliciti e legittimi.
È interessante notare che la legge ha due categorie speciali di dati personali: dati personali relativi alla salute o alla vita sessuale e altre categorie speciali di dati personali. Queste due categorie sono protette in modo più rigoroso e possono essere trattate solo con consenso esplicito e sotto l’obbligo di riservatezza per una lista limitata di scopi.
Il trasferimento internazionale di dati personali è consentito solo con consenso esplicito e se un paese ha un livello di protezione dei dati secondo TDPA (l’Autorità Turca per la Protezione dei Dati). Questi punti sono simili al GDPR, ma secondo il KVKK, l’autorità può vietare il trasferimento transfrontaliero di dati, se gli interessi del soggetto dei dati potrebbero essere danneggiati.
Inoltre, bisogna ricordare che per le violazioni della legge sulla protezione dei dati possono esserci pene detentive fino a 3 anni e sanzioni fino a 1000000 TL. Inoltre, gli individui possono richiedere un risarcimento per la raccolta o il trattamento illecito di dati personali.
In DataSunrise comprendiamo l’importanza delle procedure di conformità. Soprattutto quando è necessario conformarsi a diverse leggi di più paesi. Ecco perché vi offriamo la nostra migliore soluzione per la protezione dei dati DataSunrise Data & Database security software, che vi aiuta a concentrarvi sul vostro business e a non preoccuparvi delle violazioni e perdite di dati.
