Der Schutz personenbezogener Daten ist notwendig geworden, um illegale Aktivitäten und Eingriffe in die persönlichen Freiheiten zu verhindern, da der Schutz personenbezogener Daten in unserem Land unzureichend ist und wir uns zu einem weltweit integrierten Land im sich entwickelnden Bereich des elektronischen Handels entwickeln.
Vor allem in den letzten Jahren, als die Artikel 25 und 26 der EU-Richtlinie 95/46 EG eingeführt wurden, die die Übermittlung personenbezogener Daten in Länder mit unzureichenden Maßnahmen zum Schutz personenbezogener Daten einschränken, musste die Verordnung in unserem Land schnell ausgearbeitet werden, um einen effektiven Handel mit europäischen Ländern zu ermöglichen.
Artikel 20, der das Recht auf Privatsphäre in der Verfassung regelt, wurde durch das Referendum im Jahr 2010 geändert. Die Änderung lautet wie folgt: „Jede Person hat das Recht, den Schutz ihrer persönlichen Daten zu verlangen. Dieses Recht umfasst das Recht auf Auskunft über die zu ihrer Person gespeicherten Daten, das Recht auf Zugang zu den Daten, das Recht, deren Änderung oder Löschung zu verlangen und das Recht, über die Gründe für diese Daten informiert zu werden. Personenbezogene Daten dürfen nur in den gesetzlich vorgesehenen Fällen oder mit ausdrücklicher Zustimmung der betroffenen Person verarbeitet werden. Die Grundsätze und Verfahren zum Schutz personenbezogener Daten sind gesetzlich geregelt„, was eine verfassungsrechtliche Garantie für den Schutz personenbezogener Daten darstellt.
Nach zahlreichen Studien zum Schutz personenbezogener Daten wurde das Gesetz zum Schutz personenbezogener Daten Nr. 6698 („KVKK“) am 24.03.2016 von der Nationalversammlung verabschiedet und trat durch Veröffentlichung im Amtsblatt am 07.04.2016 in Kraft.
Man kann sagen, dass sich viele neue Konzepte und Verpflichtungen mit der Einführung des Gesetzes direkt auf uns auswirken werden.
ZWECK UND ANWENDUNGSBEREICH DES GESETZES
Im Rahmen der Systematik des Gesetzes zielen die neuen Regelungen zur Verarbeitung personenbezogener Daten darauf ab, die Grundrechte und -freiheiten des Einzelnen zu schützen, insbesondere die Privatsphäre des Einzelnen. Auch die Verfahren und Grundsätze für natürliche und juristische Personen, die diese personenbezogenen Daten verarbeiten, werden geregelt.
In der Präambel des Gesetzes heißt es, dass es auf natürliche Personen, deren personenbezogene Daten verarbeitet werden, sowie auf natürliche und juristische Personen, die diese Daten verarbeiten, angewendet wird.
Es ist geregelt, dass das Gesetz Anwendung findet, wenn personenbezogene Daten automatisch oder nicht automatisch verarbeitet werden, sofern sie Teil eines Datenregistrierungssystems sind.
Mit der erwähnten Verordnung werden die Definitionen, die in die Anwendung des Gesetzes eingeführt wurden, im Folgenden aufgeführt.
Die Definitionen im Gesetz gemäß Artikel 3 lauten wie folgt.
Ausdrückliche Zustimmung: frei gegebene, spezifische und informierte Zustimmung,
Anonymisierung: die Unmöglichkeit, personenbezogene Daten mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung zu bringen, auch durch Abgleich mit anderen Daten,
Präsident: Präsident der Behörde für den Schutz personenbezogener Daten,
Betroffene Person: die natürliche Person, deren personenbezogene Daten verarbeitet werden,
Personenbezogene Daten: alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen,
Verarbeitung personenbezogener Daten: jeder mit personenbezogenen Daten durchgeführte Vorgang wie das Erheben, das Speichern, die Aufbewahrung, die Veränderung, die Umgestaltung, die Weitergabe, die Übermittlung, die Übernahme, das Wiederauffinden, die Klassifizierung oder die Verhinderung der Nutzung dieser Daten, der ganz oder teilweise automatisch oder, sofern der Vorgang Teil eines Datenregisters ist, auf nichtautomatischem Wege erfolgt,
Ausschuss: der Ausschuss für den Schutz personenbezogener Daten,
Behörde: die Behörde für den Schutz personenbezogener Daten,
Auftragsverarbeiter: die natürliche oder juristische Person, die im Auftrag des für die Verarbeitung Verantwortlichen und mit dessen Genehmigung personenbezogene Daten verarbeitet,
Datenregistrierungssystem: das Registrierungssystem, in dem die personenbezogenen Daten registriert werden, indem sie nach bestimmten Kriterien strukturiert werden,
Datenverantwortlicher: die natürliche oder juristische Person, die den Zweck und die Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenregistersystems verantwortlich ist.
ANALYSE DES GESETZES
Vor der Analyse der mit dem Gesetz eingeführten Regelung ist es wichtig, den Begriff der personenbezogenen Daten und die zur Verarbeitung dieser Daten befugten Stellen zu bestimmen.
Personenbezogene Daten
Gemäß dem Gesetz sind personenbezogene Daten alle Informationen über eine identifizierte oder nicht identifizierbare natürliche Person. Zu den personenbezogenen Daten gehören der Name, der Vorname, das Geburtsdatum, die Identifikationsnummer, die E-Mail-Adresse, die Telefonnummer, die IP-Adresse, der Lebenslauf, Fotos, Bilder und Tonaufnahmen, die zu einer natürlichen Person gehören.
Personenbezogene Daten, die sich auf die Ethnie, die ethnische Herkunft, die politische Meinung, die philosophische Überzeugung, die Religion, die Sekte, die Mitgliedschaft in Vereinen oder Gewerkschaften, die Gesundheit, das Sexualleben, die Überzeugungen und die Sicherheitsmaßnahmen sowie genetische Daten beziehen, gelten als personenbezogene Daten besonderer Art.
Für die Anwendung des Gesetzes wurden spezifische Begriffe definiert. Die Subjekte und ihre Einschränkungen bei der Verarbeitung personenbezogener Daten wurden geregelt.
Datenverantwortlicher
Der für die Datenverarbeitung Verantwortliche ist die natürliche oder juristische Person, die den Zweck und die Mittel der Verarbeitung personenbezogener Daten festlegt und für die Einrichtung und Verwaltung des Datenregistrierungssystems verantwortlich ist. Der für die Datenverarbeitung Verantwortliche entscheidet auch darüber, welche personenbezogenen Daten erhoben werden, über den Zweck und die rechtlichen Gründe für die Erhebung und Verarbeitung personenbezogener Daten sowie über die Dauer der Speicherung personenbezogener Daten und die Bedingungen für deren Änderung.
Der für die Datenverarbeitung Verantwortliche ist die Behörde, die die Verarbeitung personenbezogener Daten verlangt und über den Zweck und die Mittel dieses Prozesses entscheidet.
Auftragsverarbeiter
Der Begriff „Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen gemäß den von diesem erteilten Befugnissen verarbeitet.
Der Auftragsverarbeiter ist die entscheidende Instanz in technischen Fragen wie der IT und den Methoden, den Sicherheitsvorkehrungen, der Datensicherung, den Methoden der Löschung und der Vernichtung für die Sammlung personenbezogener Daten innerhalb der vom Datensammler festgelegten Richtlinien.
Verarbeitung von personenbezogenen Daten
Die Verarbeitung personenbezogener Daten ist jeder Vorgang, der mit personenbezogenen Daten durchgeführt wird, wie das Erheben, das Speichern, die Aufbewahrung, die Veränderung, die Umgestaltung, die Weitergabe, die Übermittlung, die Übernahme, das Wiederauffinden, die Klassifizierung oder die Verhinderung der Verwendung dieser Daten, und zwar ganz oder teilweise mit automatischen Mitteln oder, sofern der Vorgang Teil eines Datenregisters ist, mit nichtautomatischen Mitteln.
Ausdrückliche Zustimmung
Ist die Zustimmung, die in Bezug auf personenbezogene Daten gegeben wird. Die ausdrückliche Einwilligung ist eine Erklärung, die besagt, dass die betroffene Person aus freien Stücken und mit ausreichender Information über den Gegenstand der Datenverarbeitung eine auf die Verarbeitung beschränkte Zustimmung erteilt hat, und zwar ausschließlich zu dieser Verarbeitung.
Die Einwilligung kann per elektronischer Unterschrift, eigenhändiger Unterschrift oder sicherer elektronischer Unterschrift erfolgen.
Wird behauptet, dass die Daten ohne ausdrückliche Einwilligung verarbeitet werden, so obliegt die Beweislast für das Vorliegen einer ausdrücklichen Einwilligung dem für die Verarbeitung Verantwortlichen.
Löschung, Vernichtung und Anonymisierung
Unter Löschung versteht man die Vernichtung personenbezogener Daten in einer Weise, dass sie nicht mehr verwendet und nicht wiederhergestellt werden können.
Unter Vernichtung versteht man die Beseitigung von Informationen und Materialien wie Dateien, Dokumente, CDs, Disketten und Festplatten, die Daten enthalten.
Dementsprechend sollte der für die Verarbeitung Verantwortliche personenbezogene Daten von Amts wegen oder auf Antrag der betroffenen Person löschen, wenn die Gründe für die Verarbeitung personenbezogener Daten entfallen sind.
Allgemeine Grundsätze
Personenbezogene Daten dürfen nur in Übereinstimmung mit den in diesem Gesetz und anderen Gesetzen festgelegten Verfahren und Grundsätzen verarbeitet werden. Die folgenden Grundsätze sind bei der Verarbeitung personenbezogener Daten für den für die Datenverarbeitung Verantwortlichen und den Datenverarbeiter einzuhalten.
Bedingungen für die Verarbeitung personenbezogener Daten
- Die Verarbeitung personenbezogener Daten muss in Übereinstimmung mit dem Gesetz und nach Treu und Glauben erfolgen.
- Richtigkeit und Aktualität, soweit erforderlich.
- Sie müssen für spezifische, eindeutige und rechtmäßige Zwecke verarbeitet werden.
- Sie müssen für die Zwecke, für die sie verarbeitet werden, relevant, auf diese beschränkt und verhältnismäßig sein.
- Die Daten werden für den Zeitraum aufbewahrt, der in den einschlägigen Rechtsvorschriften oder für den Zweck, für den sie verarbeitet werden, vorgesehen ist.
1. In Übereinstimmung mit dem Gesetz und nach Treu und Glauben
Dies ist einer der wichtigsten Grundsätze, auf die sich der für die Verarbeitung Verantwortliche bei der Verarbeitung personenbezogener Daten stützen sollte.
Der für die Datenverarbeitung Verantwortliche;
- muss einen triftigen Grund für die Verarbeitung personenbezogener Daten angeben.
- Er darf personenbezogene Daten nicht ohne triftigen Grund zum Nachteil der betroffenen Personen verwenden.
- Er informiert die betroffenen Personen über die Verarbeitung der personenbezogenen Daten.
- Hält sich bei der Datenverarbeitung an die gesetzlichen Bestimmungen, vor allem an das Gesetz Nr. 6698.
2. Korrektheit und Aktualität
Der für die Datenverarbeitung Verantwortliche ist dafür verantwortlich, dass die verarbeiteten personenbezogenen Daten richtig und aktuell sind.
Stellt der für die Verarbeitung Verantwortliche fest, dass die personenbezogenen Daten unrichtig oder veraltet sind, oder verlangt die betroffene Person eine Berichtigung, werden die Daten gelöscht, vernichtet oder anonymisiert.
3. Verarbeitung zu spezifischen, ausdrücklichen und rechtmäßigen Zwecken
Der Zweck der Verarbeitung personenbezogener Daten ist von dem für die Verarbeitung Verantwortlichen klar, genau und eindeutig festzulegen. Die betroffenen Personen sind über den Vorgang zu unterrichten.
Die Erhebung personenbezogener Daten für einen allgemeinen Zweck, ohne Angabe eines Zwecks oder aus unbestimmten Gründen stellt daher einen Verstoß gegen diesen Grundsatz dar.
Legitime Gründe für die Verarbeitung personenbezogener Daten sind Ausnahmen, die durch das Gesetz zum Schutz personenbezogener Daten gewährt werden und nicht die Zustimmung der betroffenen Person erfordern.
4. Sie müssen für die Zwecke, für die sie verarbeitet werden, relevant, auf diese beschränkt und verhältnismäßig sein.
Der für die Datenverarbeitung Verantwortliche muss personenbezogene Daten in Übereinstimmung mit dem festgelegten Zweck und in begrenztem Umfang verarbeiten. Infolgedessen werden unnötige personenbezogene Daten identifiziert und anschließend gelöscht, vernichtet oder anonymisiert.
Dieser Grundsatz besagt, dass personenbezogene Daten, die für einen bestimmten Zweck verarbeitet werden, für den erforderlichen Zeitraum oder für den Zeitraum, der für den Zweck, für den sie verarbeitet wurden, angegeben wurde, gespeichert werden sollten.
Das Vorhandensein eines triftigen Grundes für die Aufbewahrung personenbezogener Daten oder das Ende der in der entsprechenden Vorschrift genannten Frist ist zu beachten. Ist der genannte Zeitraum abgelaufen, muss der Datensammler die personenbezogenen Daten löschen, vernichten oder anonymisieren.
Bedingungen für die Verarbeitung personenbezogener Daten
Personenbezogene Daten können nur mit der ausdrücklichen Zustimmung der natürlichen Personen, deren Daten benötigt werden, verarbeitet werden.
Die Zustimmung der betroffenen Personen zur Verarbeitung personenbezogener Daten ist eine wichtige Voraussetzung für die Legitimierung der Verarbeitung dieser Daten im Hinblick auf den Schutz personenbezogener Daten.
Bedingungen, die keine Einwilligung in die Verarbeitung personenbezogener Daten erfordern:
Obwohl es in der Regel nicht möglich ist, personenbezogene Daten ohne ausdrückliche Einwilligung zu verarbeiten, sieht das Gesetz einige Ausnahmen vor, die die Verarbeitung personenbezogener Daten ohne die Einwilligung der betroffenen Personen ermöglichen. Diese Bedingungen lauten wie folgt:
a) Sie ist eindeutig gesetzlich vorgesehen:
Primäre Vorschriften: Verfassung der Republik Türkei, Übereinkommen des Europarats Nr. 108
Sekundäre Regelungen: Türkisches Zivilgesetzbuch, Türkisches Strafgesetzbuch, Gesetz über den Schutz personenbezogener Daten, Türkisches Obligationenrecht, Türkisches Handelsgesetzbuch, Arbeitsrecht,
Tertiäre Vorschriften: Sektorspezifische Vorschriften (Bankengesetz, Gesetz über Bankkarten und Kreditkartengesetz usw.)
Quaternäre Regelungen: Gemeinsame Verordnungen (Sozialversicherungs- und allgemeines Krankenversicherungsgesetz, Strafprozessordnung,
b) Obligatorischer Schutz des Lebens oder der körperlichen Unversehrtheit der Person oder einer anderen Person, die körperlich nicht in der Lage ist, ihre Zustimmung zu geben, oder deren Zustimmung nicht als rechtsgültig angesehen wird.
In einer Situation, in der die Person nicht einsichtsfähig ist oder ihre Einwilligung nicht rechtsgültig ist, weil die Person psychisch krank ist, werden personenbezogene Daten zum Schutz des Lebens und der körperlichen Unversehrtheit verarbeitet.
c) Die Verarbeitung personenbezogener Daten der Vertragsparteien ist erforderlich, sofern sie in direktem Zusammenhang mit dem Abschluss oder der Erfüllung des Vertrags steht.
Dies ist z. B. der Fall, wenn die Bank für einen Darlehensvertrag die Lohn- und Gehaltsabrechnungen sowie die Grundbucheintragungen dieser Person erwirbt.
d) Sie sind für den für die Verarbeitung Verantwortlichen zwingend erforderlich, um seine gesetzlichen Verpflichtungen erfüllen zu können.
e) Die Datenverarbeitung ist für die Begründung, die Ausübung oder den Schutz eines Rechts zwingend erforderlich.
f) Die Datenverarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen erforderlich, ohne dass dadurch die Grundrechte und Grundfreiheiten der betroffenen Person beeinträchtigt werden.
Indem Ausnahmen von der Regel der Einwilligung der natürlichen Person in die Verarbeitung personenbezogener Daten vorgesehen werden, ist es möglich, solche personenbezogenen Daten ohne die Einwilligung der betroffenen Person per Gesetz zu verarbeiten.
DIE ÜBERMITTLUNG PERSONENBEZOGENER DATEN INNERHALB DES LANDES ODER INS AUSLAND
Personenbezogene Daten können nicht ohne ausdrückliche Zustimmung der betroffenen Person ins Ausland übermittelt werden.
Wenn es jedoch Ausnahmen gibt, in denen die im Gesetz über den Schutz personenbezogener Daten vorgesehene ausdrückliche Zustimmung nicht erforderlich ist, wenn die erforderlichen Bedingungen erfüllt sind, können personenbezogene Daten ins Ausland übermittelt werden, sofern das übermittelte Land über angemessene Maßnahmen verfügt. Gibt es keine angemessenen Maßnahmen, müssen die für die Datenverarbeitung Verantwortlichen in der Türkei und im Ausland eine schriftliche Garantie für die erforderlichen Maßnahmen vorlegen und die Übermittlung mit Zustimmung des Verwaltungsrats durchführen.
Verpflichtungen zur Datensicherheit im Sinne des Gesetzes über den Schutz personenbezogener Daten
Verpflichtung des für die Verarbeitung Verantwortlichen zur Information:
Der für die Verarbeitung Verantwortliche oder die beauftragten Personen sind bei der Datenerhebung verpflichtet, die betroffenen Personen über die Identität, die Modalitäten der Datenerhebung und die Rechtsgrundlage, den Zweck der Datenerhebung, darüber, an wen und warum personenbezogene Daten weitergegeben werden können, sowie über die Rechte der betroffenen Personen nach dem Gesetz zu informieren.
Verpflichtungen bezüglich der Datensicherheit:
Die Datensammler sind verpflichtet, alle notwendigen technischen und administrativen Maßnahmen zu ergreifen, um alle illegalen Verarbeitungen von personenbezogenen Daten, den illegalen Zugang zu personenbezogenen Daten und deren Schutz zu verhindern.
Die oben genannten Verpflichtungen gelten auch für Datenverarbeiter, die personenbezogene Daten in ihrem Auftrag auf der Grundlage der vom Datenverantwortlichen erteilten Genehmigung verarbeiten. Die Auftragsverarbeiter sind gemeinsam mit den Datenerfassern für die Durchführung der oben genannten Maßnahmen verantwortlich.
- Der für die Datenverarbeitung Verantwortliche ist verpflichtet, in seinen eigenen Einrichtungen und Organisationen die erforderlichen Prüfungen durchzuführen, um sicherzustellen, dass die Bestimmungen dieses Gesetzes angewandt werden.
- Die Datensammler und -verarbeiter dürfen die erworbenen personenbezogenen Daten nicht unter Verstoß gegen die Bestimmungen des Gesetzes weitergeben und sie nicht für andere Zwecke als die Verarbeitung verwenden. Diese Verpflichtungen bleiben auch nach Beendigung ihrer Tätigkeit bestehen.
- Wenn die verarbeiteten personenbezogenen Daten von anderen unrechtmäßig erlangt werden, meldet der Datenerheber dies so schnell wie möglich der betreffenden Person und dem Datenschutzausschuss.
Die Rechte der betroffenen Person:
Jeder kann sich an den Datenerfasser wenden, um;
a)zu erfahren, ob ihre personenbezogenen Daten verarbeitet werden,
b)Auskunft darüber zu verlangen, ob seine persönlichen Daten verarbeitet werden,
c) Informationen über den Zweck der Verarbeitung personenbezogener Daten anfordern und ob sie für diesen Zweck verwendet werden,
d)darüber informiert zu werden, ob ihre persönlichen Daten an Dritte im In- oder Ausland weitergegeben werden,
e)Änderungen zu verlangen, wenn personenbezogene Daten unvollständig oder falsch verarbeitet werden,
f)die Löschung oder Vernichtung personenbezogener Daten unter den in Artikel 7 genannten Bedingungen zu verlangen,
g)eine Benachrichtigung zu verlangen, wenn personenbezogene Daten für Verarbeitungen im Sinne der Buchstaben d) und e) an Dritte übermittelt werden,
h) sich einem Ergebnis zu widersetzen, das für die Person nachteilig ist, wenn die verarbeiteten Daten ausschließlich durch automatisierte Systeme analysiert werden
i)eine Entschädigung zu verlangen, wenn personenbezogene Daten aufgrund einer unrechtmäßigen Verarbeitung beschädigt werden.
Eintragung in das Register der Datenerfasser
Der Datensammler ist verpflichtet, sich beim Datensammlerregister anzumelden, bevor er mit der Datenverarbeitung beginnt.
Der Datenerfasser muss bei der Anmeldung beim Register den Zweck der Datenverarbeitung und den Empfänger der personenbezogenen Daten, die Maßnahmen und den maximalen Zeitraum für die Verarbeitung personenbezogener Daten angeben.
Bei Änderungen der an das Register übermittelten Informationen unterrichtet der Datenerfasser den Ausschuss für den Schutz personenbezogener Daten unverzüglich über diese Änderungen.
Die Verfahren und Grundsätze in Bezug auf das Register der für die Datenverarbeitung Verantwortlichen werden in einer noch zu erlassenden Verordnung geregelt, und die Registrierung der Datensammler wird vom Rat für den Schutz personenbezogener Daten bekannt gegeben.
DIE ANWENDUNG AUF DEN DATENSAMMLER IM HINBLICK AUF DEN SCHUTZ PERSONENBEZOGENER DATEN
Die betroffene Person stellt schriftlich oder auf andere vom Ausschuss festgelegte Weise Anträge zur Umsetzung dieses Gesetzes an den Inhaber der Datenverarbeitung.
Der für die Datenverarbeitung Verantwortliche bearbeitet die Anträge in der Anwendung kostenlos so schnell wie möglich oder spätestens innerhalb von dreißig Tagen, je nach der Art des Antrags.
Der Inhaber der Datenverarbeitung nimmt den Antrag unter Angabe von Gründen an oder lehnt ihn ab.
BESCHWERDEN AN DAS GREMIUM
Wird der von den betroffenen Personen bei der Datenerfassungsstelle gestellte Antrag abgelehnt oder wird die erteilte Antwort für unzureichend befunden oder wird die Antwort nicht innerhalb der erwarteten Frist erteilt, können die betroffenen Personen innerhalb von sechzig Tagen ab dem Tag der Antragstellung, nachdem sie über die Antwort informiert wurden, eine Beschwerde beim Verwaltungsrat einreichen.
DIE AUFGABEN DES RATES FÜR DEN SCHUTZ PERSONENBEZOGENER DATEN
a- Sicherstellen, dass die Verarbeitung personenbezogener Daten im Einklang mit den Grundrechten und -freiheiten erfolgt.
b- Bearbeitung von Beschwerden im Zusammenhang mit dem Schutz personenbezogener Daten
c-Durchführung von Untersuchungen von Amts wegen oder aufgrund einer Beschwerde über eine Verletzung und Ergreifen von vorläufigen Maßnahmen, falls erforderlich
d- Gewährleistung der Führung des Registers der Datensammler,
e- Ergreifung der erforderlichen Maßnahmen für die Verarbeitung von personenbezogenen Daten besonderer Art,
f- Entscheidung über die in diesem Gesetz vorgesehenen Verwaltungssanktionen und Erlass von Vorschriften über die Pflichten, Befugnisse und Verantwortlichkeiten des für die Datenverarbeitung Verantwortlichen und seines Vertreters.
SANKTIONEN
Das Gremium kann bei Verstößen gegen das Gesetz eine Verwaltungsstrafe gegen Datensammler verhängen. Es werden Bußgelder verhängt, z. B. 5.000 TL – 10.000 TL, wenn der Datensammler keine Informationen zur Verfügung stellt, 15.000 TL – 1.000.000 TL für die Verletzung der Datensicherheit, 25.000 TL – 1.000.000 TL für die Nichteinhaltung der Entscheidungen des Ausschusses für den Schutz personenbezogener Daten, 20.000 TL – 1.000.000 TL für die Nichteinhaltung der Registrierung im Register des Datensammlers und der Meldepflicht.
Bei Verstößen gegen das Gesetz zum Schutz personenbezogener Daten können die Artikel des türkischen Strafgesetzbuchs Nr. 5237 verhängt werden. Daher,
- 1-3 Jahre, wenn personenbezogene Daten unrechtmäßig registriert werden,
- 2-4 Jahre für die unrechtmäßige Bereitstellung, Verbreitung oder Übernahme von personenbezogenen Daten,
- 1-2 Jahre für die Nichtvernichtung personenbezogener Daten, obwohl die festgelegte Zeit abgelaufen ist,
können verhängt werden.
Wenn diese Straftaten von juristischen Personen begangen werden, werden für diese Personen spezifische Sicherheitsmaßnahmen verhängt.
Termine für das Inkrafttreten des Gesetzes über den Schutz personenbezogener Daten Nr. 6698
Alle Artikel des Gesetzes sind am 04.2016 in Kraft getreten, das ist das Datum des Inkrafttretens.
- Es wurde beschlossen, dass die entsprechenden Einwilligungen mit dem Gesetz übereinstimmen, wenn alle betroffenen Personen bis zum 04.2017 zu allen Einwilligungen schweigen, die vor der Veröffentlichung des Gesetzes in Übereinstimmung mit dem Gesetz erfolgt sind.
- Der letzte Tag für die Ernennung aller Datensammler in öffentlichen Einrichtungen ist 2017
- Es wurde auch beschlossen, dass die Verordnung zum Gesetz ab 04.2017 in Kraft treten soll.
- Der letzte Termin, um die Daten, die vor der Veröffentlichung des Gesetzes verarbeitet wurden, mit dem Gesetz in Einklang zu bringen, ist der 04.2018
Es ist klar, dass viele Änderungen, die das Gesetz über den Schutz personenbezogener Daten mit der Nummer 6698 mit sich bringt, und die praktische Anwendung des Gesetzes von der zu erlassenden Verordnung und den Verfahren des Ausschusses abhängen werden. Abschließend hoffen wir, dass das Gesetz über den Schutz personenbezogener Daten so schnell wie möglich im Einklang mit unserem Rechtssystem und unserem sozialen und wirtschaftlichen Leben umgesetzt wird.
