Turchia: Cos’è KVKK? Responsabilità ai sensi della legge n.6698

La data del 7 aprile 2016 pubblicata nella Gazzetta ufficiale legge n. 6698 protezione dei dati personali (KVKK), crea il quadro giuridico per la protezione dei dati personali in Turchia.

Qual è lo scopo della legge sulla protezione dei dati personali KVKK in Turchia?
Lo scopo della legge sulla protezione dei dati personali n. 6698 è quello di proteggere i diritti e le libertà fondamentali delle persone rispetto al trattamento dei dati personali, in particolare la privacy della vita privata, e di determinare gli obblighi, i principi e le procedure che saranno vincolante per le persone fisiche o giuridiche che trattano dati personali.

La Turchia ha cambiato ufficiosamente la sua legge per la protezione dei dati personali. Sappiamo bene che Internet ha cambiato radicalmente il modo in cui comunichiamo e il modo in cui eseguiamo le attività quotidiane. Inviamo e-mail, condividiamo i nostri documenti, paghiamo le bollette e acquistiamo prodotti e servizi inserendo le nostre informazioni personali completamente online senza pensarci due volte.

Ti sei mai chiesto quanti dati personali condividi online?

Hai mai pensato che fine fanno queste informazioni?

Informazioni bancarie, contatti, indirizzi, post sui social media e persino il tuo indirizzo IP ei siti che visiti vengono tutti memorizzati digitalmente. Le aziende affermano di raccogliere questo tipo di informazioni per offrirti un servizio migliore, fornirti comunicazioni più mirate e pertinenti e tutto questo per fornirti una migliore esperienza del cliente.

Tuttavia, stanno davvero usando i dati per questo?

Questa era la domanda che tutti hanno posto prima che la legge n. 6698 sulla protezione dei dati personali (KVKK) fosse approvata. Con KVKK, il modo di raccogliere, archiviare e utilizzare i dati dei clienti come azienda è stato modificato in modo permanente.

Ecco cosa dice la nuova legge in Turchia:

Cos’è KVKK?
La data del 7 aprile 2016 pubblicata nella Gazzetta ufficiale legge n. 6698 protezione dei dati personali (KVKK), crea il quadro giuridico per la protezione dei dati personali in Turchia.

KVKK stabilisce fondamentalmente le condizioni alle quali i dati personali possono essere elaborati, archiviati e trasferiti e gli obblighi dei titolari del trattamento e dei responsabili del trattamento dei dati.

Prima dell’entrata in vigore della legge n. 6698 in Turchia non esisteva una legge specifica sulla protezione dei dati personali. La protezione dei dati al di fuori di alcune aree di competenza era regolata da un’unica disposizione della Costituzione turca e da varie disposizioni del codice penale turco.

Cosa significano i dati personali?
Il termine “dati personali” è al centro del quadro giuridico determinato nel KVKK. Ai sensi dell’articolo 3, lettera d), della KVKK, per dati personali si intendono “tutti i tipi di informazioni riguardanti una persona fisica identificata o identificabile”. Soprattutto; Dati personali sensibili come razza, etnia, opinioni politiche, convinzioni filosofiche, religione, setta o altre convinzioni, codice di abbigliamento, appartenenza ad associazioni, fondazioni o sindacati, informazioni sanitarie, vita sessuale, precedenti condanne penali e misure di sicurezza, biometriche e genetiche.

Perché i dati personali sono importanti?
Che tu scarichi un’app, utilizzi il servizio di posta elettronica “gratuito” di un’azienda o ti iscrivi a un social network come Facebook … Potresti sentirti fortunato a non pagare nulla per tutte queste transazioni gratuite, ma prima sappi che nulla è gratuito.

Tutte queste società prendono i tuoi dati personali da te in cambio dei loro servizi gratuiti!

Ovviamente, non considerarlo solo un abbonamento e un download di app. Perché anche visitare un sito Web significa condividere dati su di te.

Quindi cosa succede quando condividi le tue informazioni personali?

Le informazioni raccolte da un’azienda possono essere condivise con istituzioni e organizzazioni che non desideri.

Il furto di identità include informazioni vendute da un’azienda a un’altra o dati raccolti senza il tuo consenso. Ecco perché dovresti valutare la privacy dei dati online allo stesso modo che nel mondo reale.

Quali sono i principi e le condizioni di base per il trattamento dei dati personali?
Se non esiste una base giuridica per il trattamento dei dati personali, il trattamento di questi dati è considerato illegale. Pertanto, nel trattamento dei dati personali, devono essere seguiti i principi di base specificati nella KVKK.

Secondo il KVKK, i principi di base nel trattamento dei dati personali sono i seguenti:

a) Per rispettare la legge e la buona fede,

b) Essere accurati e aggiornati quando necessario

c) Trattamento per finalità determinate, esplicite e legittime,

ç) Essere connessi, limitati e misurati per lo scopo per il quale vengono elaborati,

d) essere conservati per il periodo previsto dalla normativa di riferimento o necessario allo scopo per il quale sono trattati.

Nel 5 ° articolo della Legge sulla protezione dei dati personali (KVKK) numerato 6698, le condizioni per il trattamento dei dati personali sono regolate.

  1. Esistenza del consenso esplicito dell’interessato
  2. È chiaramente prescritto dalle leggi,

3.È necessario per la tutela della vita o dell’integrità fisica della persona che non è in grado di rivelare il proprio consenso a causa dell’effettiva impossibilità o il cui consenso non è legalmente valido,

  1. A condizione che sia direttamente correlato alla conclusione o all’esecuzione di un contratto, è necessario trattare i dati personali appartenenti alle parti del contratto,
  2. È obbligatorio per il titolare del trattamento adempiere ai propri obblighi legali,
  3. È reso pubblico dall’interessato,
  4. Quando il trattamento dei dati è obbligatorio per l’istituzione, l’uso o la protezione di un diritto,
  5. Se il trattamento dei dati è obbligatorio per i legittimi interessi del titolare del trattamento, a condizione che non leda i diritti e le libertà fondamentali dell’interessato.

Quali sono le responsabilità delle aziende ai sensi della legge sulla protezione dei dati personali n. 6698?
Come consumatore, devi sapere che i tuoi dati sono archiviati e utilizzati da molte aziende e assicurarti di non condividerli più del necessario. Perché la privacy è un diritto fondamentale.

Fortunatamente, questo diritto è ora protetto da KVKK.

Aziende; Il modo in cui i suoi clienti, fornitori e personale raccolgono, archiviano, proteggono ed eliminano le loro informazioni personali è regolato dalla Legge sulla protezione dei dati personali (KVKK) numero 6698.

Pertanto, le aziende devono adempiere alle proprie responsabilità legali in merito al modo in cui raccolgono, archiviano ed elaborano i dati personali. Il mancato rispetto di queste responsabilità provoca gravi sanzioni legali e penali. A parte questo, se tu, come azienda, cadi vittima di un attacco, avrai cattivi risultati in termini di perdita di entrate e fiducia dei clienti.

Considerando tutto ciò, KVKK è un forte incentivo per le organizzazioni a lavorare di più per proteggersi dalle violazioni. Pertanto, ogni azienda di piccole, medie e grandi dimensioni dovrebbe esaminare in dettaglio la legge sulla protezione dei dati personali.

Secondo la legge, le aziende devono fare quanto segue:

  • Fare un inventario nel campo del trattamento dei dati personali (quando e da chi vengono raccolti i dati, come i dati vengono utilizzati, archiviati, trasferiti e distrutti)
  • Acquisizione del consenso esplicito con testi di dichiarazione e moduli informativi per l’acquisizione e il trattamento dei dati delle persone fisiche (clienti, dipendenti, fornitori).
  • Adottare tutti i tipi di misure tecniche e amministrative per garantire il livello di sicurezza appropriato.
  • Iscrizione a VERBIS (Data Controller Registry Information System) delle persone aventi la qualifica di titolare del trattamento.
  • Fornire la necessaria formazione aziendale ai dipendenti.

Quali sono le sanzioni legali da incorrere in caso di mancato rispetto del KVKK?
Nell’articolo 17 della KVKK, si afferma che le disposizioni degli articoli 135 e 140 del codice penale turco del 26/9/2004 e numero 5237 saranno applicate ai reati relativi ai dati personali.

a) In caso di trattamento illecito di dati personali, reclusione da 1 a 3 anni,

b) di essere condannato alla reclusione da 2 a 4 anni per coloro che non ottemperano all’obbligo di fornire o ottenere dati illegalmente,

c) Coloro che non ottemperano all’obbligo di cancellazione dei dati personali entro il termine stabilito dalla legge saranno condannati a 1 o 2 anni di reclusione.

Ai sensi dell’articolo 18 della KVKK, coloro che non cancellano o anonimizzano i propri dati personali in violazione dell’articolo 7 sono puniti ai sensi dell’articolo 138 della legge n. 5237.

a) Una sanzione amministrativa fino a TL 5.000 a TL 100.000 per coloro che non rispettano l’obbligo di informazione di cui all’articolo 10,

b) Il pagamento di una sanzione amministrativa pecuniaria da 15.000 a 1.000.000 TL per coloro che non ottemperano agli obblighi in materia di sicurezza dei dati di cui all’articolo 12,

c) Una sanzione amministrativa da 25.000 a 1.000.000 TL è inflitta a coloro che non si attengono alle decisioni prese dal consiglio di cui all’articolo 15,

ç) Coloro che non adempiono all’obbligo di registrazione e comunicazione al Registro dei Titolari di cui all’articolo 16 sono multati da 20.000 a 1.000.000 TL.

Autore

Classe Novanta3, Fondatore di TrgtKLS. Appassionato in Sec IT & Tech. Expert per l'amministrazione web server e supporto in Back-&, ottimizzazione e manutenzione di esso. • Metà Free e Metà Freelancer • mail@trgtkls.org

Articoli correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

close