استشارات المسؤولية KVKK ، مع زيادة سرعة تداول البيانات وإساءة استخدام هيمنة البيانات ، يتمتع أصحاب البيانات الشخصية بالحق الدستوري في طلب حماية بياناتهم الشخصية ، والإبلاغ عن البيانات الشخصية التي تتم معالجتها عنها ، والوصول إليها أو تصحيحها أو طلبها حذف هذه البيانات ، ومعرفة ما إذا كانت البيانات الشخصية محمية. تستخدم للمعالجة. محمية الحقوق والحريات الأساسية.
استشارات المسؤولية KVKK
مع دخول القانون رقم 6698 بشأن حماية البيانات الشخصية حيز التنفيذ في 7 أبريل 2016 ، تم نشر التشريع الثانوي في الجريدة الرسمية ودخل حيز التنفيذ في وقت قصير.
هناك تغييرات مهمة للغاية تنتظر الشركات بموجب قانون حماية البيانات الشخصية. عند تقييمها جنبًا إلى جنب مع المعايير والقوانين الدولية المماثلة ؛ مع KVKK ، يهدف إلى منع المشاكل مثل جمع البيانات الشخصية العشوائية غير المحدودة في حالة الكشف غير المصرح به ، وانتهاك الحقوق الشخصية من خلال الإفشاء غير المنضبط أو إساءة الاستخدام. إلى جانب مبادئ الإطار والمواد في القانون ، يتم تحديد القواعد التي يجب على الشركات الامتثال لها وفي حالة انتهاك هذه القواعد ، قد يتم مواجهة عقوبات جنائية وقانونية.
في نطاق قانون حماية البيانات الشخصية ، نقدم الدعم مع فريق الخبراء لدينا بشأن التدابير القانونية والإدارية والفنية في مختلف المجالات.
ما هي البيانات الشخصية؟
يتم تجميع البيانات الشخصية على أنها بيانات شخصية وبيانات شخصية حساسة (بيانات حساسة).
البيانات الشخصية: تعني جميع أنواع المعلومات المتعلقة بشخص طبيعي محدد الهوية أو يمكن التعرف عليه مثل الاسم واللقب وتاريخ الميلاد ومكان الميلاد ورقم الهاتف وعنوان البريد الإلكتروني ولوحة الترخيص والاجتماعية رقم التأمين ورقم جواز السفر.
بيانات شخصية ذات جودة خاصة (بيانات حساسة): عرق الشخص أو أصله العرقي أو رأيه السياسي أو معتقده الفلسفي أو دينه أو طائفته أو معتقدات أخرى أو ملابسه أو ارتباطه أو مؤسسة أو عضوية نقابية أو بيانات صحية أو جنسية في الحياة والإدانات الجنائية والتدابير الأمنية والبيانات البيومترية هي بيانات شخصية خاصة.
من يحمي KVKK؟
تنطبق أحكام قانون حماية البيانات الشخصية على الأشخاص الطبيعيين الذين تتم معالجة بياناتهم الشخصية وعلى الأشخاص الطبيعيين والاعتباريين الذين يعالجون هذه البيانات كليًا أو جزئيًا بشكل تلقائي أو غير تلقائي شريطة أن يكونوا جزءًا من أي نظام لتسجيل البيانات.
ما هي الشروط المتعلقة بمعالجة البيانات الشخصية؟
“KVKK” ، وهو اختصار لجملة “قانون حماية البيانات الشخصية” ، هي أيضًا مؤسسة بدأت أنشطتها لغرض تشغيل ومراقبة عمليات القانون المذكور أعلاه. بعد التنفيذ النشط لـ “KVKK” ، جاد تم اتخاذ خطوات وإخضاعها لرقابة صارمة.
“تم نشر المسودة الأولى لقانون حماية البيانات الشخصية في الجريدة الرسمية في 7 أبريل 2016 بعد طول انتظار ودخلت حيز التنفيذ اعتبارًا من هذا التاريخ. ومنذ هذا التاريخ ، تم اتخاذ خطوات جادة خاصة لحماية الأساسيات. حقوق وحريات الأفراد: من معالجة البيانات إلى خصوصية الحياة الخاصة ، يتم تأمين العديد من المعاملات.
شروط معالجة البيانات الشخصية: لا يمكن معالجة البيانات الشخصية بدون موافقة صريحة من الشخص المعني. ومع ذلك ، في ظل وجود واحد على الأقل من الشروط التالية ، من الممكن معالجة البيانات الشخصية دون السعي للحصول على موافقة صريحة من صاحب البيانات:
- ما نص عليه القانون صراحة.
- الشخص الذي لا يستطيع التعبير عن موافقته بسبب استحالة فعلية أو لم تُمنح موافقته صلاحية قانونية إلزامي لحماية نفسه أو حياة شخص آخر أو سلامته الجسدية.
- من الضروري معالجة البيانات الشخصية لأطراف العقد ، بشرط أن تكون مرتبطة مباشرة بإنشاء أو تنفيذ العقد.
- من الضروري أن تفي وحدة التحكم في البيانات بالتزامها القانوني.
- تم الإعلان عن الشخص المعني بنفسه.
- معالجة البيانات الإجبارية لإنشاء أو ممارسة أو حماية أحد الحقوق.
- من الضروري معالجة البيانات للمصالح المشروعة لوحدة التحكم في البيانات ، بشرط ألا تضر بالحقوق والحريات الأساسية لموضوع البيانات.
شروط معالجة الفئات الخاصة من البيانات الشخصية: جنس الشخص أو أصله العرقي أو آرائه السياسية أو معتقداته الفلسفية أو دينه أو طائفته أو غيره من المعتقدات والتنكر واللباس والارتباط أو المؤسسة أو العضوية النقابية ، والصحة ، والحياة الجنسية ، والإدانة الجنائية والتدابير الأمنية والبيانات البيومترية هي بيانات شخصية خاصة. لا يمكن معالجة هذه البيانات دون اتخاذ التدابير المناسبة التي يحددها مجلس حماية البيانات الشخصية ودون موافقة صريحة من الشخص.
ما هي حقوق الشخص المرتبط ضمن نطاق KVKK؟
لمعرفة ما إذا كانت البيانات الشخصية الخاضعة للبيانات قد تمت معالجتها ، لطلب المعلومات إذا تمت معالجتها ، لمعرفة الغرض من المعالجة ومعرفة الأطراف الثالثة لنقل بعض البيانات الشخصية داخل الدولة وخارجها ، لطلب التصحيح المعلومات الشخصية ، المعالجة غير المكتملة أو غير الصحيحة ، سواء كان لديهم الحق في طلب حذف البيانات أو إتلافها ، والذين تم نقل البيانات الشخصية إليهم إلى أطراف ثالثة لإخطار المعاملات التي تمت على البيانات الشخصية ، للاعتراض على ظهور نتيجة ضد الشخص من خلال تحليل البيانات المعالجة ، في حالة حدوث ضرر بسبب المعالجة غير القانونية للبيانات الشخصية للمطالبة بالتعويض عن الضرر.
ما هي التزامات مراقب البيانات بموجب KVKK؟
يقع على عاتق الأشخاص الطبيعيين أو الاعتباريين المسؤولين عن بيانات موضوع البيانات والأشخاص الذين يعالجون هذه البيانات بقرارات مراقب البيانات التزامات في نطاق KVKK. في القانون ، يُعرَّف مراقب البيانات بأنه “الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية ويكون مسؤولاً عن إنشاء وإدارة نظام تسجيل البيانات”.
التزام الإضاءة
الالتزام الأساسي لمراقب البيانات هو واجب الإبلاغ. وفقًا لالتزام الإفصاح ، يتعين على مراقب البيانات تقديم بعض المعلومات إلى الشخص المعني أثناء الحصول على البيانات الشخصية. هؤلاء؛
- هوية مراقب البيانات وممثلها ، إن وجد ،
- الغرض من معالجة البيانات الشخصية ،
- لمن يمكن نقل البيانات الشخصية ولأي غرض
- الطريقة والسبب القانوني لجمع البيانات الشخصية ،
- 11. الحقوق الأخرى المذكورة في المقال. يجب أن يكون الشخص المعني على دراية بكل موقف تتم فيه معالجة بياناته ويجب إبلاغه بها.
المسؤولية فيما يتعلق بأمان البيانات
وفقًا لقانون KVK ، يكون مراقب البيانات مسؤولاً عن العناصر التالية المتعلقة بأمن البيانات:
- لمنع المعالجة غير القانونية للبيانات الشخصية ،
- لمنع الوصول غير القانوني إلى البيانات الشخصية ،
- لضمان حماية البيانات الشخصية.
من أجل الوفاء بهذه الالتزامات ، يتعين على مراقب البيانات اتخاذ جميع أنواع الإجراءات والتدقيق فيما يتعلق بعمل القانون. إذا تمت معالجة البيانات الشخصية من قبل شخص آخر نيابة عن المتحكم في البيانات ، فإن كلا الشخصين مسؤول عن الأمن. لا يجوز لكل من وحدة التحكم في البيانات ومعالج البيانات مشاركة البيانات أو استخدامها إلا لأغراض المعالجة بعد انتهاء المهمة. إذا تم الحصول على البيانات من قبل أطراف ثالثة ، فيجب إبلاغ الأشخاص المعنيين بذلك في أقرب وقت ممكن.
التزام التسجيل في سجل مراقبي البيانات
يجب على مراقبي البيانات التسجيل في سجل مراقبي البيانات (VERBIS) من أجل مشاركة مراقبي البيانات مع الجمهور وبالتالي ممارسة الحق في حماية البيانات الشخصية بشكل أكثر فعالية. في هذا النظام ، يتم الاحتفاظ بالمعلومات حول أنشطة معالجة البيانات كسجل. يتضمن طلب التسجيل لدى VERBIS المعلومات التالية:
- معلومات الهوية والعنوان لمراقب البيانات ،
- الغرض من معالجة البيانات الشخصية ،
- تفسيرات حول مجموعة موضوع البيانات وفئات البيانات لهؤلاء الأشخاص ،
- المستلمون أو مجموعات المستلمين الذين يمكن نقل البيانات الشخصية إليهم ،
- البيانات الشخصية المراد نقلها إلى دول أجنبية ،
- التدابير المتخذة لأمن البيانات الشخصية ،
- أقصى وقت مطلوب لغرض معالجة البيانات الشخصية.
الالتزام بالاستجابة للطلبات المقدمة من الأشخاص المعنيين
مراقبو البيانات ملزمون بإنهاء الطلبات المرسلة إليهم من قبل الأشخاص المعنيين فيما يتعلق بتنفيذ القانون في غضون ثلاثين يومًا على الأكثر. يجب على مراقب البيانات إخطار الشخص المعني بالاستجابة الإيجابية أو السلبية لهذا الطلب. إذا تلقى الشخص المعني رفضًا ، يمكنه تقديم شكوى إلى مجلس الإدارة خلال ثلاثين يومًا من تاريخ علمه بالإجابة. يمكن أيضًا الدفع مقابل هذه العملية ، التي تكون عادةً مجانية ، عند الضرورة.
الالتزام بتنفيذ قرارات المجلس
إذا قرر مجلس الإدارة وجود انتهاك أو علم بالمخالفة المزعومة نتيجة الفحص الذي سيتم إجراؤه على الشكوى ، فإنه يقرر عدم وجود انتهاك ويخطر الأطراف المعنية بالقرار. سيتم تصحيح القانون من قبل مراقب البيانات. يلتزم مراقب البيانات بتنفيذ هذا القرار دون تأخير وفي غضون ثلاثين يومًا على الأكثر من تاريخ الإخطار.
عملية الامتثال لـ KVKK
في نطاق قانون حماية البيانات الشخصية رقم 6698 ، نقدم الدعم مع فريق الخبراء لدينا بشأن التدابير القانونية والإدارية والفنية في مختلف المجالات.
يقوم مكتب Kocaeli Erdin للمحاماة بتنفيذ مشاريع الامتثال من أجل ضمان الامتثال الكامل والكامل للقانون لعملائه في إطار تشريع حماية البيانات الشخصية ، وخاصة “قانون حماية البيانات الشخصية” رقم 6698 ، ونحن نقدم خدمات لضمان أن عمليات معالجة البيانات الشخصية تتم وفقًا للقانون.
مخزون البيانات الشخصية: مخزون معالجة البيانات الشخصية هو المعلومات التي توضح للأغراض ونوع البيانات الشخصية ولأي فترة زمنية وبأي طرق ومع أي أشخاص ، إن وجدوا ، المتحكم في البيانات العمليات والمشاركات.
التسجيل مع VERBIS: نتيجة لفحص عمليات معالجة البيانات وإزالة قوائم جرد البيانات الشخصية ، تم الوفاء بالالتزام بالتسجيل في سجل مراقبي البيانات (VERBIS).
نص توضيحي: يتم إعداد نص التنوير ونشره لإعلام الأشخاص الذين تحتفظ بهم شركات البيانات الشخصية و / أو المطلوب منهم الاحتفاظ بهذه البيانات ، ولأي غرض ومدة الاحتفاظ بها. البيانات ، الذي يحتفظ بها لأي غرض وبأي طريقة. المسؤول عن البيانات ومدة الاحتفاظ بها.
سياسات معالجة البيانات: يجب إعداد سياسة تخزين البيانات الشخصية والتخلص منها وإرشادات التنفيذ الأخرى لمراقبي البيانات الذين يحتاجون إلى التسجيل في سجل حماية البيانات.
الموافقة الصريحة: وفقًا للتشريعات ، لا يمكن معالجة البيانات الشخصية إلا بموافقة صريحة من مالك البيانات ، وفقًا للقانون ، لغرض وفترة محددة ، فقط من خلال التوضيح.
الإجراءات الإدارية والفنية: تقع على عاتق مراقب البيانات مسؤولية اتخاذ جميع أنواع الإجراءات الإدارية والفنية من أجل معالجة البيانات وفقًا للقانون ، وتخزينها في بيئات آمنة ومنع الوصول غير القانوني.
