KVKK-Compliance
Jedes Land hat ein Gesetz, das den Schutz personenbezogener Daten und deren Verarbeitung regelt. Die Türkei war eines der ersten Länder, das begann, Gesetze zum Datenschutz zu erlassen.
Die Geschichte der KVKK
Das Gesetz Nr. 6698 zum Schutz personenbezogener Daten oder KVKK trat am 7. April 2016 in Kraft. Dieses Gesetz wurde Wochen vor der berühmten DSGVO veröffentlicht. Die KVKK ist das erste Gesetz in der Türkei, das den Schutz personenbezogener Daten regelt und die Verpflichtungen festlegt, die juristische Personen und Einzelpersonen einhalten müssen. Bevor die KVKK in Kraft trat, gab es in der Türkei kein Gesetz, das den Schutz und die Privatsphäre personenbezogener Daten regelt. Danach wurde die türkische Datenschutzbehörde als Finanzaufsichtsbehörde eingerichtet. Diese Behörde wurde geschaffen, um die Bestimmungen der KVKK durchzusetzen und das öffentliche Bewusstsein für den Datenschutz zu erhöhen. Die KVKK schützt die Grundrechte und -freiheiten jeder Person.
Die KVKK basiert auf der Datenschutzrichtlinie 95/46/EG der Europäischen Union. Diese Richtlinie zielte auf den Schutz von Personen „im Hinblick auf die Verarbeitung personenbezogener Daten und den freien Datenverkehr“ ab. Diese Richtlinie wurde durch die DSGVO ersetzt. Die KVKK unterscheidet sich nicht nur aufgrund dieser Tatsache von der DSGVO, sondern auch, weil das türkische Gesetz seine eigenen spezifischen Anforderungen hat.
Kategorien personenbezogener Daten
Die KVKK gilt für Personen, deren personenbezogene Daten verarbeitet werden, sowie für natürliche oder juristische Personen, die solche Daten ganz oder teilweise verarbeiten. Die Regeln des Datenschutzgesetzes gelten für alle Organisationen und Institutionen. Darüber hinaus sollte das Gesetz für alle Personen und Einrichtungen gelten, die Informationen über türkische Datensubjekte verarbeiten, unabhängig davon, ob sie sich in der Türkei befinden oder nicht. Das Gesetz regelt auch, wie personenbezogene Daten verarbeitet werden sollten. Die KVKK sagt, dass personenbezogene Daten:
- Rechtmäßig und fair verarbeitet werden sollten.
- Genau und wenn nötig aktuell sein sollten.
- Für festgelegte, eindeutige und legitime Zwecke verarbeitet werden sollten.
Interessanterweise hat das Gesetz zwei besondere Kategorien personenbezogener Daten: personenbezogene Daten im Zusammenhang mit Gesundheit oder Sexualleben und andere besondere Kategorien personenbezogener Daten. Diese beiden Kategorien werden strenger geschützt und dürfen nur mit ausdrücklicher Einwilligung und unter Beachtung der Vertraulichkeit nur für eine begrenzte Liste von Zwecken verarbeitet werden.
Der internationale Transfer personenbezogener Daten ist nur mit ausdrücklicher Einwilligung und wenn ein Land ein Schutzniveau laut TDPA (The Turkish Data Protection Authority) hat, erlaubt. Diese Punkte sind der DSGVO ähnlich, aber laut KVKK kann die Behörde den grenzüberschreitenden Datentransfer verbieten, wenn die Interessen des Datensubjekts geschädigt werden könnten.
Auch sollte man sich bewusst sein, dass für Verstöße gegen das Datenschutzgesetz Freiheitsstrafen von bis zu 3 Jahren und Geldstrafen von bis zu 1.000.000 TL drohen können. Zudem können Einzelpersonen Schadenersatz für die unrechtmäßige Erhebung oder Verarbeitung personenbezogener Daten geltend machen.
In DataSunrise verstehen wir die Bedeutung von Compliance-Verfahren. Besonders, wenn man mit verschiedenen Gesetzen aus mehreren Ländern konform sein muss. Deshalb bieten wir Ihnen unsere beste Lösung für den Datenschutz an: DataSunrise Daten- & Datenbanksicherheitssoftware, die Ihnen hilft, sich auf Ihr Geschäft zu konzentrieren, ohne sich um Datenverletzungen und -verluste sorgen zu müssen.
