Conformità KVKK

Ogni paese ha una legge che protegge i dati personali e il loro trattamento. La Turchia è stata uno dei primi paesi a iniziare la tendenza a legislare la protezione dei dati.

Storia della KVKK

La legge turca sulla protezione dei dati personali, n. 6698 o KVKK, è entrata in vigore il 7 aprile 2016. Questa legge è stata pubblicata settimane prima del famoso GDPR. La KVKK è la prima legge in Turchia che regola la protezione dei dati personali e specifica gli obblighi che le entità e gli individui devono rispettare. Prima dell’entrata in vigore della KVKK, la Turchia non disponeva di una legge che regolasse la protezione e la privacy dei dati personali. In seguito, è stata istituita l’Autorità Turca per la Protezione dei Dati come autorità di vigilanza finanziaria, con il compito di far rispettare le disposizioni della KVKK e aumentare la consapevolezza pubblica sulla protezione dei dati personali. La KVKK tutela i diritti fondamentali e le libertà di ogni persona.

La KVKK si basa sulla Direttiva sulla Protezione dei Dati dell’Unione Europea 95/46/EC, che riguardava la protezione degli individui in relazione al trattamento dei dati personali e alla libera circolazione di tali dati. Tale direttiva è stata sostituita dal GDPR. La KVKK si differenzia dal GDPR non solo per questo motivo, ma anche perché la legge turca presenta requisiti unici.

Categorie di Dati Personali

La KVKK si applica agli individui i cui dati personali sono trattati e alle persone fisiche o giuridiche che trattano tali dati, in tutto o in parte. Le norme della Legge sulla Protezione dei Dati si applicano a tutte le organizzazioni e istituzioni. Inoltre, la legge si applica a tutte le persone ed entità che trattano informazioni relative ai soggetti dei dati turchi, indipendentemente dal fatto che si trovino o meno in Turchia. Inoltre, la legge regola come i dati personali debbano essere trattati. La KVKK afferma che i dati personali devono essere:

• Trattati in modo lecito e corretto.
• Accurati e, ove necessario, aggiornati.
• Trattati per scopi specificati, espliciti e legittimi.

È interessante notare che la legge prevede due categorie speciali di dati personali: i dati personali relativi alla salute o alla vita sessuale e altre categorie speciali di dati personali. Queste due categorie sono protette in modo più rigoroso e possono essere trattate con il consenso esplicito e sotto l’obbligo di riservatezza solo per un elenco limitato di scopi.

Il trasferimento internazionale di dati personali è consentito solo con il consenso esplicito e se un paese possiede un livello di protezione dei dati in linea con gli standard della TDPA (The Turkish Data Protection Authority). Questi aspetti sono simili al GDPR, ma, secondo la KVKK, l’autorità può vietare il trasferimento transfrontaliero dei dati se gli interessi del soggetto dei dati potrebbero essere compromessi.

Inoltre, si ricordi che per violazioni della legge sulla protezione dei dati possono essere previste pene detentive fino a 3 anni e sanzioni fino a 1.000.000 TL. Inoltre, gli individui possono richiedere un risarcimento per la raccolta o il trattamento illecito dei dati personali.

In DataSunrise comprendiamo l’importanza delle procedure di conformità, specialmente quando è necessario rispettare leggi differenti di vari paesi. Per questo motivo le offriamo la nostra migliore soluzione per la protezione dei dati, il software DataSunrise Data & Database security software, che le consente di concentrarsi sul suo business senza preoccuparsi di violazioni e perdite di dati.