Cookies helfen uns unsere Dienstleistungen anzubieten. Wenn Sie unsere Dienstleistungen nutzen, sind Sie damit einverstanden.
Warenkorb
Suchen
Was ist KVKK?
Was ist das KVKK? Was bedeutet KVKK?
Das KVKK ist eine Abkürzung für das Gesetz Nr. 6698 zum Schutz personenbezogener Daten und trat in Kraft, um beim Umgang mit personenbezogenen Daten die Grundrechte und -freiheiten, insbesondere die Privatsphäre, zu schützen und die Grundsätze und Verfahren festzulegen, die von natürlichen und juristischen Personen eingehalten werden müssen, die personenbezogene Daten ganz oder teilweise automatisch oder nicht automatisch, aber als Teil eines Datenerfassungssystems verarbeiten.
Darüber hinaus bezieht sich der Begriff KVKK auch auf die Institution, die durch dieses Gesetz gegründet wurde, die über Verwaltungs- und Finanzautonomie verfügt und eine öffentliche juristische Persönlichkeit ist. Auch die Aufgaben und Befugnisse des Kurul für den Schutz personenbezogener Daten (KVKK), die ebenfalls durch dieses Gesetz festgelegt wurden, werden durch die Abkürzung KVKK dargestellt.
Was sind personenbezogene Daten und was sind besonders schützenswerte personenbezogene Daten nach dem KVKK?
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und die Identität der Person offenlegen (z.B. Name, Nachname, Geburtsdatum, Privatadresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, Kreditkartennummer, Steuernummer, Passnummer, Sozialversicherungsnummer, Führerscheinnummer, Fahrzeugkennzeichen, Lebenslauf, Foto, Video usw.). Solche Daten werden im Rahmen des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten als personenbezogene Daten betrachtet und ihre Verarbeitung ist nur mit der ausdrücklichen Einwilligung der betroffenen Person erlaubt.
Darüber hinaus definiert Artikel 6 des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten Daten wie Rasse, ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten als besonders schützenswerte personenbezogene Daten. Die Verarbeitung dieser Daten ohne ausdrückliche Einwilligung der betroffenen Person ist verboten.
Was ist eine ausdrückliche Einwilligung nach dem KVKK? Was ist eine Informationsschrift?
Artikel 3 des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten definiert die ausdrückliche Einwilligung als eine auf Information beruhende und freiwillig erklärte Zustimmung zu einem bestimmten Thema. Diese Definition macht deutlich, dass die ausdrückliche Einwilligung auf Information beruhen muss.
Obwohl keine bestimmte Form für die Erteilung der Einwilligung vorgeschrieben ist, kann die Informationsschrift in elektronischer Form zusammen mit einer Schaltfläche zur Zustimmung oder telefonisch durch ein Callcenter bereitgestellt werden, solange die Beweislast beim Verantwortlichen liegt.
Wann trat das KVKK in Kraft?
Die Europäische Union verabschiedete 1995 die Richtlinie des Europäischen Parlaments und des Rates zum Schutz von Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, um die Regelungen zum Schutz personenbezogener Daten zwischen den Mitgliedstaaten zu harmonisieren. Diese Richtlinie diente als Grundlage für die gesetzlichen Regelungen in den Mitgliedstaaten, einschließlich der Türkei, sowie für die Datenschutz-Grundverordnung (DSGVO), die 2018 in Kraft trat und heute in der EU gilt.
In der Türkei wurde das KVKK zur wirksamen Wahrung der Menschenrechte, zur Fortführung der Beitrittsverhandlungen mit der EU und zur Förderung der internationalen Zusammenarbeit und des Handels erstellt, am 26. Dezember 2014 dem Parlament vorgelegt, am 24. März 2016 verabschiedet und am 7. April 2016 im Amtsblatt Nr. 29677 veröffentlicht und in Kraft gesetzt.
Für wen ist das KVKK verpflichtend?
Artikel 2 des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten legt fest, dass das Gesetz auf natürliche und juristische Personen anwendbar ist, die personenbezogene Daten ganz oder teilweise automatisch oder nicht automatisch, aber als Teil eines Datenerfassungssystems verarbeiten.
Die Verarbeitung personenbezogener Daten umfasst jede Art der Erhebung, Speicherung, Aufbewahrung, Änderung, Neuorganisation, Offenlegung, Übermittlung, Übernahme, Zugänglichmachung, Klassifizierung oder Sperrung von Daten, und alle natürlichen und juristischen Personen, die solche Tätigkeiten ausführen, sind verpflichtet, die Vorschriften des KVKK einzuhalten.
Wer ist der Verantwortliche für personenbezogene Daten und wer ist der Auftragsverarbeiter nach dem KVKK?
Artikel 3 des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten definiert den Verantwortlichen für personenbezogene Daten als die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.
Der Auftragsverarbeiter ist die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen aufgrund einer erteilten Befugnis verarbeitet. Um diese beiden Begriffe zu unterscheiden, ist es erforderlich, festzustellen, wer die "Warum"- und "Wie"-Fragen der Verarbeitungstätigkeit beantwortet.
Was muss im Rahmen des KVKK beachtet werden?
Gemäß dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten umfassen die Pflichten des Verantwortlichen die Aufklärung der betroffenen Personen (betroffene Person: die Person, deren personenbezogene Daten verarbeitet werden), die Gewährleistung der Datensicherheit, die Registrierung im Register der Verantwortlichen für personenbezogene Daten (VERBIS), die Beantwortung der Anfragen der betroffenen Personen, die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten, wenn die Gründe für ihre Verarbeitung entfallen, und die Erfüllung der Entscheidungen des Kurul für den Schutz personenbezogener Daten.
Welche Strafen und Sanktionen gibt es im Rahmen des KVKK?
Personen, die personenbezogene Daten unrechtmäßig erheben, werden gemäß dem türkischen Strafgesetzbuch Nr. 5237 mit einer Freiheitsstrafe von einem bis drei Jahren bestraft (je nach Art der Daten kann diese Strafe um die Hälfte erhöht werden); Personen, die diese Daten unrechtmäßig erlangen oder verbreiten, werden mit einer Freiheitsstrafe von zwei bis vier Jahren bestraft; Personen, die gegen die Pflicht zur Löschung, Vernichtung oder Anonymisierung dieser Daten verstoßen, werden mit einer Freiheitsstrafe von einem bis zwei Jahren bestraft.
Darüber hinaus werden Verantwortliche, die ihrer Informationspflicht gemäß dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten nicht nachkommen, mit einer Geldstrafe von 5.000 bis 10.000 Türkischen Lira belegt; diejenigen, die die Verpflichtungen zur Datensicherheit nicht erfüllen, werden mit einer Geldstrafe von 15.000 bis 1.000.000 Türkischen Lira belegt; und diejenigen, die gegen die Registrierungspflicht im Register der Verantwortlichen für personenbezogene Daten verstoßen, werden mit einer Geldstrafe von 20.000 bis 1.000.000 Türkischen Lira bestraft.
Was sind die Unterschiede zwischen KVKK und DSGVO?
Obwohl das Gesetz Nr. 6698 zum Schutz personenbezogener Daten auf Grundlage der EU-Rechtsvorschriften erstellt wurde, gibt es einige Unterschiede zwischen dem KVKK und der DSGVO:
Im Rahmen der DSGVO wird jede Person oder jedes Unternehmen (einschließlich Dritter wie Cloud-Service-Anbieter) unabhängig davon, ob sie oder es Verantwortlicher ist, für die rechtmäßige Verarbeitung von Daten verantwortlich gemacht. Laut Artikel 18/2 des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten gibt es jedoch unterschiedliche Verantwortungsgrade für Verantwortliche und Auftragsverarbeiter, und Verwaltungsgeldstrafen gelten nur für Verantwortliche. Auch die Registrierung im Register der Verantwortlichen für personenbezogene Daten ist nur für Verantwortliche verpflichtend.
Das Recht auf Vergessenwerden, das im Allgemeinen als das Recht bezeichnet wird, die Kontrolle über die eigenen personenbezogenen Daten zu haben und diese gegebenenfalls löschen zu lassen, wurde erstmals durch die DSGVO rechtlich verankert. Im türkischen Recht gibt es jedoch keine spezifische Regelung hierzu, und das Konzept wird in der Türkei durch Entscheidungen des Obersten Gerichts und des Verfassungsgerichts geformt.
Im Gegensatz zur DSGVO, die bei Verstößen gegen die Datenschutzregeln Geldstrafen von bis zu 200 Millionen Euro oder 4 % des weltweiten Umsatzes eines Dienstanbieters vorsieht, sind die Geldstrafen im Gesetz Nr. 6698 zum Schutz personenbezogener Daten relativ niedriger und auf Beträge zwischen 5.000 und 1.000.000 Türkischen Lira beschränkt.
Darüber hinaus enthält das Gesetz Nr. 6698 zum Schutz personenbezogener Daten keine Bestimmungen zu bestimmten Institutionen, wie z. B. dem "Recht auf Datenübertragbarkeit", der "Verpflichtung zur Bestellung eines Datenschutzbeauftragten" im Falle der Verarbeitung sensibler Daten oder der "Verpflichtung zur Durchführung einer Datenschutz-Folgenabschätzung" bei risikobehafteten Datenverarbeitungsaktivitäten, die durch die DSGVO geregelt werden.
