قانون حماية البيانات الشخصية رقم 6698

Questions and Answers

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun temel amacı nedir?

• Veri sorumlularının haklarını genişletmek.
• Ticari kuruluşların veri işleme süreçlerini kolaylaştırmak.
• Kamu kurumlarının veri toplama yetkilerini artırmak.
• Kişisel verilerin işlenmesinde özel hayatın gizliliği başta olmak üzere kişilerin temel hak ve özgürlüklerini korumak. (correct)

6698 sayılı Kanun'un kapsamı hangi tür kişisel verileri işleyen gerçek ve tüzel kişileri kapsar?

• Anonim hale getirilmiş kişisel verileri.
• Sadece kamuya açık kaynaklardan elde edilen kişisel verileri.
• Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verileri. (correct)
• Sadece otomatik yollarla işlenen kişisel verileri.

6698 sayılı Kişisel Verilerin Korunması Kanunu’na göre 'açık rıza' tanımı neyi ifade eder?

• Veri sahibinin belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıkladığı rızayı. (correct)
• Veri sahibinin kişisel verilerinin kullanımına dair yazılı bir beyan sunması.
• Veri sahibinin herhangi bir itirazda bulunmaması durumu.
• Veri sorumlusunun veri işleme faaliyetlerine genel onayı.

Kişisel Verilerin Korunması Kanunu'nda 'anonim hale getirme' ifadesi ne anlama gelir?

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi. (D)

Kişisel Verilerin Korunması Kanunu’na göre, aşağıdakilerden hangisi 'veri sorumlusu'nun tanımıdır?

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. (C)

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 4. maddesine göre, kişisel verilerin işlenmesinde uyulması gereken genel ilkelerden hangisi değildir?

Veri sahibinin açık rızasının alınması. (D)

Aşağıdaki durumlardan hangisi, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre kişisel verilerin ilgili kişinin açık rızası olmadan işlenmesine olanak sağlar?

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan kişinin hayatının korunması için zorunlu olması. (D)

Kişisel Verileri Koruma Kanunu'na göre, özel nitelikli kişisel verilerin işlenmesinde temel kural nedir?

Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. (B)

Bir şirket, müşterilerinin sağlık verilerini, onların açık rızası olmadan, sigorta hizmetlerini iyileştirmek amacıyla işlemek istemektedir. Bu durum, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre nasıl değerlendirilir?

Kanuna aykırıdır, zira sağlık verileri özel nitelikli kişisel veridir ve açık rıza olmadan işlenemez. (C)

6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi ne zaman zorunlu hale gelir?

Verilerin işlenmesini gerektiren sebepler ortadan kalktığında. (A)

Bir e-ticaret şirketi, müşterilerinin kredi kartı bilgilerini, satın alma işleminden sonra süresiz olarak saklamaktadır. Bu durum, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre nasıl değerlendirilir?

Kanuna aykırıdır, zira verilerin işlenme amacı ortadan kalktıktan sonra silinmesi gerekir. (C)

6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre aşağıdakilerden hangisi kişisel verilerin yurt dışına aktarılması için gerekli şartlardan biri değildir?

Aktarılacak verinin niteliğinin yüksek olması. (C)

Bir Türk şirketi, müşterilerinin kişisel verilerini, bulut hizmeti sağlayıcısı aracılığıyla Amerika Birleşik Devletleri'nde bulunan bir sunucuda saklamak istemektedir. Bu durumda, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre hangi adımları takip etmesi gerekir?

ABD'deki veri sorumlusunun yeterli korumayı taahhüt etmesi, Kişisel Verileri Koruma Kurulu'ndan izin alınması veya müşterilerden açık rıza alınması gerekir. (D)

6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre, veri sorumlusunun aydınlatma yükümlülüğü kapsamında ilgili kişilere hangi konularda bilgi verme zorunluluğu bulunmamaktadır?

Veri sahibinin siyasi görüşü. (B)

Bir banka, müşterilerine ait kredi bilgilerini, müşterileri bilgilendirmeden bir pazarlama şirketiyle paylaşmaktadır. Bu durum, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre veri sorumlusunun hangi yükümlülüğünü ihlal etmektedir?

Aydınlatma yükümlülüğü. (C)

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 11. maddesine göre, ilgili kişinin haklarından hangisi yer almaz?

Kişisel verilerin işlenmesini engelleme. (B)

Bir vatandaş, bir şirketin kendisiyle ilgili kişisel verileri eksik işlediğini fark eder. 6698 sayılı Kanun'a göre bu durumda ne yapmalıdır?

Şirketten verilerin düzeltilmesini isteme hakkına sahiptir. (A)

6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre, veri sorumlusu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla hangi tür tedbirleri almakla yükümlüdür?

Gerekli her türlü teknik ve idari tedbirler. (B)

Bir hastane, hasta kayıtlarını yetkisiz kişilerin erişimine açık bir şekilde saklamaktadır. Bu durum, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre hangi yükümlülüğün ihlalidir?

Veri güvenliğine ilişkin yükümlülükler. (A)

6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi durumunda veri sorumlusu ne yapmalıdır?

Bu durumu en kısa sürede ilgilisine ve Kurula bildirmelidir. (D)

Bir kişi, kişisel verilerinin bir şirket tarafından usulsüz işlendiğini düşünmektedir. 6698 sayılı Kanun'a göre, hangi durumda doğrudan Kişisel Verileri Koruma Kurulu'na şikayette bulunamaz?

Öncelikle şirket başvuru yolunu tüketip verilecek cevaptan sonra şikayette bulunabilir. (D)

Kişisel Verileri Koruma Kurulu'na yapılan bir şikayet üzerine, Kurulun ihlalin varlığını tespit etmesi halinde, Kurulun verebileceği kararlardan biri değildir?

Devlet sırrı niteliğindeki bilgi ve belgeleri incelemek. (A)

6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre, Veri Sorumluları Siciline (VERBİS) kayıt yükümlülüğü için hangi kriterler göz önüne alınarak istisna getirilebilir?

İşlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu. (D)

Aşağıdakilerden hangisi, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre Veri Sorumluları Siciline (VERBİS) kayıt başvurusunda bulunması gereken bilgilerden biri değildir?

Veri sorumlusunun mali durumu. (B)

6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre, aşağıdakilerden hangisi kişisel verilere ilişkin suçlar bakımından uygulanacak kanundur?

Türk Ceza Kanunu. (A)

Bir şirket, aydınlatma yükümlülüğünü yerine getirmemektedir. 6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre bu durumda uygulanabilecek idari para cezası aralığı nedir?

5.000 Türk lirasından 100.000 Türk lirasına kadar. (A)

6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre, Kişisel Verileri Koruma Kurumu'nun karar organı hangisidir?

Kurul. (D)

Kişisel Verileri Koruma Kurulu'nun görevlerinden biri değildir?

Kamu kurum ve kuruluşlarının yıllık bütçelerini onaylamak. (B)

6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre, Kişisel Verileri Koruma Kurulu üyelerinin görev süresi kaç yıldır?

4 (A)

Aşağıdakilerden hangisi, Kişisel Verileri Koruma Kurulu üyesi olabilmek için gereken şartlardan biri değildir?

Yüksek gelir düzeyine sahip olmak. (C)

Kişisel Verileri Koruma Kurulu, en az kaç üye ile toplanır ve karar alır?

6 (B)

6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre, Kurul üyeleri hangi durumlarda toplantı ve oylamaya katılamazlar?

Kendilerini, üçüncü dereceye kadar kan hısımlarını ve ikinci dereceye kadar kayın hısımlarını ilgilendiren konularda. (C)

Aşağıdakilerden hangisi Kişisel Verileri Koruma Kurumu Başkanının görevlerinden biri değildir?

Kurul üyelerini atamak.. (D)

6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre, Kişisel Verileri Koruma Uzmanı olabilmek için aşağıdaki şartlardan hangisi aranır?

Mesleğe özel yarışma sınavı ile girilen ve belirli süreli meslek içi eğitimden geçmek. (A)

Aşağıdaki durumlardan hangisi, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun istisnalarından birini oluşturur ve bu durumda Kanun hükümleri uygulanmaz?

Kişisel verilerin, üçüncü kişilere verilmemek kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi. (A)

Bir kişi, bir sağlık kuruluşunun kişisel verilerini işlemesiyle ilgili olarak hangi durumlarda 6698 sayılı Kanun kapsamındaki haklarını kullanamaz?

Kişisel veri işlemenin suç işlenmesinin önlenmesi için gerekli olması halinde. (D)

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, Kurum bütçesi hangi usul ve esaslara göre hazırlanır ve kabul edilir?

5018 sayılı Kanunda belirlenen usul ve esaslara göre. (C)

Aşağıdakilerden hangisi, Kişisel Verileri Koruma Kurumu'nun gelir kaynaklarından biri değildir?

Veri sorumlularından alınan kayıt ücretleri. (D)

6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre, kişisel verilerin işlenmesinde aranmayan temel unsur aşağıdakilerden hangisidir?

Verinin işlenme yönteminin en son teknolojiye uygun olması. (A)

Hangi durumda, bir şirket müşterisinin kişisel verilerini 6698 sayılı Kişisel Verilerin Korunması Kanunu'na uygun olarak işleyebilir?

Müşterinin açık rızası olmadan, kanunda belirtilen istisnai durumlarda. (D)

Bir banka müşterisi, bankanın kendisiyle ilgili hangi verileri işlediğini öğrenmek isterse, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre bu bilgi talebi ne kadar sürede cevaplanmalıdır?

En geç 30 gün içinde. (C)

6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre, bir veri ihlali gerçekleştiğinde veri sorumlusu hangi adımları atmakla yükümlüdür?

İhlali en kısa sürede ilgili kişiye ve Kişisel Verileri Koruma Kurulu'na bildirmelidir. (B)

Veri Sorumluları Sicili (VERBİS) ile ilgili olarak aşağıdakilerden hangisi yanlıştır?

Kişisel veri işleyen tüm gerçek ve tüzel kişiler, veri işlemeye başlamadan önce VERBİS'e kaydolmak zorundadır. (C)

6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre, aşağıdakilerden hangisi Kişisel Verileri Koruma Kurulu'nun görevi değildir?

Yıllık bütçe hazırlamak ve Cumhurbaşkanlığına sunmak. (C)

Kişisel Verileri Koruma Kurulu üyeleriyle ilgili olarak aşağıdakilerden hangisi doğrudur?

Üye olabilmek için herhangi bir siyasi partiye üye olmamak gereklidir. (A)

6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre, Kurul tarafından verilen bir kararın yerine getirilmemesi durumunda uygulanacak idari para cezası hangi aralıktadır?

25.000 TL - 1.000.000 TL (D)

Bir şirketin, müşterilerinin kişisel verilerini yurt dışına aktarabilmesi için, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre hangi şartı sağlaması gerekmez?

Veri aktarılacak ülkenin Avrupa Birliği üyesi olması. (A)

Bir kişi, bir şirketin kişisel verilerini hukuka aykırı olarak işlediğini düşünüyorsa, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre öncelikle nereye başvurmalıdır?

Öncelikle veri sorumlusuna. (C)

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun amacı, kişisel verilerin işlenmesinde öncelikle hangi hakkı korumaktır?

Özel hayatın gizliliği (D)

Kişisel Verileri Koruma Kurulu'na bir başvuru yapıldığında, Kurulun ihlal tespit etmesi durumunda alabileceği kararlardan hangisi doğrudan yaptırım içermez?

Veri sorumlusunun savunmasının alınması (D)

Aşağıdakilerden hangisi, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun kapsamına girmez?

Ölen kişilere ait kişisel veriler (C)

Bir veri sorumlusu, müşterilerinden topladığı kişisel verileri ne kadar süreyle saklayabilir?

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar (C)

Özel nitelikli kişisel verilerin işlenmesiyle ilgili olarak aşağıdakilerden hangisi yanlıştır?

Özel nitelikli veriler, ticari amaçlarla her durumda işlenebilir (C)

Kişisel Verileri Koruma Kurumu'nun gelir kaynakları arasında aşağıdakilerden hangisi yer almaz?

Veri ihlali yapan şirketlerden toplanan cezalar (C)

6698 sayılı kanuna göre 'ilgili kişi'nin haklarından hangisi, veri sorumlusuna başvurmadan doğrudan kullanılamaz?

Kişisel Verileri Koruma Kurulu'na şikayette bulunma (A)

Aşağıdakilerden hangisi kişisel verilerin işlenmesi şartlarından değildir?

Veri sorumlusunun ticari çıkarları için zorunlu olması (B)

Kişisel Verileri Koruma Kurulu'nun çalışma esaslarına göre, kurul toplantıları için yanlış olan ifade hangisidir?

Kurul toplantılarına katılım zorunludur ve vekaleten katılım mümkündür (C)

Kişisel Verileri Koruma Kurumu Başkanı'nın görevleri arasında yer almaz?

Kurumun bütçe teklifini hazırlamak ve Kurula sunmak. (A)

6698 sayılı Kişisel Verilerin Korunması Kanunu'ndaki istisnalar kapsamında, hangi durumda kanun hükümleri uygulanmaz?

Kişisel verilerin, üçüncü kişilere verilmemek kaydıyla sadece aile fertleriyle ilgili faaliyetler kapsamında işlenmesi (B)

Veri sorumlusu, başvuru üzerine ilgili kişinin talebini reddederse, gerekçeli cevabı ne şekilde bildirmelidir?

Yazılı olarak veya elektronik ortamda (D)

Kişisel Verileri Koruma Uzmanı olmak isteyen bir adayın hangi şartı taşıması gerekmez?

Yüksek lisans derecesine sahip olmak (A)

Kurul, hangi durumda veri işlemenin veya verinin yurt dışına aktarılmasının durdurulmasına karar verebilir?

Telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık olması halinde (B)

Flashcards

هدف القانون رقم 6698

يهدف إلى حماية الحقوق الأساسية والحريات للأفراد عند معالجة البيانات الشخصية.

نطاق تطبيق القانون رقم 6698

الأشخاص الحقيقيون الذين تتم معالجة بياناتهم الشخصية والكيانات القانونية.

الرضا الصريح

موافقة محددة, مستنيرة, وحرة.

إخفاء الهوية

إجراء لجعل البيانات غير قابلة للتعرف على هوية الشخص.

معالجة البيانات الشخصية

معالجة البيانات بطرق آلية أو غير آلية.

مسؤول البيانات

تحديد غرض ووسائل معالجة البيانات.

المبادئ العامة لمعالجة البيانات

الامتثال للقانون و قواعد النزاهه

شروط معالجة البيانات

اعتمادا على القوانين المحددة

بيانات شخصية خاصة

العرق, الأصل العرقي, الرأي السياسي, الدين, الصحة.

حذف البيانات الشخصية

عندما لا يعود هناك سبب للمعالجة

نقل البيانات الشخصية

لا يجوز نقل البيانات الشخصية دون موافقة

نقل البيانات إلى الخارج

لا يجوز نقل البيانات إلى الخارج بدون موافقة صريحة

واجب الإفصاح

يجب على مسؤولي البيانات إعلام الأفراد

حقوق الفرد ذات الصلة

الحق في معرفة ما إذا كانت البيانات الشخصية قد تمت معالجتها

أمن البيانات

يجب على مسؤولي البيانات اتخاذ تدابير

الطعون

تقديم شكاوي

سجل مسؤولي البيانات

يجب أن يكون لدى مسؤولي البيانات سجل.

الجرائم المتعلقة بالبيانات

تطبق أحكام قانون العقوبات التركي رقم 5237

المخالفات

غرامات إدارية

مجلس حماية البيانات الشخصية

مستقلة ماليا وإداريا

واجبات المجلس

تحديد التدابير الكافية

مهام الرئيس

إدارة اجتماعات المجلس

مهام الرئيس

نشر القرارات

الاستثناءات

لا تنطبق بعض أحكام هذا القانون

Study Notes

• يقدم النص ملخصًا لقانون حماية البيانات الشخصية رقم 6698.

الغرض (المادة 1)

• يهدف القانون إلى حماية الحقوق الأساسية والحريات للأفراد في معالجة البيانات الشخصية.
• يهدف أيضًا إلى تنظيم الإجراءات والمبادئ التي يجب على الكيانات الحقيقية والقانونية التي تعالج البيانات الشخصية الامتثال لها.

النطاق (المادة 2)

• تنطبق أحكام هذا القانون على الأشخاص الحقيقيين الذين تتم معالجة بياناتهم الشخصية.
• ينطبق أيضًا على الأشخاص الحقيقيين والاعتباريين الذين يعالجون هذه البيانات بشكل كلي أو جزئي عن طريق الأتمتة أو بوسائل غير آلية كجزء من نظام تسجيل البيانات.

التعاريف (المادة 3)

• الموافقة الصريحة: الموافقة المعلنة عن طيب خاطر والمستندة إلى المعلومات والمتعلقة بموضوع معين.
• إخفاء الهوية: عملية جعل البيانات الشخصية غير مرتبطة بشخص حقيقي محدد أو قابل للتحديد، حتى عن طريق مطابقة البيانات الأخرى.
• الرئيس: رئيس مجلس حماية البيانات الشخصية.
• الشخص المعني: الشخص الحقيقي الذي تتم معالجة بياناته الشخصية.
• البيانات الشخصية: أي معلومات تتعلق بشخص حقيقي محدد أو قابل للتحديد.
• معالجة البيانات الشخصية: أي عملية يتم إجراؤها على البيانات، سواء كانت آلية كليًا أو جزئيًا أو بوسائل غير آلية كجزء من نظام تسجيل البيانات.
• المجلس: مجلس حماية البيانات الشخصية.
• المؤسسة: مؤسسة حماية البيانات الشخصية.
• معالج البيانات: شخص حقيقي أو اعتباري يعالج البيانات الشخصية نيابة عن المحكم ببياناته الشخصية.
• نظام تسجيل البيانات: النظام الذي تم فيه تنظيم البيانات الشخصية وإعدادها وفقًا لمعايير معينة.
• وحدة التحكم بالبيانات: الشخص الحقيقي أو الاعتباري المسؤول عن إنشاء وإدارة نظام تسجيل البيانات وتحديد أغراض ووسائل معالجة البيانات الشخصية.

المبادئ العامة (المادة 4)

• لا يجوز معالجة البيانات الشخصية إلا وفقًا للإجراءات والمبادئ المنصوص عليها في القانون.
• يجب الالتزام بالمبادئ التالية في معالجة البيانات الشخصية:
  • الامتثال للقانون وقواعد النزاهة.
  • أن تكون دقيقة ومحدثة عند الضرورة.
  • تتم معالجتها لأغراض محددة وواضحة ومشروعة.
  • أن تكون ذات صلة ومحدودة ومتناسبة مع الأغراض التي تتم معالجتها من أجلها.
  • الاحتفاظ بها للمدة اللازمة للغرض الذي تتم معالجتها من أجله.

شروط معالجة البيانات الشخصية (المادة 5)

• لا يجوز معالجة البيانات الشخصية دون الحصول على موافقة صريحة من الشخص المعني.
• يجوز معالجة البيانات الشخصية دون الحصول على موافقة صريحة إذا استوفيت إحدى الشروط التالية:
  • منصوص عليها صراحة في القوانين.
  • ضروري لحماية حياة أو سلامة جسد شخص عاجز مؤقتًا أو غير قادر على التعبير عن موافقته.
  • ضروري لمعالجة البيانات الشخصية لأطراف العقد، شريطة أن تكون ذات صلة مباشرة بإنشاء أو أداء العقد.
  • إلزامي لوحدة التحكم في البيانات للوفاء بالتزام قانوني.
  • تم إتاحتها للجمهور من قبل الشخص المعني.
  • ضروري لمعالجة البيانات لحماية حق أو ممارسته.
  • ضروري لمعالجة البيانات لأغراض مشروعة لوحدة التحكم في البيانات، شريطة عدم الإضرار بالحقوق الأساسية وحريات الشخص المعني.

شروط معالجة البيانات الشخصية الخاصة (المادة 6)

• بيانات العرق أو الأصل الإثني أو الآراء السياسية أو المعتقدات الفلسفية أو الدين أو الطائفة أو غيرها من المعتقدات والملابس والعضوية في الجمعيات أو المؤسسات أو النقابات والصحة والحياة الجنسية والإدانات الجنائية والبيانات المتعلقة بالتدابير الأمنية، وكذلك البيانات البيومترية والوراثية هي بيانات شخصية ذات جودة خاصة
• يُحظر معالجة البيانات الشخصية الخاصة دون الحصول على موافقة صريحة من الشخص المعني.
• البيانات الشخصية بخلاف الصحة والحياة الجنسية، يجوز معالجتها دون موافقة صريحة الشخص المعني إذا كانت منصوص عليها في القوانين.
• يمكن معالجة البيانات الشخصية المتعلقة بالصحة والحياة الجنسية من قبل الأفراد المسؤولين عن الحفاظ على السرية أو المؤسسات المعتمدة بغرض حماية الصحة العامة والطب الوقائي والتشخيص الطبي وعلاج وتقديم الخدمات الصحية، والتخطيط وإدارة الخدمات الصحية.
• يجب اتخاذ تدابير كافية تحددها الهيئة لمعالجة البيانات الشخصية الخاصة.

حذف أو تدمير أو إخفاء هوية البيانات الشخصية (المادة 7)

• يجب على وحدة التحكم في البيانات حذف أو تدمير أو إخفاء هوية البيانات الشخصية تلقائيًا أو بناءً على طلب الشخص المعني.
• هذا ممكن إذا زالت أسباب معالجة البيانات الشخصية على الرغم من معالجتها وفقًا لأحكام القانون والقوانين الأخرى ذات الصلة.
• تظل الأحكام الأخرى الواردة في القوانين فيما يتعلق بحذف أو تدمير أو إخفاء هوية البيانات الشخصية محفوظة.
• تحدد اللوائح الإجراءات والمبادئ المتعلقة بحذف أو تدمير أو إخفاء هوية البيانات الشخصية.

نقل البيانات الشخصية (المادة 8)

• لا يجوز نقل البيانات الشخصية دون الحصول على موافقة صريحة من الشخص المعني.
• يمكن نقل البيانات الشخصية دون الحصول على موافقة صريحة من الشخص المعني إذا استوفيت إحدى الشروط الواردة في المادة 5(2) والمادة 6(3)، شريطة اتخاذ تدابير كافية.
• تظل الأحكام الأخرى الواردة في القوانين المتعلقة بنقل البيانات الشخصية محفوظة.

نقل البيانات الشخصية إلى الخارج (المادة 9)

• لا يجوز نقل البيانات الشخصية إلى الخارج دون الحصول على موافقة صريحة من الشخص المعني.
• يمكن نقل البيانات الشخصية إلى بلد أجنبي دون الحصول على موافقة صريحة من الشخص المعني إذا تحققت الشروط الواردة في الفقرة الثانية من المادة 5 والفقرة الثالثة من المادة 6 على النحو التالي:
  • توفير حماية كافية أو
  • عدم توفير حماية كافية، يجب أن يتعهد مراقبو البيانات في تركيا وفي البلد الأجنبي المعني كتابة بتقديم حماية كافية وأن يكون لديهم إذن من المجلس.
• يتم الإعلان عن البلدان التي توفر حماية كافية من قبل المجلس وتحديدها.
• يقرر المجلس ما إذا كانت الحماية الكافية متوفرة في بلد أجنبي وما إذا كان سيتم منح الإذن بموجب البند (ب) من الفقرة الثانية، مع الأخذ في الاعتبار المعايير المنصوص عليها في المادة.

التزامات وحدة التحكم في البيانات (المادة 10)

• يجب على وحدة التحكم في البيانات إبلاغ الأشخاص المعنيين بالهوية والغرض من معالجة البيانات الشخصية ومن يمكن نقل البيانات إليهم والسبب القانوني.
• يجب عليهم أيضًا تقديم معلومات حول الحقوق الأخرى المدرجة في المادة 11.

حقوق الفرد ذي الصلة (المادة 11)

• لكل شخص الحق في التقدم بطلب إلى وحدة التحكم في البيانات بشأن ما يلي:
  • معرفة ما إذا كانت البيانات الشخصية قد تمت معالجتها أم لا.
  • طلب معلومات تتعلق بمعالجة البيانات الشخصية.
  • معرفة الغرض واستخدامه بشكل صحيح من معالجة البيانات الشخصية.
  • معرفة الأطراف الثالثة التي تم نقل البيانات الشخصية إليها داخل أو خارج البلد.
  • طلب تصحيح البيانات الشخصية غير الكاملة أو غير الصحيحة.
  • طلب حذف أو تدمير البيانات الشخصية بموجب الشروط المنصوص عليها في المادة 7.
  • طلب إخطار معاملات الطرف الثالث التي تم نقل البيانات الشخصية إليها تصحيح أو تدمير البيانات الشخصية بموجب البندين (د) و (هـ).
  • الاعتراض على نتيجة تضر بالشخص نفسه، والتي تم الحصول عليها من خلال تحليل البيانات المعالجة حصريًا عبر الأنظمة الآلية.
  • طلب تعويض الأضرار الناجمة عن المعالجة غير القانونية للبيانات الشخصية.

التزامات متعلقة بأمن البيانات (المادة 12)

• تلتزم وحدة التحكم في البيانات باتخاذ جميع التدابير التقنية والإدارية اللازمة لضمان مستوى مناسب من الأمان بهدف:
  • منع المعالجة غير القانونية للبيانات الشخصية.
  • منع الوصول غير القانوني إلى البيانات الشخصية.
  • ضمان الحفاظ على البيانات الشخصية.
• إذا تمت معالجة البيانات بواسطة كيان آخر نيابة عن وحدة التحكم، فإن وحدة التحكم في البيانات ستكون مسؤولة بشكل مشترك مع هذه الكيانات لضمان اتخاذ التدابير المذكورة في الفقرة الأولى.
• ستقوم وحدة التحكم في البيانات بإجراء أو تكليف عمليات تدقيق ضرورية من أجل ضمان تطبيق أحكام هذا القانون داخل مؤسستها أو منظمتها.
• لا يجوز لوحدات التحكم بالبيانات والأفراد الذين يعالجون البيانات الكشف عن البيانات الشخصية التي تعلموا بها للآخرين بشكل مخالف لأحكام القانون واستخدامها لأغراض أخرى غير أغراض المعالجة.

المخالفات والتدابير (المادة 13-18)

• إذا تم الحصول على البيانات الشخصية التي تتم معالجتها من قبل الآخرين بطرق غير قانونية، يجب على وحدة التحكم في البيانات إبلاغ الشخص المعني والمجلس في أقرب وقت ممكن.
• يجوز للمجلس أن يقرر الإعلان عن هذا الوضع في موقعه على الإنترنت أو بطريقة أخرى مناسبة.
• لا يجوز الطعن في قرارات مجلس حماية البيانات الشخصية.

التقدم بطلب إلى وحدة التحكم في البيانات والشكوى إلى المجلس

• يمكن لصاحب الطلب تقديم طلباته المتعلقة بتطبيق القانون على البيانات الشخصية كتابيًا أو عبر طرق أخرى تحددها الوحدة، ولكن يجب ألا تتجاوز المدة اللازمة لإتمامها ثلاثين يومًا كحد أقصى، ورسومًا تحددها اللائحة الداخلية.
• يحق لصاحب الطلب التقدم بشكوى للمجلس خلال مدة أقصاها ستين يومًا من تاريخ الرفض أو النتيجة السلبية للطلب المقدم لوحدة تسجيل البيانات.

الإجراءات والمبادئ الخاصة بالفحص بناءً على شكوى أو تلقائيًا:

• يجب على مراقبي البيانات إرسال الوثائق المتعلقة بموضوع الدراسة التي طلبتها المجالس في غضون خمسة عشر يومًا وتسهيل عمليات التفتيش في الموقع.
• إذا لم يتم الرد من قبل المجالس في غضون ستين يومًا من تاريخ تقديم الشكوى، فيعتبر الطلب مرفوضًا.
• إذا ثبت أن المخالفة موجودة نتيجة للفحص الذي تم إجراؤه بناءً على شكوى أو تلقائيًا، فيحق للمجلس إخطار وحدة تسجيل البيانات لإزالة المخالفات التي تم الكشف عنها وطلب إخطار الأطراف ذوي العلاقة بالنتائج.
• إذا قرر المجلس أن المخالفة واسعة الانتشار، فيحق له اتخاذ قرار مبدئي في هذا الشأن ونشره، كما يمكنه طلب آراء المؤسسات والمنظمات ذات الصلة إذا لزم الأمر قبل اتخاذ القرار المبدئي.

تسجيل الجهات المسؤولة عن البيانات

• يجب على الأشخاص الطبيعيين والاعتباريين الذين يعالجون البيانات الشخصية التسجيل في سجل مراقبة البيانات قبل البدء في عمليات معالجة البيانات.

المخالفات

• تنطبق أحكام المواد من 135 إلى 140 من قانون العقوبات التركي رقم 5237 على الجرائم المتعلقة بالبيانات الشخصية.
• يعاقب بموجب المادة 138 من القانون رقم 5237 أولئك الذين لا يقومون بحذف البيانات الشخصية أو جعلها مجهولة المصدر.

الجنح

• سيتم تغريم المخالفين للالتزام بالتوضيح المنصوص عليه في المادة 10 من 5000 ليرة تركية حتى 100000 ليرة تركية.
• سيتم تغريم المخالفين للالتزامات المتعلقة بأمن البيانات المنصوص عليها في المادة 12 من 15000 ليرة تركية حتى 1000000 ليرة تركية.
• سيتم تغريم المخالفين للقرارات التي اتخذتها المجالس وفقًا للمادة 15 من 25000 ليرة تركية حتى 1000000 ليرة تركية.
• سيتم تغريم المخالفين للالتزام بالتسجيل والإخطار في سجل مراقبة البيانات المنصوص عليه في المادة 16 من 20000 ليرة تركية حتى 1000000 ليرة تركية.
• سيتم فرض غرامات إدارية على الكيانات الاعتبارية بموجب أحكام القانون المدني ذي الصلة.

مؤسسة حماية البيانات الشخصية والشؤون التنظيمية (المادة 19)

• تم إنشاء مؤسسة حماية البيانات الشخصية كوحدة ذات شخصية اعتبارية عامة واستقلال إداري ومالي لتنفيذ المهام الموكلة إليها بموجب أحكام القانون.
• المنظمة مرتبطة بالوزارة التي يعينها الرئيس.
• يقع المركز الرئيسي للمنظمة في أنقرة.
• تتكون المنظمة من المجالس والرئاسة، والجهة المسؤولة عن اتخاذ القرارات في المنظمة هي المجلس.

واجبات المؤسسة (المادة 20)

• المؤسسة مسؤولة عن عدة واجبات بما في ذلك تتبع التطورات في مجال عملها وتقييمها وإجراء البحوث والدراسات.
• قد تعمل المؤسسة أيضًا مع المؤسسات والمنشآت العامة والمنظمات والجامعات غير الحكومية عندما يكون ذلك ضروريًا.
• ستعمل المؤسسة مع المنظمات الدولية وستحضر الاجتماعات لتقييم وتنفيذ التطورات الدولية المتعلقة بالبيانات الشخصية.
• تقديم التقرير السنوي بشأن الأنشطة إلى رئاسة الجمهورية ولجنة حقوق الإنسان في الجمعية الوطنية الكبرى في تركيا.
• تنفيذ المهام الأخرى الموكلة بموجب التشريعات.

مجلس حماية البيانات الشخصية

• يمارس المجلس مهامه باستقلالية، ولا يجوز لأية سلطة أن تأمر أو توجه أو تقدم نصيحة للمجلس.
• يتألف المجلس من تسعة أعضاء، خمسة معينين من قبل الجمعية الوطنية الكبرى في تركيا وأربعة من قبل الرئيس. يشترط للمرشح عضو مجلس الإدارة ما يلي:
  • امتلاك المعرفة والخبرة في مجالات مسؤولية المؤسسة.
  • تلبية المتطلبات الأخرى المنصوص عليها في قانون الخدمة المدنية رقم 657 بتاريخ 14/7/1965.
  • عدم كونه عضوًا في حزب سياسي.
  • أن يكون حاصلًا على تعليم عالي لمدة أربع سنوات على الأقل في المرحلة الجامعية.

واجبات وسلطات المجلس (المادة 22)

• ضمان معالجة البيانات الشخصية بما يتفق مع الحقوق الأساسية والحريات.
• اتخاذ قرار بشأن الشكاوى المقدمة من الأفراد الذين يزعمون انتهاك حقوقهم المتعلقة بالبيانات الشخصية.
• فحص ما إذا كانت تتم معالجة البيانات الشخصية وفقًا للقوانين أم لا، واتخاذ تدابير مؤقتة إذا لزم الأمر.
• تحديد الاحتياطات الكافية لحماية البيانات الشخصية ذات الجودة الخاصة.
• ضمان الحفاظ على سجل وحدة تسجيل البيانات.
• اتخاذ الإجراءات التنظيمية اللازمة فيما يتعلق بمهام عمل المؤسسة.
• اتخاذ إجراء تنظيمي بهدف تحديد الالتزامات المتعلقة بأمن البيانات.
• اتخاذ إجراء تنظيمي فيما يتعلق بواجبات وسلطات ومسؤوليات وحدة تسجيل البيانات وممثليها.
• البت في العقوبات الإدارية المنصوص عليها في القانون.
• تقديم آراء بشأن مشاريع التشريعات التي أعدتها المؤسسات والمنظمات الأخرى والتي تحتوي على أحكام تتعلق بالبيانات الشخصية.
• إقرار الخطة الاستراتيجية للمؤسسة وتحديد أهدافها ومعايير الجودة والكفاءة في الخدمة.
• مراجعة وإقرار مشروع الميزانية الذي تم إعداده وفقًا للخطة الاستراتيجية للمؤسسة وأغراضها وأهدافها.
• الموافقة على مسودات التقارير المعدة بشأن أداء المؤسسة ووضعها المالي وأنشطتها السنوية والمواضيع التي تتطلبها ونشرها.
• مراجعة وإصدار قرار بشأن المقترحات المتعلقة بشراء أو بيع أو استئجار الممتلكات غير المنقولة.
• تنفيذ المهام الأخرى التي يكلف بها القانون.

المدير (المادة 24)

• المدير هو أعلى مسؤول تنفيذي في الهيئة، وهو مسؤول عن ضمان تقديم خدماتها بما يتفق مع التشريعات والأغراض والسياسات و الخطط.
• يجب على المدير إدارة المجلس والتأكد من نشر القرارات المتخذة من قبل المؤسسة في العلن.

تكوين الرئاسة وواجباتها (المادة 25)

• تتكون الرئاسة من نائب للرئيس ووحدات خدمة.
• يحدد الرئيس مهام عمل الوحدة ويشرف عليها.
• تشمل واجبات الرئاسة الحفاظ على سجل وحدات تسجيل البيانات وتنفيذ أعمال البيروقراطية والسكرتارية للمنظمة.
• علاوة على ذلك، تقدم الرئاسة الخدمات القانونية وتقوم بتنفيذ ومعالجة المعاملات الشخصية لأعضاء المجلس والأفراد العاملين في المؤسسة.

خبراء ومتخصصو حماية البيانات الشخصية (المادة 26)

• يجوز للمؤسسة توظيف خبير أو متخصص في مجال حماية البيانات الشخصية.

الأحكام المتعلقة بحقوق الموظفين والشؤون التنظيمية (المادة 27)

• يخضع موظفو المؤسسة لقانون الموظفين المدنيين رقم 657.
• تعتبر المدفوعات التي تتم للمجلس كمدفوعات لموظفين مماثلين.
• ومع ذلك، لا تخضع تلك المدفوعات للضريبة أو أية استقطاعات قانونية أخرى.
• تخطط المؤسسة وتراجع سياسات الموظفين وتطبقها وتعد خطط التطوير التعليمي والوظيفي لموظفيها.

الاستثناءات (المادة 28)

• لا تنطبق أحكام القانون في الحالات التالية:
  • معالجة البيانات الشخصية من قبل أشخاص طبيعيين في نطاق الأنشطة المتعلقة بهم أو بأفراد الأسرة المقيمين في نفس المسكن، بشرط عدم نقل البيانات الشخصية إلى أطراف ثالثة والامتثال للالتزامات المتعلقة بأمن البيانات.
  • بيانات لأغراض الإحصاء الرسمية.
  • معالجة البيانات الشخصية لأغراض فنية أو تاريخية أو أدبية أو علمية أو لغرض حرية التExpression، بشرط ألا تنتهك البيانات الشخصية الدفاع الوطني أو الأمن القومي.
  • معالجة البيانات الشخصية من جانب المؤسسات والأجهزة الأمنية لحماية الأمن القومي والدفاع والمؤسسات بتفويض من القوانين.
  • معالجة البيانات الشخصية المتعلقة بالتحقيق والملاحقة القضائية ومحاكمة أو تنفيذ إجراءات معينة من قبل السلطات القضائية أو سلطات التنفيذ.

ميزانية المؤسسة وإيراداتها (المادة 29)

• يتم إعداد ميزانية المؤسسة وقبولها وفقًا للإجراءات والمبادئ المنصوص عليها في القانون رقم 5018.
• إيرادات المؤسسة:
  • مساعدات الخزانة المقدمة من الميزانية العامة.
  • الإيرادات المتأتية من المنقولات وغير المنقولة المملوكة للمؤسسة.
  • التبرعات والمساعدات التي تم الحصول عليها.
  • الإيرادات المتأتية من تقييم عائداتها.
  • إيرادات أخرى.

الأحكام التي تم تعديلها وإضافتها (المادة 30)

• تشير إلى أنه تم دمج أحكام محددة مع القوانين الأخرى ذات الصلة.

اللوائح الإدارية (المادة 31)

• يتم إصدار اللوائح المتعلقة بتطبيق القانون من قبل المؤسسة.

الأحكام الانتقالية

• يجب انتخاب أعضاء مجلس الإدارة وتشكيل جهاز الرئاسة في غضون ستة أشهر من تاريخ نشر القانون.
• يجب على وحدات تسجيل البيانات التسجيل في التسجيل خلال الفترة التي يحددها المجلس ويعلن عنها.
• في غضون عامين من تاريخ النشر، يجب جعل البيانات الشخصية التي تمت معالجتها قبل هذا التاريخ متوافقة مع أحكام القانون.
• يتم وضع أية لوائح إدارية تتعلق بالقانون حيز التنفيذ في غضون عام واحد من تاريخ نشر القانون

التنفيذ (المادة 32)

• تدخل المواد 8 و 9 و 11 و 13 و 14و 15 و 16 و 17 و 18 حيز التنفيذ بعد ستة أشهر من تاريخ صدور القانون.
• تدخل المواد الأخرى حيز التنفيذ في تاريخ نشرها.

التنفيذ (المادة 33)

• تنفذ أحكام القانون من قبل مجلس الوزراء.

Description

ملخص موجز لقانون حماية البيانات الشخصية رقم 6698. يهدف القانون إلى حماية الحقوق والحريات الأساسية للأفراد في معالجة البيانات الشخصية. كما يهدف إلى تنظيم الإجراءات والمبادئ التي يجب على الكيانات الامتثال لها.