Skip links

Neirt Bilişim Teknolojileri

سياسة حماية البيانات الشخصية (KVKK)، نحن مستعدون للمشاريع الجديدة!

قانون حماية البيانات الشخصية (KVKK)

ما هي البيانات الشخصية؟ البيانات الشخصية هي معلومات مهمة تساهم في تعريف الفرد، مثل الأصل العرقي، المعتقدات السياسية، المعتقدات الدينية، العلاقات التجارية والعضويات، البيانات الجينية التي تشمل البيانات البيومترية، والمعلومات الصحية. في هذا السياق، لا تُعد البيانات الشخصية فقط المعلومات التي تساعد في تحديد هوية الفرد مثل اسمه، ولقبه، وتاريخ الميلاد ومكانه، بل أيضًا تشمل المعلومات المتعلقة بالخصائص الفيزيائية، والعائلية، والاقتصادية، والاجتماعية للفرد. إذا تم ربط البيانات بطريقة ما بشخص حقيقي، فهذا يعني أن الشخص يمكن تحديده بناءً على تلك البيانات. تشمل هذه البيانات الاسم، رقم الهاتف، لوحة السيارة، رقم الضمان الاجتماعي، رقم جواز السفر، السيرة الذاتية، الصور، تسجيلات الصوت، بصمات الأصابع، المعلومات الجينية وغيرها من البيانات التي يمكن من خلالها تحديد هوية الشخص.

هل KVKK هو تشريع محلي؟ قانون حماية البيانات الشخصية رقم 6698 مستوحى من اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي، والذي وضع أيضًا مواعيد نهائية لجمع البيانات قبل ربيع 2018. هذا القانون يشمل المؤسسات التي تسمى “مسؤولي البيانات” مثل GDPR في الاتحاد الأوروبي، ويؤثر بشكل كبير على طريقة عمل المؤسسات في تركيا.

التنظيمات التي جاء بها قانون KVKK يجلب قانون KVKK رقم 6698 تنظيمات تمنع معالجة البيانات الشخصية دون إذن صاحبها. بموجب هذا القانون، يعتبر معالجة البيانات الشخصية دون إذن من الفرد جريمة. يجب على المؤسسات الحصول على إذن واضح ومفهوم من الأفراد حول البيانات التي يتم جمعها والأغراض التي سيتم استخدامها من أجلها، بالإضافة إلى توضيح الأشخاص الذين سيتم مشاركة البيانات معهم والفترة الزمنية التي سيتم الاحتفاظ بالبيانات خلالها.

المؤسسات المعنية بقانون KVKK يشمل هذا القانون أي مؤسسة تجمع وتحفظ البيانات الشخصية التي يمكن ربطها بشخص حقيقي. لذلك، يجب على المؤسسات التي تدير هذه الأنواع من العمليات الامتثال لهذا القانون من خلال القيام بعدد من الإجراءات.

الإجراءات المطلوبة للامتثال للقانون يمكن تلخيص الإجراءات التي يجب اتباعها على النحو التالي:

  • ضمان وظائف الأمان مثل السرية والسلامة والإتاحة لجميع الأصول المعلوماتية، أي العمل وفقًا لمعايير نظام إدارة أمن المعلومات (BGYS)
  • تحديد أنواع البيانات التي يتم جمعها من العملاء
  • إنشاء مخزون للبيانات
  • تحديد جميع البيانات المنظمة وغير المنظمة في الأنظمة الشبكية
  • تصنيف البيانات الشخصية التي تم تسجيلها وفقًا لطبيعتها
  • التواصل مع جميع العملاء الذين سيتم الاحتفاظ ببياناتهم وإعلامهم بنوايا المؤسسة
  • الحصول على موافقة الموظفين والعملاء بعد إعلامهم بأغراض معالجة البيانات
  • تطوير التقنيات والسياسات والأنظمة لضمان الاستدامة في تنفيذ ما سبق
  • إجراء تقييمات دورية ومراجعات وتدقيق داخلي
  • إجراء اختبارات اختراق واختبارات فعالة لضمان أمان الأنظمة وحماية البيانات
  • تطبيق نتائج التدقيق الداخلي واختبارات الاختراق للمساهمة في استدامة نظام إدارة المؤسسة