المؤلف: المحامي سايم إنجكاش تم النشر: 01 فبراير 2021 تم التحديث: 05 مارس 2025 قوانين

قانون حماية البيانات الشخصية (نص كامل)

تم اعتماد قانون حماية البيانات الشخصية (KVKK) في 7 أبريل 2016 لتنظيم الإجراءات والمبادئ المتعلقة بحماية البيانات الشخصية ومعالجتها.

الغرض الرئيسي من KVKK هو حماية البيانات الشخصية وتنظيم المعاملات التي تتم على هذه البيانات. يشمل نطاق القانون الأشخاص الطبيعيين الذين تتم معالجة بياناتهم الشخصية، والأشخاص الطبيعيين والاعتباريين الذين يقومون بمعالجة هذه البيانات بوسائل آلية أو غير آلية كليًا أو جزئيًا، بشرط أن يكونوا جزءًا من أي نظام لتسجيل البيانات.

المبادئ الأساسية التي يقوم عليها KVKK هي:

  • الالتزام بالقانون وقواعد الصدق: يجب معالجة البيانات الشخصية وفقًا للقانون وقواعد الصدق.
  • كن دقيقًا ومحدثًا عند الضرورة: من الضروري الحفاظ على دقة البيانات الشخصية وتحديثها.
  • المعالجة لأغراض محددة وواضحة ومشروعة: يجب معالجة البيانات الشخصية لأغراض محددة وواضحة ومشروعة.
  • أن تكون ذات صلة ومحدودة ومتناسبة مع الغرض الذي تتم معالجتها من أجله: يجب معالجة البيانات الشخصية فيما يتعلق بالأغراض التي تتم معالجتها من أجلها وبالقدر اللازم لهذه الأغراض.
  • الحفظ للمدة المنصوص عليها في التشريعات ذات الصلة أو اللازمة للغرض الذي تتم معالجتها من أجله: يجب الاحتفاظ بالبيانات الشخصية فقط للفترة المنصوص عليها في التشريعات ذات الصلة أو اللازمة للغرض الذي تتم معالجتها من أجله.

يتم فرض عقوبات جنائية مختلفة على الأشخاص الحقيقيين والاعتباريين الذين يتصرفون بشكل مخالف لقانون حماية البيانات الشخصية رقم 6698. ستجد أدناه النص الكامل للقانون ومراجعات المقالات.

تتم مشاركة قانون حماية البيانات الشخصية (KVKK) الموجود على هذه الصفحة كما هو الحال في موقع نشر التشريعات الرسمي "mevzuat.gov.tr". تتم متابعة التطورات التي تؤدي إلى تغييرات في القانون ويتم تحديث هذه الصفحة.

الفصل الأول - الغرض والنطاق والتعاريف

هدف

المادة 1- (1) الغرض من هذا القانون هو حماية الحقوق والحريات الأساسية للأفراد ، وخاصة خصوصية الحياة الخاصة ، في معالجة البيانات الشخصية ، وتنظيم التزامات الأشخاص الطبيعيين والاعتباريين الذين يعالجون البيانات الشخصية والإجراءات والمبادئ الواجب اتباعها.

مجال

المادة 2- (1) تسري أحكام هذا القانون على الأشخاص الطبيعيين الذين تتم معالجة بياناتهم الشخصية وعلى الأشخاص الطبيعيين والاعتباريين الذين يعالجون هذه البيانات كليًا أو جزئيًا بشكل آلي أو غير تلقائي شريطة أن يكونوا جزءًا من أي نظام لتسجيل البيانات.

التعاريف

المادة 3- (1) في تنفيذ هذا القانون ؛

أ) الموافقة الصريحة: الموافقة على موضوع معين ، بناءً على معلومات ومعبر عنها بإرادة حرة ،

ب) إخفاء الهوية: جعل البيانات الشخصية غير قادرة على الارتباط بشخص طبيعي محدد أو يمكن التعرف عليه بأي شكل من الأشكال ، حتى عن طريق المطابقة مع البيانات الأخرى ،

ج) الرئيس: رئيس هيئة حماية البيانات الشخصية ،

ç) الشخص المعني: الشخص الحقيقي الذي تتم معالجة بياناته الشخصية ،

د) البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد ،

هـ) معالجة البيانات الشخصية: جميع أنواع العمليات التي يتم إجراؤها على البيانات مثل الحصول على البيانات الشخصية أو تسجيلها أو تخزينها أو حفظها أو تغييرها أو إعادة ترتيبها أو الكشف عنها أو نقلها أو توليها أو إتاحتها أو تصنيفها أو منع استخدامها بوسائل آلية كليًا أو جزئية أو غير آلية بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات ،

و) المجلس: مجلس حماية البيانات الشخصية ،

ز) المؤسسة: هيئة حماية البيانات الشخصية ،

ğ) معالج البيانات: الشخص الطبيعي أو الاعتباري الذي يعالج البيانات الشخصية نيابة عن مراقب البيانات ، بناءً على السلطة الممنوحة من قبل مراقب البيانات ،

ح) نظام تسجيل البيانات: نظام التسجيل الذي تتم فيه معالجة البيانات الشخصية وهيكلتها وفقًا لمعايير معينة ،

ذ) مراقب البيانات: يقصد به الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية والمسؤول عن إنشاء وإدارة نظام تسجيل البيانات.

القسم الثاني - معالجة البيانات الشخصية

المبادئ العامة

المادة 4- (1) لا يمكن معالجة البيانات الشخصية إلا وفقًا للإجراءات والمبادئ المنصوص عليها في هذا القانون والقوانين الأخرى.

(2) يجب الالتزام بالمبادئ التالية عند معالجة البيانات الشخصية:

أ) الامتثال للقانون وقواعد الصدق.

ب) أن تكون دقيقة ومحدثة عند الضرورة.

ج) المعالجة لأغراض محددة وصريحة وشرعية.

ç) أن تكون متصلاً ومحدودًا ومقيّدًا للغرض الذي تتم معالجتها من أجله.

د) يتم الاحتفاظ بها للمدة التي تتطلبها التشريعات ذات الصلة أو للغرض الذي تتم معالجتها من أجله.

شروط معالجة البيانات الشخصية

المادة 5- (1) لا يمكن معالجة البيانات الشخصية دون موافقة صريحة من الشخص المعني.

(2) في ظل وجود أحد الشروط التالية ، من الممكن معالجة البيانات الشخصية دون السعي للحصول على موافقة صريحة من صاحب البيانات:

أ) ينص القانون بوضوح على ذلك.

ب) إلزامية لحماية حياة أو سلامة الشخص أو شخص آخر ، غير قادر على التعبير عن موافقته بسبب استحالة فعلية أو لم يتم الاعتراف بموافقته قانونًا.

ج) من الضروري معالجة البيانات الشخصية لأطراف العقد ، بشرط أن تكون مرتبطة مباشرة بإنشاء أو تنفيذ العقد.

ç) إلزامي لمراقب البيانات للوفاء بالتزاماته القانونية.

د) إذا تم الإعلان عن الشخص المعني بنفسه.

ه) معالجة البيانات إلزامية لإنشاء أو ممارسة أو حماية الحق.

و) تعد معالجة البيانات إلزامية للمصالح المشروعة لمراقب البيانات ، بشرط ألا تضر بالحقوق والحريات الأساسية لصاحب البيانات.

شروط معالجة الفئات الخاصة من البيانات الشخصية

المادة 6- (1) البيانات المتعلقة بالعرق ، والأصل العرقي ، والفكر السياسي ، والمعتقد الفلسفي ، والدين ، والطائفة أو المعتقدات الأخرى ، والأزياء والملابس ، والعضوية في الجمعيات ، والمؤسسات أو النقابات العمالية ، والصحة ، والحياة الجنسية ، والإدانات الجنائية والتدابير الأمنية ، والبيانات الحيوية والجينية هي بيانات شخصية خاصة.

(2) يحظر معالجة البيانات الشخصية الحساسة دون موافقة صريحة من الشخص المعني.

(3) يمكن معالجة البيانات الشخصية بخلاف الصحة والحياة الجنسية المذكورة في الفقرة الأولى دون الحصول على موافقة صريحة من الشخص المعني ، في الحالات التي تنص عليها القوانين. لا يمكن معالجة البيانات الشخصية المتعلقة بالصحة والحياة الجنسية إلا دون موافقة صريحة من الشخص المعني ، لأغراض حماية الصحة العامة والطب الوقائي والتشخيص الطبي وخدمات العلاج والرعاية وتخطيط وإدارة الخدمات الصحية والتمويل ، من قبل الأشخاص الخاضعين للالتزام بالسرية أو من قبل المؤسسات والمنظمات المعتمدة.

(4) عند معالجة البيانات الشخصية الحساسة ، من الضروري أيضًا اتخاذ التدابير المناسبة التي يحددها مجلس الإدارة.

حذف أو إتلاف أو إخفاء هوية البيانات الشخصية

المادة 7- (1) على الرغم من أنه تمت معالجتها وفقًا لأحكام هذا القانون والقوانين الأخرى ذات الصلة ، يتم حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها من قبل مراقب البيانات بحكم منصبه أو بناءً على طلب صاحب البيانات ، في حالة يتم حذف الأسباب التي تتطلب المعالجة.

(2) الأحكام الواردة في القوانين الأخرى بشأن حذف أو إتلاف أو إخفاء هوية البيانات الشخصية محفوظة.

(3) يتم تنظيم الإجراءات والمبادئ المتعلقة بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها بموجب لائحة.

نقل البيانات الشخصية

المادة 8- (1) لا يمكن نقل البيانات الشخصية دون موافقة صريحة من الشخص المعني.

(2) البيانات الشخصية ؛

أ) في الفقرة الثانية من المادة 5 ،

ب) شريطة اتخاذ تدابير مناسبة ، يمكن نقلها دون الحصول على موافقة صريحة من الشخص المعني ، شريطة استيفاء أحد الشروط المحددة في الفقرة الثالثة من المادة 6.

(3) الأحكام الواردة في القوانين الأخرى المتعلقة بنقل البيانات الشخصية محفوظة.

نقل البيانات الشخصية للخارج

المادة 9- (1) لا يمكن نقل البيانات الشخصية إلى الخارج دون موافقة صريحة من الشخص المعني.

(2) البيانات الشخصية ، وجود أحد الشروط المحددة في الفقرة الثانية من المادة 5 والفقرة الثالثة من المادة 6 ، وفي الدولة الأجنبية التي سيتم نقل البيانات الشخصية إليها ؛

أ) توافر الحماية الكافية ،

ب) في حالة عدم وجود حماية كافية ، يمكن نقلها إلى الخارج دون موافقة صريحة من صاحب البيانات ، شريطة أن يتولى مراقبو البيانات في تركيا وفي البلد الأجنبي المعني حماية كافية كتابيًا وأن يكون لدى مجلس الإدارة إذن.

(3) يتم تحديد الدول ذات الحماية الكافية والإعلان عنها من قبل المجلس.

(4) يتعين على المجلس تحديد ما إذا كانت هناك حماية كافية في البلد الأجنبي وما إذا كان سيتم منح تصريح وفقًا للفقرة الفرعية (ب) من الفقرة الثانية ؛

أ) الاتفاقيات الدولية التي تركيا طرف فيها.

ب) المعاملة بالمثل في نقل البيانات بين الدولة التي تطلب البيانات الشخصية وتركيا ،

ج) فيما يتعلق بكل عملية نقل بيانات شخصية ملموسة ، وطبيعة البيانات الشخصية والغرض من معالجتها ومدتها ،

ç) التشريعات والممارسات ذات الصلة في البلد الذي سيتم نقل البيانات الشخصية إليه ،

د) يقرر من خلال تقييم التدابير التي اتخذتها وحدة التحكم في البيانات في البلد الذي سيتم فيه نقل البيانات الشخصية ، وأخذ رأي المؤسسات والمنظمات ذات الصلة إذا لزم الأمر.

(5) لا يجوز نقل البيانات الشخصية إلى الخارج بإذن من مجلس الإدارة ، إلا بعد الحصول على رأي المؤسسة أو المنظمة العامة ذات الصلة ، في الحالات التي تتعرض فيها مصالح تركيا أو الشخص المعني لأضرار جسيمة ، دون الإخلال بأحكام الاتفاقيات الدولية.

(6) الأحكام الواردة في القوانين الأخرى المتعلقة بنقل البيانات الشخصية إلى الخارج محفوظة.

القسم الثالث - الحقوق والالتزامات

الالتزام بإبلاغ مراقب البيانات

المادة 10- (1) أثناء الحصول على البيانات الشخصية ، يتحكم في البيانات أو الشخص المفوض من قبله ، إلى الأشخاص المعنيين ؛

أ) هوية مراقب البيانات وممثله ، إن وجد ،

ب) لأي غرض ستتم معالجة البيانات الشخصية ،

ج) إلى من ولأي غرض يمكن نقل البيانات الشخصية المعالجة ،

ç) الطريقة والسبب القانوني لجمع البيانات الشخصية ،

د) يلتزم بالإبلاغ عن حقوقه الأخرى المنصوص عليها في المادة 11.

حقوق الشخص المعني

المادة 11- (1) الجميع ، بالتقدم إلى مراقب البيانات ؛

أ) معرفة ما إذا كانت البيانات الشخصية قيد المعالجة ،

ب) لطلب المعلومات إذا تمت معالجة البيانات الشخصية ،

ج) تعلم الغرض من معالجة البيانات الشخصية وما إذا كانت تستخدم بشكل مناسب لغرضها ،

ç) لمعرفة الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها محليًا أو خارجيًا ،

د) لطلب تصحيح البيانات الشخصية في حالة المعالجة غير الكاملة أو غير الصحيحة ،

هـ) طلب حذف أو إتلاف البيانات الشخصية في إطار الشروط المنصوص عليها في المادة 7 ،

و) طلب إخطار بالمعاملات التي تم إجراؤها وفقًا للفقرتين الفرعيتين (د) و (هـ) إلى الأطراف الثالثة التي تم نقل البيانات الشخصية إليها ،

ز) الاعتراض على حدوث نتيجة ضد الشخص نفسه من خلال تحليل البيانات المعالجة حصريًا من خلال الأنظمة الآلية ،

ğ) في حالة الخسارة بسبب المعالجة غير القانونية للبيانات الشخصية ، يحق لها المطالبة بتعويض عن الضرر.

الالتزامات المتعلقة بأمن البيانات

المادة 12- (1) مراقب البيانات ؛

أ) لمنع المعالجة غير القانونية للبيانات الشخصية ،

ب) لمنع الوصول غير القانوني إلى البيانات الشخصية ،

ج) تلتزم باتخاذ جميع أنواع الإجراءات الفنية والإدارية لضمان حماية البيانات الشخصية ولضمان المستوى المناسب من الأمان.

(2) في حالة معالجة البيانات الشخصية من قبل شخص حقيقي أو اعتباري آخر نيابة عنه ، يكون مراقب البيانات مسؤولاً بالتضامن مع هؤلاء الأشخاص عن اتخاذ الإجراءات المحددة في الفقرة الأولى.

(3) يلتزم مراقب البيانات بإجراء أو إجراء عمليات التفتيش اللازمة في مؤسسته أو مؤسسته لضمان تنفيذ أحكام هذا القانون.

(4) لا يمكن لمراقبي البيانات ومعالجي البيانات الكشف عن البيانات الشخصية التي تعلموها للآخرين بالمخالفة لأحكام هذا القانون ولا يمكنهم استخدامها لأغراض أخرى غير المعالجة. يستمر هذا الالتزام حتى بعد تركهم للمنصب.

(5) في حالة الحصول على البيانات الشخصية المعالجة من قبل الآخرين بشكل غير قانوني ، يجب على مراقب البيانات إخطار الشخص المعني والمجلس في أقرب وقت ممكن. إذا لزم الأمر ، يجوز لمجلس الإدارة الإعلان عن هذا الموقف على موقع الويب الخاص به أو بأي طريقة أخرى يراها مناسبة.

القسم الرابع - سجل مراقبي البيانات والشكوى والطلبات

التطبيق على وحدة تحكم البيانات

المادة 13- (1) يقدم صاحب البيانات طلباته المتعلقة بتنفيذ هذا القانون إلى مراقب البيانات كتابةً أو بأي طرق أخرى يحددها المجلس.

(2) ينهي مراقب البيانات الطلبات في التطبيق مجانًا في أسرع وقت ممكن وفي غضون ثلاثين يومًا على الأكثر ، اعتمادًا على طبيعة الطلب. ومع ذلك ، إذا كانت المعاملة تتطلب تكلفة إضافية ، فقد يتم فرض الرسوم في التعريفة التي يحددها المجلس.

(3) يقبل مراقب البيانات الطلب أو يرفضه من خلال شرح أسبابه وإخطار الشخص المعني كتابيًا أو إلكترونيًا. في حالة قبول الطلب في الطلب يقوم مراقب البيانات باستيفاء متطلباته. في حال كان الطلب ناتجًا عن خطأ من مراقب البيانات ، يتم إرجاع الرسوم المحصلة إلى الشخص المعني.

شكوى للمجلس

المادة 14- (1) في الحالات التي يتم فيها رفض الطلب ، تكون الإجابة المقدمة غير كافية أو لم يتم الرد على الطلب في الوقت المناسب ؛ يجوز للشخص المعني تقديم شكوى إلى مجلس الإدارة خلال ثلاثين يومًا من تاريخ معرفة رد مراقب البيانات وعلى أي حال خلال ستين يومًا من تاريخ تقديم الطلب.

(2) عملاً بالمادة 13 ، لا يمكن تقديم أي استئناف قبل استنفاد سبل الانتصاف.

(3) يحتفظ بحق التعويض وفقاً للأحكام العامة لمن تنتهك حقوقهم الشخصية.

إجراءات ومبادئ الفحص عند تقديم شكوى أو بحكم المنصب

المادة 15- (1) يقوم مجلس الإدارة ، بناءً على شكوى أو بحكم منصبه إذا علم بالانتهاك المزعوم ، بإجراء الفحص اللازم للمسائل الواقعة ضمن اختصاصه.

(2) الإخطارات أو الشكاوى التي لا تستوفي الشروط المحددة في المادة 1 من قانون استخدام حق الالتماس المؤرخ 11/1984/3071 والمرقمة 6 لن يتم فحصها.

(3) باستثناء المعلومات والوثائق التي هي من أسرار الدولة ؛ مراقب البيانات ملزم بإرسال المعلومات والمستندات التي يطلبها المجلس فيما يتعلق بموضوع الفحص في غضون خمسة عشر يومًا ولتمكين الفحص في الموقع عند الضرورة.

(4) بناءً على الشكوى ، يفحص المجلس الطلب ويعطي إجابة للأطراف ذات الصلة. في حالة عدم تلقي رد خلال ستين يومًا من تاريخ الشكوى ، يعتبر الطلب مرفوضًا.

(5) في حالة فهم وجود انتهاك نتيجة للفحص الذي تم إجراؤه بناءً على الشكوى أو بحكم منصبه ، يقرر مجلس الإدارة أن الانتهاكات غير القانونية التي يكتشفها سيتم القضاء عليها من قبل مراقب البيانات وإخطار الأطراف ذات الصلة. يجب تنفيذ هذا القرار دون تأخير وخلال ثلاثين يومًا على الأكثر بعد الإخطار.

(6) إذا تبين أن المخالفة منتشرة نتيجة الفحص الذي تم إجراؤه في الشكوى أو بحكم منصبه ، يتخذ المجلس قرارًا مبدئيًا بشأن هذه القضية وينشر هذا القرار. كما يجوز للمجلس أن يأخذ آراء المؤسسات والمنظمات ذات الصلة ، إذا لزم الأمر ، قبل اتخاذ قرار من حيث المبدأ.

(7) يجوز للمجلس أن يقرر تعليق معالجة البيانات أو نقل البيانات إلى الخارج ، في حالة ظهور أضرار لا يمكن إصلاحها أو مستحيلة وكان هناك انتهاك واضح للقانون.

سجل مراقبي البيانات

المادة 16- (1) تحت إشراف مجلس الإدارة ، يتم إبقاء سجل مراقبي البيانات مفتوحًا للجمهور من قبل الرئاسة.

(2) يجب على الأشخاص الطبيعيين والاعتباريين الذين يعالجون البيانات الشخصية التسجيل في سجل مراقبي البيانات قبل بدء معالجة البيانات. ومع ذلك ، يجوز لمجلس الإدارة استثناء الالتزام بالتسجيل في سجل مراقبي البيانات ، مع مراعاة المعايير الموضوعية التي يحددها المجلس ، مثل طبيعة وعدد البيانات الشخصية المعالجة ، والأصل القانوني للبيانات المعالجة أو النقل إلى أطراف ثالثة.

(3) يتم تقديم طلب التسجيل في سجل مراقبي البيانات بإشعار يحتوي على ما يلي:

أ) معلومات الهوية والعنوان لمراقب البيانات وممثله ، إن وجد.

ب) الغرض من معالجة البيانات الشخصية.

ج) تفسيرات حول مجموعة موضوعات البيانات ومجموعاتها وفئات البيانات الخاصة بهؤلاء الأشخاص.

ç) مجموعات المستلمين أو المتلقين الذين يمكن نقل البيانات الشخصية إليهم.

د) البيانات الشخصية المراد نقلها إلى دول أجنبية.

هـ) الإجراءات المتخذة بخصوص أمن البيانات الشخصية.

و) المدة القصوى المطلوبة لغرض معالجة البيانات الشخصية.

(4) يجب إخطار الرئاسة فوراً بأي تغييرات في المعلومات المقدمة عملاً بالفقرة الثالثة.

(5) تنظم الإجراءات والمبادئ الأخرى المتعلقة بسجل مراقبي البيانات عن طريق اللوائح.

الفصل الخامس في الجنايات والجنح

الجرائم      

المادة 17- (1) فيما يتعلق بالجرائم المتعلقة بالبيانات الشخصية ، يتم تطبيق أحكام المواد من 26 إلى 9 من قانون العقوبات التركي بتاريخ 2004/5237/135 ورقم 140.

(2) خلافا لحكم المادة (7) من هذا القانون. يعاقب أولئك الذين لا يحذفون البيانات الشخصية أو يخفون هويتها وفقًا للمادة 5237 من القانون رقم 138.

الجنح

المادة 18- (1) هذا القانون ؛

أ) من 10 ليرة تركية إلى 5.000 ليرة تركية لأولئك الذين لا يفون بالتزامهم بالإبلاغ في المادة 100.000 ،

ب) من 12 ليرة تركية إلى مليون ليرة تركية لمن لا يفون بالتزاماتهم فيما يتعلق بأمن البيانات المنصوص عليها في المادة 15.000 ،

ج) من 15 ليرة تركية إلى 25.000 ليرة تركية لمن لا يلتزم بالقرارات الصادرة عن المجلس وفقًا للمادة 1.000.000 ،

ç) أولئك الذين ينتهكون الالتزام بالتسجيل والإخطار في سجل مراقبي البيانات المنصوص عليه في المادة 16 ، يتم تغريمهم من 20.000 ليرة تركية إلى 1.000.000 ليرة تركية.

(2) تسري الغرامات الإدارية المنصوص عليها في هذه المادة على الأشخاص الطبيعيين الذين هم مراقبو البيانات والكيانات الاعتبارية الخاضعة للقانون الخاص.

(3) في حالة ارتكاب الإجراءات المذكورة في الفقرة الأولى داخل هيئة المؤسسات والمنظمات العامة والمنظمات المهنية في طبيعة مؤسسة عامة ، بناءً على الإخطار الذي سيقدمه مجلس الإدارة ، يتم اتخاذ إجراء ضد موظفي الخدمة المدنية وغيرهم من الموظفين العموميين العاملين في المؤسسات والمنظمات العامة ذات الصلة والعاملين في المنظمات المهنية التي لها طبيعة مؤسسة عامة ، ويتم إبلاغ المجلس بالنتيجة.

القسم السادس - سلطة ومنظمة حماية البيانات الشخصية

هيئة حماية البيانات الشخصية

المادة 19- (1) من أجل الوفاء بالواجبات المنصوص عليها في هذا القانون ، تم إنشاء هيئة حماية البيانات الشخصية ، التي تتمتع باستقلال إداري ومالي وهي كيان قانوني عام.

(2) ترتبط المؤسسة بالوزير الذي يعينه الرئيس.

(3) مقر المؤسسة في أنقرة.

(4) تتكون المؤسسة من مجلس الإدارة والرئاسة. هيئة القرار في المؤسسة هي مجلس الإدارة.

واجبات المؤسسة

المادة 20- (1) واجبات المؤسسة هي كما يلي:

أ) متابعة الممارسات والتطورات في التشريع ، وإجراء التقييمات والاقتراحات ، وإجراء البحوث والامتحانات أو القيام بها ، من حيث مجال عملها.

ب) التعاون مع المؤسسات والمنظمات العامة أو المنظمات غير الحكومية أو المنظمات المهنية أو الجامعات في الأمور التي تدخل في نطاق مهامها ، إذا لزم الأمر.

ج) مراقبة وتقييم التطورات الدولية المتعلقة بالبيانات الشخصية ، والتعاون مع المنظمات الدولية في الأمور التي تدخل في نطاق مهامها ، وحضور الاجتماعات.

ç) تقديم تقرير النشاط السنوي إلى الرئاسة ولجنة التحقيق في حقوق الإنسان التابعتين للجمعية الوطنية التركية الكبرى.

د) القيام بواجبات أخرى يكلفه بها القانون.

مجلس حماية البيانات الشخصية

المادة 21- (1) يؤدي المجلس ويستخدم واجباته وصلاحياته المنصوص عليها في هذا القانون والتشريعات الأخرى بشكل مستقل تحت مسؤوليته. لا يمكن لأي جهاز أو سلطة أو سلطة أو شخص إعطاء أوامر أو تعليمات أو توصيات أو اقتراحات إلى مجلس الإدارة فيما يتعلق بالموضوعات التي تقع ضمن نطاق واجباته.

(2) يتكون المجلس من تسعة أعضاء. يتم انتخاب خمسة أعضاء في مجلس الإدارة من قبل الجمعية الوطنية الكبرى لتركيا وأربعة أعضاء ينتخبهم الرئيس.

(3) لكي تصبح عضوًا في مجلس الإدارة ، يُطلب الشروط التالية:

أ) أن يكون لديه معرفة وخبرة في مجال عمل المؤسسة.

ب) أن يكون لديك المؤهلات المحددة في البنود الفرعية (14) و (7) و (1965) و (657) و (48) من الفقرة الفرعية (أ) من الفقرة الأولى من المادة 1 من قانون موظفي الخدمة المدنية رقم 4. بتاريخ 5/6/7.

ج) ألا يكون عضوا في أي حزب سياسي.

د) أن يكون قد أكمل ما لا يقل عن أربع سنوات من التعليم العالي في المستوى الجامعي.

d) (Mülga: 2/7/2018-KHK-703/163 md.)

(4) (Mülga: 2/7/2018-KHK-703/163 md.)

(5) تنتخب الجمعية الوطنية الكبرى لتركيا أعضاء مجلس الإدارة على النحو التالي:

أ) بالنسبة للانتخابات ، يتم ترشيح ضعف عدد الأعضاء الذي يتم تحديده بما يتناسب مع عدد أعضاء المجموعات الحزبية السياسية ، ويتم انتخاب أعضاء مجلس الإدارة من قبل الجمعية العامة للجمعية الوطنية الكبرى لتركيا ، على أساس عدد الأعضاء لكل مجموعة حزبية سياسية. ومع ذلك ، لا يمكن لمجموعات الأحزاب السياسية التفاوض وتحديد من سيصوت في الانتخابات التي ستجرى في الجمعية الوطنية الكبرى لتركيا.

ب) يتم انتخاب أعضاء المجلس في غضون عشرة أيام من تحديد المرشحين وإعلانهم. بالنسبة للمرشحين الذين تم تسميتهم من قبل مجموعات الأحزاب السياسية ، يتم وضع ورقة اقتراع مشتركة كقوائم منفصلة. يتم الإدلاء بالأصوات عن طريق تحديد المكان الخاص المقابل لأسماء المرشحين. تعتبر الأصوات المعطاة أكثر من عدد الأعضاء الذين سيتم انتخابهم للمجلس من حصص مجموعات الأحزاب السياسية المحددة وفقًا للفقرة الثانية باطلة.

ج) شريطة اكتمال النصاب القانوني للقرار ، سيتم انتخاب المرشح الذي يحصل على أكبر عدد من الأصوات في الانتخابات بعدد الأعضاء الشاغرة.

ç) شهرين قبل انتهاء مدة عضوية الأعضاء ؛ في حالة وجود شاغر في العضوية لأي سبب من الأسباب ، تُجرى الانتخابات بنفس الإجراء في غضون شهر واحد من تاريخ الشغور أو إذا كانت الجمعية الوطنية الكبرى لتركيا في عطلة ، بعد نهاية العطلة. في هذه الانتخابات ، يتم توزيع العضوية الشاغرة على المجموعات الحزبية السياسية من خلال النظر في عدد الأعضاء المختارين من حصة المجموعات الحزبية في الانتخابات الأولى والنسبة الحالية لمجموعات الأحزاب السياسية.

(6) قبل خمسة وأربعين يومًا من انتهاء فترة عضوية أحد الأعضاء المنتخبين من قبل رئيس الجمهورية ، أو في حالة انتهاء المدة لأي سبب من الأسباب ، يتم إخطار الرئاسة بالوضع. في غضون خمسة عشر يومًا. قبل شهر واحد من انتهاء مدة عضوية الأعضاء ، يتم انتخاب عضو جديد. إذا كان هناك شاغر في هذه العضوية لأي سبب من الأسباب قبل انتهاء مدة المنصب ، يتم إجراء انتخابات في غضون خمسة عشر يومًا من الإخطار.

(7) ينتخب المجلس الرئيس ونائب الرئيس من بين أعضائه. رئيس مجلس الإدارة هو أيضا رئيس المؤسسة.

(8) مدة عضوية أعضاء مجلس الإدارة أربع سنوات. يمكن إعادة انتخاب العضو الذي انتهت مدته. الشخص المنتخب ليحل محل العضو الذي تنتهي مدته لأي سبب من الأسباب ، يكمل المدة المتبقية للعضو الذي تم انتخابه من أجله.

(9) قال الأعضاء المنتخبون ، أمام مجلس الرئاسة الأول لمحكمة الاستئناف العليا ، "أقسم بشرفي وكرامتي أن أؤدي واجبي وفقًا للدستور والقوانين ، بكل نزاهة وأمانة ، العدل والإنصاف ". يقسمون. يعتبر طلب القسم أمام المحكمة العليا عاجلاً.

(10) ما لم يكن بناء على قانون خاص ، لا يجوز لأعضاء مجلس الإدارة تولي أي واجبات رسمية أو خاصة بخلاف القيام بواجباتهم الرسمية في المجلس ، ولا يجوز أن يكونوا مديرين في جمعيات ومؤسسات وتعاونيات ومؤسسات مماثلة ، ومزاولة التجارة ، والانخراط في أنشطة العمل الحر ، والعمل كمحكمين وخبراء. ومع ذلك ، يجوز لأعضاء المجلس النشر للأغراض العلمية وإلقاء المحاضرات والمؤتمرات والحصول على الإتاوات المترتبة على ذلك ، وكذلك الرسوم الدراسية والمؤتمرات ، دون إعاقة واجباتهم الأساسية.

(11) تجري التحقيقات في الجرائم التي يُزعم أن الأعضاء ارتكبوها بسبب واجباتهم وفقاً للقانون رقم 2 بشأن محاكمة الموظفين العموميين وغيرهم من الموظفين العموميين ، بتاريخ 12/1999/4483 ، ويسمح رئيس الجمهورية بالتحقيق فيها.

(12) تسري أحكام القانون رقم 657 في إجراءات التحقيق والادعاء التأديبي ضد أعضاء المجلس.

(13) لا يجوز عزل أعضاء مجلس الإدارة لأي سبب قبل انتهاء مدتهم. أعضاء مجلس الإدارة

أ) من المفهوم لاحقًا أنهم لا يستوفون متطلبات انتخابهم ،

ب) الانتهاء من الحكم بالإدانة على الجرائم التي ارتكبوها فيما يتعلق بواجباتهم ،

ج) إذا تم تحديده بشكل نهائي من خلال تقرير المجلس الطبي أنهم لا يستطيعون أداء واجباتهم ،

ç) إذا ثبت أنهم لم يواصلوا أعمالهم دون إذن وعذر ودون انقطاع لمدة خمسة عشر يومًا أو ما مجموعه ثلاثين يومًا في السنة ،

د) في حال ثبوت عدم حضورهم ما مجموعه ثلاثة اجتماعات لمجلس الإدارة خلال شهر دون إذن وعذر ، وما مجموعه عشرة اجتماعات خلال عام ، تنتهي عضويتهم بقرار من المجلس.

(14) يتم فصل أولئك الذين يتم انتخابهم كأعضاء في مجلس الإدارة من مهامهم السابقة طالما أنهم يعملون في مجلس الإدارة. شريطة ألا يفقدوا شروط الالتحاق بالخدمة المدنية ، يتم تعيين أولئك الذين يتم انتخابهم للعضوية أثناء وجودهم موظفين عموميين في وظيفة مناسبة خلال شهر واحد من قبل السلطة المختصة في حالة انتهاء مدة خدمتهم أو تقدمهم إلى مؤسساتهم السابقة في غضون ثلاثين يومًا. حتى يتم تحديد الموعد ، تستمر المؤسسة في دفع جميع أنواع المدفوعات التي يتلقونها. تستمر المؤسسة في دفع جميع أنواع المدفوعات التي يتلقونها حتى يبدؤوا أي واجب أو وظيفة ، ولا يمكن أن يتجاوز المبلغ الذي يجب أن تدفعه المؤسسة لأولئك الذين تنتهي عضويتهم بهذه الطريقة ثلاثة أشهر. يُعتبر الوقت الذي يقضونه في المؤسسة قد قضوه في مؤسستهم أو مؤسستهم السابقة من حيث حقوقهم الشخصية وحقوقهم الأخرى.

واجبات وصلاحيات المجلس

المادة 22- (1) واجبات وصلاحيات مجلس الإدارة هي كما يلي:

أ) لضمان معالجة البيانات الشخصية وفقًا للحقوق والحريات الأساسية.

ب) للبت في شكاوى أولئك الذين يدعون انتهاك حقوقهم فيما يتعلق بالبيانات الشخصية.

ج) عند تقديم شكوى أو بحكم المنصب ، عند العلم بالانتهاك المزعوم ، لفحص ما إذا كانت البيانات الشخصية تتم معالجتها وفقًا للقانون في الأمور التي تندرج في نطاق واجباتها ، واتخاذ تدابير مؤقتة في هذا الصدد عند الضرورة.

ç) لتحديد التدابير المناسبة المطلوبة لمعالجة البيانات الشخصية الحساسة.

د) لضمان الاحتفاظ بسجل مراقبي البيانات.

هـ) القيام بالإجراءات التنظيمية اللازمة فيما يتعلق بواجبات المجلس وعمل الوكالة.

و) اتخاذ إجراءات تنظيمية لتحديد الالتزامات المتعلقة بأمن البيانات.

ز) اتخاذ الإجراءات التنظيمية فيما يتعلق بواجبات وصلاحيات ومسؤوليات مراقب البيانات وممثله.

ز- تقرير العقوبات الادارية المنصوص عليها في هذا القانون.

ح) إبداء الرأي في المسودات التشريعية التي تعدها المؤسسات والمنظمات الأخرى والتي تحتوي على أحكام تتعلق بالبيانات الشخصية.

ط) المؤسسة. لاتخاذ قرار بشأن الخطة الاستراتيجية ، لتحديد أهدافها وغاياتها ، ومعايير جودة الخدمة ومعايير الأداء.

ط) مناقشة والبت في اقتراح الميزانية المعد وفقا للخطة الاستراتيجية وأهداف وغايات المؤسسة.

ي) اعتماد ونشر مسودات التقارير المعدة عن أداء المؤسسة ووضعها المالي وأنشطتها السنوية والقضايا التي تحتاجها المؤسسة.

ك) مناقشة العروض والبت فيها بشأن شراء وبيع وتأجير العقارات.

ل) القيام بواجبات أخرى يكلفه بها القانون.

مبادئ عمل مجلس الإدارة

المادة 23- (1) يحدد الرئيس أيام اجتماع المجلس وجدول أعماله. يجوز للرئيس دعوة مجلس الإدارة لاجتماع غير عادي عند الضرورة.

(2) يجتمع المجلس بستة أعضاء على الأقل بمن فيهم الرئيس ، ويتخذ قراراته بالأغلبية المطلقة لإجمالي عدد الأعضاء. لا يمكن لأعضاء مجلس الإدارة التصويت بالامتناع.

(3) أعضاء مجلس الإدارة ؛ لا يجوز لهم المشاركة في الاجتماعات والتصويت على الأمور التي تخصهم وأقاربهم بالدم حتى الدرجة الثالثة وأصهارهم حتى الدرجة الثانية وأطفالهم بالتبني وأزواجهم حتى لو تم إنهاء روابط الزواج بينهم.

(4) لا يمكن لأعضاء مجلس الإدارة إفشاء الأسرار التي يعرفونها عن الأشخاص المعنيين والأطراف الثالثة أثناء عملهم لأي شخص بخلاف السلطات المخولة بموجب القانون ، ولا يمكنهم استخدامها لمصلحتهم الخاصة. يستمر هذا الالتزام حتى بعد تركهم للمنصب.

(5) يتم تسجيل الأمور التي تمت مناقشتها في المجلس في المحضر. تتم كتابة قرارات وأسباب الأصوات المعارضة ، إن وجدت ، في غضون خمسة عشر يومًا على الأكثر من تاريخ القرار. يعلن المجلس للجمهور القرارات التي يراها ضرورية.

(6) ما لم يتم الاتفاق على خلاف ذلك ، تكون المناقشات في اجتماعات المجلس سرية.

(7) تنظم إجراءات ومبادئ عمل المجلس ، وكتابة القرارات ، وغيرها من القضايا من خلال اللوائح.

رئيس

المادة 24- (1) الرئيس بصفته مجلس الإدارة ورئيس الجهاز هو أعلى مشرف للهيئة وينظم وينفذ خدمات الوكالة وفق التشريعات وأهداف الهيئة وسياساتها وخطتها الاستراتيجية ومعايير الأداء ومعايير جودة الخدمة ، وتضمن التنسيق بين الوحدات الخدمية.

(2) الرئيس مسؤول عن الإدارة العامة وتمثيل المؤسسة. تغطي هذه المسؤولية واجبات وصلاحيات تنظيم وتنفيذ والإشراف وتقييم أعمال المؤسسة وإعلام الجمهور بها عند الضرورة.

(3) واجبات الرئيس هي:

أ) عقد اجتماعات المجلس.

ب) التأكد من إبلاغ الجمهور بقرارات مجلس الإدارة وتلك التي يعتبرها المجلس ضرورية ، ومراقبة تنفيذها.

ج) تعيين نائب الرئيس ورؤساء الدوائر وموظفي المؤسسة.

ç) عرض الاقتراحات الواردة من الوحدات الخدمية على المجلس من خلال إعطاء شكلها النهائي.

د) ضمان تنفيذ الخطة الإستراتيجية وخلق الموارد البشرية وسياسات العمل بما يتماشى مع معايير جودة الخدمة.

هـ) إعداد الميزانية السنوية والبيانات المالية للمؤسسة وفقاً للاستراتيجيات والأهداف والغايات السنوية المحددة.

و) ضمان التنسيق حتى يعمل مجلس الإدارة والوحدات الخدمية بطريقة متناغمة وفعالة ومنضبطة ومنظمة.

ز) إقامة علاقات المؤسسة مع المؤسسات الأخرى.

ر) تحديد مجال واجب وسلطة الموظفين المخولين بالتوقيع نيابة عن رئيس المؤسسة.

ح) القيام بالواجبات الأخرى المتعلقة بإدارة وعمل المؤسسة.

(4) في حالة غياب رئيس المؤسسة ينوب نائب الرئيس عن الرئيس.

تكوين وواجبات هيئة الرئاسة

المادة 25- (1) الرئاسة ؛ وتتكون من نائب الرئيس والوحدات الخدمية. تقوم رئاسة الجمهورية بالمهام المنصوص عليها في الفقرة الرابعة من خلال الوحدات الخدمية المنظمة كإدارات. لا يمكن أن يتجاوز عدد رؤساء الأقسام سبعة.

(2) يتم تعيين نائب الرئيس من قبل الرئيس لمساعدته في واجباته المتعلقة بالمؤسسة.

(3) نائب الرئيس ورؤساء الأقسام ؛ يتم تعيينهم من قبل الرئيس من بين أولئك الذين تخرجوا من أربع سنوات على الأقل من التعليم العالي وخدموا في الخدمة العامة لمدة عشر سنوات.

(4) تكون مهام رئاسة الجمهورية كما يلي:

أ) الاحتفاظ بسجل مراقبي البيانات.

ب) القيام بأعمال مكتب وأمانة المؤسسة والمجلس.

ج- تمثيل المؤسسة من خلال المحامين في الدعاوى وإجراءات التنفيذ التي تكون المؤسسة طرفاً فيها ومتابعة القضايا أو رفعها والقيام بالخدمات القانونية.

ç) تنفيذ إجراءات شؤون الموظفين الخاصة بأعضاء مجلس الإدارة والعاملين في المؤسسة.

د) القيام بالمهام الموكلة إلى وحدات الخدمات المالية ووضع الإستراتيجيات بموجب القانون.

هـ) التأكد من إنشاء واستخدام نظام المعلومات من أجل تنفيذ الأعمال والمعاملات الخاصة بالمؤسسة.

و) إعداد مسودات التقارير عن النشاط السنوي للمجلس أو بالمسائل المطلوبة ورفعها إلى المجلس.

ز) اعداد الخطة الاستراتيجية للمؤسسة.

ğ) تحديد سياسة شؤون الموظفين في المؤسسة ، لإعداد وتنفيذ الخطط المهنية والتدريبية للموظفين.

ح) القيام بعمليات التعيين والنقل والتأديب والأداء والترقية والتقاعد والمعاملات المماثلة للموظفين.

ı) تحديد القواعد الأخلاقية التي يجب على الموظفين اتباعها وتوفير التدريب اللازم.

ط) القيام بجميع أنواع خدمات الشراء والتأجير والصيانة والإصلاح والبناء والأرشفة والخدمات الصحية والاجتماعية وما شابهها التي تتطلبها المؤسسة في إطار قانون إدارة ومراقبة المالية العامة رقم 10 تاريخ 12/2003/5018. .

ي- مسك سجلات أموال المؤسسة المنقولة وغير المنقولة.

ك) لأداء واجبات أخرى يكلفه بها المجلس أو الرئيس.

(5) تحدد الوحدات الخدمية وإجراءات العمل ومبادئ هذه الوحدات بنظام يضعه الرئيس حيز التنفيذ بناء على اقتراح المؤسسة وفقاً لمجال النشاط والواجبات والصلاحيات المحددة في هذا القانون.

أخصائي حماية البيانات الشخصية والمتخصصين المساعدين

المادة 26- (1) يمكن توظيف أخصائي حماية البيانات الشخصية وأخصائي حماية البيانات الشخصية المساعد في المؤسسة. من بين هؤلاء ، يخضع أولئك الذين يتم تعيينهم في فريق خبراء حماية البيانات الشخصية في إطار المادة الإضافية 657 من القانون رقم 41 للترقية لمرة واحدة.

الأحكام المتعلقة بحقوق الموظفين والحقوق الشخصية

المادة 27- (1) يخضع موظفو الهيئة للقانون رقم 657 فيما عدا الأمور التي ينظمها هذا القانون.

(2) المبالغ المدفوعة في نطاق الحقوق المالية والاجتماعية لرئيس وأعضاء مجلس الإدارة وموظفي المؤسسة المحددة وفقًا للمادة التكميلية 27 من المرسوم بقانون بتاريخ 6/1989/375 و مرقمة 11 ، يتم دفعها في إطار نفس الإجراءات والمبادئ. أولئك الذين لا يخضعون للضرائب والاقتطاعات القانونية الأخرى من المدفوعات المقدمة للموظفين النظراء لا يخضعون أيضًا للضرائب والخصومات الأخرى وفقًا لهذا القانون.

(3) يخضع رئيس وأعضاء مجلس الإدارة وموظفو المؤسسة لأحكام الفقرة الفرعية (ج) من الفقرة الأولى من المادة 31 من قانون التأمينات الاجتماعية والتأمين الصحي العام رقم 5 بتاريخ 2006/5510. / 4. يعتبر رئيس وأعضاء مجلس الإدارة وموظفو المؤسسة معادلين للأفراد المحددين كسابقة من حيث حقوق التقاعد. من بين أولئك الذين تم تعيينهم كرئيس وأعضاء في مجلس الإدارة أثناء التأمين عليهم بموجب البند (ج) من الفقرة الأولى من المادة 5510 من القانون رقم 4 ، فإن شروط الخدمة التي قضاها في هذه الواجبات لمن انتهت مهامهم أو أولئك الذين يرغبون في ترك هذه الواجبات يؤخذون في الاعتبار عند تحديد حقوقهم المكتسبة ومعاشاتهم ودرجاتهم ومستوياتهم. أولئك الذين يقعون في نطاق المادة 5510 المؤقتة من القانون رقم 4 أثناء هذه الواجبات يعتبرون الفترة التي يجب دفع تعويضات المكاتب والتعويضات التمثيلية عنها. في المؤسسات والمنظمات العامة ، أولئك الذين يتم التأمين عليهم في نطاق الفقرة الفرعية (أ) من الفقرة الأولى من المادة 5510 من القانون رقم 4 والذين يتم تعيينهم كرئيس وأعضاء مجلس الإدارة ، واستبعاد علاقاتهم مع السابق لا تطلب المؤسسات والمنظمات دفع تعويضات إنهاء الخدمة أو تعويض إنهاء الخدمة. يتم الجمع بين فترات الخدمة التي يجب دفع تعويضات إنهاء الخدمة عنها أو تعويض إنهاء الخدمة لمن هم في هذه الحالة مع مدة الخدمة كرئيس لمجلس الإدارة وعضوية مجلس الإدارة ، وتعتبر مكافأة التقاعد هي الفترة الواجب دفعها.

(4) في الإدارات العامة ضمن نطاق الحكومة المركزية ، ومؤسسات الضمان الاجتماعي ، والإدارات المحلية ، والإدارات التابعة للإدارات المحلية ، واتحادات الإدارة المحلية ، والمنظمات ذات الصناديق المتجددة ، والصناديق المنشأة بموجب القانون ، والمؤسسات ذات الشخصية الاعتبارية العامة ، والمؤسسات التي تمتلك أكثر من خمسين في المائة من رأس المال المملوك للجمهور ، ومؤسسات الدولة الاقتصادية ومؤسسات الدولة الاقتصادية والشركات التابعة لها ، وجمعيات الصناديق الدوارة ، والمؤسسات ذات الشخصية الاعتبارية العامة الأخرى ، والموظفين الاقتصاديين العامين والشركات الأخرى التابعة للدولة والمؤسسات العامة والشركات التابعة للدولة. يجوز تحويل العلاوات والتعويضات وغيرها من الحقوق والمزايا المالية والاجتماعية إلى المؤسسة مؤقتًا ، شريطة أن تدفعها مؤسساتها. يتم الانتهاء من طلبات المؤسسة في هذا الصدد في المقام الأول من قبل المؤسسات والمنظمات ذات الصلة. يعتبر الموظفون المعينون بهذه الطريقة في إجازة مدفوعة الأجر من مؤسساتهم. وطالما كان هؤلاء الموظفون في إجازة ، فإن خدمتهم المدنية وحقوقهم الشخصية مستمرة ، تؤخذ هذه الفترات أيضًا في الاعتبار عند ترقيتهم وتقاعدهم ، ويتم ترقيتهم في الوقت المحدد دون الحاجة إلى أي إجراء آخر. يعتبر الوقت الذي يقضيه في المؤسسة من قبل أولئك الذين تم تعيينهم بموجب هذه المادة قد تم قضاؤه في مؤسساتهم الخاصة. لا يمكن أن يتجاوز عدد المعينين بهذه الطريقة عشرة بالمائة من العدد الإجمالي لأخصائي حماية البيانات الشخصية وأخصائي حماية البيانات الشخصية ، ولا يمكن أن تتجاوز مدة المهمة عامين. ومع ذلك ، في حالة الحاجة ، يمكن تمديد هذه الفترة لمدة عام واحد.

(5) ألقاب وأعداد الموظفين الذين سيتم توظيفهم في المؤسسة موضحة في الجدول المرفق (13). ألا يتجاوز العدد الإجمالي للموظفين ، بل يقتصر على المسميات الواردة في الجداول المرفقة بالمرسوم بقانون بشأن هيئة الأركان العامة وإجراءاتها رقم 12 وتاريخ 1983/190/XNUMX ، وإجراء التغييرات في الألقاب والدرجات ، وإضافة ألقاب جديدة ، وإلغاء الوظائف الشاغرة بقرار من المجلس.

الفصل السابع: أحكام متفرقة

استثناءات

المادة 28- (1) لا تسري أحكام هذا القانون في الأحوال الآتية:

أ) معالجة البيانات الشخصية من قبل أشخاص حقيقيين في نطاق الأنشطة المتعلقة بأنفسهم أو بأفراد الأسرة الذين يعيشون في نفس الإقامة ، شريطة ألا يتم إعطاؤها لأطراف ثالثة وأن يتم الامتثال للالتزامات المتعلقة بأمن البيانات.

ب) معالجة البيانات الشخصية لأغراض مثل البحث والتخطيط والإحصاءات بجعلها مجهولة مع الإحصاءات الرسمية.

ج) معالجة البيانات الشخصية لأغراض فنية أو تاريخية أو أدبية أو علمية أو في نطاق حرية التعبير ، بشرط ألا تنتهك الدفاع الوطني أو الأمن القومي أو الأمن العام أو النظام العام أو الأمن الاقتصادي أو خصوصية الحياة الخاصة أو الحقوق الشخصية أو تشكل جريمة.

ç) معالجة البيانات الشخصية في نطاق الأنشطة الوقائية والحمائية والاستخباراتية التي تقوم بها المؤسسات والمنظمات العامة المصرح لها بموجب القانون لضمان الدفاع الوطني أو الأمن القومي أو السلامة العامة أو النظام العام أو الأمن الاقتصادي.

د) معالجة البيانات الشخصية من قبل السلطات القضائية أو سلطات التنفيذ فيما يتعلق بالتحقيق أو الملاحقة أو المحاكمة أو إجراءات التنفيذ.

(2) وفقًا للغرض والمبادئ الأساسية لهذا القانون ، المادة 10 ، التي تنظم الالتزام بإبلاغ مراقب البيانات ، 11 ، والتي تنظم حقوق صاحب البيانات ، باستثناء الحق في المطالبة بالتعويض عن الضرر. ، و 16 ، الذي ينظم الالتزام بالتسجيل في سجل مراقبي البيانات ، لا يجوز تطبيقه في الحالات التالية:

أ) معالجة البيانات الشخصية ضرورية لمنع الجريمة أو للتحقيق الجنائي.

ب) معالجة البيانات الشخصية التي أعلنها الشخص المعني.

ج) إذا كانت معالجة البيانات الشخصية مطلوبة من قبل المؤسسات والمنظمات العامة المصرح لها والمرخص لها والمنظمات المهنية في طبيعة المؤسسات العامة ، من أجل تنفيذ واجبات إشرافية أو تنظيمية وللتحقيق أو الملاحقة التأديبية ، بناءً على السلطة الممنوحة بموجب القانون.

ج) تعتبر معالجة البيانات الشخصية ضرورية لحماية المصالح الاقتصادية والمالية للدولة فيما يتعلق بالميزانية والضرائب والمسائل المالية.

ميزانية المؤسسة وإيراداتها

المادة 29- (1) يتم إعداد ميزانية المؤسسة والموافقة عليها وفق الإجراءات والمبادئ المحددة في القانون رقم 5018.

(2) تكون إيرادات المؤسسة كما يلي:

أ) مساعدات الخزينة التي تتكون من الموازنة العامة.

ب) عوائد الأموال المنقولة وغير المنقولة العائدة للمؤسسة.

ج) التبرعات والمساعدات الواردة.

ç) الدخل من تقييم دخلهم.

د) الدخل الآخر.

الأحكام المضافة والمتغيرة

المادة 30: يمكنك العثور على التغييرات التي تم إجراؤها بموجب هذه المقالة ضمن علامة التبويب "التشريعات ذات الصلة" في هذه الصفحة.

قوانين

المادة 31- (1) تضع الهيئة اللوائح الخاصة بتنفيذ هذا القانون موضع التنفيذ.

الأحكام الانتقالية

المادة المؤقتة 1- (1) خلال ستة أشهر من نشر هذا القانون ، يتم انتخاب أعضاء المجلس وفق الإجراءات المنصوص عليها في المادة 21 وتشكل هيئة الرئاسة.

(2) يجب على مراقبي البيانات التسجيل في سجل مراقبي البيانات خلال الفترة التي يحددها ويعلنها المجلس.

(3) تخضع البيانات الشخصية التي تمت معالجتها قبل تاريخ نشر هذا القانون لأحكام هذا القانون خلال عامين من تاريخ نشره. البيانات الشخصية التي يتبين أنها تنتهك أحكام هذا القانون يتم حذفها أو إتلافها أو إخفاء هويتها على الفور. ومع ذلك ، تعتبر الموافقات التي تم الحصول عليها وفقًا للقانون قبل تاريخ نشر هذا القانون وفقًا لهذا القانون ، ما لم يتم إعلان نوايا بخلاف ذلك خلال عام واحد.

(4) يعمل بالأنظمة المنصوص عليها في هذا القانون خلال سنة من تاريخ نشر هذا القانون.

(5) خلال سنة واحدة من تاريخ نشر هذا القانون ، يتم تعيين مدير أول وإخطار رئاسة الجمهورية لضمان التنسيق فيما يتعلق بتنفيذ هذا القانون في المؤسسات والهيئات العامة.

(6) أول رئيس منتخب ، ورئيس ثان وعضوان تحددهما القرعة لمدة ست سنوات ؛ الأعضاء الخمسة الآخرون يخدمون لمدة أربع سنوات.

(7) حتى يتم تخصيص الميزانية للمؤسسة ؛

أ- يتم تغطية نفقات المؤسسة من موازنة رئاسة الوزراء.

ب) يتم توفير جميع خدمات الدعم اللازمة مثل المباني والأدوات والمعدات والمفروشات والتجهيزات من قبل رئاسة الوزراء لكي تؤدي المؤسسة خدماتها.

(8) يتم تنفيذ خدمات السكرتارية من قبل رئاسة الوزراء لحين تشغيل الوحدات الخدمية بالجهاز.

المادة المؤقتة 2- (Ek:28/11/2017-7061/120 md.)

(1) خريجو كليات العلوم السياسية والاقتصاد والعلوم الإدارية والاقتصاد والقانون والأعمال التي توفر ما لا يقل عن أربع سنوات من التعليم الجامعي والإلكترونيات والكهرباء الإلكترونية والإلكترونيات والاتصالات وأقسام هندسة الكمبيوتر ونظم المعلومات في كليات الهندسة، أو ويتم تحديد معادلاتها من قبل مجلس التعليم العالي خريجي مؤسسات التعليم العالي المقبولة في الداخل والخارج؛ وبعد فترة معينة من التدريب أثناء الخدمة وامتحان كفاءة خاص يدخل من خلال امتحان تنافسي خاص للمهنة، تم تعيينهم في موظفي الأجهزة المركزية للمؤسسات ذات الصلة بالمسميات المحددة في الفقرة الفرعية (657) من الفقرة ( أ) من قسم "أحكام مشتركة" من المادة (36) من القانون رقم 11. والذين مضى على خدمتهم سنتين على الأقل، باستثناء فترات الإجازة بدون راتب، والذين يشغلون وظيفة عضو هيئة تدريس، يجب أن يحصلوا على سبعين نقطة على الأقل من امتحان إتقان اللغة الأجنبية وأن يكونوا تحت سن الأربعين اعتبارًا من تاريخ التعيين، وذلك خلال عام واحد من تاريخ دخول هذه المادة حيز التنفيذ، ويمكن تعيينهم كخبراء حماية البيانات. ولا يجوز أن يزيد عدد المعينين بهذه الطريقة على خمسة عشر.

قوة

المادة 32- (1) هذا القانون ؛

أ) بعد ستة أشهر من تاريخ نشر المواد 8، 9، 11، 13، 14، 15، 16، 17، 18،

ب) المواد الأخرى تدخل حيز التنفيذ في تاريخ النشر.

تنفيذي

المادة 33- (1) ينفذ مجلس الوزراء أحكام هذا القانون.

به

مبررات القانون العام

يمكن تعريف البيانات الشخصية على أنها أي معلومات مناسبة لتحديد هوية الأفراد. في هذا السياق ، تعتبر بيانات الهوية الشخصية والتواصل والصحة والمعلومات المالية للشخص ، وكذلك المعلومات المتعلقة بحياته الخاصة ومعتقداته الدينية وآرائه السياسية بيانات شخصية.

اليوم ، يتم استخدام هذه البيانات بشكل متكرر من قبل كل من القطاعين الخاص والعام بالوسائل الآلية عبر أنظمة المعلومات. على الرغم من أن استخدام هذه المعلومات يوفر بعض وسائل الراحة أو المزايا للأفراد وأولئك الذين يقدمون السلع والخدمات ، فإن هذا الموقف يجلب مخاطر إساءة استخدام المعلومات المعنية. يعد الحصول على هذه البيانات واستخدامها والكشف عنها من قبل أشخاص غير مصرح لهم انتهاكًا لكل من العقود التي نحن طرف فيها والحقوق الأساسية التي يحميها دستورنا. يجب تحقيق توازن معقول بين هاتين المصلحتين.

يؤدي عدم وجود قانون خاص وآلية رقابة فعالة فيما يتعلق بمعالجة البيانات الشخصية إلى تصور سلبي في مجتمعنا. من أجل القضاء على هذا التصور ، من الضروري تحديد المبادئ المتعلقة بمعالجة البيانات الشخصية وتخزينها والتحكم فيها في ظل ظروف معينة.

بالتوازي مع تطور الوعي بحماية حقوق الإنسان في عصرنا ، تزداد أهمية حماية البيانات الشخصية يومًا بعد يوم. لهذا السبب ، يُرى أنه يتم تنفيذ اللوائح القانونية التفصيلية في مجال حماية البيانات الشخصية في البلدان المتقدمة.

من ناحية أخرى ، في بلدنا ، لا يوجد قانون ينظم مجال حماية البيانات الشخصية ككل ، والأحكام المتعلقة بهذه المسألة مدرجة في قوانين مختلفة. بالإضافة إلى ذلك ، لا توجد مؤسسة في بلدنا للتحكم في معالجة البيانات الشخصية والإشراف عليها. نتيجة لذلك ، لا يزال من الممكن استخدام البيانات الشخصية من قبل العديد من الأفراد أو المؤسسات دون تنظيم وإشراف كافيين ، وقد يتسبب ذلك في بعض انتهاكات الحقوق.

في بلدنا ، هناك العديد من الأسباب التي تتطلب بدء نفاذ قانون يضمن حماية البيانات الشخصية. بادئ ذي بدء ، يتم تنظيم الحصول على البيانات الشخصية أو تسجيلها أو الكشف عنها بشكل غير قانوني كجريمة ويعاقب عليها في المادة 5237 وما يليها من قانون العقوبات التركي رقم 135. ومع ذلك ، نظرًا لعدم وجود قانون خاص لمعالجة البيانات الشخصية ، يُلاحظ أن هناك ترددًا في تحديد متى تكون هذه الأعمال غير قانونية ومتى تكون قانونية.

من ناحية أخرى ، مع التعديل الذي تم إجراؤه على المادة 12 من الدستور بالقانون رقم 2010 ، والذي تم قبوله نتيجة الاستفتاء الذي أجري في 5982 سبتمبر 20 ، تم ضمان حماية البيانات الشخصية كحق أساسي من حقوق الإنسان و التفاصيل كان من المتصور أن ينظمها القانون.

مرة أخرى ، في عملية العضوية الكاملة الجارية في الاتحاد الأوروبي فيما يتعلق ببلدنا ، ترتبط أربعة فصول من فصول المفاوضات ارتباطًا مباشرًا بالبيانات الشخصية. لكي تتقدم العملية المتعلقة بهذه الفصول ، يجب سن قانون أساسي لحماية البيانات الشخصية في بلدنا. تشير تقارير التقدم التي أعدها الاتحاد الأوروبي بشأن تركيا إلى الفجوة القانونية في مجال حماية البيانات في تركيا.

نظرًا لعدم وجود لائحة قانونية بشأن حماية البيانات الشخصية في بلدنا ، لا يمكن إبرام اتفاقية تعاون تشغيلي بين وحدات الأمن في بلدنا واليوروبول ، التي نفذت تعاونًا فعالًا بين وحدات الشرطة ، ولا يمكن تبادل المعلومات الإلكترونية تتحقق.

وبالمثل ، لا يوجد تعاون بين EURO JUST ، الذي تم إنشاؤه لتمكين السلطات القضائية في مختلف البلدان من تنفيذ عمليات مشتركة فيما يتعلق بالجرائم العابرة للحدود ، وبلدنا ، الذي يقع على طريق العبور حيث تُرتكب العديد من الجرائم عبر الوطنية ، لمكافحة هذه الجرائم.

يتم الاحتفاظ بعدد كبير من البيانات الحساسة حول المرضى في المؤسسات الصحية ، وعدم وجود أساس قانوني للاحتفاظ بهذه البيانات ، وعدم اتخاذ التدابير المناسبة لضمان أمن البيانات ، والكشف عن هذه المعلومات من قبل أشخاص غير مصرح لهم يعتبر بمثابة يمكن أن يتم التدخل في خصوصية الحياة الخاصة من قبل المحكمة الأوروبية لحقوق الإنسان وقرارات الانتهاك.

وبالمثل ، بالنسبة للأجانب الذين يعيشون في بلدنا والمواطنين الأتراك الذين يعيشون في الخارج ، تواجه وزارة الخارجية مشاكل في مشاركة البيانات حول مواضيع مثل الخدمة العسكرية والجنسية والهوية والأصول.

بالإضافة إلى ذلك ، يعد إعداد قانون بشأن حماية البيانات الشخصية أحد الالتزامات التي التزم بها بلدنا في البرنامج الوطني لعام 2003 الذي تم إعداده استجابة لوثيقة شراكة الانضمام.

من ناحية أخرى ، من بين الإصلاحات التي سيتم تنفيذها في غضون ثلاثة أشهر في خطة العمل لعام 64 للحكومة الرابعة والستين ، ذكر أنه سيتم تنفيذ اللوائح القانونية المتعلقة بحماية البيانات الشخصية.

ترتبط قضية حماية البيانات الشخصية ارتباطًا وثيقًا بالمجال الاقتصادي. لأن نقل البيانات الذي يتطلبه رأس المال الأجنبي للاستثمار في بلدنا وإدارة استثماراته في دول أخرى واستثمارات في بلدنا لا يمكن أن يتحقق بسبب عدم وجود تنظيم قانوني في بلدنا ، وهذا الوضع يعتبر رادعًا لـ رأس المال الأجنبي للاستثمار في بلدنا. مرة أخرى ، هناك مشاكل في نقل البيانات التي يحتاجها رجال الأعمال لدينا فيما يتعلق باستثماراتهم وشراكاتهم في الدول الأجنبية.

كل هذه التفسيرات تستلزم دخول قانون حماية البيانات الشخصية في بلدنا حيز التنفيذ في أقرب وقت ممكن.

بدأت مسألة حماية البيانات الشخصية في الظهور في الوثائق الدولية منذ الثمانينيات. بادئ ذي بدء ، اعتمدت منظمة التعاون الاقتصادي والتنمية (OECD) ، التي ينتمي إليها بلدنا ، في 1980/23/9 "مبادئ توجيهية بشأن حماية الفضاء الشخصي وحركة مرور المعلومات الشخصية العابرة للحدود".

108 "اتفاقية حماية الأفراد من المعالجة التلقائية للبيانات الشخصية" ، التي أعدها مجلس أوروبا من أجل حماية البيانات الشخصية بنفس المعايير في جميع البلدان الأعضاء ولتحديد مبادئ تدفق البيانات عبر الحدود ، تم فتح باب التوقيع في 28 يناير 1981 ووقعته بلادنا.

اعتمد مجلس أوروبا أيضًا توصيات لحماية البيانات الشخصية التي تحدد المبادئ التي يجب تطبيقها في مختلف القطاعات مثل بنوك البيانات الطبية ، والبحث العلمي والإحصاءات ، والتسويق المباشر ، والضمان الاجتماعي ، والتأمين ، وسجلات الشرطة ، والتوظيف ، والإلكتروني. الدفع والاتصالات والإنترنت. بينما تم أخذ التوصيات المذكورة أعلاه في الاعتبار أثناء إعداد المسودة ، تم الحفاظ على طابع "مسودة الإطار" الخاص بالمسودة. بالنظر إلى أنه إذا تم تضمين اللوائح المتعلقة بجميع القطاعات ، فسيتم توسيع حجم مشروع القانون بشكل كبير ، ولم يتم تضمين التوصيات المذكورة أعلاه في المسودة. لقد تم تقييم أن المبادئ الواردة في هذه التوصيات يمكن إدراجها في اللوائح التي سيتم وضعها فيما يتعلق بالقطاعات المختلفة في المستقبل.

من ناحية أخرى ، وضع الاتحاد الأوروبي حيز التنفيذ "حماية الأشخاص الحقيقيين أثناء معالجة البيانات الشخصية وتوجيه حركة البيانات المجانية" (24/10 / EC) في 1995/95/46 من أجل مواءمة التشريعات من الدول الأعضاء بشأن حماية البيانات الشخصية. من خلال هذا التوجيه ، يهدف إلى حماية البيانات الشخصية للأفراد في الدول الأعضاء على مستوى عالٍ ووضع لائحة واضحة ودائمة تضمن حرية حركة البيانات الشخصية داخل الاتحاد الأوروبي.

النظر في الوثائق الدولية المتعلقة بحماية البيانات الشخصية ؛ في القانون الذي سيتم إعداده حول هذا الموضوع ، يُنظر إلى قبول شروط معالجة البيانات الشخصية ، وتوضيح الأفراد ، وإنشاء هيئة للإشراف على هذا المجال وتنظيمه ، واتخاذ الإجراءات اللازمة فيما يتعلق بأمن البيانات. كمبادئ أساسية.

من خلال المسودة ، التي تم إعدادها من خلال مراعاة الوثائق الدولية وممارسات القانون المقارن واحتياجات بلدنا ، فإنها تهدف إلى معالجة البيانات الشخصية وحمايتها بالمعايير الحديثة.

متطلبات المادة

المادة 1 - تحدد هذه المادة الغرض من القانون. والهدف من ذلك هو ضبط معالجة البيانات الشخصية وحماية الحقوق والحريات الأساسية ، ولا سيما خصوصية الحياة الخاصة ، على النحو المنصوص عليه في الدستور. تعتبر حماية الحق في الخصوصية وأمن المعلومات للشخص ، والتي اكتسبت أهمية في السنوات الأخيرة ، ضمن هذا النطاق أيضًا. بالإضافة إلى ذلك ، فإن تنظيم التزامات الأشخاص الطبيعيين والاعتباريين بمعالجة البيانات الشخصية والإجراءات والمبادئ الواجب اتباعها هي من بين أهداف القانون.

المادة 2 - تحدد هذه المادة نطاق القانون. وفقًا لذلك ، سيتم تطبيق القانون على الأشخاص الطبيعيين الذين تتم معالجة بياناتهم الشخصية وعلى الأشخاص الطبيعيين والاعتباريين الذين تتم معالجة بياناتهم الشخصية. لم يتم التمييز بين القطاعين الخاص والعام ، وتم اعتماد الإجراءات والمبادئ المنصوص عليها في كلا القطاعين. لا يوجد فرق متوقع من حيث معالجة البيانات الشخصية تلقائيًا أو غير تلقائيًا بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات. يشير نظام تسجيل البيانات ، كما هو محدد في المادة 3 من القانون ، إلى نظام تسجيل منظم وفقًا لمعيار معين ، بطريقة تسهل الوصول إلى البيانات الشخصية. نظام تسجيل البيانات ، الذي يمكن وصفه على أنه نظام حفظ ، ليس نظامًا يجب إنشاؤه فقط في بيئة رقمية أو إلكترونية. في هذا السياق ، لن يتم اعتبار البيانات الشخصية التي تتم معالجتها بوسائل غير آلية ضمن نطاق القانون ما لم تكن جزءًا من نظام تسجيل البيانات. ومع ذلك ، نظرًا لأن هذا الحكم لن يؤثر على جودة البيانات الشخصية للبيانات المذكورة أعلاه ، فإن الأعمال غير القانونية المتعلقة بهذه البيانات ستظل تشكل جريمة وفقًا لقانون العقوبات التركي رقم 5237.

المادة 3 - مع هذه المادة ، تم وضع تعريفات لبعض المصطلحات المستخدمة في القانون. تشير البيانات الشخصية إلى أي معلومات تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه. في هذا السياق ، البيانات الشخصية ليست فقط المعلومات التي توفر التشخيص النهائي للفرد مثل الاسم واللقب وتاريخ الميلاد ومكان الميلاد ، ولكن أيضًا معلومات حول الخصائص الجسدية والعائلية والاقتصادية والاجتماعية وغيرها من الخصائص الشخص. حقيقة أن الشخص محدد أو قابل للتحديد تعني جعل هذا الشخص قابلاً للتعريف عن طريق ربط البيانات الموجودة بشخص طبيعي بأي شكل من الأشكال. وهذا هو ، البيانات. يغطي جميع المواقف التي تتيح التعرف على الشخص نتيجة حمل محتوى ملموس يعبر عن الهوية الجسدية أو الاقتصادية أو الثقافية أو الاجتماعية أو النفسية للشخص أو يربطها بأي سجل مثل الهوية والضرائب ورقم التأمين. البيانات مثل الاسم ورقم الهاتف ولوحة ترخيص السيارة ورقم الضمان الاجتماعي ورقم جواز السفر والسيرة الذاتية والصورة والصورة والتسجيلات الصوتية وبصمات الأصابع والمعلومات الوراثية هي بيانات شخصية نظرًا لقدرتها على تحديد هوية الشخص ، وإن كان ذلك بشكل غير مباشر.

يغطي مفهوم معالجة البيانات الشخصية مساحة واسعة. وفقًا لذلك ، تشير معالجة البيانات الشخصية إلى جميع أنواع المعاملات التي تتم على البيانات ، بدءًا من المرة الأولى التي يتم فيها الحصول على البيانات.

يتم تحديد الموافقة الصريحة مع مراعاة التوجيه 95/46 EC. وفقًا لذلك ، يجب فهم الموافقة الصريحة على أنها إقرار بالموافقة من خلال البيانات الخاضعة لمعالجة البيانات المتعلقة به / عنها بحرية ، مع معلومات كافية عن الموضوع ، بما يكفي بشكل واضح لعدم ترك أي مجال للتردد ، ومقتصرا فقط على تلك المعاملة .

يعني إخفاء هوية البيانات الشخصية أنه لا يمكن ربط البيانات بشخص طبيعي محدد أو يمكن التعرف عليه تحت أي ظرف من الظروف ، حتى عن طريق المطابقة مع البيانات الأخرى. في هذا السياق ، إذا كان من الممكن فهم من تنتمي البيانات بعد المطابقة والدعم مع البيانات الأخرى من خلال متابعة البيانات المتبقية ، فلا يمكن قبول أن هذه البيانات قد تم إخفاء هويتها.

يشير نظام تسجيل البيانات إلى نظام التسجيل الذي تتم فيه معالجة البيانات الشخصية وتنظيمها وفقًا لمعايير معينة. يمكن إنشاء هذه الأنظمة إلكترونيًا أو ماديًا. وفقًا لذلك ، في نظام تسجيل البيانات ، يمكن تصنيف البيانات الشخصية حسب الاسم أو اللقب أو رقم الهوية ، وسيتم أيضًا تقييم التصنيف الذي سيتم إنشاؤه لأولئك الذين لا يدفعون ديون قروضهم ضمن هذا النطاق.

مراقبو البيانات هم أولئك الذين يحددون أغراض ووسائل معالجة البيانات الشخصية وهم مسؤولون عن إنشاء وإدارة نظام تسجيل البيانات. قد يكون هؤلاء الأشخاص أشخاصًا طبيعيين وكذلك أشخاصًا اعتباريين مثل المؤسسات العامة أو الشركات أو الجمعيات أو المؤسسات.

معالجي البيانات هم أشخاص طبيعيون واعتباريون يعالجون البيانات نيابة عن مراقب البيانات. قد يكون هؤلاء الأشخاص موظفين يعالجون البيانات الشخصية في إطار التعليمات المعطاة لهم ، أو قد يكونون شخصًا طبيعيًا أو اعتباريًا منفصلاً تحدده وحدة التحكم في البيانات من خلال شراء خدمة. يمكن لأي شخص طبيعي أو اعتباري أن يكون متحكمًا في البيانات ومعالجًا للبيانات في نفس الوقت. على سبيل المثال ، ستُعتبر شركة المحاسبة وحدة تحكم في البيانات التي تحتفظ بها عن موظفيها ، بينما ستُعتبر معالج بيانات للبيانات التي تحتفظ بها عن الشركات العميلة لها.

المادة 4 - تنظم المادة المبادئ العامة المتعلقة بمعالجة البيانات الشخصية. وفقًا لذلك ، لا يمكن معالجة البيانات الشخصية إلا في إطار الإجراءات والمبادئ المنصوص عليها في القانون والقوانين الأخرى.

في الفقرة الثانية من المقالة ، يتم سرد المبادئ المتعلقة بمعالجة البيانات الشخصية. هذه المبادئ هي ؛ الامتثال للقانون وقواعد الصدق ، كونها دقيقة ومحدثة عند الضرورة ، وتتم معالجتها لأغراض محددة وواضحة ومشروعة ، وتكون محدودة ومتناسبة مع الغرض الذي تتم معالجتها من أجله ، ويتم الحفاظ عليها للفترة التي تتطلبها التشريعات ذات الصلة أو للغرض الذي تتم معالجتها من أجله.

يتطلب مبدأ المعالجة لأغراض محددة وواضحة وشرعية من وحدة التحكم في البيانات أن تحدد بوضوح ودقة الغرض من معالجة البيانات وأن يكون هذا الغرض مشروعًا. سيكون مراقبو البيانات مسؤولين عن أفعالهم إذا قاموا بمعالجة البيانات لأغراض أخرى غير تلك التي حددوها. حقيقة أن الغرض مشروع يعني أن البيانات التي تتم معالجتها بواسطة مراقب البيانات مرتبطة وضرورية للعمل الذي قام به أو الخدمة التي قدمها. على سبيل المثال ، في حين أن معالجة متجر الملابس الجاهزة لهوية العملاء ومعلومات الاتصال تقع ضمن نطاق غرض مشروع ، فإن معالجة مجموعات الدم لا يمكن اعتبارها غرضًا مشروعًا.

يتطلب المبدأ القائل بأن البيانات الشخصية يجب أن تكون مرتبطة ومحدودة ومتناسبة مع الغرض الذي تتم معالجتها من أجله أن تكون البيانات المعالجة مناسبة لتحقيق الأغراض المحددة ، وتجنب معالجة البيانات الشخصية التي لا تتعلق بتحقيق الغرض أم لا. مرة أخرى ، لكي تتم معالجة البيانات لتلبية الاحتياجات التي قد تنشأ لاحقًا ، يجب استيفاء أحد شروط معالجة البيانات الشخصية التي تنظمها المادة 5 ، كما لو كانت المعالجة قد بدأت لأول مرة. بالإضافة إلى ذلك ، ستقتصر البيانات المعالجة على ما هو ضروري لتحقيق الغرض.

من الضروري الاحتفاظ بالبيانات الشخصية فقط للمدة التي تتطلبها التشريعات ذات الصلة أو للغرض الذي تتم معالجتها من أجله. وفقًا لذلك ، إذا كانت هناك فترة متوقعة لتخزين البيانات في التشريعات ذات الصلة ، فسوف يلتزم مراقبو البيانات بهذه الفترة ؛ خلاف ذلك ، سيكون قادرًا على الاحتفاظ بالبيانات فقط للفترة اللازمة للغرض الذي تمت معالجتها من أجله. إذا لم يكن هناك سبب وجيه لمزيد من التخزين للبيانات ، فسيتم حذف هذه البيانات أو جعلها مجهولة المصدر. لا يمكن تخزين البيانات بناءً على إمكانية استخدامها في المستقبل. وفقًا للمادة 16 من القانون ، يلتزم مراقب البيانات بإخطار المدة القصوى المطلوبة للغرض الذي تتم معالجة البيانات الشخصية من أجله عند التقدم للتسجيل في السجل.

المادة 5 - تنظم المادة شروط معالجة البيانات الشخصية.

كقاعدة عامة ، يُحظر معالجة البيانات الشخصية إلا بموافقة صريحة من الشخص المعني أو الاستثناءات المذكورة في المقالة. وفقًا لتوجيه الاتحاد الأوروبي 95/46 EC ، الموافقة على معالجة البيانات المتعلقة بالبيانات الموضوع حر ، بمعلومات كافية عن الموضوع ، وبطريقة واضحة لا تترك مجالاً للتردد ، وفقط لهذا الشخص ، وهو إقرار بالموافقة يقتصر على المعاملة.

في الفقرة الثانية من المقالة ، من المتصور أنه يمكن معالجة البيانات الشخصية في بعض الحالات ، حتى لو لم يكن لدى الشخص المعني موافقة صريحة.

وفقًا للفقرة الفرعية (أ) من الفقرة ، يمكن معالجة البيانات الشخصية في الحالات المنصوص عليها صراحة في القوانين ، حتى بدون موافقة صريحة من الشخص المعني. على سبيل المثال ، أخذ بصمات المشتبه بهم وفقًا للمادة 2559 من قانون واجبات وسلطات الشرطة رقم 5 بسبب تحقيق جنائي من قبل سلطات إنفاذ القانون ؛ نظرًا لأن وزارة العدل تعالج البيانات المتعلقة بالإدانات الجنائية للأفراد وفقًا لقانون السجلات الجنائية رقم 5352.

وفقًا للفقرة الفرعية (ب) من الفقرة ، من المتصور معالجة البيانات الشخصية من أجل حماية حياة الأفراد أو سلامتهم الجسدية ، في الحالات التي يتعذر فيها الكشف عن الموافقة أو عدم صلاحيتها. على سبيل المثال ، في الحالة التي تكون فيها موافقة الشخص غير صالحة بسبب فقدان الوعي أو المرض العقلي ، يمكن معالجة البيانات الشخصية أثناء التدخل الطبي من أجل حماية الحياة أو السلامة الجسدية. في هذا السياق ، يمكن معالجة البيانات مثل فصيلة الدم والأمراض والعمليات الجراحية والأدوية المستخدمة من خلال النظام الصحي ذي الصلة. مرة أخرى ، لغرض إنقاذ شخص تم تقييد حريته ، يمكن معالجة هذه البيانات من أجل تحديد موقعه / موقعها عبر الهاتف أو الكمبيوتر أو بطاقة الائتمان أو البطاقة المصرفية أو أي أداة فنية أخرى يحملها هو أو المشتبه به.

وفقًا للفقرة الفرعية (ج) من الفقرة ، يمكن معالجة البيانات الشخصية فيما يتعلق بإنشاء أو تنفيذ عقد. على سبيل المثال ، يمكن الحصول على رقم حساب الدائن لدفع الأموال بموجب عقد. مرة أخرى ، عند عقد اتفاقية قرض مع أحد البنوك ، سيتم تقييم حصول البنك على كشوف المرتبات وسجلات صك الملكية والمستند الذي ينص على عدم وجود دين تنفيذي ضمن هذا النطاق.

وفقًا للفقرة الفرعية (ç) من الفقرة ، سيتمكن مراقب البيانات من معالجة البيانات اللازمة للوفاء بالتزاماته القانونية ، حتى بدون موافقة صاحب البيانات. على سبيل المثال ، من أجل أن تدفع الشركة رواتب لموظفيها ، فإن معالجة البيانات مثل رقم الحساب المصرفي ، والأشخاص الذين يتعين عليها الاعتناء بهم سواء كانوا متزوجين أم لا ، وسواء كان زوجهم يعمل أم لا ، سوف أن تستند إلى السلطة الممنوحة في هذه الفقرة.

وفقًا للفقرة الفرعية (د) من الفقرة ، يمكن معالجة البيانات الشخصية للشخص المعني ، بمعنى آخر ، التي تم الكشف عنها للجمهور بأي شكل من الأشكال. لأنه ، أثناء معالجة مثل هذه البيانات ، التي يتم نشرها من قبل موضوع البيانات وبالتالي تصبح معروفة للجميع ، من المقبول أن المنفعة القانونية التي يجب حمايتها تختفي.

وفقًا للفقرة الفرعية (هـ) من الفقرة ، يمكن معالجة البيانات الشخصية إذا كانت معالجة البيانات ضرورية لإنشاء أو ممارسة أو حماية أحد الحقوق. في هذا السياق ، يعتبر قانونيًا لشركة ما استخدام بعض البيانات للإثبات في دعوى مرفوعة من قبل موظفها أو للوصي أو الوصي للاحتفاظ بالمعلومات المالية للشخص المقيد من أجل حماية حقوق الشخص المقيد. شخص.

وفقًا للفقرة الفرعية (و) من الفقرة ، يمكن معالجة البيانات الشخصية دون طلب موافقة صريحة ، حتى إذا كانت معالجة البيانات ضرورية للمصالح المشروعة لمراقب البيانات ، شريطة ألا تضر بالحقوق والحريات الأساسية لصاحب البيانات . وفقًا لذلك ، على سبيل المثال ، يجوز لمالك الشركة معالجة البيانات الشخصية للموظفين لاستخدامها كأساس لترقياتهم أو زيادة رواتبهم أو حقوقهم الاجتماعية ، أو لتوزيع الواجبات والأدوار أثناء إعادة هيكلة الشركة ، بشرط أن تقوم بذلك. لا تضر بالحقوق والحريات الأساسية لموظفيها. هنا ، تكون إعادة هيكلة العمل أو ترقية الموظفين المؤهلين والمؤهلين في المصلحة المشروعة لمالك الشركة في حالة مراقب البيانات. من الضروري الامتثال للمبادئ الأساسية المتعلقة بحماية البيانات الشخصية ومراقبة توازن مصالح مراقب البيانات والشخص المعني.

المادة 6- مع هذه المادة ، جنس الشخص ، أو أصله العرقي ، أو آرائه السياسية ، أو معتقداته الفلسفية ، أو دينه ، أو طائفته أو غيره من المعتقدات ، أو التنكر واللباس ، أو العضوية في جمعيات أو مؤسسات أو نقابات ، أو الصحة ، أو الحياة الجنسية ، أو البيانات البيومترية ، أو الإدانات الجنائية والأمن يذكر أن البيانات المتعلقة بالتدابير المتخذة هي فئات خاصة من البيانات الشخصية. يؤخذ في الاعتبار أن هذه البيانات ذات طبيعة قد تجعل الشخص المعني ضحية أو يتعرض للتمييز إذا علمها الآخرون ، لذلك تعتبر هذه البيانات بيانات حساسة.

من المتوقع أن البيانات الحساسة لا يمكن معالجتها دون اتخاذ الإجراءات المناسبة التي يحددها مجلس الإدارة ، كما يُنص على أنه لا يمكن معالجة هذه البيانات دون موافقة صريحة من الشخص المعني كقاعدة.

في ظل وجود الشروط المذكورة كقيود في الفقرة الرابعة من المقالة ، من الممكن معالجة البيانات الشخصية الحساسة دون الحصول على موافقة صريحة من الشخص المعني ، شريطة اتخاذ الاحتياطات الكافية.

وفقًا للفقرة الفرعية (أ) من الفقرة الرابعة ، يمكن معالجة فئات خاصة من البيانات الشخصية في الحالات التي تنص عليها القوانين صراحةً ، حتى بدون موافقة الشخص المعني. على سبيل المثال ، سيتم تقييم معالجة بعض المعلومات الصحية الخاصة للأشخاص الذين سيؤدون الخدمة العسكرية وفقًا لأحكام القانون ذي الصلة ، ومعالجة البيانات من قبل المستشفيات أو الصيدليات أو مؤسسة الضمان الاجتماعي حول المرضى ضمن هذا النطاق.

في الفقرة الفرعية (ب) من الفقرة ، يُنظم أن بعض البيانات الشخصية ذات الطبيعة الخاصة يمكن معالجتها من قبل المنظمات أو التشكيلات غير الهادفة للربح مثل الأحزاب السياسية أو المؤسسات أو الجمعيات أو النقابات. وبناءً على ذلك ، ستكون هذه المنظمات والجهات قادرة على معالجة البيانات الخاصة لأعضائها وأعضائها بما يتوافق مع أغراض إنشائها والتشريعات التي تخضع لها ، مقصورة على مجالات نشاطها وشريطة عدم الكشف عنها لثالث. حفلات. على سبيل المثال ، إذا احتفظ حزب سياسي أو نقابة عمالية بهوية أعضائه ومعلومات الاتصال بهم وفقًا للشروط المحددة في الفقرة ، فسيتم اعتبارها ضمن نطاق هذه الفقرة. ستكون هذه المنظمات قادرة فقط على معالجة البيانات الحساسة التي تقتصر على مجالات نشاطها. على سبيل المثال ، لن تتمكن النقابة العمالية إلا من معالجة البيانات الخاصة بالعضوية النقابية فيما يتعلق بمجال نشاطها وهدفها. من ناحية أخرى ، لن تتمكن من معالجة البيانات الشخصية للأعضاء فيما يتعلق بالصحة أو الدين أو الطائفة ، لأنها لا تتعلق بمجال النشاط والغرض.

وفقًا للفقرة الفرعية (ج) من الفقرة ، قد تتم معالجة البيانات الشخصية الحساسة التي يفصح عنها الشخص المعني للجمهور. لأنه من المقبول أن المنفعة القانونية التي يجب حمايتها تختفي أثناء معالجة مثل هذه البيانات ، والتي يتم الإعلان عنها من قبل الشخص المعني وبالتالي تكون معروفة للجميع.

في الفقرة الفرعية (ç) من الفقرة ، يُنظم أن معالجة البيانات الشخصية ذات الطبيعة الخاصة إلزامية لإنشاء أو ممارسة أو حماية حق ما. على سبيل المثال ، سيتم النظر في معالجة صاحب العمل للتقارير والوثائق المتعلقة بالأشخاص العاملين في هذه الحالة ، ضمن نطاق الالتزام بتوظيف الأشخاص ذوي الإعاقة ، ضمن هذا النطاق. مرة أخرى ، لكي يستفيد الشخص المعاق من حق شراء سيارة مجهزة بشكل خاص معفاة من ضريبة الاستهلاك الخاصة ، سيتم أيضًا تقييم الحصول على التقارير الصحية المتعلقة بإعاقته من قبل مكتب الضرائب ومعالجتها في نطاق هذه الفقرة. .

مع الفقرة الفرعية (د) من الفقرة ، البيانات ذات الطابع الخاص ؛ من المنظم أن تتم معالجته من قبل أشخاص أو مؤسسات ومنظمات مرخص لها بموجب التزام السرية لغرض حماية الصحة العامة والطب الوقائي والتشخيص الطبي وتنفيذ خدمات العلاج والرعاية وتخطيط وإدارة وتمويل الخدمات الصحية. في هذا السياق ، سيتم تقييم البيانات والسجلات التي تحتفظ بها وزارة الصحة وجميع أنواع المؤسسات الصحية ومؤسسة الضمان الاجتماعي للأغراض المكتوبة في هذه الفقرة ضمن هذا النطاق.

المادة 7 - تنظم المادة شطب البيانات الشخصية أو إتلافها أو إخفاء هويتها. وفقًا لذلك ، إذا تمت معالجتها وفقًا للقانون واختفت الأسباب التي تتطلب معالجتها ، فسيتم حذف البيانات المعنية أو إتلافها أو إخفاء هويتها بحكم منصبها أو بناءً على طلب الشخص المعني. يهدف حذف البيانات الشخصية إلى تدمير هذه البيانات بطريقة لا يمكن استخدامها مرة أخرى بأي شكل من الأشكال ولا يمكن استعادتها. وفقًا لذلك ، سيتم حذف البيانات من الأدوات مثل المستندات والملفات والأقراص المدمجة والأقراص المرنة والأقراص الصلبة التي تم تسجيلها فيها بطريقة لا يمكن إعادة تدويرها. من ناحية أخرى ، يعني إتلاف البيانات إتلاف المواد المناسبة لتخزين البيانات مثل المستندات والملفات والأقراص المدمجة والأقراص المرنة والأقراص الصلبة التي يتم فيها تسجيل البيانات بحيث لا يمكن استرجاع المعلومات واستخدامها مرة أخرى. من خلال إخفاء هوية البيانات ، يُقصد به أنه لا يمكن ربط البيانات الشخصية بشخص طبيعي محدد أو يمكن التعرف عليه ، حتى لو كانت مطابقة مع بيانات أخرى.

مع الفقرة الثانية من المقال ، من المتوقع أن يتم الاحتفاظ بالأحكام الواردة في القوانين الأخرى المتعلقة بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها. في هذا السياق ، على سبيل المثال ، سيتم تنفيذ الأحكام التي تحكم حذف البيانات أو إتلافها في قانون السجل القضائي بأولوية على القانون.

في الفقرة الأخيرة من المقال ، تنص اللائحة على أن الإجراءات والمبادئ المتعلقة بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها تنظمها اللائحة.

المادة 8 - تنظم هذه المادة نقل البيانات الشخصية إلى أطراف ثالثة. كل من البيانات الشخصية التي تنظمها المادة 5 من القانون والبيانات الشخصية الخاصة (الحساسة) التي تنظمها المادة 6 تقع ضمن نطاق هذه المادة. نظرًا لأن نقل البيانات الشخصية إلى الخارج تنظمه المادة 9 من القانون ، فإن الأطراف الثالثة المحددة في هذه المادة هم أشخاص محليون.

في الفقرة الأولى من المادة ، تم النص على مبدأ عدم إمكانية نقل البيانات الشخصية إلى أطراف ثالثة دون موافقة صريحة من الشخص المعني. وفقًا للفقرة الفرعية (د) من الفقرة الأولى من المادة 3 من القانون ، يتم تعريف نقل البيانات أو الحصول عليها على أنه معالجة البيانات الشخصية ؛ يُطلب من متلقي البيانات أيضًا استيفاء الشروط المنصوص عليها في المادتين 5 و 6 من القانون لمعالجة البيانات الشخصية ، وضمن هذا النطاق ، يجب عليهم اتخاذ الاحتياطات المناسبة فيما يتعلق بالبيانات ذات الطبيعة الخاصة.

في الفقرة الثانية من المادة ، يتم وضع لائحة بشأن نقل البيانات إلى أطراف ثالثة دون موافقة صريحة من الشخص المعني. أثناء إجراء هذه اللائحة ، يتم البحث عن الشروط التي تسمح بمعالجة البيانات دون موافقة صريحة من الشخص المعني وفقًا للفقرة الثانية من المادة 5 ، وفي حالة وجود أحد هذه الشروط ، من الممكن نقل البيانات الشخصية إلى الأطراف الثالثة.

فيما يتعلق بالبيانات الشخصية الحساسة ، تُؤخذ الشروط التي تسمح بمعالجة البيانات المحددة في الفقرة الرابعة من المادة 6 دون موافقة صريحة من الشخص المعني كأساس ، بشرط اتخاذ الاحتياطات المناسبة. بمعنى آخر ، باستثناء الفقرة الفرعية (ب) من الفقرة الرابعة من المادة 6 ، يُسمح بنقل البيانات الشخصية التي يمكن معالجتها دون موافقة صريحة من صاحب البيانات إلى أطراف ثالثة دون طلب موافقة الشخص المعنية ، شريطة اتخاذ التدابير المناسبة على النحو المنصوص عليه في الفقرة الثانية من المادة 6.

في الفقرة الثالثة من المادة ، يُنص على أن الأحكام الواردة في القوانين الأخرى المتعلقة بنقل البيانات الشخصية إلى أطراف ثالثة محفوظة.

المادة 9- تنظم المادة نقل البيانات الشخصية للخارج. كل من البيانات الشخصية التي تنظمها المادة 5 من القانون والبيانات الشخصية الخاصة (الحساسة) التي تنظمها المادة 6 تقع ضمن نطاق هذه المادة.

تنص الفقرة الأولى من المادة على مبدأ عدم إمكانية نقل البيانات الشخصية إلى الخارج دون موافقة صريحة من الشخص المعني.

في الفقرة الثانية من المادة ، تم وضع لائحة بشأن نقل البيانات الشخصية إلى الخارج دون موافقة صريحة من الشخص المعني. أثناء إجراء هذا التنظيم ، فإن البيانات الشخصية في نطاق الفقرة الثانية من المادة 5 والشروط التي تسمح بمعالجة البيانات الشخصية الحساسة المحددة في الفقرات الفرعية (أ) و (ج) و (ج) و (د) من تؤخذ في الاعتبار الفقرة الرابعة من المادة 6 دون موافقة صريحة من الشخص المعني ، وفي ظل وجود أحد هذه الشروط ، يمكن نقل البيانات الشخصية إلى الخارج دون الحصول على موافقة صريحة من الشخص المعني ، بشرط أن يكون ذلك مناسبًا. الحماية متاحة في الدولة الأجنبية التي سيتم نقل البيانات الشخصية إليها. إذا لم تكن هناك حماية كافية في الدولة الأجنبية ذات الصلة ، فمن الممكن نقل البيانات الشخصية إلى الخارج دون السعي للحصول على موافقة صريحة من صاحب البيانات ، بشرط أن يقوم مراقبو البيانات في تركيا وفي الدولة الأجنبية ذات الصلة بتوفير الحماية الكافية كتابةً و أن المجلس لديه إذن.

وفقًا للفقرة الثالثة من المادة ، سيتم تحديد وإعلان ما إذا كانت هناك حماية كافية في الدول الأجنبية من قبل المجلس.

تنظم الفقرة الرابعة من المادة المعايير التي سيأخذها المجلس في الاعتبار عند تقرير ما إذا كانت هناك حماية كافية في الدولة الأجنبية وعند السماح بنقل البيانات إلى الخارج. وبناءً على ذلك ، سيقوم مجلس الإدارة بتقييم القضايا المدرجة في المقالة ، وإذا لزم الأمر ، سيتخذ قرارًا من خلال أخذ آراء المؤسسات والمنظمات ذات الصلة.

نصت الفقرة الخامسة من المادة على أن الأحكام الواردة في القوانين ذات الصلة فيما يتعلق بنقل البيانات الشخصية إلى الخارج محفوظة. وبناءً على ذلك ، على سبيل المثال ، سيتم تطبيق المادتين 5549 و 12 من القانون رقم 19 بشأن منع غسل عائدات الجريمة ، اللذان يأذنان لرئيس مجلس التحقيق في الجرائم المالية فيما يتعلق بالتبادل الدولي للمعلومات ، بأولوية.

المادة 10- وفقًا للتوجيه 95/46 / EC ، يتم تنظيم الالتزام بإبلاغ مراقب البيانات. مراقب البيانات أو الشخص المخول من قبله ، في نطاق التزام الكشف ؛ ستبلغ صاحب البيانات عن هوية مراقب البيانات وممثله ، إن وجد ، والغرض من معالجة البيانات ، ولمن ولأي غرض يمكن نقل البيانات ، وطريقة جمع البيانات والحقوق الأخرى المدرجة في المادة 11 من أجل أسباب قانونية.

المادة 11- تنظم المادة حقوق الشخص الذي تتم معالجة بياناته الشخصية. وفقًا لذلك ، يمكن للشخص معرفة ما إذا كانت البيانات الشخصية المتعلقة به / بها قد تمت معالجتها ، وطلب معلومات عنها إذا تمت معالجتها ، ومعرفة ما إذا كانت البيانات تتم معالجتها لغرض المعالجة وما إذا كانت تُستخدم وفقًا للغرض منها ، مع العلم يحق للأطراف الثالثة التي يتم نقل البيانات إليها في الداخل أو الخارج ، حذف البيانات الشخصية في إطار الشروط المنصوص عليها في المادة 7 ، طلب حذف محتوى البيانات أو تصحيحه في حالة البيانات غير كاملة أو غير صحيحة.

مرة أخرى ، يحق للشخص المعني أن يطلب إخطار عمليات التصحيح والحذف والإتلاف المنفذة وفقًا لطلبه إلى الأطراف الثالثة التي تم نقل البيانات إليها ، والمطالبة بتعويض الضرر في حالته. البيانات تالفة بسبب المعالجة غير القانونية.

في الفقرة الفرعية (ز) من الفقرة الأولى من المادة ، يُنظم الحق في الاعتراض على ظهور نتيجة سلبية من خلال تحليل البيانات المعالجة حصريًا من خلال الأنظمة الآلية. على سبيل المثال ، اعتراض الموظف على أداء الموظف ، والعمل الذي يقوم به ، ليتم معالجته وتحليله في نظام آلي وتقييمه وفقًا لنتائج التحليل ، سيتم تقييمه ضمن هذا النطاق.

المادة 12- مع هذه المادة ، يتم تنظيم التزامات مراقب البيانات فيما يتعلق بضمان أمن البيانات. وفقًا لذلك ، يلتزم مراقب البيانات باتخاذ جميع الإجراءات الفنية والإدارية اللازمة لمنع المعالجة غير القانونية للبيانات الشخصية والوصول غير القانوني إلى البيانات ، وكذلك لضمان المستوى المناسب من الأمان من أجل ضمان الحفاظ على البيانات.

في الفقرة الثانية ، من المقرر أن يكون مراقب البيانات مسؤولاً بالتضامن عن اتخاذ الإجراءات المحددة في الفقرة الأولى ، في حالة معالجة البيانات من قبل شخص طبيعي أو اعتباري آخر نيابة عنه. وفقًا لذلك ، إذا احتفظ مراقب البيانات ، على سبيل المثال ، بسجلات شركته لدى شركة محاسبة ، فسيكون مسؤولاً بشكل مشترك مع شركة المحاسبة عن اتخاذ الإجراءات المحددة في الفقرة الأولى فيما يتعلق بمعالجة البيانات.

في الفقرة الثالثة ، التزام مراقب البيانات بإجراء أو إجراء عمليات التدقيق اللازمة في مؤسسته أو مؤسسته من أجل ضمان تنفيذ أحكام القانون ومعالجة البيانات الشخصية وفقًا للإجراءات و تنظم المبادئ المنصوص عليها في القانون.

تنظم الفقرة الرابعة التزام السرية لمراقبي البيانات ومعالجي البيانات. وفقًا لذلك ، لن يتمكن مراقبو البيانات ومعالجو البيانات من الكشف عن البيانات الشخصية التي تعلموها للآخرين في انتهاك للقانون أو استخدامها لمصالحهم الشخصية. وسيستمر هذا الالتزام بعد تركهم للمنصب.

في الفقرة الخامسة ، يُنظم أنه إذا تم الحصول على البيانات المعالجة من قبل الآخرين بشكل غير قانوني ، فإن مراقب البيانات سوف يخطر الشخص المعني والمجلس في أقرب وقت ممكن. إذا لزم الأمر ، يجوز لمجلس الإدارة الإعلان عن هذا الموقف على موقع الويب الخاص به أو بأي طريقة أخرى يراها مناسبة.

المادة 13- مع هذه المادة ، يتم تنظيم طريقة تقديم الطلب إلى مراقب البيانات. وفقًا لذلك ، يتعين على الأشخاص المعنيين تقديم طلباتهم أولاً بشأن تنفيذ القانون إلى مراقب البيانات. من الممكن للأشخاص المعنيين تقديم طلباتهم إلى مراقب البيانات كتابةً أو بطرق أخرى يحددها المجلس ، وفقًا للحاجة التي تنشأ في الممارسة العملية.

يجب على مراقب البيانات الذي يتلقى هذا الطلب فحص الطلب في أقرب وقت ممكن وفي غضون ثلاثين يومًا على الأكثر ، مقابل رسوم يتم تحصيلها وفقًا للتعريفة التي يحددها المجلس ، مجانًا أو إذا كانت المعاملة تتطلب تكلفة منفصلة ؛ من المتوخى قبولها أو رفضها من خلال شرح سببها ، وكذلك إخطار الشخص المعني بإجابتها. بالنظر إلى أن مراقب البيانات يمكن أن يكون شخصًا طبيعيًا أو كيانًا قانونيًا قانونيًا خاصًا ولا يخضع لقانون الإخطار رقم 7201 ، فإنه يشترط أن يقوم مراقب البيانات "بإخطار" الشخص المعني برده / ردها. هذا الإخطار هو دليل إثبات وسيتم التعامل معه من قبل السلطات القضائية عند الضرورة. ومن الواضح أيضًا أن المؤسسات والمنظمات الخاضعة للقانون رقم 7201 ستقدم هذه الإخطارات من خلال إخطار رسمي وفقًا لأحكام القانون المذكور.

إذا قبل مراقب البيانات الطلب ، فإنه يفي بالمتطلبات ؛ إذا كان مراقب البيانات مخطئًا فيما يتعلق بطلب الشخص المعني فيما يتعلق بتنفيذ القانون ، يتم إرجاع الرسوم المفروضة إلى الشخص المعني.

المادة 14- مع هذه المادة تنظم طريقة التظلم. وفقًا لذلك ، في الحالات التي يتم فيها رفض الطلب المقدم وفقًا للمادة 13 ، يكون الرد المقدم غير كافٍ ، أو لم يتم الرد على الطلب في الوقت المناسب ؛ يجوز لموضوع البيانات تقديم شكوى إلى مجلس الإدارة خلال ثلاثين يومًا من تاريخ معرفة إجابة مراقب البيانات وفي أي حال خلال ستين يومًا من تاريخ تقديم الطلب.

في الفقرة الثانية ، تم النص على أن مؤسسة تقديم الطلب المنصوص عليها في المادة 13 هي علاج إلزامي ولا يمكن تقديم شكوى قبل استنفاد هذا العلاج. وبالتالي ، فإنه يهدف إلى حل جزء معين من النزاعات من قبل مراقبي البيانات وبالتالي منع المجلس من مواجهة عبء عمل مكثف. نظرًا لأن اللجوء إلى العلاج إلزامي والشكوى اختيارية ، فسيكون من الممكن للشخص الذي تم رفض طلبه ضمنيًا أو صريحًا ، تقديم شكوى إلى مجلس الإدارة من جهة ، والانتقال مباشرة إلى القضاء القضائي أو الإداري. من جهة أخرى. ومع ذلك ، يُعتقد أن الأشخاص المعنيين سيفضلون طريقة الشكوى ، وهي غير مكلفة وتوفر نتائج أسرع.

في الفقرة الثالثة ، يحتفظ بحق التعويض وفقاً للأحكام العامة لمن تنتهك حقوقهم الشخصية. وفقًا للوضع القانوني لمراقب البيانات ، سيتمكن الأشخاص المعنيون من رفع دعوى قضائية في الولاية القضائية أو الإدارية.

المادة 15- تنظم المادة اجراءات ومبادئ الفحص الذي يقوم به المجلس. وبناءً على ذلك ، فإن مجلس الإدارة ، بناءً على شكوى أو بحكم منصبه إذا علم بالانتهاك المزعوم ، سيكون قادرًا على إجراء الفحص اللازم للمسائل التي تقع ضمن نطاقه. ستكون هذه المراجعة حصرية للشكوى أو تم التعرف على موضوع الشكوى بحكم المنصب. لا يتمتع مجلس الإدارة بسلطة أو واجب مراجعة عامة بحكم منصبه. لن يتم فحص الإخطارات والشكاوى التي لا تستوفي الشروط المحددة في المادة 6 من قانون استخدام الحق في الالتماس. مراقبو البيانات ملزمون بإرسال المعلومات والوثائق المطلوبة إلى مجلس الإدارة في غضون خمسة عشر يومًا ، أو السماح بالتفتيش في الموقع عند الضرورة ، باستثناء المعلومات والوثائق ذات طبيعة أسرار الدولة.

من المتوقع أن يستجيب المجلس في نهاية الفحص الذي سيتم إجراؤه على الشكوى ، وإذا لم يتم الرد خلال ستين يومًا من تاريخ الشكوى ، فيقرر اعتبار الطلب مرفوضًا. وعليه ، عند انقضاء فترة الستين يومًا من تاريخ الشكوى ، تبدأ فترة رفع الدعوى في القضاء الإداري.

على الرغم من أنه من المتوقع أن يتم إجراء الفحص من قبل المجلس بناءً على الشكوى لمدة ستين يومًا ، إلا أنه لا يوجد وقت محدد لإجراء الفحوصات بحكم منصبه.

إذا استنتج مجلس الإدارة ، بناءً على شكوى أو فحص بحكم منصبه ، أن أحكام القانون قد انتهكت ، فإنه يقرر أن المخالفات التي يكتشفها يتم تصحيحها من قبل مراقب البيانات ذات الصلة وإخطار الأطراف ذات الصلة بالقرار. ينفذ هذا القرار دون تأخير وخلال ثلاثين يومًا على الأكثر بعد الإخطار.

مرة أخرى ، عند تقديم شكوى أو فحص بحكم منصبه ، عندما يقرر مجلس الإدارة أن الممارسة غير القانونية منتشرة على نطاق واسع ، يتم اتخاذ قرار مبدئي بشأن هذه المسألة من خلال أخذ رأي المؤسسات والمنظمات ذات الصلة ، ويتم نشر هذا القرار.

بالإضافة إلى ذلك ، يحق لمجلس الإدارة اتخاذ قرار بإيقاف معالجة البيانات أو نقل البيانات إلى الخارج قبل القرار النهائي ، في حالة ظهور أضرار لا يمكن إصلاحها أو مستحيلة وتحدث ظروف غير قانونية بشكل واضح معًا.

ويمكن لذوي الشأن رفع دعاوى أمام المحاكم الإدارية ضد قرارات المجلس.

المادة 16- يخضع سجل مراقبي البيانات ، حيث سيتم تسجيل مراقبي البيانات ، لهذه المادة. وفقًا لذلك ، سيتم إبقاء سجل مراقبي البيانات مفتوحًا للجمهور من قبل الرئاسة تحت إشراف مجلس حماية البيانات الشخصية. سيسجل مراقبو البيانات في هذا السجل قبل بدء معالجة البيانات. ومع ذلك ، من خلال مراعاة المعايير الموضوعية التي سيحددها مجلس الإدارة ، مثل طبيعة وعدد البيانات المعالجة ، أو الأصل القانوني لمعالجة البيانات أو النقل إلى أطراف ثالثة ، يجوز لمجلس الإدارة استثناء من الالتزام للتسجيل في السجل.

في الفقرة الثالثة من المادة ، يتم تنظيم الأمور التي يجب الإبلاغ عنها في طلب التسجيل في السجل. في هذا السياق ، على سبيل المثال ، هوية وعنوان معلومات وحدة التحكم في البيانات وممثلها ، إن وجد ، والغرض من معالجة البيانات الشخصية ، والمستلمين أو مجموعات المستلمين الذين يمكن نقل البيانات الشخصية إليهم ، والتدابير بالنسبة لأمن البيانات ، يجب الإبلاغ عن الحد الأقصى للفترة المطلوبة للغرض الذي تتم معالجة البيانات الشخصية من أجله في طلب التسجيل. بالإضافة إلى ذلك ، يجب إخطار الرئاسة على الفور بالتغييرات في المعلومات المطلوب إخطارها عملاً بالفقرة الثالثة. سيتم تنظيم الإجراءات والمبادئ الأخرى المتعلقة بسجل مراقبي البيانات من خلال اللوائح.

المادة 17- مع هذه المادة ، يتم تنظيم الجرائم والعقوبات الجنائية المتعلقة بالبيانات الشخصية من خلال الرجوع إلى الأحكام ذات الصلة من قانون العقوبات التركي رقم 5237. يعاقب أولئك الذين لا يحذفون البيانات الشخصية أو يخفون هويتها وفقًا للمادة 138 من قانون العقوبات التركي.

المادة 18- تنظم هذه المادة العقوبات الإدارية التي تطبق في حالة عدم الامتثال للالتزامات المنصوص عليها في القانون. في هذا السياق ، يُتوقع أن يكون جنحة التصرف ضد التزامات توفير المعلومات وأمن البيانات ، والوفاء بقرارات مجلس الإدارة ، والتسجيل والإبلاغ في السجل ، ويخضع للغرامات الإدارية. يقرر المجلس العقوبات الإدارية. إن الانتصاف الإداري القضائي مفتوح ضد قرارات العقوبات الصادرة.

وقد تم عمدا إبقاء الفجوة بين الحدين الأدنى والعليا للغرامات الإدارية المنصوص عليها في المادة للجنح واسعة. عند اتخاذ القرار ، يأخذ المجلس بعين الاعتبار المضمون غير العادل للجريمة وخطأ الجاني والوضع الاقتصادي كما هو محدد في الفقرة الثانية من المادة 30 من قانون الجنح المؤرخ في 3/2005/5326 والمرقمة. 17 وهو قانون عام في الجنح. من خلال إجراء مثل هذا الترتيب ، فإنه يهدف إلى ضمان العدالة في تطبيق العقوبات ، حيث سيتم تطبيق الجنح المذكورة على الأشخاص الحقيقيين أو الاعتباريين الذين يتمتعون بقوة اقتصادية مختلفة تمامًا. وفقًا لذلك ، على سبيل المثال ، إذا انتهكت شركة عائلية تعمل في مدينة صغيرة وقابضة تعمل في جميع أنحاء البلاد أحكام القانون ، فسيختلف مقدار الغرامات الإدارية التي سيتم تحديدها وفقًا للوضع الاقتصادي للشركات المعنية.

سيتم تطبيق غرامات إدارية على الأشخاص الطبيعيين الذين هم مراقبو البيانات والكيانات القانونية للقانون الخاص. في حالة ارتكاب الأفعال المنصوص عليها في المادة على أنها جنحة داخل هيئة المؤسسات والمنظمات العامة والمنظمات المهنية ذات طبيعة المؤسسة العامة. بناءً على الإخطار الذي سيقدمه المجلس ، سيتم اتخاذ إجراءات ضد موظفي الخدمة المدنية وغيرهم من الموظفين العموميين العاملين في المؤسسات والمنظمات العامة ذات الصلة ، وأولئك الذين يعملون في المنظمات المهنية ذات جودة المؤسسات العامة ، وفقًا للأحكام التأديبية .

من الواضح أن أحكام قانون الجنح رقم 5326 ، وهو قانون عام ، ستطبق في الحالات التي لا يوجد فيها نص بشأن الجنح في القانون.

المادة 19- تنظم المادة إنشاء هيئة حماية البيانات الشخصية التي تتمتع باستقلال إداري ومالي وذات شخصية اعتبارية عامة ، من أجل الوفاء بالواجبات التي يحددها القانون. تنص الاتفاقية رقم 108 لمجلس أوروبا والتوجيه 95/46 / EC للاتحاد الأوروبي على إنشاء سلطات تعمل بشكل مستقل من أجل مراقبة وتوجيه تنفيذ المبادئ المتعلقة بمعالجة البيانات الشخصية. في جميع الدول الأعضاء في الاتحاد الأوروبي ، يتم تنظيم مجالس حماية البيانات كهيئات مستقلة في واجباتها. مع الأخذ في الاعتبار الوثائق الدولية وممارسات القانون المقارن ، تم إنشاء هيئة حماية البيانات الشخصية. يشترط أن تكون المؤسسة تابعة لرئاسة الوزراء.

المادة 20- مع هذه المادة تحدد واجبات المؤسسة. وعليه ، فإن الهيئة مسؤولة ، من حيث مجال عملها ، عن إجراء أنشطة البحث والفحص من خلال متابعة التطورات في الممارسة والتشريعات على المستويين الوطني والدولي ، وعلى المستوى الوطني والدولي ؛ يتم تكليفهم بمهمة التعاون مع المؤسسات والمنظمات وتقديم الاقتراحات حول القضايا المطلوبة.

بالإضافة إلى ذلك ، فإن تقديم تقارير الأنشطة السنوية المعدة عن أنشطة الوكالة إلى الرئاسة ، ولجنة التحقيق في حقوق الإنسان التابعة للجمعية الوطنية التركية الكبرى ، ورئيس الوزراء سيساعد في ضمان الشفافية والمساءلة في الوكالة. ولكي تعمل المؤسسة بفعالية وكفاءة ، يشترط أيضًا أنه يمكنها شراء الخدمات.

المادة 21- مجلس حماية البيانات الشخصية منظم ويتم النص على أن المجلس هو هيئة اتخاذ القرار في المؤسسة. تم إنشاء المجلس بشكل مستقل وفقًا للاتفاقية رقم 108 لمجلس أوروبا والتوجيه 95/46 / EC للاتحاد الأوروبي. يشترط أن يقوم مجلس الإدارة بتنفيذ واستخدام الواجبات والصلاحيات الممنوحة بموجب القانون والتشريعات الأخرى بشكل مستقل ، تحت مسؤوليته الخاصة ، وأنه لا يمكن لأي جهاز أو سلطة أو سلطة أو شخص إعطاء الأوامر والتعليمات إلى المجلس فيما يتعلق بالمسائل التي تقع في مجال عملها. هذا الحكم مهم من حيث قدرة الوكالة على القيام بواجباتها بشكل مستقل.

بالإضافة إلى ذلك ، من المتوقع أن يتألف المجلس من سبعة أعضاء ويتم تنظيم مؤهلات الأعضاء وانتخابهم ومدة عضويتهم. إن انتخاب رئيس الجمهورية ومجلس الوزراء للأعضاء يعزز الشرعية الديمقراطية للمجلس. من ناحية أخرى ، في اختيار الأعضاء ، من الممكن اختيار الأعضاء من مجموعة واسعة ، دون البحث عن أي شروط خاصة بخلاف العمل في القطاعين الخاص والعام لمدة عشر سنوات ، والحصول على درجة جامعية لمدة أربع سنوات وتلبية المتطلبات العامة لكونك موظفًا حكوميًا. كما تنص المادة على أن يؤدي أعضاء مجلس الإدارة اليمين في بداية الاجتماع الأول ، ويقرر انتخاب رئيس المجلس والرئيس الثاني من قبل مجلس الوزراء من بين الأعضاء. .

كما تنظم المادة إجراءات التحقيق في الجرائم التي يرتكبها الأعضاء بسبب واجباتهم. وبناءً على ذلك ، فإن إمكانية التحقيق مع الأعضاء في الجرائم التي ارتكبوها بسبب واجباتهم تخضع لإذن رئيس مجلس الوزراء ، واستقلال الأعضاء ، وبالتالي المجلس ، مكفولة بالنص على أن الأعضاء لا يمكن فصل أعضاء مجلس الإدارة بأي شكل من الأشكال قبل انتهاء فترة خدمتهم.

المادة 22- تحدد واجبات المجلس وصلاحياته في هذه المادة. وبناءً على ذلك ، فإن معالجة البيانات الشخصية بطريقة تحمي الحقوق والحريات الأساسية ، وحل شكاوى أولئك الذين يدعون انتهاك حقوقهم فيما يتعلق بالبيانات الشخصية ، وضمان الاحتفاظ بسجل مراقبي البيانات ، واتخاذ الإجراءات التنظيمية اللازمة فيما يتعلق بالمعالجة البيانات الشخصية ، وفحص ما إذا كانت البيانات الشخصية تتم معالجتها وفقًا للقانون ، ومن بين واجبات المجلس واجبات مثل تنفيذ العقوبات ، واعتماد الخطة الاستراتيجية والميزانية. سيحدد مجلس الإدارة الإجراء المناسب وفقًا لطبيعة البيانات وطبيعة القطاع ، وفقًا للبند الذي تنظمه المادة 6 من القانون بشأن حقيقة أن البيانات الشخصية ذات الطبيعة الخاصة لا يمكن معالجتها دون اتخاذ الاحتياطات الكافية .

بالإضافة إلى ذلك ، سيوافق المجلس على الأداء والوضع المالي والأنشطة السنوية ومسودات التقارير الخاصة الأخرى للمؤسسة التي أعدتها الرئاسة ، وسيتم تحديد المقترحات المتعلقة بشراء وبيع وتأجير الأموال غير المنقولة التي تحتاجها المؤسسة.

المادة 23- تنظم مبادئ عمل المجلس بهذه المادة. في هذا السياق ، ينظم النصاب القانوني للمجلس للاجتماعات والقرارات ، وحظر أعضاء مجلس الإدارة في الأمور التي تخص أنفسهم وأقاربهم ، والالتزام بحفظ الأسرار. تُنظم إجراءات ومبادئ عمل المجلس ، وكتابة القرارات ، وغيرها من القضايا عن طريق اللوائح.

المادة 24- تنظم واجبات رئيس المؤسسة بموجب هذه المادة. يتولى رئيس المؤسسة ، وهو المدير الأعلى للمؤسسة ورئيس مجلس الإدارة ، مسؤولية إدارة وتمثيل المؤسسة ، وضمان تنفيذ الخطة الاستراتيجية ، وضمان عمل المؤسسة ووحداتها الخدمية في بطريقة منسجمة وفعالة ومنضبطة ومنتظمة ، وكذلك رئاسة الاجتماعات من خلال تحديد جدول أعمال اجتماعات مجلس الإدارة ، ومن المهام الرئيسية متابعة استيفاء المتطلبات وإعداد البيانات المالية والميزانية للمؤسسة. بالإضافة إلى ذلك ، في حالة غياب رئيس المؤسسة ، من المتوقع أن ينوب نائب الرئيس عن الرئيس.

المادة 25- تنظم المادة تشكيل وواجبات رئاسة هيئة حماية البيانات الشخصية. تتولى الرئاسة الشئون الإدارية والمالية وخدمات السكرتارية للمؤسسة والمجلس. رئاسي وتتكون من نائب الرئيس والوحدات الخدمية المنظمة على شكل إدارات. مع هذه المادة ، يتم تنظيم مؤهلات وإجراءات تعيين نواب الرئيس ورؤساء الأقسام وواجبات الرئاسة بالتفصيل. تنظم الوحدات الخدمية وإجراءات ومبادئ العمل بهذه الوحدات لائحة تدخل حيز التنفيذ بقرار من مجلس الوزراء.

المادة 26- لكي تقوم المؤسسة بواجباتها بشكل أكثر فعالية ، يجب أن يقوم بهذه الواجبات خبراء في مجالاتهم. في هذا السياق ، سيتم تعيين أخصائي حماية البيانات الشخصية وأخصائي حماية البيانات الشخصية المساعد في المؤسسة. من خلال هذه المقالة ، تتم الإشارة إلى المادة الإضافية 657 من القانون رقم 41 من حيث الشروط المطلوبة للتعيين في موظفي مساعد خبير حماية البيانات الشخصية.

مادة 27- تنظم هذه المادة الحقوق المالية والاجتماعية لرئيس وأعضاء مجلس الإدارة والعاملين بالهيئة. بالإضافة إلى ذلك ، يتم تنظيم اللائحة الخاصة بتعيين أولئك الذين يعملون في المؤسسات والمنظمات الأخرى ، الذين يحتاجون إلى خبرتهم ، إلى الوكالة.

كما تحدد المادة ألقاب الكادر وأعداد الموظفين الذين سيتم توظيفهم في المؤسسة.

المادة 28- تنظم المادة الأمور المستثناة من نطاق القانون.

في الفقرة الأولى ، يتم تنظيم الأمور المستبعدة تمامًا من نطاق القانون. وفقًا لذلك ، في نطاق أنشطة الأشخاص الحقيقيين فيما يتعلق بأنفسهم أو بأفراد الأسرة الذين يعيشون في نفس الإقامة ، شريطة عدم تقديم البيانات الشخصية لأطراف ثالثة والامتثال للالتزامات المتعلقة بأمن البيانات ؛ بجعله مجهول الهوية لأغراض مثل البحث والتخطيط والإحصاء ؛ شريطة ألا ينتهك الدفاع الوطني أو الأمن القومي أو الأمن العام أو النظام العام أو الأمن الاقتصادي أو الحقوق الشخصية ، أو المعالجة للفن أو التاريخ أو الأدب أو الأغراض العلمية أو في نطاق حرية التعبير مستبعدة تمامًا من نطاق قانون.

يتم تنظيم معالجة مثل هذه البيانات الشخصية في نطاق الأنشطة الوقائية والحمائية والاستخباراتية التي تهدف إلى ضمان الدفاع الوطني أو الأمن القومي أو الأمن العام أو النظام العام أو الأمن الاقتصادي كاستثناء. وبناءً على ذلك ، فإن البيانات التي تتم معالجتها من قبل جهاز المخابرات الوطني ووحدات المخابرات الأخرى في نطاق الأنشطة التي تهدف إلى ضمان الدفاع الوطني والأمن القومي والأمن العام والنظام العام والأمن الاقتصادي مستبعدة من نطاق القانون. وبالمثل ، للأغراض المذكورة ، بشأن غسل عائدات الجريمة ومنع تمويل الإرهاب والتحقيق في الجرائم المالية ؛ البيانات التي تتم معالجتها في نطاق الأنشطة التي تقوم بها الوحدة المعتمدة هي أيضًا ضمن نطاق هذا الاستثناء. الوحدة المخولة في هذه الأمور ؛ إجراء البحوث المالية ، للحصول على معلومات استخبارية مالية وإنتاجها ، وجمع البيانات ، وتلقي تقارير المعاملات المشبوهة وغيرها من الإخطارات ، وتحليل وتقييم وفحص وتبادل المعلومات مع المؤسسات ذات الصلة من أجل ضمان الدفاع الوطني والأمن القومي والأمن العام ، النظام العام والأمن الاقتصادي. تُستثنى البيانات التي تتم معالجتها من النطاق أيضًا. بالإضافة إلى البيانات الشخصية ؛ كما يُستثنى من المعالجة من قبل سلطات التحقيق والملاحقة والمحاكمة والتنفيذ والتحقيق التأديبي وسلطات الادعاء وفقًا لأحكام القانون ذي الصلة.

في الفقرة الثانية من المادة ، يتم تنظيم الأمور التي تخرج جزئيًا عن نطاق القانون. وعليه ، وكقاعدة عامة ، فإن الحالات الواردة في هذه الفقرة تخضع لأحكام القانون ، ولكن يتم الاستثناءات فقط من حيث الأحكام التي تنظمها مواد القانون المحددة في الفقرة. في هذا السياق ، في الفقرة الثانية ، شريطة أن تكون متوافقة مع الغرض والمبادئ الأساسية للقانون وبشكل متناسب ؛ 10 ، الذي ينظم الالتزام بإبلاغ مراقب البيانات ، 11 ، الذي ينظم حقوق صاحب البيانات ، باستثناء الحق في المطالبة بتعويض عن الضرر ، و 16 ، الذي ينظم الالتزام بالتسجيل في السجل ، يتم تنظيمه . هذه الحالات هي ؛ معالجة البيانات ضرورية لمنع الجريمة ؛ معالجة البيانات التي أعلن عنها الشخص المعني ؛ تقرر أن معالجة البيانات ضرورية لتنفيذ واجبات الإشراف أو التنظيم من قبل المؤسسات والمنظمات العامة المصرح لها والمرخص لها بناءً على السلطة التي يمنحها القانون.

المادة 29- تنظم ميزانية الوكالة وإيراداتها بهذه المادة.

المادة 30- مع هذه المادة تنظم التعديلات والإضافات التي يجب إدخالها على القوانين الأخرى بسبب القانون. في هذا السياق ، أضيفت هيئة حماية البيانات الشخصية إلى الجدول (5018) الملحق بالقانون رقم XNUMX.

مع الفقرة الثانية ، بتعديل الفقرة الثانية من المادة 5237 من قانون العقوبات التركي رقم 135 ، يُتوقع زيادة العقوبة التي سيتم توقيعها بمقدار النصف إذا كان موضوع الجريمة المرتكبة في الفقرة الأولى بيانات حساسة. .

بالإضافة إلى ذلك ، تماشياً مع التطورات في أنظمة الاتصالات الإلكترونية وتسجيل البيانات ، من الممكن جعل نظام التسجيل والإخطار إلكترونيًا من خلال تعديل الفقرة الأولى من المادة 3359 من القانون الأساسي للخدمات الصحية رقم 3.

مع الفقرة الرابعة ، تم تعديل المادة 663 من المرسوم بقانون رقم 47 بشأن تنظيم وواجبات وزارة الصحة والشركات التابعة لها. مع التعديل الذي تم إجراؤه ، يُنص على أنه يمكن معالجة بيانات الأشخاص الذين يتقدمون إلى المؤسسات الصحية العامة أو الخاصة والمهنيين الصحيين لتلقي الخدمات الصحية. من المنظم أنه يمكن جمعها ومعالجتها من قبل وزارة الصحة لغرض تقديم الخدمات الصحية ، وحماية الصحة العامة ، والطب الوقائي ، والتشخيص الطبي ، وخدمات العلاج والرعاية ، وتخطيط وتمويل الخدمات الصحية. كما يُنص على أن البيانات التي تجمعها وزارة الصحة تضع نظامًا يسمح للأشخاص المعنيين أو أطراف ثالثة بالوصول إليها.

من ناحية أخرى ، ستحدد وزارة الصحة المعايير المتعلقة بأمن وموثوقية هذه الأنظمة ، حيث يتم الاحتفاظ بسجلات البيانات الصحية الشخصية ، وسيتم اتخاذ الإجراءات اللازمة من قبل الوزارة لضمان الأمن الشخصي. تم الحصول على البيانات الصحية ، ولهذا الغرض ، سيكون هناك نظام يسمح بالتحكم في أي ضابط يستخدم المعلومات المسجلة في النظام ولأي غرض ، كما سيتم إنشاء نظام أمني من قبل الوزارة المذكورة. بالإضافة إلى ذلك ، من أجل ضمان أمن البيانات ، فإن المؤسسات والمنظمات العامة التي تستخدم العاملين الصحيين والكيانات القانونية الخاصة والأشخاص الحقيقيين ستكون ملزمة بإخطار الوزارة بالموظفين الذين توظفهم وتنقلاتهم.

في الفقرة الأخيرة ، من المتوقع أن يتم تنظيم معالجة وتأمين البيانات الصحية الشخصية وغيرها من الأمور المتعلقة بتنفيذ هذه المادة بموجب اللائحة الصادرة عن الوزارة.

المادة 31- مع هذه المادة ، من المتوقع أن تدخل الهيئة اللوائح المتعلقة بتنفيذ القانون حيز التنفيذ ،

المادة المؤقتة 1- تنظم الفقرة الأولى من المادة انتخاب أعضاء مجلس الإدارة وإنشاء هيئة الرئاسة وتنظيمها في غضون ستة أشهر بعد نشر القانون.

في الفقرة الثانية من المقال ، يُطلب من مراقبي البيانات التسجيل في السجل خلال الفترة التي يحددها المجلس ويعلن عنها. من خلال هذه اللائحة ، تهدف الهيئة إلى استكمال البنية التحتية المادية والتقنية اللازمة للسجل.

مع الفقرة الثالثة ، من المتوقع أن تتم مطابقة البيانات الشخصية التي تمت معالجتها قبل تاريخ نفاذ القانون مع الإجراءات والمبادئ المنصوص عليها في القانون في غضون عامين. من المنظم أن البيانات الشخصية التي يتبين أنها تتعارض مع الإجراءات والمبادئ المنصوص عليها في القانون سيتم حذفها أو إتلافها أو إخفاء هويتها على الفور.

مع الفقرة الرابعة ، يُنص على أن اللوائح المنصوص عليها في القانون ستدخل حيز التنفيذ خلال عام واحد.

وتنظم الفقرة الخامسة تحديد مدير كبير وإخطار هيئة الرئاسة بما يضمن التنسيق فيما يتعلق بتنفيذ القانون في المؤسسات والهيئات العامة.

ومن المتوقع أن يعمل أول رئيس منتخب والرئيس الثاني وعضو يتم تحديده بالقرعة لمدة ست سنوات والأعضاء الأربعة الآخرين لمدة أربع سنوات.

من ناحية أخرى ، لحين تخصيص الميزانية لهيئة حماية البيانات الشخصية ، تقرر تغطية نفقات الهيئة من ميزانية رئاسة الوزراء ، وسيتم توفير الدعم اللازم لأداء الخدمة من قبل رئيس الوزراء. وسيتولى رئاسة الوزراء تنفيذ خدمات الوزارة والسكرتارية لحين تشغيل الوحدات الخدمية.

المادة 32- هي المادة النافذة.

المادة 33- هي المادة التنفيذية.

هيئة حماية البيانات الشخصية

القانون ذو الصلة

  • قانون موظفي الخدمة المدنية
  • قانون استخدام الحق في الالتماس
  • قانون الإدارة والرقابة المالية العامة
  • قانون محاكمة موظفي الخدمة المدنية وغيرهم من الموظفين العموميين
  • قانون التأمينات الاجتماعية والتأمين الصحي العام
  • قانون العقوبات التركي

اللوائح ذات الصلة

  • اللائحة التنظيمية لهيئة حماية البيانات الشخصية
  • اللائحة التنفيذية بشأن إجراءات ومبادئ العمل لمجلس حماية البيانات الشخصية
  • لائحة خبراء حماية البيانات الشخصية
  • لائحة حذف أو إتلاف أو إخفاء هوية البيانات الشخصية
  • لائحة وزارة التربية الوطنية للإرشاد وخدمات الإرشاد النفسي
  • لائحة حماية ومعالجة البيانات في مؤسسة الضمان الاجتماعي
  • لائحة تسجيل مراقبي البيانات

القرارات الرئاسية ذات الصلة

  • قرار مجلس الوزراء بشأن انتخاب أعضاء مجلس إدارة حماية البيانات الشخصية
  • عضو مجلس حماية البيانات الشخصية أ.د. دكتور. حول انتخاب فاروق بيلر. قرار
  • قرار بشأن انتخاب شعبان بابا كعضو في مجلس حماية البيانات الشخصية

البيانات ذات الصلة

بيانات وزارة العدل

قرارات مؤسسة أمين المظالم

  • حول طلب شطب السجل الجنائي المحكوم عليه
  • حول إصدار دبلوم جديد بناءً على المعلومات السكانية الحالية بدلاً من شهادة الثانوية العامة مرتبة حسب الاسم

التعليقات ذات الصلة

  • رأي حول مراجعة ملف المحامي

قرارات مجلس الإدارة

توجيه وزارة الصحة

  • توجيه صندوق المساعدة الصحية والاجتماعية لمعلمي المدارس الابتدائية بشأن حماية البيانات الشخصية وتخزينها ومعالجتها وإخفاء هويتها

آراء البلدية

  • رأي حول تتبع العمل الإضافي باستخدام نظام التعرف على الوجوه

قرارات الجامعة

  • توجيه سياسات نظام إدارة أمن المعلومات في جامعة أوشاك لقسم تكنولوجيا المعلومات TS-ISO
  • توجيهات جامعة مرسين بشأن إجراءات ومبادئ استخدام موارد الكمبيوتر والشبكات والمعلوماتية
  • توجيهات نظام التحكم في الوصول بجامعة مرسين

التعاميم ذات الصلة

  • حماية البيانات الشخصية من قبل السلطات المحلية جنرال موتورز
  • طلبات البيانات من إدارة تطوير استراتيجية وزارة التربية الوطنية
  • حماية البيانات الشخصية بواسطة DSI DG
  • تعميم بشأن مناهج العلاج والأبحاث العلمية لمرضى كوفيد -19 من قبل وزارة الصحة ووكالة الأدوية والأجهزة الطبية التركية
  • منشور على Health.net على الإنترنت و e-Pulse بواسطة المدير العام لأنظمة المعلومات الصحية

الأحكام المعدلة والمضافة بموجب المادة 30

(1) تمت إضافة الترتيب التالي إلى الجدول (III) للقانون رقم 5018.

"10) هيئة حماية البيانات الشخصية"

(2) عبارة "أشخاص" في الفقرة الثانية من المادة 5237 من القانون رقم 135 هي عبارة "بيانات شخصية ، أشخاص". تم تعديل عبارة "الشخص الذي يسجل المعلومات كبيانات شخصية وفقًا لأحكام الفقرة أعلاه" حيث تم زيادة "العقوبة التي سيتم فرضها وفقًا للفقرة الأولى بمقدار النصف".

(3) تم تغيير عبارة "أطفال" في الفقرة الثالثة من المادة 5237 من القانون رقم 226 إلى "أطفال ، صور تمثيلية للأطفال أو أشخاص يشبهون الأطفال".

(4) تم تغيير عبارة "و" في الفقرة الأولى من المادة 5237 من القانون رقم 243 لتصبح "أو" وأضيفت الفقرة التالية إلى المادة.

"(4) يعاقب الشخص الذي يراقب بشكل غير قانوني عمليات نقل البيانات داخل نظام معلومات أو بين أنظمة المعلومات ، دون الدخول إلى النظام ، بالسجن من سنة إلى ثلاث سنوات".

(5) أضيفت المادة 5237 / أ التالية إلى القانون رقم 245 بعد المادة 245.

"الأجهزة أو البرامج المحظورة"

"المادة 245 / أ - (1) جهاز أو برنامج كمبيوتر أو كلمة مرور أو رمز أمان آخر ؛ في حالة ارتكابها أو تكوينها حصريًا لارتكاب جرائم في هذا القسم وجرائم أخرى يمكن ارتكابها من خلال استخدام أنظمة المعلومات كأداة ، فإنها تصنع أو تستورد أو ترسل أو تنقل أو تخزن أو تقبل أو تبيع ، عروض البيع والشراء ويعاقب من يعطيها أو يحتفظ بها بالسجن من سنة إلى ثلاث سنوات وبغرامة قضائية تصل إلى خمسة آلاف يوم ".

(6) تم تعديل الفقرة الفرعية (و) من الفقرة الأولى من المادة 7 من القانون الأساسي للخدمات الصحية رقم 5 تاريخ 1987/3359/3 على النحو التالي.

"و) من أجل مراقبة الحالة الصحية للجميع وتقديم الخدمات الصحية بشكل أكثر فعالية وسرعة ، تم إنشاء نظام التسجيل والإبلاغ اللازم من قبل وزارة الصحة والشركات التابعة لها. يمكن أيضًا إنشاء هذا النظام إلكترونيًا وفقًا لتطبيقات الحكومة الإلكترونية. لهذا الغرض ، يمكن إنشاء نظام معلومات وطني من قبل وزارة الصحة ، بما في ذلك الشركات التابعة لها.

[7) تم تعديل المادة 11 من المرسوم بقانون بشأن تنظيم وواجبات وزارة الصحة والشركات التابعة لها بتاريخ 10/2011/663 ورقم 47 على النحو التالي.

"المادة 47 - (1) يمكن معالجة البيانات الشخصية لمن يتقدمون إلى المؤسسات الصحية العامة أو الخاصة والمهنيين الصحيين لتلقي الخدمات الصحية ، والتي يتعين عليهم تقديمها كشرط من متطلبات الخدمة الصحية أو الخدمة المقدمة لهم ، .

(2) يجوز للوزارة تلقي ومعالجة البيانات التي تم الحصول عليها في نطاق الفقرة الأولى لغرض تقديم الخدمات الصحية وحماية الصحة العامة وأداء الطب الوقائي والتشخيص الطبي وخدمات العلاج والرعاية وتخطيط الخدمات الصحية وحساب التكاليف. لا يمكن نقل هذه البيانات باستثناء الشروط المنصوص عليها في قانون حماية البيانات الشخصية.

(3) تنشئ الوزارة نظامًا يسمح بالوصول إلى البيانات الشخصية التي يتم جمعها ومعالجتها وفقًا للفقرة الثانية من قبل الأشخاص المعنيين أنفسهم أو من قبل الأطراف الثالثة المصرح لهم من قبلهم.

(4) يتم تحديد المعايير المتعلقة بأمان وموثوقية الأنظمة المنشأة وفقًا للفقرة الثالثة من قبل الوزارة وفقًا للمبادئ التي يحددها مجلس حماية البيانات الشخصية. تتخذ الوزارة الإجراءات اللازمة لضمان أمن البيانات الصحية الشخصية التي يتم الحصول عليها بموجب هذا القانون. لهذا الغرض ، فإنه ينشئ نظامًا أمنيًا يسمح بالتحكم في أي ضابط يستخدم المعلومات المسجلة في النظام ولأي غرض.

(5) تلتزم المؤسسات والمنظمات العامة والكيانات القانونية ذات القانون الخاص والأشخاص الحقيقيون الذين يستخدمون العاملين الصحيين بإخطار الوزارة بالموظفين الذين تستخدمهم وتنقلات الموظفين.

(6) الأمور الأخرى المتعلقة بمعالجة وتأمين البيانات الصحية الشخصية وتنفيذ هذه المادة تنظمها لائحة تضعها الوزارة موضع التنفيذ ".

قرارات المحكمة الدستورية

نبذة عن الكاتب: المحامي سايم انسكاش

سايم إنجكاش هو محامٍ مسجل لدى نقابة المحامين في أضنة. يعمل في شركة إنجكاش للمحاماة التي أسسها في أضنة منذ عام 2016. وبعد أن أنهى دراسة القانون بدرجة الماجستير، أجرى العديد من الدراسات المختلفة في هذا المجال. وهو خبير في مجالات مثل قانون الأسرة والطلاق وقضايا الحضانة وحقوق الأطفال والقضايا الجنائية والنزاعات التجارية والعقارات والميراث وقانون العمل. لا يشارك سايم إنجكاش بنشاط في نقابة المحامين في أضنة فحسب، بل أيضًا في جمعيات ومنظمات مثل جمعية المحامين الأوروبية واتحاد نقابات المحامين التركية والوصول إلى الحق في محاكمة عادلة. وبهذه الطريقة، تشارك في العديد من الدراسات التي تهدف إلى زيادة الوعي بعالمية القانون والثقة في النظام القانوني. تواصل معنا الآن عبر الواتساب لتحديد موعد واجتماع تمهيدي

اكتب ردا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول المطلوبة * يتم وضع علامة الحقول المطلوبة مع

© 2025 ، جميع الحقوق إلى محامي أضنة سايم إنجكاش ينتمي إلى. إخلاء المسؤولية: تتم مراجعة دقة المعلومات المقدمة على موقعنا الإلكتروني وحداثتها باستمرار ولا يتم قبول أي مسؤولية عن أي سهو أو أخطاء. يتم تقديمه لأغراض إعلامية فقط، في إطار قانون المحاماة والقواعد المهنية لاتحاد نقابات المحامين التركية. يوصى بطلب المساعدة القانونية المتخصصة للحصول على معلومات محدثة ودقيقة حول وضعك القانوني.

فهرس الصفحة

جدول المحتويات