حفاظت از داده‌های شخصی (KVKK) در ترکیه: راهنمایی برای شهروندان خارجی

مقدمه: چرا حفاظت از داده‌های شخصی برای شما مهم است؟

با افزایش حضور شهروندان خارجی در ترکیه، موضوع حفاظت از داده‌های شخصی اهمیت روزافزونی پیدا می‌کند. از ثبت نام در هتل‌ها و شرکت‌های مخابراتی گرفته تا انجام تراکنش‌های بانکی و دریافت خدمات بهداشتی، اطلاعات شخصی شما به طور مداوم جمع‌آوری و پردازش می‌شود. قانون حفاظت از داده‌های شخصی ترکیه (KVKK)، مصوب در سال ۲۰۱۶، چارچوبی قانونی برای این فرآیندها فراهم کرده و حقوق مهمی را برای «صاحبان داده» تضمین می‌کند. درک این قانون برای هر شهروند خارجی که در ترکیه زندگی یا تجارت می‌کند، ضروری است.

قانون حفاظت از داده‌های شخصی (KVKK) چیست؟

قانون شماره ۶۶۹۸ ترکیه، معروف به KVKK (Kişisel Verilerin Korunması Kanunu)، با الهام از مقررات عمومی حفاظت از داده‌ها (GDPR) اتحادیه اروپا، برای حمایت از حریم خصوصی افراد در برابر پردازش غیرقانونی داده‌های شخصی آن‌ها طراحی شده است. این قانون حقوق و آزادی‌های بنیادین افراد را در زمینه حفاظت از داده‌ها تضمین می‌کند.

• داده شخصی (Kişisel Veri): هرگونه اطلاعات مربوط به یک شخص حقیقی شناسایی شده یا قابل شناسایی. مانند نام، نام خانوادگی، شماره شناسایی، آدرس، شماره تلفن، آدرس ایمیل، اطلاعات بانکی و غیره.
• داده حساس (Özel Nitelikli Kişisel Veri): داده‌هایی که در صورت پردازش غیرقانونی، می‌توانند به تبعیض یا آسیب به شخص منجر شوند، مانند اطلاعات مربوط به نژاد، قومیت، گرایش‌های سیاسی، عقاید فلسفی، مذهب، فرقه‌های مذهبی، لباس، عضویت در انجمن‌ها، بنیادها یا اتحادیه‌ها، سلامت، زندگی جنسی، محکومیت‌های کیفری و اقدامات امنیتی و همچنین داده‌های بیومتریک و ژنتیک.
• صاحب داده (Veri Sahibi): شخص حقیقی که داده‌های شخصی او پردازش می‌شود (یعنی شما).
• کنترل‌کننده داده (Veri Sorumlusu): شخص حقیقی یا حقوقی که اهداف و روش‌های پردازش داده‌های شخصی را تعیین می‌کند (مانند بانک‌ها، بیمارستان‌ها، شرکت‌های مخابراتی).

اصول اساسی در پردازش داده‌های شخصی

KVKK اصول مشخصی را برای پردازش قانونی داده‌ها تعیین می‌کند که کنترل‌کنندگان داده موظف به رعایت آن‌ها هستند:

• پردازش قانونی و منصفانه: داده‌ها باید با رعایت حسن نیت و به صورت قانونی پردازش شوند.
• دقیق و به روز بودن: داده‌ها باید دقیق و در صورت لزوم، به روز باشند.
• برای اهداف مشخص، صریح و مشروع: داده‌ها باید برای اهداف مشخص، واضح و قانونی جمع‌آوری شوند.
• محدود به هدف: پردازش داده‌ها باید مرتبط، محدود و متناسب با اهداف جمع‌آوری باشد.
• حفظ برای مدت زمان لازم: داده‌ها باید تنها برای مدت زمانی که برای دستیابی به هدف پردازش لازم است، نگهداری شوند.

حقوق شما به عنوان صاحب داده

تحت KVKK، شما به عنوان یک شهروند خارجی، از حقوق مشخصی در قبال داده‌های شخصی خود برخوردار هستید:

• حق اطلاع‌رسانی: حق دارید بدانید چه کسی، چرا، چگونه و به چه مدت داده‌های شما را پردازش می‌کند.
• حق دسترسی به داده‌ها: می‌توانید درخواست کنید تا به اطلاعات شخصی خود که توسط یک کنترل‌کننده داده نگهداری می‌شود، دسترسی پیدا کنید.
• حق اصلاح: اگر داده‌های شما ناقص یا نادرست است، می‌توانید درخواست اصلاح آن‌ها را داشته باشید.
• حق حذف یا نابودی: در شرایط خاص (مثلاً وقتی هدف پردازش از بین رفته باشد)، می‌توانید درخواست حذف یا نابودی داده‌های خود را بدهید.
• حق اعتراض به پردازش: می‌توانید به پردازش داده‌های خود در شرایط خاص اعتراض کنید.
• حق جبران خسارت: در صورت وارد آمدن خسارت به دلیل پردازش غیرقانونی داده‌های شما، حق درخواست جبران خسارت را دارید.

تعهدات کنترل‌کنندگان داده در قبال شما

کنترل‌کنندگان داده (مانند شرکت‌ها، مؤسسات و سازمان‌ها) در ترکیه تعهدات مشخصی نسبت به حفاظت از داده‌های شخصی شما دارند:

• شفافیت (سیاست‌های حفظ حریم خصوصی): باید اطلاعات مربوط به پردازش داده‌ها را به راحتی در دسترس شما قرار دهند.
• امنیت داده‌ها: باید اقدامات فنی و اداری لازم را برای اطمینان از امنیت داده‌های شخصی شما انجام دهند.
• اخذ رضایت صریح (در صورت لزوم): برای پردازش برخی از انواع داده‌ها، به ویژه داده‌های حساس، نیاز به «رضایت صریح» (Açık Rıza) شما دارند.
• ثبت در VERBİS: بسیاری از کنترل‌کنندگان داده موظفند در سیستم ثبت کنترل‌کنندگان داده (VERBİS) ثبت نام کنند.
• انتقال داده به خارج از کشور: انتقال داده‌های شخصی به خارج از ترکیه منوط به شرایط سختگیرانه‌ای است و غالباً نیاز به رضایت صریح شما یا وجود تضمین‌های کافی دارد.

نکات کاربردی برای شهروندان خارجی

برای محافظت بهتر از اطلاعات شخصی خود در ترکیه، نکات زیر را در نظر بگیرید:

• هنگام ارائه اطلاعات شخصی محتاط باشید: همیشه از خود بپرسید که آیا ارائه این اطلاعات برای خدمات مورد نیاز ضروری است یا خیر.
• سیاست‌های حفظ حریم خصوصی را مطالعه کنید: قبل از ثبت نام در هر سرویس یا وب‌سایتی، سیاست‌های حفظ حریم خصوصی (Gizlilik Politikası) آن را بخوانید.
• از حقوق خود آگاه باشید و در صورت لزوم آنها را اعمال کنید: بدانید که چگونه می‌توانید برای درخواست دسترسی، اصلاح یا حذف داده‌های خود اقدام کنید.
• در صورت نقض، به کجا مراجعه کنید؟ در صورت مشاهده یا مشکوک شدن به نقض حقوق حفاظت از داده‌های شخصی خود، ابتدا با کنترل‌کننده داده تماس بگیرید. اگر پاسخ قانع‌کننده‌ای دریافت نکردید یا مشکل حل نشد، می‌توانید به هیئت حفاظت از داده‌های شخصی (Kişisel Verileri Koruma Kurumu – KVKK) مراجعه کنید.

نتیجه‌گیری

قانون حفاظت از داده‌های شخصی (KVKK) ابزاری قدرتمند برای حمایت از حریم خصوصی شما در ترکیه است. با درک صحیح این قانون و آگاهی از حقوق خود، می‌توانید کنترل بیشتری بر اطلاعات شخصی خود داشته باشید و از آن‌ها در برابر سوء استفاده محافظت کنید. همواره به یاد داشته باشید که حقوق شما در زمینه داده‌های شخصی، مستقل از ملیت شما، در ترکیه به رسمیت شناخته شده و قابل اجرا است.