Gesetz zum Schutz personenbezogener Daten

Über Vertraulichkeit bei Acardent

Als Acardent kümmern wir uns um die Privatsphäre unserer Patienten. Ihre personenbezogenen Daten werden in unserem Haus sorgfältig geschützt. Alle erhaltenen personenbezogenen Daten werden im Rahmen des „Gesetzes zum Schutz personenbezogener Daten“ in der Türkei verarbeitet. Ihre personenbezogenen Daten werden gemäß den gesetzlichen Bestimmungen aufbewahrt und zu gegebener Zeit vernichtet. Die vorgenannte Regelung, der wir als Institution nachgekommen sind, finden Sie nachfolgend im Detail zu Ihrer Information.

Weitere Informationen finden Sie auf der Website der „Personal Data Protection Authority“: https://www.kvkk.gov.tr/en/

https://www.kvkk.gov.tr/en/

Das Gesetz zum Schutz personenbezogener Daten in der Türkei

Erster Teil

Zweck, Geltungsbereich und Definitionen

Zweck

Artikel 1 – (1) Der Zweck dieses Gesetzes besteht darin, die Grundrechte und Grundfreiheiten des Einzelnen, insbesondere die Privatsphäre, bei der Verarbeitung personenbezogener Daten zu schützen und die Pflichten natürlicher und juristischer Personen zu regeln, die personenbezogene Daten verarbeiten und die zu befolgenden Verfahren und Grundsätze.

Zielfernrohr

Artikel 2 – (1) Die Bestimmungen dieses Gesetzes gelten für natürliche Personen, deren personenbezogene Daten verarbeitet werden, sowie für natürliche und juristische Personen, die diese Daten ganz oder teilweise automatisch oder nicht automatisch verarbeiten, sofern sie Teil eines Datenerfassungssystems sind.

Definitionen

Artikel 3 – (1) Bei der Umsetzung dieses Gesetzes;

a) Ausdrückliche Einwilligung: Einwilligung zu einem bestimmten Thema, auf der Grundlage von Informationen und freiwillig ausgedrückt,
b) Anonymisierung: Unkenntlichmachung personenbezogener Daten mit einer identifizierten oder identifizierbaren natürlichen Person, auch durch Abgleich mit anderen Daten,
c) Vorsitzender: Vorsitzender der Datenschutzbehörde,

ç) Relevante Person: Die reale Person, deren personenbezogene Daten verarbeitet werden,

d) Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen,
e) Bearbeitung personenbezogener Daten: Beschaffung, Erfassung, Speicherung, Bewahrung, Änderung, Umordnung, Offenlegung, Übermittlung, Übernahme, Zurverfügungstellung von personenbezogenen Daten durch voll- oder teilautomatisierte oder nicht automatisierte Mittel, sofern diese Teil einer Datenerfassung sind System, alle Arten von Operationen, die mit den Daten durchgeführt werden, wie z. B. die Klassifizierung oder Verhinderung ihrer Verwendung,
f) Vorstand: Vorstand für den Schutz personenbezogener Daten,
g) Institution: Datenschutzbehörde,

ğ) Datenverarbeiter: Die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet, basierend auf der vom Datenverantwortlichen erteilten Befugnis,

h) Datenregistrierungssystem: Das Registrierungssystem, in dem personenbezogene Daten verarbeitet und nach bestimmten Kriterien strukturiert werden,

ı) Datenverantwortlicher: Die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich ist, bedeutet.

Zweiter Teil

Verarbeitung personenbezogener Daten

Allgemeine Grundsätze

Artikel 4 – (1) Personenbezogene Daten dürfen nur in Übereinstimmung mit den Verfahren und Grundsätzen verarbeitet werden, die in diesem Gesetz und anderen Gesetzen festgelegt sind.

(2) Folgende Grundsätze sind bei der Verarbeitung personenbezogener Daten zwingend einzuhalten:

a) Einhaltung der Gesetze und Ehrlichkeitsregeln.
b) Genauigkeit und Aktualität, wenn nötig.
c) Verarbeitung für bestimmte, eindeutige und legitime Zwecke.

ç) Relevant, begrenzt und verhältnismäßig für den Zweck, für den sie verarbeitet werden.

d) für den Zeitraum aufzubewahren, der von den einschlägigen Rechtsvorschriften oder für den Zweck, für den sie verarbeitet werden, vorgeschrieben ist.

Bedingungen für die Verarbeitung personenbezogener Daten

Artikel 5 – (1) Personenbezogene Daten dürfen nicht ohne die ausdrückliche Zustimmung der betroffenen Person verarbeitet werden.

(2) Bei Vorliegen einer der folgenden Voraussetzungen ist die Verarbeitung personenbezogener Daten ohne ausdrückliche Einwilligung der betroffenen Person möglich:

a) Ausdrücklich gesetzlich vorgeschrieben.
b) Sie ist zwingend zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person oder einer anderen Person, die wegen tatsächlicher Unmöglichkeit ihre Einwilligung nicht abgeben kann oder deren Einwilligung nicht rechtswirksam ist.
c) Die Verarbeitung personenbezogener Daten der Vertragsparteien ist erforderlich, sofern sie in direktem Zusammenhang mit der Begründung oder Durchführung eines Vertrages steht.

ç) Es ist für den Datenverantwortlichen zwingend erforderlich, seine gesetzliche Verpflichtung zu erfüllen.

d) Der Betroffene ist von sich aus öffentlich bekannt geworden.
e) Die Datenverarbeitung ist für die Geltendmachung, Ausübung oder Wahrung eines Rechts zwingend erforderlich.
f) Die Datenverarbeitung ist für die berechtigten Interessen des für die Verarbeitung Verantwortlichen zwingend erforderlich, sofern die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden.

Bedingungen der Verarbeitung der besonderen Kategorien personenbezogener Daten

Artikel 6 – (1) Daten über Rasse, ethnische Herkunft, politische Meinung, Weltanschauung, Religion, Sekte oder andere Überzeugungen, Kostüm und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen, sowie biometrische und genetische Daten sind personenbezogene Daten besonderer Art.

(2) Die Verarbeitung sensibler personenbezogener Daten ohne ausdrückliche Einwilligung der betroffenen Person ist untersagt.

(3) Andere personenbezogene Daten als die im ersten Absatz aufgeführten Gesundheits- und Sexuallebensdaten dürfen in den gesetzlich vorgesehenen Fällen ohne ausdrückliche Zustimmung der betroffenen Person verarbeitet werden. Personenbezogene Daten in Bezug auf Gesundheit und Sexualleben werden nur zum Schutz der öffentlichen Gesundheit, zur Durchführung von Präventivmedizin, medizinischen Diagnosen, Behandlungs- und Pflegediensten, Planung und Verwaltung von Gesundheitsdiensten und -finanzierungen von zur Geheimhaltung verpflichteten Personen oder autorisierten Institutionen und Organisationen verwendet ohne die ausdrückliche Einwilligung der betroffenen Person verarbeitet werden können.

(4) Bei der Verarbeitung besonderer Kategorien personenbezogener Daten sind außerdem vom Vorstand festgelegte angemessene Maßnahmen zu ergreifen.

Löschung, Vernichtung oder Anonymisierung personenbezogener Daten

Artikel 7 – (1) Obwohl sie gemäß den Bestimmungen dieses Gesetzes und anderer einschlägiger Gesetze verarbeitet wurden, werden personenbezogene Daten vom für die Datenverarbeitung Verantwortlichen von Amts wegen oder auf Antrag der betroffenen Person gelöscht, vernichtet oder anonymisiert , wenn die Gründe für die Verarbeitung entfallen.

(2) Vorbehalten bleiben die Bestimmungen in anderen Gesetzen über die Löschung, Vernichtung oder Anonymisierung von Personendaten.

(3) Die Verfahren und Grundsätze zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten werden durch Gesetz geregelt.

Übermittlung personenbezogener Daten

Artikel 8 – (1) Personenbezogene Daten können ohne die ausdrückliche Zustimmung der betroffenen Person nicht übermittelt werden.

(2) Personenbezogene Daten;

a) In Artikel 5 Absatz 2
b) Sofern angemessene Maßnahmen ergriffen werden, gemäß Artikel 6 Absatz 3,

Bei Vorliegen einer der genannten Bedingungen kann sie ohne Einholung der ausdrücklichen Zustimmung der betroffenen Person übertragen werden.

(3) Vorbehalten bleiben Bestimmungen in anderen Gesetzen über die Übermittlung personenbezogener Daten.

Übermittlung personenbezogener Daten ins Ausland

Artikel 9 – (1) Personenbezogene Daten dürfen ohne die ausdrückliche Zustimmung der betroffenen Person nicht ins Ausland übermittelt werden.

(2) Personenbezogene Daten, das Vorliegen einer der in Artikel 5 Absatz 2 und Artikel 6 Absatz 3 genannten Voraussetzungen und in dem Ausland, in das die personenbezogenen Daten übermittelt werden;

a) die Verfügbarkeit eines angemessenen Schutzes,
b) In Ermangelung eines angemessenen Schutzes verpflichten sich die Datenverantwortlichen in der Türkei und im jeweiligen Ausland schriftlich, einen angemessenen Schutz zu gewährleisten, und der Vorstand hat die Erlaubnis,

ohne ausdrückliche Zustimmung der betroffenen Person ins Ausland übermittelt werden können, sofern die

(3) Länder mit angemessenem Schutz werden vom Vorstand bestimmt und bekannt gegeben.

(4) Der Vorstand stellt fest, ob im Ausland ausreichender Schutz besteht

und ob eine Genehmigung gemäß Unterabsatz (b) des zweiten Absatzes erteilt wird;

a) Internationale Übereinkommen, denen die Türkei beigetreten ist,
b) Gegenseitigkeit der Datenübermittlung zwischen dem Land, das personenbezogene Daten anfordert, und der Türkei,
c) in Bezug auf jede konkrete Übermittlung personenbezogener Daten die Art der personenbezogenen Daten, den Zweck und die Dauer ihrer Verarbeitung,

ç) Die einschlägige Gesetzgebung und Praxis des Landes, in das die personenbezogenen Daten übermittelt werden,

d) Maßnahmen des für die Datenverarbeitung Verantwortlichen in dem Land, in das die personenbezogenen Daten übermittelt werden,

Sie trifft eine Entscheidung, indem sie diese bewertet und erforderlichenfalls die Stellungnahmen der zuständigen Institutionen und Organisationen einholt.

(5) Unbeschadet der Bestimmungen dürfen personenbezogene Daten mit Genehmigung des Vorstands nur nach Einholung der Stellungnahme der zuständigen öffentlichen Einrichtung oder Organisation ins Ausland übermittelt werden, wenn die Interessen der Türkei oder der betroffenen Person ernsthaft beeinträchtigt werden von internationalen Konventionen.

(6) Vorbehalten bleiben Bestimmungen in anderen Gesetzen über die Übermittlung von Personendaten ins Ausland.

Dritter Teil

Rechte und Pflichten

Informationspflicht des Datenverantwortlichen

Artikel 10- (1) Bei der Erhebung personenbezogener Daten der Datenverantwortliche oder die von ihm bevollmächtigte Person an die relevanten Personen;

a) Identität des für die Datenverarbeitung Verantwortlichen und seines Vertreters, falls vorhanden,
b) zu welchem ​​Zweck die personenbezogenen Daten verarbeitet werden,
c) An wen und zu welchem ​​Zweck die verarbeiteten personenbezogenen Daten übermittelt werden können,

ç) Methode und Rechtsgrund für die Erhebung personenbezogener Daten,

d) andere in Artikel 11 aufgeführte Rechte,

verantwortlich für die Bereitstellung von Informationen.

Rechte der betroffenen Person

Artikel 11 – (1) Jeder, indem er sich an den für die Datenverarbeitung Verantwortlichen wendet;

a) zu erfahren, ob personenbezogene Daten verarbeitet werden oder nicht,
b) wenn personenbezogene Daten verarbeitet wurden, Auskunft darüber verlangen,
c) den Zweck der Verarbeitung personenbezogener Daten zu erfahren und ob sie in Übereinstimmung mit ihrem Zweck verwendet werden,

ç) Kenntnis der Dritten, an die personenbezogene Daten im In- oder Ausland übermittelt werden,

d) Aufforderung zur Berichtigung personenbezogener Daten bei unvollständiger oder falscher Verarbeitung,
e) Aufforderung zur Löschung oder Vernichtung personenbezogener Daten im Rahmen der in Artikel 7 genannten Bedingungen,
f) Aufforderung zur Benachrichtigung über die gemäß den Buchstaben (d) und (e) getätigten Transaktionen an Dritte, an die personenbezogene Daten übermittelt wurden,
g) Widerspruch gegen die Entstehung eines Ergebnisses gegen die Person selbst, indem die verarbeiteten Daten ausschließlich durch automatisierte Systeme analysiert werden,

ğ) Ersatz des Schadens im Falle eines Verlustes aufgrund einer unrechtmäßigen Verarbeitung personenbezogener Daten zu verlangen,Rechte hat.

Verpflichtungen zur Datensicherheit

Artikel 12 – (1) Datenverantwortlicher;

a) um die unrechtmäßige Verarbeitung personenbezogener Daten zu verhindern,
b) um den unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern,
c) Um den Schutz personenbezogener Daten zu gewährleisten,

muss alle erforderlichen technischen und administrativen Maßnahmen ergreifen, um das angemessene Sicherheitsniveau für den Zweck zu gewährleisten.

(2) Werden personenbezogene Daten von einer anderen natürlichen oder juristischen Person in ihrem Auftrag verarbeitet, ist der Verantwortliche gemeinsam mit diesen Personen für die in Absatz 1 genannten Maßnahmen verantwortlich.

(3) Der Verantwortliche ist verpflichtet, die erforderlichen Kontrollen in seiner eigenen Einrichtung oder Organisation durchzuführen oder durchführen zu lassen, um die Umsetzung der Bestimmungen dieses Gesetzes sicherzustellen.

(4) Datenverantwortliche und Datenverarbeiter dürfen die von ihnen erlangten personenbezogenen Daten nicht entgegen den Bestimmungen dieses Gesetzes an andere weitergeben und sie nicht für andere Zwecke als die Verarbeitung verwenden. Diese Verpflichtung besteht auch nach dem Ausscheiden aus dem Amt fort.

(5) Falls die verarbeiteten personenbezogenen Daten von anderen rechtswidrig erlangt werden, benachrichtigt der Datenverantwortliche die betroffene Person und den Vorstand so schnell wie möglich. Falls erforderlich, kann der Vorstand diese Situation auf seiner eigenen Website oder auf andere ihm angemessen erscheinende Weise bekannt geben.

Vierter Teil

Registrierung von Anträgen, Beschwerden und Datenverantwortlichen

Antrag an den Datenverantwortlichen

Artikel 13 – (1) Die betroffene Person reicht ihre Anträge bezüglich der Umsetzung dieses Gesetzes schriftlich oder auf andere vom Vorstand zu bestimmende Weise an den für die Datenverarbeitung Verantwortlichen ein.

(2) Der für die Datenverarbeitung Verantwortliche bearbeitet die in der Bewerbung enthaltenen Anfragen so schnell wie möglich und spätestens innerhalb von dreißig Tagen kostenlos, je nach Art der Anfrage. Wenn die Transaktion jedoch zusätzliche Kosten verursacht, kann die Gebühr gemäß dem vom Vorstand festgelegten Tarif erhoben werden.

(3) Der Verantwortliche nimmt den Antrag an oder lehnt ihn unter Angabe des Grundes ab und benachrichtigt die betroffene Person schriftlich oder elektronisch. Falls die Anfrage in der Bewerbung akzeptiert wird, erfüllt der Datenverantwortliche seine Anforderungen. Falls die Anwendung durch das Verschulden des für die Datenverarbeitung Verantwortlichen verursacht wurde, wird die erhobene Gebühr an die betreffende Person zurückerstattet.

Beschwerde an Bord

Artikel 14 – (1) In Fällen, in denen der Antrag abgelehnt wird, die gegebene Antwort unzureichend ist oder der Antrag nicht rechtzeitig beantwortet wird; Die betroffene Person kann innerhalb von dreißig Tagen nach Erhalt der Antwort des für die Datenverarbeitung Verantwortlichen und in jedem Fall innerhalb von sechzig Tagen nach Antragstellung eine Beschwerde beim Vorstand einreichen.

(2) Nach § 13 kann eine Beschwerde nicht vor Erschöpfung des Rechtsbehelfs erhoben werden.

(3) Das Recht auf Schadensersatz nach den allgemeinen Vorschriften desjenigen, dessen Persönlichkeitsrechte verletzt werden, bleibt vorbehalten.

Verfahren und Grundsätze der Prüfung auf Beschwerde oder von Amts wegen

Artikel 15 – (1) Der Vorstand nimmt auf Beschwerde oder von Amts wegen, wenn er von dem mutmaßlichen Verstoß erfährt, die erforderliche Prüfung der Angelegenheiten vor, die in seine Zuständigkeit fallen.

(2) Mitteilungen oder Beschwerden, die die Voraussetzungen des § 6 des Gesetzes über die Ausübung des Petitionsrechts vom 1.11.1984 Nr. 3071 nicht erfüllen, werden nicht geprüft.

(3) Mit Ausnahme von als Staatsgeheimnisse qualifizierten Informationen und Dokumenten; Der Datenverantwortliche ist verpflichtet, die vom Vorstand angeforderten Informationen und Unterlagen zum Prüfungsgegenstand innerhalb von fünfzehn Tagen zu übermitteln und erforderlichenfalls eine Prüfung vor Ort zu ermöglichen.

(4) Nach der Beschwerde prüft der Vorstand den Antrag und gibt den betroffenen Parteien eine Antwort. Geht innerhalb von sechzig Tagen ab dem Datum der Beschwerde keine Antwort ein, gilt die Anfrage als abgelehnt.

(5) Für den Fall, dass das Vorliegen eines Verstoßes als Ergebnis der Prüfung der Beschwerde oder von Amts wegen festgestellt wird, entscheidet der Vorstand, dass die von ihm festgestellten Rechtswidrigkeiten vom für die Datenverarbeitung Verantwortlichen korrigiert werden, und benachrichtigt die betroffenen Parteien. Diese Entscheidung muss unverzüglich und spätestens innerhalb von dreißig Tagen nach der Benachrichtigung erfüllt werden.

(6) Wird aufgrund der Prüfung der Beschwerde oder von Amts wegen festgestellt, dass der Verstoß weit verbreitet ist, trifft der Vorstand eine Grundsatzentscheidung zu dieser Frage und veröffentlicht diese Entscheidung. Der Ausschuss kann bei Bedarf auch die Meinungen einschlägiger Institutionen und Organisationen einholen, bevor er eine Grundsatzentscheidung trifft.

(7) Der Vorstand kann beschließen, die Verarbeitung von Daten oder die Übermittlung von Daten ins Ausland auszusetzen, wenn ein irreparabler oder unmöglicher Schaden vorliegt und ein klarer Verstoß gegen das Gesetz vorliegt.

Register der Datenverantwortlichen

Artikel 16 – (1) Unter der Aufsicht des Vorstands wird das Register der Datenverantwortlichen von der Präsidentschaft für die Öffentlichkeit zugänglich gehalten.

(2) Natürliche und juristische Personen, die personenbezogene Daten verarbeiten, müssen sich vor Beginn der Datenverarbeitung im Data Controllers Registry registrieren. Der Vorstand kann jedoch unter Berücksichtigung der vom Vorstand festzulegenden objektiven Kriterien, wie Art und Anzahl der verarbeiteten personenbezogenen Daten, der rechtlichen Herkunft der Daten, eine Ausnahme von der Verpflichtung zur Registrierung im Register der für die Datenverarbeitung Verantwortlichen machen Verarbeitung oder Weitergabe an Dritte.

(3) Der Antrag auf Eintragung in das Register der für die Verarbeitung Verantwortlichen erfolgt mit einer Mitteilung, die Folgendes enthält:

a) Identitäts- und Adressdaten des für die Datenverarbeitung Verantwortlichen und gegebenenfalls seines Vertreters.
b) Der Zweck, für den personenbezogene Daten verarbeitet werden.
c) Erläuterungen zu den betroffenen Personengruppen und -gruppen und den Datenkategorien dieser Personen.

ç) Empfänger oder Empfängergruppen, denen personenbezogene Daten übermittelt werden können.

d) Personenbezogene Daten, die dazu bestimmt sind, ins Ausland übermittelt zu werden.
e) Maßnahmen zur Sicherheit personenbezogener Daten.
f) Die maximale Dauer, die für den Zweck erforderlich ist, für den personenbezogene Daten verarbeitet werden.

(4) Änderungen der Angaben nach Absatz 3 sind dem Präsidium unverzüglich mitzuteilen.

(5) Andere Verfahren und Grundsätze in Bezug auf das Register der Datenverantwortlichen werden durch Gesetz geregelt.

Antrag an den Datenverantwortlichen

Artikel 13 – (1) Die betroffene Person reicht ihre Anträge bezüglich der Umsetzung dieses Gesetzes schriftlich oder auf andere vom Vorstand zu bestimmende Weise an den für die Datenverarbeitung Verantwortlichen ein.

(2) Der für die Datenverarbeitung Verantwortliche bearbeitet die in der Bewerbung enthaltenen Anfragen so schnell wie möglich und spätestens innerhalb von dreißig Tagen kostenlos, je nach Art der Anfrage. Wenn die Transaktion jedoch zusätzliche Kosten verursacht, kann die Gebühr gemäß dem vom Vorstand festgelegten Tarif erhoben werden.

(3) Der Verantwortliche nimmt den Antrag an oder lehnt ihn unter Angabe des Grundes ab und benachrichtigt die betroffene Person schriftlich oder elektronisch. Falls die Anfrage in der Bewerbung akzeptiert wird, erfüllt der Datenverantwortliche seine Anforderungen. Falls die Anwendung durch das Verschulden des für die Datenverarbeitung Verantwortlichen verursacht wurde, wird die erhobene Gebühr an die betreffende Person zurückerstattet.

Beschwerde an Bord

Artikel 14 – (1) In Fällen, in denen der Antrag abgelehnt wird, die gegebene Antwort unzureichend ist oder der Antrag nicht rechtzeitig beantwortet wird; Die betroffene Person kann innerhalb von dreißig Tagen nach Erhalt der Antwort des für die Datenverarbeitung Verantwortlichen und in jedem Fall innerhalb von sechzig Tagen nach Antragstellung eine Beschwerde beim Vorstand einreichen.

(2) Nach § 13 kann eine Beschwerde nicht vor Erschöpfung des Rechtsbehelfs erhoben werden.

(3) Das Recht auf Schadensersatz nach den allgemeinen Vorschriften desjenigen, dessen Persönlichkeitsrechte verletzt werden, bleibt vorbehalten.

Verfahren und Grundsätze der Prüfung auf Beschwerde oder von Amts wegen

Artikel 15 – (1) Der Vorstand nimmt auf Beschwerde oder von Amts wegen, wenn er von dem mutmaßlichen Verstoß erfährt, die erforderliche Prüfung der Angelegenheiten vor, die in seine Zuständigkeit fallen.

(2) Mitteilungen oder Beschwerden, die die Voraussetzungen des § 6 des Gesetzes über die Ausübung des Petitionsrechts vom 1.11.1984 Nr. 3071 nicht erfüllen, werden nicht geprüft.

(3) Mit Ausnahme von als Staatsgeheimnisse qualifizierten Informationen und Dokumenten; Der Datenverantwortliche ist verpflichtet, die vom Vorstand angeforderten Informationen und Unterlagen zum Prüfungsgegenstand innerhalb von fünfzehn Tagen zu übermitteln und erforderlichenfalls eine Prüfung vor Ort zu ermöglichen.

(4) Nach der Beschwerde prüft der Vorstand den Antrag und gibt den betroffenen Parteien eine Antwort. Geht innerhalb von sechzig Tagen ab dem Datum der Beschwerde keine Antwort ein, gilt die Anfrage als abgelehnt.

(5) Für den Fall, dass das Vorliegen eines Verstoßes als Ergebnis der Prüfung der Beschwerde oder von Amts wegen festgestellt wird, entscheidet der Vorstand, dass die von ihm festgestellten Rechtswidrigkeiten vom für die Datenverarbeitung Verantwortlichen korrigiert werden, und benachrichtigt die betroffenen Parteien. Diese Entscheidung muss unverzüglich und spätestens innerhalb von dreißig Tagen nach der Benachrichtigung erfüllt werden.

(6) Wird aufgrund der Prüfung der Beschwerde oder von Amts wegen festgestellt, dass der Verstoß weit verbreitet ist, trifft der Vorstand eine Grundsatzentscheidung zu dieser Frage und veröffentlicht diese Entscheidung. Der Ausschuss kann bei Bedarf auch die Meinungen einschlägiger Institutionen und Organisationen einholen, bevor er eine Grundsatzentscheidung trifft.

(7) Der Vorstand kann beschließen, die Verarbeitung von Daten oder die Übermittlung von Daten ins Ausland auszusetzen, wenn ein irreparabler oder unmöglicher Schaden vorliegt und ein klarer Verstoß gegen das Gesetz vorliegt.

Register der Datenverantwortlichen

Artikel 16 – (1) Unter der Aufsicht des Vorstands wird das Register der Datenverantwortlichen von der Präsidentschaft für die Öffentlichkeit zugänglich gehalten.

(2) Natürliche und juristische Personen, die personenbezogene Daten verarbeiten, müssen sich vor Beginn der Datenverarbeitung im Data Controllers Registry registrieren. Der Vorstand kann jedoch unter Berücksichtigung der vom Vorstand festzulegenden objektiven Kriterien, wie Art und Anzahl der verarbeiteten personenbezogenen Daten, der rechtlichen Herkunft der Daten, eine Ausnahme von der Verpflichtung zur Registrierung im Register der für die Datenverarbeitung Verantwortlichen machen Verarbeitung oder Weitergabe an Dritte.

(3) Der Antrag auf Eintragung in das Register der für die Verarbeitung Verantwortlichen erfolgt mit einer Mitteilung, die Folgendes enthält:

a) Identitäts- und Adressdaten des für die Datenverarbeitung Verantwortlichen und gegebenenfalls seines Vertreters.
b) Der Zweck, für den personenbezogene Daten verarbeitet werden.
c) Erläuterungen zu den betroffenen Personengruppen und -gruppen und den Datenkategorien dieser Personen.

ç) Empfänger oder Empfängergruppen, denen personenbezogene Daten übermittelt werden können.

d) Personenbezogene Daten, die dazu bestimmt sind, ins Ausland übermittelt zu werden.
e) Maßnahmen zur Sicherheit personenbezogener Daten.
f) Die maximale Dauer, die für den Zweck erforderlich ist, für den personenbezogene Daten verarbeitet werden.

(4) Änderungen der Angaben nach Absatz 3 sind dem Präsidium unverzüglich mitzuteilen.

(5) Andere Verfahren und Grundsätze in Bezug auf das Register der Datenverantwortlichen werden durch Gesetz geregelt.

Fünfter Teil

Verbrechen und Ordnungswidrigkeiten

Verbrechen

Artikel 17 – (1) In Bezug auf Straftaten im Zusammenhang mit personenbezogenen Daten werden die Bestimmungen der Artikel 135 bis 140 des türkischen Strafgesetzbuchs vom 26.9.2004 mit der Nummer 5237 angewendet.

(2) Entgegen Artikel 7 dieses Gesetzes; Personen, die personenbezogene Daten nicht löschen oder anonymisieren, werden gemäß Artikel 138 des Gesetzes Nr. 5237 bestraft.

Ordnungswidrigkeiten

Artikel 18 – (1) dieses Gesetz;

a) von 5.000 Türkischen Lira bis 100.000 Türkische Lira für diejenigen, die ihrer Informationspflicht nach Artikel 10 nicht nachkommen,
b) von 15.000 türkischen Lira bis zu 1.000.000 türkischen Lira für diejenigen, die ihren Verpflichtungen in Bezug auf die Datensicherheit gemäß Artikel 12 nicht nachkommen,
c) von 25.000 türkischen Lira bis 1.000.000 türkischen Lira für diejenigen, die die Entscheidungen des Ausschusses gemäß Artikel 15 nicht erfüllen,

ç) Von 20.000 türkischen Lira bis 1.000.000 türkischen Lira für diejenigen, die gegen die Pflicht zur Registrierung und Meldung im Register der Datenverantwortlichen gemäß Artikel 16 verstoßen, wird eine Verwaltungsstrafe verhängt.

(2) Die in diesem Artikel vorgesehenen Geldbußen gelten für natürliche Personen, die für die Datenverarbeitung verantwortlich sind, und juristische Personen des Privatrechts.

(3) Für den Fall, dass die in Absatz 1 aufgeführten Handlungen innerhalb des Organs öffentlicher Einrichtungen und Organisationen und Berufsverbände mit öffentlich-rechtlichem Charakter begangen werden, auf Benachrichtigung durch den Vorstand gemäß den Disziplinarbestimmungen in Bezug auf die Beamten und anderen öffentlichen Bediensteten, die in den relevanten öffentlichen Institutionen und Organisationen arbeiten, und diejenigen, die in Berufsverbänden mit dem Charakter öffentlicher Institutionen arbeiten, werden Maßnahmen ergriffen und das Ergebnis dem Vorstand mitgeteilt.

Sechster Teil

Behörde und Organisation für den Schutz personenbezogener Daten

Article 19- [……………………………………….]

Article 20- [……………………………………….]

Article 21- [……………………………………….]

Article 22- [……………………………………….]

Article 23- [……………………………………….]

Article 24- [……………………………………….]

Article 25- [……………………………………….]

Article 26- [……………………………………….]

Article 27- [……………………………………….]

Siebter Teil

Verschiedene Bestimmungen

Ausnahmen

Artikel 28 – (1) Die Bestimmungen dieses Gesetzes finden in den folgenden Fällen keine Anwendung:

a) Verarbeitung personenbezogener Daten durch natürliche Personen im Rahmen von Tätigkeiten, die sie selbst oder ihre im selben Haushalt lebenden Familienangehörigen betreffen, sofern sie nicht an Dritte weitergegeben werden und die Verpflichtungen zur Datensicherheit eingehalten werden.
b) Bearbeitung von Personendaten zu Zwecken wie Forschung, Planung und Statistik durch Anonymisierung mit amtlichen Statistiken.
c) Bearbeitung von Personendaten zu künstlerischen, historischen, literarischen oder wissenschaftlichen Zwecken oder im Rahmen der Meinungsfreiheit, sofern diese nicht gegen die Landesverteidigung, die Staatssicherheit, die öffentliche Sicherheit, die öffentliche Ordnung, die wirtschaftliche Sicherheit, die Privatsphäre oder das Privatleben verstossen Rechte oder stellen eine Straftat dar.

ç) Verarbeitung personenbezogener Daten im Rahmen von vorbeugenden, schützenden und nachrichtendienstlichen Tätigkeiten, die von öffentlichen Einrichtungen und Organisationen durchgeführt werden, die gesetzlich dazu befugt sind, die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung oder die wirtschaftliche Sicherheit zu gewährleisten.

d) Verarbeitung personenbezogener Daten durch Justizbehörden oder Vollstreckungsbehörden im Zusammenhang mit Ermittlungs-, Strafverfolgungs-, Gerichtsverfahren oder Vollstreckungsverfahren.

(2) In Übereinstimmung mit dem Zweck und den Grundprinzipien dieses Gesetzes, Artikel 10, der die Offenlegungspflicht des für die Verarbeitung Verantwortlichen regelt, Artikel 11, der die Rechte der betroffenen Person regelt, mit Ausnahme des Rechts, eine Entschädigung zu verlangen des Schadens und Artikel 16, der die Pflicht zur Registrierung im Register der für die Verarbeitung Verantwortlichen regelt, finden in den folgenden Fällen keine Anwendung:

a) Die Verarbeitung personenbezogener Daten ist für die Verbrechensverhütung oder für strafrechtliche Ermittlungen erforderlich.
b) Bearbeitung von durch die betroffene Person öffentlich gemachten Personendaten.
c) Wenn die Verarbeitung personenbezogener Daten von den autorisierten und autorisierten öffentlichen Institutionen und Organisationen und Berufsverbänden in der Art öffentlicher Institutionen für die Erfüllung von Aufsichts- oder Regulierungspflichten und für disziplinarische Ermittlungen oder Strafverfolgung erforderlich ist, basierend auf der gesetzlich festgelegten Befugnis .

ç) Die Verarbeitung personenbezogener Daten ist zum Schutz der wirtschaftlichen und finanziellen Interessen des Staates in Haushalts-, Steuer- und Finanzangelegenheiten erforderlich.

https://www.acardent.com/wp-content/uploads/2022/04/output-onlinepngtools-3-160x160.png
  • Acardent is an Authorised International Health Provider by Ministry of Health in Turkey.
bt_bb_section_top_section_coverage_image
HTML Snippets Powered By : XYZScripts.com