KVKK Turkey Personal Data Protection Law
The Summary of Turkey’s Personal Data Protection Law, KVKK.
Que es la KVKK?
KVKK son las siglas del Reglamento General de Proteccion de Datos en Turquia, que otorga a los consumidores un mayor control sobre su informacion personal. Junto con otras leyes de privacidad, define las nuevas reglas para el seguimiento de sitios web y las cookies de rastreo a gran escala.
Resumen de la KVKK
La Ley de Proteccion de Datos Personales de Turquia, Kisisel Verileri Koruma Kanunu (KVKK), entro en vigor el 7 de abril de 2016.
El consentimiento explicito se ha definido como aquel que se refiere a un asunto especifico, declarado por voluntad propia y basado en informacion. Se requiere consentimiento explicito para procesar datos personales.
Regulador de la KVKK
La Autoridad Turca de Proteccion de Datos (TDPA) fue establecida como una autoridad supervisora independiente financiera y administrativamente a principios de 2017.
Requisitos de la KVKK para el procesamiento de datos personales
Los datos personales pueden ser procesados en caso de que:
- El titular de los datos haya dado su consentimiento explicito
- Este expresamente previsto por las leyes,
- Sea obligatorio para la proteccion de la vida o para prevenir lesiones fisicas de una persona, en casos en los que dicha persona no pueda expresar su consentimiento o cuyo consentimiento sea legalmente invalido debido a una discapacidad fisica,
- El procesamiento de datos personales pertenecientes a las partes de un contrato sea necesario siempre que este directamente relacionado con la celebracion o cumplimiento de dicho contrato.
- Sea obligatorio para que el responsable del tratamiento cumpla con sus obligaciones legales.
- Los datos hayan sido hechos manifiestamente publicos por el titular de los datos.
- El procesamiento de datos sea obligatorio para el establecimiento, ejercicio o proteccion de cualquier derecho.
- Sea obligatorio para los intereses legitimos del responsable del tratamiento, siempre que dicho procesamiento no viole los derechos y libertades fundamentales de los titulares de los datos
Sanciones de la KVKK
En caso de procesamiento ilegal de datos personales: de 1 a 3 anos de prision, la pena por datos sensibles se incrementa.
En caso de proporcionar u obtener datos ilegalmente: de 2 a 4 anos de prision.
En caso de no eliminar los datos personales dentro del periodo especificado por la ley: de 1 a 2 anos de prision.
Casos de multas de la KVKK
La KVKK multo a Amazon con 1.200.000 TRY por violaciones de consentimiento, debido a que Amazon no obtuvo el consentimiento explicito de los usuarios para el envio de mensajes comerciales con fines publicitarios, de campanas o promocionales, tal como lo exige la Ley N.o 6563 de 2014 sobre la Regulacion del Comercio Electronico.
La KVKK multo a un banco con 210.000 TRY por procesar ilegalmente datos personales para captar clientes potenciales. La creacion de una cuenta bancaria sin el conocimiento ni el consentimiento de una persona, utilizando informacion obtenida por el banco a traves de un tercero.
Comply With Global Privacy Regulations
Get started to make your website and application compliant for EU GDPR, US CPRA, CA PIPEDA etc
Sign up