التسجيل

نطاق قانون حماية البيانات الشخصية لا يميز القانون بين المؤسسات العامة والخاصة. تنطبق الإجراءات والمبادئ التي يحددها القانون على جميع المؤسسات والمنظمات. لذلك، تنطبق أحكام هذا القانون أيضًا على البيانات الشخصية التي تعالجها المؤسسات العامة. نطاق قانون حماية البيانات الشخصية واسع وواضح للغاية. ويغطي هذا القانون جميع الأشخاص الطبيعيين والاعتباريين الذين يعالجون البيانات الشخصية جزئيًا أو كليًا، بشكل تلقائي أو غير تلقائي، شريطة أن يكونوا جزءًا من نظام تسجيل البيانات، وكذلك الأشخاص الطبيعيين الذين تتم معالجة بياناتهم الشخصية. لا يتم التمييز بالنسبة للمؤسسات في مجموعة الكيانات القانونية من حيث كونها مؤسسة خاصة أو عامة، ويتم قبول نفس الإجراءات والمبادئ باعتبارها صالحة لهم جميعًا. وبما أن الأشخاص الحقيقيين يشكلون الطرف الذي تتم معالجة بياناته، فإن كل من له أهلية الحق يدخل في نطاق القانون. وبما أن القانون يقوم على حماية البيانات "الشخصية" ويستخدم مصطلح "الأشخاص الطبيعيين الذين تتم معالجة بياناتهم الشخصية" في أحكام القانون، فإن بيانات الكيانات الاعتبارية مستثناة من هذا القانون. بالإضافة إلى ذلك، فإن الأشخاص الطبيعيين والاعتباريين الذين يجمعون البيانات ويعالجونها دون أن يكونوا جزءًا من نظام تسجيل البيانات هم أيضًا خارج نطاق القانون. ويُلزم القانون الأشخاص الطبيعيين والاعتباريين الذين سيقومون بمعالجة البيانات بالتسجيل في سجل مراقبي البيانات (VERBIS). ومع ذلك، يجوز للمجلس في بعض الحالات، مع مراعاة معايير مثل حجم وطبيعة وموضوع وغرض البيانات التي ستتم معالجتها، إعفاء بعض مراقبي البيانات من التسجيل في هذا السجل. ينطبق القانون على البيانات المتعلقة بالأشخاص الطبيعيين فقط. لا يشمل هذا القانون البيانات المتعلقة بالأشخاص الاعتباريين. لأن تعبير "الأشخاص الطبيعيين الذين تتم معالجة بياناتهم الشخصية" مستخدم في المادة 1 من القانون. لا تنطبق أحكام القانون المتعلقة بمعالجة البيانات الشخصية على البيانات الشخصية التي يتم تسجيلها ماديًا ولا تشكل جزءًا من نظام تسجيل البيانات.

بعد دخول القانون رقم 6698 حيز التنفيذ، أحد المفاهيم التي دخلت حياتنا مع البيانات الشخصية ومعالجة هذه البيانات هو مفهوم "الموافقة الصريحة". في المادة 3 من القانون، تُعرّف الموافقة الصريحة بأنها "الموافقة المتعلقة بموضوع معين، بناءً على معلومات ومعبّر عنها بإرادة حرة". وبناءً على ذلك، وفقًا للقانون؛ - المادة 5، الفقرة 1 "لا يمكن معالجة البيانات الشخصية دون موافقة صريحة من صاحب البيانات"، - المادة 6، الفقرة 2 "تحظر معالجة البيانات الشخصية الحساسة دون موافقة صريحة من صاحب البيانات"، - المادة 8، الفقرة 1 "لا يمكن نقل البيانات الشخصية دون موافقة صريحة من صاحب البيانات"، - المادة 9، الفقرة 1 "لا يمكن نقل البيانات الشخصية إلى الخارج دون موافقة صريحة من صاحب البيانات". إخفاء الهوية (إخفاء الهوية) يشير إخفاء الهوية أو إخفاء الهوية إلى جعل البيانات من المستحيل ربطها بشخص طبيعي محدد أو يمكن التعرف عليه تحت أي ظرف من الظروف، حتى لو تمت مطابقة البيانات مع بيانات أخرى. في هذا السياق، إذا كان من الممكن فهم من تنتمي إليه البيانات بعد المطابقة والاستكمال مع بيانات أخرى من خلال إجراء تتبع على البيانات المتبقية، فلا يمكن اعتبار هذه البيانات مجهولة المصدر. في هذه المرحلة، تجدر الإشارة إلى أن هناك فرق بين البيانات مجهولة المصدر والبيانات مجهولة المصدر. في حين أن البيانات مجهولة المصدر تشير إلى البيانات التي لا يمكن ربطها بشخص معين، فإن البيانات مجهولة المصدر هي البيانات التي كانت مرتبطة بشخص ما في السابق ولكنها لم تعد مرتبطة به. موضوع البيانات ينص القانون على حماية بيانات الأشخاص الطبيعيين فقط. لهذا السبب، يُستخدم مصطلح "صاحب البيانات" للإشارة إلى الشخص الحقيقي الذي تتم معالجة بياناته الشخصية. وفقًا لغرض القانون، يتمثل المبدأ الأساسي الذي يجب حمايته في الحقوق والحريات الأساسية، وخاصةً الحق في الخصوصية. الشخص الذي يجب حمايته هو "الشخص الطبيعي" كما هو مذكور بوضوح في قسم التعاريف في اللائحة.البيانات الشخصية البيانات الشخصية هي أي معلومات تتعلق بشخص محدد أو يمكن تحديد هويته. في هذه الحالة، يمكن القول أنه يتم استخدام معيارين أساسيين لتمييز البيانات الشخصية عن البيانات غير الشخصية. وفقًا لذلك، من أجل الحديث عن البيانات الشخصية، يجب أن تكون البيانات متعلقة بشخص ما ويجب أن يكون هذا الشخص محددًا أو يمكن التعرف عليه. البيانات الشخصية هي أي معلومات تُظهر الخصائص الشخصية والمهنية والعائلية للفرد، والتي تصلح لتمييز هذا الفرد عن غيره من الأفراد الآخرين والكشف عن مؤهلاته. في القانون، تُعرّف البيانات الشخصية بأنها "أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديد هويته". وتشمل هذه المعلومات مسائل مثل الهوية، والأصل العرقي، والخصائص البدنية، والصحة، والتعليم، والحالة الوظيفية، والحياة الجنسية، والحياة الأسرية، والاتصالات مع الآخرين، وعنوان الإقامة، وبطاقة الائتمان، والأفكار والمعتقدات الشخصية، والعضوية في الجمعيات والنقابات، وعادات التسوق لشخص معين. معالجة البيانات الشخصية يشير مفهوم معالجة البيانات الشخصية إلى دورة متسلسلة. تُعرّف المادة 2 من القانون معالجة البيانات بأنها عملية تبدأ بالحصول على البيانات الشخصية للمرة الأولى بوسائل آلية أو غير آلية كليًا أو جزئيًا، شريطة أن تكون جزءًا من أي نظام لتسجيل البيانات، وأي معالجة لاحقة. بعد جمع البيانات الشخصية بالطريقة المحددة، فإن أي نشاط يتم القيام به في العملية حتى الحذف أو التدمير أو إخفاء الهوية يعتبر معالجة للبيانات الشخصية في نطاق القانون. يمكن معالجة البيانات الشخصية بطرق مختلفة - الجمع أو التسجيل: تبدأ معالجة البيانات الشخصية من لحظة الحصول عليها للمرة الأولى. - التنظيم/التخزين: يعتبر تنظيم البيانات الشخصية أو استضافتها أو تخزينها في بيئة رقمية أو مادية بمثابة معالجة. - الاستخدام/التعديل: أي استخدام للبيانات الشخصية، بما في ذلك التصور، يعتبر معالجة. - الإرسال: نقل البيانات الشخصية بطرق مختلفة. - النشر/إتاحة الوصول: جعل البيانات في متناول أطراف ثالثة في بيئة رقمية، مثل توزيعها أو مشاركتها فعليًا، هو أيضًا نوع من المعالجة. - الحجب/الحذف/إتلاف/إخفاء الهوية: تُعتبر هذه أيضًا من أنشطة المعالجة. مراقب البيانات ومعالج البيانات يشير مراقب البيانات إلى الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية ويكون مسؤولاً عن إنشاء وإدارة نظام تسجيل البيانات. الكيانات القانونية هي نفسها "مراقب البيانات" في نطاق أنشطتها في معالجة البيانات الشخصية، وتنشأ المسؤولية القانونية المحددة في اللوائح ذات الصلة في شخص الكيان القانوني. يُعرَّف معالج البيانات بأنه الأشخاص الطبيعيون أو الاعتباريون الذين يعالجون البيانات الشخصية نيابةً عن مراقب البيانات بناءً على التفويض الممنوح من مراقب البيانات. هؤلاء الأشخاص هم أشخاص طبيعيون أو اعتباريون منفصلون يعالجون البيانات الشخصية في إطار التعليمات الممنوحة لهم والمصرح لهم من قبل مراقب البيانات من خلال إبرام اتفاقية معالجة البيانات الشخصية. تقتصر أنشطة معالج البيانات في الغالب على الأجزاء الفنية لمعالجة البيانات. تعود سلطة اتخاذ القرارات المتعلقة بمعالجة البيانات الشخصية إلى مراقب البيانات. مراقب البيانات هو الشخص الذي يحدد الغرض من معالجة البيانات الشخصية وطريقة معالجتها. وبعبارة أخرى، هو الشخص الذي سيجيب على أسئلة "لماذا" و"كيف" سيتم تنفيذ نشاط المعالجة. من الممكن القول أن الشخص الاعتباري أو الطبيعي يمكن أن يكون مراقبًا للبيانات ومعالجًا للبيانات في نفس الوقت. على سبيل المثال، تتصرف شركة السياحة كـ"مراقب بيانات" فيما يتعلق ببيانات موظفيها، في حين أنها تتصرف كـ"معالج بيانات" فيما يتعلق ببيانات موظفي عملائها.

نظام تسجيل البيانات (VERBIS) يشير نظام تسجيل البيانات إلى نظام التسجيل الذي يتم فيه هيكلة البيانات الشخصية ومعالجتها وفقًا لمعايير معينة. يمكن إنشاء هذه الأنظمة في بيئة إلكترونية أو مادية. ويُلزم القانون الأشخاص الطبيعيين والاعتباريين الذين سيقومون بمعالجة البيانات بالتسجيل في سجل المتحكمين في البيانات (VERBIS). وفقًا لمبررات القانون، لن يتم اعتبار البيانات الشخصية التي تتم معالجتها بوسائل غير آلية ضمن نطاق القانون إذا لم تكن جزءًا من نظام تسجيل البيانات.

نظام معلومات تسجيل المتحكمين بالبيانات (VERBIS) نظام معلومات تسجيل المتحكمين بالبيانات (VERBIS) هو نظام تسجيل يجب على الأشخاص الطبيعيين والاعتباريين الذين يعالجون البيانات الشخصية التسجيل فيه قبل البدء في معالجة البيانات الشخصية وإدخال معلومات مصنفة حول البيانات الشخصية التي يعالجونها. ووفقًا للمادة 16 من القانون رقم 6698 بشأن حماية البيانات الشخصية، يتعين على مراقبي البيانات من الأشخاص الطبيعيين والاعتباريين الذين يعالجون البيانات الشخصية التسجيل في سجل مراقبي البيانات قبل البدء في معالجة البيانات الشخصية. وفي هذا السياق، أعدت رئاستنا نظام معلومات سجل مراقبي البيانات ("VERBIS") وستقوم رئاسة الجمهورية بتسجيل مراقبي البيانات في هذا النظام. للتسجيل في VERBIS، يمكن الحصول على معلومات مفصلة من خلال دليل VERBIS المتاح على الموقع الإلكتروني www.kvkk.gov.tr. بالإضافة إلى ذلك، يمكن من خلال الخط الساخن لحماية البيانات ALO 198، الذي بدأ العمل كمركز استشاري للمعلومات في نظام VERBIS، الوصول إلى المسائل الفنية والقانونية المتعلقة بنظام VERBIS، ويمكن الحصول على المعلومات مجانًا من أي مكان في تركيا دون تمييز بين الجنسين. لا توجد رسوم مطلوبة للتسجيل في VERBIS.

من هم مراقبو البيانات الملزمون بالتسجيل في فيربيس؟ وفقًا للمادة 162 من القانون، يُطلب من الأشخاص الطبيعيين والاعتباريين الذين يعالجون البيانات الشخصية التسجيل لدى فيربيس قبل البدء في معالجة البيانات الشخصية. في هذا السياق، وكقاعدة عامة، يُطلب من مراقبي بيانات الأشخاص الطبيعيين والاعتباريين المقيمين في تركيا، ومراقبي بيانات الأشخاص الطبيعيين والاعتباريين المقيمين في الخارج، ومراقبي بيانات المؤسسات والمنظمات العامة التسجيل لدى فيربيس إذا كانوا يعالجون البيانات الشخصية في تركيا.

هل يجب على جميع الأشخاص الطبيعيين والاعتباريين الذين يتحكمون في البيانات التسجيل لدى فيربيس؟ في نطاق أنشطتهم، فإن جميع الأشخاص الطبيعيين والكيانات الاعتبارية الذين يعالجون البيانات الشخصية داخل حدود تركيا ملزمون بالتسجيل لدى فيربيس كقاعدة عامة. وبناءً على ذلك، يتعين على جميع الأشخاص الطبيعيين المتحكمين في البيانات، باستثناء الأشخاص المعفيين بموجب أحكام القانون أو قرارات مجلس الإدارة، التسجيل لدى Verbis.

هل يجب تسجيل جميع البيانات التي يعالجها مراقبو البيانات لدى فيربيس؟ لن تكون المعلومات التي يجب إدخالها من قبل مراقبي البيانات في التسجيل في فيربيس هي البيانات الشخصية للأشخاص الطبيعيين الذين تتم معالجة بياناتهم الشخصية، ولكن فقط المعلومات الفئوية في شكل عناوين البيانات التي يعالجها مراقبو البيانات. على سبيل المثال، تقوم إحدى المؤسسات العامة بمعالجة بعض البيانات الشخصية مثل الاسم واللقب ورقم الهاتف ورقم الهوية التركية ورقم لوحة الترخيص من خلال الوفاء بالالتزام بإبلاغ الأشخاص الطبيعيين الذين يزورون المؤسسة. في هذه الحالة، ستقوم المؤسسة بإدخال معلومات إلى نظام VERBIS بأنها لا تعالج بيانات مثل الاسم واللقب ورقم الهاتف ورقم الهوية التركية ورقم لوحة الترخيص للأشخاص الحقيقيين، بل "فئة الهوية" و"فئة الاتصال"، وهي الفئة العليا من هذه البيانات وهي مدرجة بالفعل كحقول اختيارية في نظام VERBIS.