Gesetzesnummer: 6698
Annahmedatum: 24/3/2016
Veröffentlicht im Amtsblatt: Datum: 7/4/2016 | Nummer: 29677
Veröffentlicht in Düstur: Reihe: 5 | Band: 57
Gesetzesnummer: 6698
Annahmedatum: 24/3/2016
Veröffentlicht im Amtsblatt: Datum: 7/4/2016, Nummer: 29677
Veröffentlicht in Düstur: Reihe: 5, Band: 57
ARTIKEL 1 - (1) Zweck dieses Gesetzes ist es, bei der Verarbeitung personenbezogener Daten die Grundrechte und -freiheiten von Personen, insbesondere die Privatsphäre des Privatlebens, zu schützen und die Pflichten sowie die Verfahren und Grundsätze zu regeln, die von natürlichen und juristischen Personen, die personenbezogene Daten verarbeiten, einzuhalten sind.
ARTIKEL 2 - (1) Die Bestimmungen dieses Gesetzes gelten für natürliche Personen, deren personenbezogene Daten verarbeitet werden, sowie für natürliche und juristische Personen, die diese Daten ganz oder teilweise automatisch oder auf nicht-automatische Weise verarbeiten, sofern sie Teil eines Datenerfassungssystems sind.
ARTIKEL 3 - (1) Bei der Anwendung dieses Gesetzes bezeichnet:
a) Ausdrückliche Einwilligung: Eine auf Information beruhende und freiwillig abgegebene Einwilligung zu einem bestimmten Thema,
b) Anonymisierung: Das Unkenntlichmachen personenbezogener Daten in einer Weise, dass sie auch durch Abgleich mit anderen Daten keiner bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können,
c) Präsident: Den Präsidenten der Datenschutzbehörde,
ç) Betroffene Person: Die natürliche Person, deren personenbezogene Daten verarbeitet werden,
d) Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen,
e) Verarbeitung personenbezogener Daten: Jeden Vorgang wie das Erheben, Erfassen, Speichern, Aufbewahren, Ändern, Neuordnen, Offenlegen, Übermitteln, Übernehmen, Bereitstellen, Klassifizieren oder Verhindern der Nutzung personenbezogener Daten, der ganz oder teilweise automatisch oder auf nicht-automatische Weise erfolgt, sofern die Daten Teil eines Datenerfassungssystems sind,
f) Ausschuss: Den Ausschuss für den Schutz personenbezogener Daten (Datenschutzausschuss),
g) Behörde: Die Datenschutzbehörde,
ğ) Auftragsverarbeiter: Die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen auf der Grundlage der von diesem erteilten Befugnis verarbeitet,
h) Datenerfassungssystem: Das Aufzeichnungssystem, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert und verarbeitet werden,
ı) Verantwortlicher: Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.
ARTIKEL 4 - (1) Personenbezogene Daten dürfen nur in Übereinstimmung mit den in diesem Gesetz und anderen Gesetzen vorgesehenen Verfahren und Grundsätzen verarbeitet werden.
(2) Bei der Verarbeitung personenbezogener Daten müssen folgende Grundsätze beachtet werden:
a) Rechtmäßigkeit und Treu und Glauben.
b) Richtigkeit und bei Bedarf Aktualität.
c) Verarbeitung für festgelegte, eindeutige und rechtmäßige Zwecke.
ç) Beschränkung auf den Zweck, Angemessenheit und Verhältnismäßigkeit.
d) Aufbewahrung für den in den einschlägigen Rechtsvorschriften vorgesehenen oder für den Zweck der Verarbeitung erforderlichen Zeitraum.
ARTIKEL 5 - (1) Personenbezogene Daten dürfen nicht ohne die ausdrückliche Einwilligung der betroffenen Person verarbeitet werden.
(2) Liegt eine der folgenden Bedingungen vor, ist die Verarbeitung personenbezogener Daten ohne ausdrückliche Einwilligung der betroffenen Person zulässig:
a) Wenn es in Gesetzen ausdrücklich vorgesehen ist.
b) Wenn es zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person, die aufgrund einer tatsächlichen Unmöglichkeit ihren Willen nicht äußern kann oder deren Einwilligung rechtlich nicht gültig ist, oder einer anderen Person erforderlich ist.
c) Wenn die Verarbeitung personenbezogener Daten der Vertragsparteien erforderlich ist, sofern sie in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags steht.
ç) Wenn es für den Verantwortlichen zur Erfüllung seiner rechtlichen Verpflichtung erforderlich ist.
d) Wenn die Daten von der betroffenen Person selbst veröffentlicht wurden.
e) Wenn die Datenverarbeitung für die Begründung, Ausübung oder den Schutz eines Rechts erforderlich ist.
f) Wenn die Datenverarbeitung für die berechtigten Interessen des Verantwortlichen erforderlich ist, sofern die Grundrechte und -freiheiten der betroffenen Person nicht beeinträchtigt werden.
ARTIKEL 6 - (1) Daten über Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Glaubensrichtungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten sind besondere Kategorien personenbezogener Daten.
(2) (Aufgehoben: 2/3/2024-7499/33 Art.)
(3) (Geändert: 2/3/2024-7499/33 Art.) Die Verarbeitung besonderer Kategorien personenbezogener Daten ist verboten. Die Verarbeitung dieser Daten ist jedoch in folgenden Fällen möglich:
a) Vorliegen der ausdrücklichen Einwilligung der betroffenen Person,
b) Ausdrückliche Regelung in Gesetzen,
c) Erforderlichkeit zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person, die aufgrund tatsächlicher Unmöglichkeit ihren Willen nicht äußern kann oder deren Einwilligung rechtlich nicht gültig ist, oder einer anderen Person,
ç) Bezug zu personenbezogenen Daten, die von der betroffenen Person veröffentlicht wurden, und Übereinstimmung mit dem Willen zur Veröffentlichung,
d) Erforderlichkeit für die Begründung, Ausübung oder den Schutz eines Rechts,
e) Erforderlichkeit für den Schutz der öffentlichen Gesundheit, präventive Medizin, medizinische Diagnose, Behandlungs- und Pflegedienste sowie für die Planung, Verwaltung und Finanzierung von Gesundheitsdiensten durch Personen, die der Geheimhaltungspflicht unterliegen, oder durch befugte Institutionen und Organisationen,
f) Erforderlichkeit zur Erfüllung rechtlicher Verpflichtungen in den Bereichen Beschäftigung, Arbeitssicherheit, soziale Sicherheit, soziale Dienste und Sozialhilfe,
g) Wenn sie sich auf aktuelle oder ehemalige Mitglieder und Angehörige von Stiftungen, Vereinen und anderen gemeinnützigen Organisationen oder Formationen richtet, die zu politischen, philosophischen, religiösen oder gewerkschaftlichen Zwecken gegründet wurden, oder auf Personen, die in regelmäßigem Kontakt mit diesen Organisationen und Formationen stehen, vorausgesetzt, sie stehen im Einklang mit den Rechtsvorschriften und Zwecken, denen sie unterliegen, sind auf ihren Tätigkeitsbereich beschränkt und werden nicht an Dritte weitergegeben.
(4) Bei der Verarbeitung besonderer Kategorien personenbezogener Daten müssen zudem die vom Ausschuss festgelegten ausreichenden Maßnahmen getroffen werden.
ARTIKEL 7 - (1) Auch wenn sie in Übereinstimmung mit diesem Gesetz und anderen einschlägigen Gesetzen verarbeitet wurden, sind personenbezogene Daten vom Verantwortlichen von Amts wegen oder auf Antrag der betroffenen Person zu löschen, zu vernichten oder zu anonymisieren, wenn die Gründe für ihre Verarbeitung entfallen.
(2) Bestimmungen in anderen Gesetzen zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten bleiben vorbehalten.
(3) Verfahren und Grundsätze zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten werden durch eine Verordnung geregelt.
ARTIKEL 8 - (1) Personenbezogene Daten dürfen ohne ausdrückliche Einwilligung der betroffenen Person nicht übermittelt werden.
(2) Personenbezogene Daten können ohne ausdrückliche Einwilligung der betroffenen Person übermittelt werden, wenn eine der in folgenden Bestimmungen genannten Bedingungen vorliegt:
a) Artikel 5 Absatz 2,
b) Artikel 6 Absatz 3, sofern ausreichende Maßnahmen getroffen werden.
(3) Bestimmungen in anderen Gesetzen zur Übermittlung personenbezogener Daten bleiben vorbehalten.
ARTIKEL 9 - (Geändert: 2/3/2024-7499/34 Art.)
(1) Personenbezogene Daten können von Verantwortlichen und Auftragsverarbeitern ins Ausland übermittelt werden, wenn eine der in Artikel 5 und 6 genannten Bedingungen vorliegt und ein Angemessenheitsbeschluss in Bezug auf das Land, die Sektoren innerhalb des Landes oder die internationalen Organisationen, an die die Übermittlung erfolgen soll, besteht.
(2) Der Angemessenheitsbeschluss wird vom Ausschuss erlassen und im Amtsblatt veröffentlicht. Der Ausschuss holt bei Bedarf die Meinung der entsprechenden Institutionen und Organisationen ein. Der Angemessenheitsbeschluss wird mindestens alle vier Jahre überprüft.
(3)-(11) (Die weiteren technischen Details dieses Artikels entsprechen den Bestimmungen des türkischen Gesetzes bezüglich internationaler Datentransfers, Standardvertragsklauseln und verbindlicher Unternehmensregeln.)
ARTIKEL 10 – (1) Bei der Erhebung personenbezogener Daten sind der Verantwortliche oder die von ihm ermächtigte Person verpflichtet, die betroffenen Personen über Folgendes zu informieren:
a) Die Identität des Verantwortlichen und gegebenenfalls seines Vertreters,
b) Den Zweck, zu dem die personenbezogenen Daten verarbeitet werden,
c) An wen und zu welchem Zweck die verarbeiteten personenbezogenen Daten übermittelt werden können,
ç) Die Methode und den Rechtsgrund der Erhebung personenbezogener Daten,
d) Die in Artikel 11 aufgeführten weiteren Rechte.
ARTIKEL 11 – (1) Jeder hat das Recht, sich an den Verantwortlichen zu wenden und:
a) Zu erfahren, ob personenbezogene Daten verarbeitet werden,
b) Informationen anzufordern, falls personenbezogene Daten verarbeitet wurden,
c) Den Zweck der Verarbeitung personenbezogener Daten zu erfahren und ob diese zweckgemäß verwendet werden,
ç) Die Dritten im In- oder Ausland zu kennen, an die personenbezogene Daten übermittelt wurden,
d) Die Berichtigung zu verlangen, falls personenbezogene Daten unvollständig oder falsch verarbeitet wurden,
e) Die Löschung oder Vernichtung personenbezogener Daten im Rahmen der in Artikel 7 vorgesehenen Bedingungen zu verlangen,
f) Zu verlangen, dass die gemäß den Buchstaben (d) und (e) durchgeführten Transaktionen den Dritten mitgeteilt werden, an die personenbezogene Daten übermittelt wurden,
g) Der Entstehung eines Ergebnisses gegen die Person selbst ausschließlich durch die Analyse der verarbeiteten Daten mittels automatisierter Systeme zu widersprechen,
ğ) Schadensersatz zu verlangen, falls durch die rechtswidrige Verarbeitung personenbezogener Daten ein Schaden entsteht.
ARTIKEL 12 - (1) Der Datenverantwortliche ist verpflichtet, alle notwendigen technischen und administrativen Maßnahmen zu ergreifen, um ein angemessenes Sicherheitsniveau zu gewährleisten, um:
a) Die rechtswidrige Verarbeitung personenbezogener Daten zu verhindern,
b) Den rechtswidrigen Zugriff auf personenbezogene Daten zu verhindern,
c) Die Bewahrung personenbezogener Daten zu gewährleisten.
(2) Falls personenbezogene Daten im Namen des Datenverantwortlichen von einer anderen natürlichen oder juristischen Person verarbeitet werden, ist der Datenverantwortliche gemeinsam mit diesen Personen für die Ergreifung der im ersten Absatz genannten Maßnahmen verantwortlich.
(3) Der Datenverantwortliche ist verpflichtet, in seiner eigenen Institution oder Organisation die notwendigen Kontrollen durchzuführen oder durchführen zu lassen, um die Umsetzung der Bestimmungen dieses Gesetzes zu gewährleisten.
(4) Datenverantwortliche und Datenverarbeiter dürfen die personenbezogenen Daten, die sie erfahren haben, nicht entgegen den Bestimmungen dieses Gesetzes an andere weitergeben und nicht zu anderen Zwecken als der Verarbeitung verwenden. Diese Verpflichtung besteht auch nach dem Ausscheiden aus dem Amt fort.
(5) Falls verarbeitete personenbezogene Daten auf illegale Weise von anderen erlangt werden, meldet der Datenverantwortliche diese Situation so schnell wie möglich der betroffenen Person und dem Ausschuss. Der Ausschuss kann diese Situation bei Bedarf auf seiner eigenen Website oder auf andere geeignete Weise bekannt geben.
ARTIKEL 13 - (1) Die betroffene Person richtet ihre Anfragen bezüglich der Anwendung dieses Gesetzes schriftlich oder auf andere vom Ausschuss festgelegte Weise an den Datenverantwortlichen.
(2) Der Datenverantwortliche beantwortet die Anfragen im Antrag so schnell wie möglich, spätestens jedoch innerhalb von dreißig Tagen, je nach Art der Anfrage kostenlos. Erfordert der Vorgang jedoch zusätzliche Kosten, kann die vom Ausschuss im Tarif festgelegte Gebühr erhoben werden.
(3) Der Datenverantwortliche akzeptiert den Antrag oder lehnt ihn unter Angabe von Gründen ab und teilt der betroffenen Person seine Antwort schriftlich oder elektronisch mit. Wird dem Antrag stattgegeben, führt der Datenverantwortliche die erforderliche Handlung durch. Falls der Antrag auf ein Verschulden des Datenverantwortlichen zurückzuführen ist, wird die erhobene Gebühr an die betroffene Person zurückerstattet.
ARTIKEL 14 - (1) Im Falle der Ablehnung des Antrags, der Unzulänglichkeit der Antwort oder der Nichtbeantwortung innerhalb der Frist kann die betroffene Person innerhalb von dreißig Tagen nach Kenntnisnahme der Antwort des Datenverantwortlichen und in jedem Fall innerhalb von sechzig Tagen nach dem Antragsdatum Beschwerde beim Ausschuss einlegen.
(2) Eine Beschwerde kann nicht eingelegt werden, ohne den Beschwerdeweg nach Artikel 13 ausgeschöpft zu haben.
(3) Das Recht auf Schadensersatz gemäß den allgemeinen Bestimmungen bleibt für diejenigen vorbehalten, deren Persönlichkeitsrechte verletzt wurden.
ARTIKEL 15 - (1) Der Ausschuss führt auf Beschwerde oder bei Kenntnisnahme einer angeblichen Verletzung von Amts wegen die erforderliche Untersuchung in den in seinen Aufgabenbereich fallenden Angelegenheiten durch.
(2) Bescheide oder Beschwerden, die nicht die Bedingungen des Artikels 6 des Gesetzes Nr. 3071 vom 1.11.1984 über die Ausübung des Petitionsrechts erfüllen, werden nicht berücksichtigt.
(3) Mit Ausnahme von Informationen und Dokumenten, die Staatsgeheimnisse darstellen, ist der Datenverantwortliche verpflichtet, die vom Ausschuss im Zusammenhang mit dem Untersuchungsgegenstand angeforderten Informationen und Dokumente innerhalb von fünfzehn Tagen zu übermitteln und bei Bedarf eine Vor-Ort-Untersuchung zu ermöglichen.
(4) Auf Beschwerde hin prüft der Ausschuss den Antrag und gibt den Interessenten eine Antwort. Wird innerhalb von sechzig Tagen ab dem Datum der Beschwerde keine Antwort gegeben, gilt der Antrag als abgelehnt.
(5) Stellt der Ausschuss infolge der Untersuchung auf Beschwerde oder von Amts wegen fest, dass eine Verletzung vorliegt, entscheidet er, dass die festgestellten Rechtswidrigkeiten vom Datenverantwortlichen beseitigt werden müssen, und teilt dies den Interessenten mit. Diese Entscheidung wird unverzüglich, spätestens jedoch innerhalb von dreißig Tagen nach der Mitteilung umgesetzt.
(6) Stellt der Ausschuss infolge der Untersuchung auf Beschwerde oder von Amts wegen fest, dass die Verletzung weit verbreitet ist, trifft er eine Grundsatzentscheidung zu diesem Thema und veröffentlicht diese. Der Ausschuss kann vor der Grundsatzentscheidung bei Bedarf auch die Meinung der entsprechenden Institutionen und Organisationen einholen.
(7) Der Ausschuss kann im Falle von nicht wiedergutzumachenden oder unmöglichen Schäden und offensichtlicher Rechtswidrigkeit entscheiden, die Datenverarbeitung oder die Übermittlung von Daten ins Ausland zu stoppen.
ARTIKEL 16 - (1) Unter der Aufsicht des Ausschusses wird von der Präsidentschaft öffentlich ein Verantwortlichenregister geführt.
(2) Natürliche und juristische Personen, die personenbezogene Daten verarbeiten, sind verpflichtet, sich vor Beginn der Datenverarbeitung im Verantwortlichenregister anzumelden. Unter Berücksichtigung objektiver Kriterien wie Art und Anzahl der verarbeiteten personenbezogenen Daten, Datenverarbeitung aufgrund von Gesetzen oder Übermittlung an Dritte kann der Ausschuss jedoch Ausnahmen von der Registrierungspflicht beim Verantwortlichenregister festlegen.
(3) Der Antrag auf Registrierung im Verantwortlichenregister erfolgt mit einer Mitteilung, die folgende Punkte enthält:
a) Identitäts- und Adressdaten des Datenverantwortlichen und gegebenenfalls seines Vertreters.
b) Zweck der Verarbeitung der personenbezogenen Daten.
c) Erklärungen zur Gruppe oder den Gruppen der betroffenen Personen und den zu diesen Personen gehörenden Datenkategorien.
ç) Empfänger oder Empfängergruppen, an die personenbezogene Daten übermittelt werden können.
d) Personenbezogene Daten, die ins Ausland übermittelt werden sollen.
e) Maßnahmen zur Sicherheit personenbezogener Daten.
f) Der für den Verarbeitungszweck erforderliche Höchstzeitraum für die Verarbeitung personenbezogener Daten.
(4) Änderungen der gemäß Absatz 3 gemachten Angaben werden unverzüglich der Präsidentschaft mitgeteilt.
(5) Weitere Verfahren und Grundsätze bezüglich des Verantwortlichenregisters werden durch eine Verordnung geregelt.
ARTIKEL 17 - (1) Für Straftaten im Zusammenhang mit personenbezogenen Daten gelten die Bestimmungen der Artikel 135 bis 140 des Türkischen Strafgesetzbuches Nr. 5237 vom 26.9.2004.
(2) Diejenigen, die personenbezogene Daten entgegen der Bestimmung von Artikel 7 dieses Gesetzes nicht löschen oder anonymisieren, werden gemäß Artikel 138 des Gesetzes Nr. 5237 bestraft.
ARTIKEL 18 - (1) Gegen diejenigen, die gegen dieses Gesetz verstoßen, werden folgende Verwaltungsbußgelder verhängt:
a) Von 5.000 Türkischen Lira bis 100.000 Türkischen Lira für diejenigen, die die Informationspflicht gemäß Artikel 10 nicht erfüllen,
b) Von 15.000 Türkischen Lira bis 1.000.000 Türkischen Lira für diejenigen, die die Verpflichtungen zur Datensicherheit gemäß Artikel 12 nicht erfüllen,
c) Von 25.000 Türkischen Lira bis 1.000.000 Türkischen Lira für diejenigen, die die vom Ausschuss gemäß Artikel 15 getroffenen Entscheidungen nicht umsetzen,
ç) Von 20.000 Türkischen Lira bis 1.000.000 Türkischen Lira für diejenigen, die gegen die Registrierungs- und Meldepflicht beim Verantwortlichenregister gemäß Artikel 16 verstoßen,
d) (Hinzugefügt: 2/3/2024-7499/35 Art.) Von 50.000 Türkischen Lira bis 1.000.000 Türkischen Lira für diejenigen, die die Meldepflicht gemäß Artikel 9 Absatz 5 nicht erfüllen.
(2) (Geändert: 2/3/2024-7499/35 Art.) Die in den Buchstaben (a), (b), (c) und (ç) des ersten Absatzes vorgesehenen Verwaltungsbußgelder werden gegen Datenverantwortliche verhängt, und das in Buchstabe (d) vorgesehene Verwaltungsbußgeld wird gegen Datenverantwortliche oder Datenverarbeiter verhängt, die natürliche Personen oder juristische Personen des Privatrechts sind.
(3) (Hinzugefügt: 2/3/2024-7499/35 Art.) Gegen die vom Ausschuss verhängten Verwaltungsbußgelder kann Klage vor den Verwaltungsgerichten erhoben werden.
(4) Werden die im ersten Absatz genannten Handlungen innerhalb öffentlicher Institutionen und Organisationen sowie berufsständischer Organisationen mit öffentlichem Status begangen, wird auf Mitteilung des Ausschusses hin gegen die in den relevanten öffentlichen Institutionen und Organisationen sowie den berufsständischen Organisationen mit öffentlichem Status tätigen Beamten und sonstigen öffentlichen Bediensteten ein Disziplinarverfahren gemäß den Disziplinarvorschriften eingeleitet und das Ergebnis dem Ausschuss mitgeteilt.
ARTIKEL 19 - (1) Die Datenschutzbehörde, die über administrative und finanzielle Autonomie verfügt und eine juristische Person des öffentlichen Rechts ist, wurde gegründet, um die ihr durch dieses Gesetz übertragenen Aufgaben zu erfüllen.
(2) Die Behörde ist dem vom Präsidenten der Republik bestimmten Minister zugeordnet.
(3) Der Hauptsitz der Behörde ist Ankara.
(4) Die Behörde besteht aus dem Ausschuss und der Präsidentschaft. Das Entscheidungsorgan der Behörde ist der Ausschuss.
ARTIKEL 20 - (1) Die Aufgaben der Behörde sind:
a) Die Entwicklungen in der Gesetzgebung und Praxis in ihrem Aufgabenbereich zu verfolgen, zu bewerten, Empfehlungen abzugeben, Forschungen und Untersuchungen durchzuführen oder durchführen zu lassen.
b) Bei Bedarf mit öffentlichen Institutionen und Organisationen, Nichtregierungsorganisationen, Berufsverbänden oder Universitäten in ihrem Aufgabenbereich zusammenzuarbeiten.
c) Internationale Entwicklungen im Bereich personenbezogener Daten zu beobachten und zu bewerten, mit internationalen Organisationen in ihrem Aufgabenbereich zusammenzuarbeiten und an Sitzungen teilzunehmen.
ç) Den jährlichen Tätigkeitsbericht dem Präsidium der Großen Nationalversammlung der Türkei und der Menschenrechtsuntersuchungskommission vorzulegen.
d) Andere gesetzlich zugewiesene Aufgaben zu erfüllen.
ARTIKEL 21 - (1) Der Ausschuss führt die ihm durch dieses Gesetz und andere Gesetze zugewiesenen Aufgaben und Befugnisse unabhängig und in eigener Verantwortung aus und übt diese aus. Kein Organ, keine Behörde, keine Instanz und keine Person darf dem Ausschuss Befehle oder Anweisungen geben, Empfehlungen aussprechen oder Vorschläge in Angelegenheiten machen, die in seinen Aufgabenbereich fallen.
(2) Der Ausschuss besteht aus neun Mitgliedern. Fünf Mitglieder des Ausschusses werden von der Großen Nationalversammlung der Türkei und vier Mitglieder vom Präsidenten der Republik gewählt.
(3)-(14) (Bestimmungen zu Wahl, Qualifikation, Amtszeit, Eid, Verboten, Untersuchungen und Beendigung der Mitgliedschaft der Ausschussmitglieder.)
ARTIKEL 22 - (1) Die Aufgaben und Befugnisse des Ausschusses sind:
a) Sicherzustellen, dass personenbezogene Daten im Einklang mit den Grundrechten und -freiheiten verarbeitet werden.
b) Über Beschwerden derjenigen zu entscheiden, die behaupten, dass ihre Rechte in Bezug auf personenbezogene Daten verletzt wurden.
c) Auf Beschwerde oder bei Kenntnisnahme einer angeblichen Verletzung von Amts wegen zu prüfen, ob personenbezogene Daten im Einklang mit den Gesetzen verarbeitet werden, und bei Bedarf vorläufige Maßnahmen zu ergreifen.
ç) Die für die Verarbeitung besonderer Kategorien personenbezogener Daten erforderlichen angemessenen Maßnahmen festzulegen.
d) Die Führung des Verantwortlichenregisters sicherzustellen.
e) Erforderliche regulatorische Maßnahmen in Angelegenheiten zu treffen, die den Aufgabenbereich des Ausschusses und die Arbeitsweise der Behörde betreffen.
f) Regulatorische Maßnahmen zur Bestimmung der Verpflichtungen zur Datensicherheit zu treffen.
g) Regulatorische Maßnahmen bezüglich der Pflichten, Befugnisse und Verantwortlichkeiten des Datenverantwortlichen und seines Vertreters zu treffen.
ğ) Über die in diesem Gesetz vorgesehenen Verwaltungssanktionen zu entscheiden.
h) Stellungnahmen zu Gesetzesentwürfen abzugeben, die von anderen Institutionen und Organisationen vorbereitet werden und Bestimmungen zu personenbezogenen Daten enthalten.
ı) Über den strategischen Plan der Behörde zu entscheiden, ihre Ziele und Vorgaben, Servicequalitätsstandards und Leistungskriterien festzulegen.
i) Den gemäß dem strategischen Plan und den Zielen der Behörde vorbereiteten Haushaltsvorschlag zu erörtern und zu beschließen.
j) Entwürfe von Berichten über die Leistung, die finanzielle Situation, die jährlichen Aktivitäten und den Bedarf der Behörde zu genehmigen und zu veröffentlichen.
k) Über Vorschläge zum Kauf, Verkauf und zur Vermietung von Immobilien zu beraten und zu entscheiden.
l) Andere gesetzlich zugewiesene Aufgaben zu erfüllen.
ARTIKEL 23 - (Regelt Sitzungstage, Tagesordnung, Beschlussfähigkeit, Stimmenthaltung, Befangenheit, Geheimhaltung und Protokollierung.)
ARTIKEL 24 - (Der Präsident ist der höchste Vorgesetzte der Behörde, verantwortlich für die allgemeine Leitung und Vertretung, Leitung von Sitzungen, Ernennung von Personal und Umsetzung des strategischen Plans.)
ARTIKEL 25 - (Die Präsidentschaft besteht aus dem Vizepräsidenten und Serviceeinheiten. Aufgaben umfassen Führung des Registers, Büroarbeiten, Rechtsvertretung, Personalangelegenheiten, IT-Systeme und Beschaffung.)
ARTIKEL 26 - (Beschäftigung von Spezialisten und deren Beförderung.)
ARTIKEL 27 - (Das Personal unterliegt dem Gesetz Nr. 657. Regelungen zu Gehältern, Sozialversicherung, vorübergehender Zuweisung aus anderen Institutionen und Planstellen.)
ARTIKEL 28 - (1) Die Bestimmungen dieses Gesetzes gelten nicht in folgenden Fällen:
a) Verarbeitung personenbezogener Daten durch natürliche Personen im Rahmen von Tätigkeiten, die sich ausschließlich auf sie selbst oder ihre im selben Haushalt lebenden Familienangehörigen beziehen, sofern sie nicht an Dritte weitergegeben werden und die Verpflichtungen zur Datensicherheit eingehalten werden.
b) Verarbeitung personenbezogener Daten zu Zwecken wie Forschung, Planung und Statistik durch Anonymisierung für offizielle Statistiken.
c) Verarbeitung personenbezogener Daten zu künstlerischen, historischen, literarischen oder wissenschaftlichen Zwecken oder im Rahmen der Meinungsfreiheit, sofern sie nicht gegen nationale Verteidigung, nationale Sicherheit, öffentliche Sicherheit, öffentliche Ordnung, wirtschaftliche Sicherheit, Privatsphäre oder Persönlichkeitsrechte verstoßen oder eine Straftat darstellen.
ç) Verarbeitung personenbezogener Daten im Rahmen von präventiven, schützenden und nachrichtendienstlichen Tätigkeiten, die von gesetzlich dazu befugten öffentlichen Institutionen und Organisationen zur Gewährleistung der nationalen Verteidigung, nationalen Sicherheit, öffentlichen Sicherheit, öffentlichen Ordnung oder wirtschaftlichen Sicherheit durchgeführt werden.
d) Verarbeitung personenbezogener Daten durch Justizbehörden oder Vollstreckungsbehörden im Zusammenhang mit Ermittlungs-, Strafverfolgungs-, Gerichts- oder Vollstreckungsverfahren.
(2) Unter dem Vorbehalt, dass sie dem Zweck und den Grundprinzipien dieses Gesetzes entsprechen und verhältnismäßig sind, finden Artikel 10 (Informationspflicht), 11 (Rechte der betroffenen Person, außer Schadensersatz) und 16 (Registrierungspflicht) keine Anwendung in folgenden Fällen:
a) Die Verarbeitung personenbezogener Daten ist zur Verhütung von Straftaten oder zur strafrechtlichen Untersuchung erforderlich.
b) Die Verarbeitung personenbezogener Daten, die von der betroffenen Person selbst veröffentlicht wurden.
c) Die Verarbeitung ist für die Wahrnehmung von Aufsichts- oder Regulierungsaufgaben durch zuständige öffentliche Institutionen sowie für Disziplinaruntersuchungen erforderlich.
ç) Die Verarbeitung ist zum Schutz der wirtschaftlichen und finanziellen Interessen des Staates in Bezug auf Haushalt, Steuern und Finanzen erforderlich.
ARTIKEL 29 - (Das Budget wird gemäß Gesetz Nr. 5018 vorbereitet. Einnahmen stammen aus Staatshilfen, Eigentum, Spenden und sonstigen Erträgen.)
ARTIKEL 30 - (Bezieht sich auf Änderungen in den Gesetzen Nr. 5018, 5237, 3359 und 663.)
ARTIKEL 31 - (1) Verordnungen zur Umsetzung dieses Gesetzes werden von der Institution in Kraft gesetzt.
VORLÄUFIGER ARTIKEL 1 - (1) Innerhalb von sechs Monaten nach Veröffentlichung dieses Gesetzes werden die Ausschussmitglieder gewählt und die Präsidentschaftsorganisation eingerichtet.
(2) Datenverantwortliche sind verpflichtet, sich innerhalb der vom Ausschuss festgelegten Frist im Verantwortlichenregister anzumelden.
(3) Personenbezogene Daten, die vor dem Veröffentlichungsdatum dieses Gesetzes verarbeitet wurden, werden innerhalb von zwei Jahren mit den Bestimmungen dieses Gesetzes in Einklang gebracht. Rechtswidrige Daten werden gelöscht oder anonymisiert. Rechtmäßig eingeholte Einwilligungen gelten als konform, sofern kein gegenteiliger Wille erklärt wird.
(4) Die in diesem Gesetz vorgesehenen Verordnungen treten innerhalb eines Jahres in Kraft.
(5) Innerhalb eines Jahres wird in öffentlichen Institutionen ein leitender Angestellter zur Koordination bestimmt.
VORLÄUFIGER ARTIKEL 2 - (Regelt die Ernennung von Datenschutzspezialisten aus bestimmten Berufsgruppen und akademischem Personal innerhalb eines Jahres nach Inkrafttreten.)
VORLÄUFIGER ARTIKEL 3 - (Hinzugefügt: 2/3/2024. Übergangsbestimmungen bezüglich der Anwendung von Artikel 9 und anhängigen Verfahren vor Strafgerichten.)
ARTIKEL 32 - (1) Von diesem Gesetz treten:
a) Die Artikel 8, 9, 11, 13, 14, 15, 16, 17 und 18 sechs Monate nach der Veröffentlichung in Kraft,
b) Die anderen Artikel am Tag der Veröffentlichung in Kraft.
ARTIKEL 33 - (1) Der Ministerrat führt die Bestimmungen dieses Gesetzes aus.
Als LOTUSX Innovation verarbeiten wir Ihre personenbezogenen Daten in Übereinstimmung mit dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten und schützen deren Vertraulichkeit. Der Schutz der personenbezogenen Daten unserer Kunden und Geschäftspartner hat für uns Priorität.
Unsere Datenverarbeitungszwecke:
• Kommunikation und Kundendienst
• Begründung und Durchführung von Vertragsverhältnissen
• Erfüllung gesetzlicher Verpflichtungen
• Durchführung von Geschäftsprozessen
Ihre Rechte: Sie haben das Recht zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden, die Zwecke der Verarbeitung zu erfahren, falsche oder unvollständige Daten zu korrigieren und personenbezogene Daten löschen zu lassen.
Sie können Ihre Anfragen bezüglich Ihrer personenbezogenen Daten an info@lotusxinovasyon.com senden.
Adresse: Nasuh Akar Mahallesi 1407. Sok. No:4, 06520 Çankaya/Ankara
Datenschutz-Hotline: ALO 198
Webseite: www.kvkk.gov.tr
Beschwerdeportal: sikayet.kvkk.gov.tr
.svg.png)
