في عصر الرقمنة، تكتسب البيانات الشخصية أهمية بالغة لدى الحكومات والشركات الخاصة. وفي تركيا، القانون رقم 6698 بشأن حماية البيانات الشخصية (KVKK)، الذي دخل حيز التنفيذ عام 2016، أول تشريع شامل ينظم معالجة البيانات الشخصية ويضمن الحقوق والحريات الأساسية.

هدف:

• لضمان حماية البيانات الشخصية،

• لحماية خصوصية الأفراد،

• الهدف هو فرض التزامات على الأفراد والمنظمات التي تعالج البيانات.

2. المفاهيم الأساسية لقانون حماية البيانات الشخصية (KVKK)

2.1. البيانات الشخصية

أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد.
أمثلة: الاسم، اللقب، رقم الهوية الوطنية، رقم الهاتف، عنوان بروتوكول الإنترنت، البيانات الصحية، البيانات البيومترية.

2.2. معالجة البيانات

الحصول على البيانات الشخصية أو تسجيلها أو تخزينها أو تعديلها أو نقلها أو حذفها.

2.3. وحدة التحكم بالبيانات

يشير ذلك إلى الشخص أو المؤسسة التي تحدد أغراض ووسائل معالجة البيانات.

2.4. الموافقة الصريحة

البيانات الشخصية هي الموافقة الحرة التي يقدمها الفرد لمعالجة بياناته الشخصية لغرض محدد.

3. المبادئ الأساسية لقانون حماية البيانات الشخصية (المادة 4)

في معالجة البيانات الشخصية:

• الالتزام بالقانون ومبدأ الأمانة،

• الحرص على الدقة والتحديث عند الضرورة،

• المعالجة لأغراض محددة وصريحة ومشروعة،

• كونها ذات صلة بالغرض الذي وُضعت من أجله، ومحدودة ومتناسبة،

• يُعدّ الحفظ للفترة اللازمة
  أمراً ضرورياً.

4. شروط معالجة البيانات الشخصية (المواد 5-6)

4.1. البيانات العامة

• يمكن معالجتها بموافقة صريحة.

• في الحالات التي ينص عليها القانون، أو تم إبرام عقد، أو كان هناك التزام قانوني، يجوز معالجة البيانات دون موافقة صريحة.

4.2. فئات البيانات الخاصة

• العرق، والأصل الإثني، والآراء السياسية، والدين، والطائفة، والصحة، والحياة الجنسية، كلها بيانات حساسة.

• تم وضع تدابير حماية أكثر صرامة لهؤلاء الأفراد.

5. حقوق صاحب البيانات (المادة 11)

• لمعرفة ما إذا كانت بياناتك قيد المعالجة،

• إذا تمت معالجتها، فاطلب معلومات عنها

• للتأكد من استخدامه للغرض المقصود منه

• طلب التصحيح أو الحذف،

• للتأكد مما إذا كانت البيانات المعالجة قد نُقلت إلى جهات خارجية.

6. التزامات مراقب البيانات

• الالتزام بالإبلاغ (المادة 10)

• ضمان أمن البيانات (المادة 12)

• التسجيل في سجل مراقبي البيانات (VERBIS) إلزامي.

• الالتزام بالرد على طلبات الأشخاص المعنيين

7. العقوبات في حالة المخالفة

7.1. الغرامات الإدارية

• مخالفة الالتزام بتقديم المعلومات: 29,852 ليرة تركية - 597,191 ليرة تركية

• خرق أمني للبيانات: 59,702 ليرة تركية - 1,791,399 ليرة تركية

• مخالفة شرط التسجيل في نظام VERBİS: 119,428 ليرة تركية - 5,971,989 ليرة تركية

7.2. العقوبات المنصوص عليها في القانون الجنائي (المواد 135-140 من قانون العقوبات التركي)

• تسجيل البيانات الشخصية: عقوبة السجن من سنة إلى ثلاث سنوات

• إعطاء أو الحصول بشكل غير قانوني: السجن لمدة تتراوح بين سنتين وأربع سنوات

• عدم إتلاف البيانات: السجن لمدة تتراوح بين سنة وسنتين.

8. أمثلة من المحكمة العليا ودراسات الحالة

• المحكمة العليا، الدائرة الجنائية الثانية عشرة، القضية رقم 2017/1896: إن مشاركة المعلومات الخاصة بالشخص على وسائل التواصل الاجتماعي جريمة بموجب المادة 136 من قانون العقوبات التركي.

• قرار مجلس حماية البيانات الشخصية (2019/81): تم تغريم أحد البنوك بشدة لمشاركته بيانات العملاء مع أطراف ثالثة.

9. البعد الدولي

• يتوافق قانون حماية البيانات التركي (KVKK) إلى حد كبير مع اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR)

• ومع ذلك، هناك بعض الاختلافات؛ ففي تركيا، تتمثل العقوبات في غرامات إدارية بالإضافة إلى السجن بموجب قانون العقوبات التركي.

قانون حماية البيانات الشخصية (KVKK):

• يُعد هذا تنظيماً أساسياً لضمان خصوصية الحياة الخاصة وأمن البيانات الشخصية.

• قد تؤدي المخالفات إلى غرامات إدارية باهظة والسجن.

• وهذا يخلق مسؤوليات كبيرة لكل من الأفراد والشركات.

• تساهم القرارات القضائية وقرارات مجلس الإدارة بشكل متزايد في تشكيل عملية التنفيذ.

ما هي الموافقة الصريحة؟

1. التعريف

وفقًا للقانون رقم 6698 بشأن حماية البيانات الشخصية (KVKK) ، فإن الموافقة الصريحة هي الموافقة التي يقدمها صاحب البيانات، بناءً على معرفة مستنيرة وبإرادته الحرة، بشأن مسألة محددة.

➡ بعبارة أخرى، تعني الموافقة الصريحة أن الشخص يسمح بوعي بمعالجة بياناته الخاصة.

2. عناصر الموافقة الصريحة

2.1. يتعلق بموضوع محدد

• ينبغي أن تكون الموافقة محددة ، وليست عامة .

• إن الموافقة التي تعبر عنها بعبارة "يمكنك معالجة جميع بياناتي كما تشاء" غير صالحة.

• مثال: "أمنح الإذن بنشر اسمي الأول واسم عائلتي في قائمة المشاركين في الفعالية."

2.2. الاعتماد على المعلومات

• ينبغي على الأفراد معرفة أي من بياناتهم سيتم معالجتها، ولأي غرض، ومن سيقوم بمعالجتها، ولأي مدة.

• الموافقة التي يتم الحصول عليها دون تقديم المعلومات تعتبر باطلة.

2.3. العطاء بإرادة حرة

• الموافقة التي يتم الحصول عليها بالإكراه أو التهديد أو بشرط الوصول إلى الخدمة غير صالحة.

• إن الإجراءات القسرية مثل "لا يمكنك الحصول على الخدمة إلا إذا وافقت" تقضي على عنصر الإرادة الحرة.

3. متى يكون الحصول على موافقة صريحة مطلوباً؟

• القاعدة العامة: لا يجوز معالجة البيانات الشخصية دون موافقة صريحة

• الاستثناءات (المادتان 5 و6 من قانون حماية المستهلك):

  • إذا نص القانون صراحةً على ذلك،

  • في الحالات التي يكون فيها من المستحيل عملياً إعطاء الموافقة، حماية حياة أو سلامة الشخص الذي لا يستطيع إعطاء الموافقة

  • وهو أمر ضروري لتكوين العقد أو تنفيذه

  • يجب على مراقب البيانات الوفاء بالتزاماته القانونية

  • إنشاء حق أو ممارسته أو حمايته،

  • حقيقة أن الشخص المعني قد نشرها للعلن،

  • يجب أن يكون ذلك ضرورياً لتحقيق مصلحة مشروعة.

⬅ في هذه الحالات، لا يلزم الحصول على موافقة صريحة.

4. الموافقة الصريحة على فئات البيانات الخاصة

• بالنسبة للبيانات الشخصية الحساسة مثل البيانات الصحية والبيانات البيومترية والآراء السياسية والمعتقدات الدينية، فإن الموافقة الصريحة مطلوبة بشكل عام .

• لا يجوز معالجة البيانات بدون موافقة إلا في الاستثناءات المنصوص عليها في القانون (على سبيل المثال، معالجة البيانات من قبل وزارة الصحة لحماية الصحة العامة).

5. سحب الموافقة الصريحة

• يمكن سحب الموافقة الصريحة في أي وقت.

• يلتزم مراقب البيانات بالتوقف عن معالجة البيانات الشخصية بناءً على هذا الطلب.

• وينطبق هذا المبدأ أيضاً على اللائحة العامة لحماية البيانات (GDPR).

6. القرارات القضائية وقرارات المجالس

• قرار مجلس إدارة KVKK (2018/88): تم الحكم بأن رسائل الموافقة العامة التي يتم تلقيها عبر حسابات وسائل التواصل الاجتماعي لا يمكن اعتبارها موافقة صريحة.

• قرار مجلس الإدارة (2019/157): تبين أن ربط البنوك "الموافقة الصريحة" بشروط الخدمة في طلبات القروض أمر غير قانوني.

• المحكمة العليا، الدائرة الجنائية الثانية عشرة، القضية رقم 2017/1896: إن مشاركة بيانات شخص ما دون علمه وموافقته تشكل جريمة انتهاك الحق في الخصوصية.

7. الخاتمة

• تُعد الموافقة الصريحة الأسس القانونية الأساسية.

• لكي يكون الأمر صحيحاً، محدداً، ومستنيراً، ومبنياً على الإرادة الحرة .

• الموافقة المشروطة باتفاقية خدمة أو ذات طبيعة عامة لا تعتبر صالحة.

• يمكن للشخص المعني سحب موافقته الصريحة في أي وقت.

                                                                                                                                                                       طالبة كلية الحقوق آدا سيرين كينديجيلين