Das türkische Gesetz zum Schutz personenbezogener Daten (KVKK) Nr. 6698 verpflichtet Unternehmen, vor der Verarbeitung personenbezogener Daten, einschließlich Cookies und anderer Tracking-Technologien, eine Einwilligung einzuholen. Ist Ihre Website bereit für die Einhaltung?
Das Gesetz zum Schutz personenbezogener Daten (KVKK) regelt die Erhebung, Verarbeitung, Speicherung und Übermittlung personenbezogener Daten. Es orientiert sich teilweise an der DSGVO der EU und zielt darauf ab, die Grundrechte des Einzelnen auf Privatsphäre zu schützen und gleichzeitig die rechtmäßige geschäftliche Nutzung von Daten zu ermöglichen.
Unternehmen müssen vor der Verarbeitung personenbezogener Daten eine ausdrückliche Einwilligung einholen, sofern keine Rechtsgrundlage vorliegt (z. B. rechtliche Verpflichtungen, Vertragserfüllung oder berechtigtes Interesse im Sinne des KVKK). Unternehmen müssen klare Hinweise bereitstellen, in denen erläutert wird, warum Daten erhoben, wie sie verwendet und wie lange sie gespeichert werden. Grenzüberschreitende Übermittlungen personenbezogener Daten unterliegen strengen Kontrollen und erfordern möglicherweise die Genehmigung der KVKK-Behörde oder die ausdrückliche Einwilligung der betroffenen Person.
Um die Einhaltung des KVKK zu überprüfen, sollte Ihre Organisation:
Führen Sie eine Datenüberprüfung durch:
Überprüfen Sie, wie Ihr Unternehmen personenbezogene Daten sammelt, verarbeitet und speichert.
Implementieren Sie das Einwilligungsmanagement:
Stellen Sie sicher, dass Ihr Cookie-Banner, Ihre Datenschutzrichtlinie und Ihre Zustimmungsmechanismen klar und konform sind.
Führen Sie Aufzeichnungen:
Führen Sie Aufzeichnungen und führen Sie regelmäßige Audits durch
Zugpersonal:
Informieren Sie Ihre Mitarbeiter über KVKK und seine Auswirkungen
Vollständige Lieferantenprüfungen:
Stellen Sie sicher, dass Partner und Tools von Drittanbietern wie Analyse- oder Marketingplattformen konform sind.
Alle Organisationen – öffentliche, private, gemeinnützige und ausländische Unternehmen –, die personenbezogene Daten von Einzelpersonen in der Türkei verarbeiten, müssen die KVKK einhalten. Dazu gehören lokale Unternehmen, Online-Plattformen und internationale Dienstleister, die sich an türkische Nutzer richten.
Gemäß der KVKK werden Einzelpersonen (betroffenen Personen) in der Türkei folgende Rechte gewährt:
Um zu wissen, welche personenbezogenen Daten zu welchen Zwecken erhoben werden und mit wem sie geteilt werden.
Sie können erfahren, ob Ihre personenbezogenen Daten verarbeitet werden und können Zugriff darauf beantragen.
Die Berichtigung unvollständiger oder ungenauer personenbezogener Daten zu verlangen.
Die Löschung personenbezogener Daten zu verlangen, wenn die Zwecke der Verarbeitung nicht mehr gültig sind oder die Einwilligung widerrufen wird.
Unter bestimmten Umständen die Einschränkung der Verarbeitung zu verlangen.
Widerspruch gegen die Verarbeitung personenbezogener Daten, auch zu Marketing- oder Profilierungszwecken.
Soweit technisch machbar, die Übertragung personenbezogener Daten an einen anderen Verantwortlichen zu verlangen.
Ersatz des durch die unrechtmäßige Datenverarbeitung entstandenen Schadens zu verlangen
Cookies und ähnliche Tracking-Technologien gelten gemäß KVKK als eine Form der Verarbeitung personenbezogener Daten, wenn sie eine Person identifizieren oder mit ihr verknüpft werden können. Für die Funktionalität der Website erforderliche Cookies ist möglicherweise keine Einwilligung erforderlich. Für Analyse-, Werbe- und Personalisierungs-Cookies ist dies jedoch in der Regel der Fall. Websites müssen eine Cookie-Richtlinie bereitstellen und für nicht unbedingt erforderliche Cookies eine ausdrückliche Einwilligung einholen.
Die KVKK-Behörde kann bei Verstößen erhebliche Strafen verhängen. Die Verwaltungsstrafen können je nach Art des Verstoßes bis zu 2.000.000 TRY betragen (indexiert und jährlich aktualisiert). Die Behörde kann außerdem die Aussetzung der Datenverarbeitung, die Löschung rechtswidrig verarbeiteter Daten und Korrekturmaßnahmen anordnen. Bei Verstößen drohen nicht nur Geldstrafen, sondern auch Reputationsschäden.
Um Ihre Einhaltung der KVKK-Türkei zu überprüfen, sollten Unternehmen:
Prüfung:
Überprüfen Sie ihre Daten, um alle Cookies und Tracker auf ihren Websites zu identifizieren
Kategorisieren:
Kategorisieren Sie Cookies (z. B. notwendig, Präferenz, Analyse, Marketing)
Implementieren Sie das Einwilligungsmanagement:
Implementieren Sie Einwilligungsbanner und überprüfen Sie deren korrekte Funktion. Machen Sie es den Benutzern einfach und transparent, ihre Einwilligung jederzeit zu widerrufen, und führen Sie Einwilligungsprotokolle.
Kontrolle von Partnern und Drittanbietern:
Überprüfen Sie die Praktiken von Drittanbietern zum Datenaustausch
Mitarbeiter schulen:
Stellen Sie sicher, dass die Mitarbeiter die KVKK verstehen und einhalten
Eine Consent-Management-Plattform wie CookieHub soll Ihrem Unternehmen dabei helfen, die Compliance zu erreichen, indem sie eine transparente Erfassung von Cookie-Einwilligungen ermöglicht, Benutzereinstellungen verwaltet und Einwilligungsaufzeichnungen zur Nachverfolgbarkeit dokumentiert.
Die KVKK regelt die Verarbeitung personenbezogener Daten durch natürliche und juristische Personen in der Türkei. Ziel ist es, die Grundrechte und -freiheiten des Einzelnen, insbesondere das Recht auf Privatsphäre, bei der Erhebung, Speicherung, Nutzung oder Übermittlung seiner Daten zu schützen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören Angaben wie Name, Nachname, Identifikationsnummer, Adresse, Telefonnummer, E-Mail-Adresse, Finanzinformationen oder andere Daten, die direkt oder indirekt die Identität einer Person preisgeben können.
Zu den sensiblen personenbezogenen Daten zählen Informationen über Rasse, ethnische Herkunft, politische Meinungen, philosophische Überzeugungen, Religion, Sekten- oder andere Überzeugungen, Kleidung, Vereins-/Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten. Die Verarbeitung dieser Datenkategorie erfordert strengere Schutzmaßnahmen und Rechtsgrundlagen.
Die Datenschutzbehörde (KVKK Kurumu) ist die unabhängige Regulierungs- und Aufsichtsbehörde, die für die Überwachung der Einhaltung der Gesetze zuständig ist.
Die KVKK gilt nicht für die Verarbeitung personenbezogener Daten durch Einzelpersonen zu rein persönlichen oder familiären Zwecken, sofern die Daten nicht an Dritte weitergegeben oder für berufliche oder kommerzielle Zwecke verwendet werden.
Ausführlichere Informationen, Richtlinien und Ressourcen finden Sie auf der offiziellen Website der türkischen Datenschutzbehörde (KVKK).
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
