La loi turque sur la protection des données personnelles (KVKK) n° 6698 exige que les organisations obtiennent le consentement avant de traiter des données personnelles, y compris les cookies et autres technologies de suivi. Votre site web est-il conforme ?
La loi relative à la protection des données personnelles (KVKK) définit les règles de collecte, de traitement, de stockage et de transfert des données personnelles. Inspirée en partie du RGPD de l'UE, la KVKK vise à protéger le droit fondamental des individus à la vie privée tout en autorisant une utilisation commerciale légale des données.
Les organisations doivent obtenir un consentement explicite avant de traiter des données personnelles, sauf si une base légale s'applique (par exemple, des obligations légales, l'exécution d'un contrat ou un intérêt légitime au sens de la KVKK). Les organisations doivent fournir des informations claires expliquant pourquoi les données sont collectées, comment elles seront utilisées et combien de temps elles seront conservées. Les transferts transfrontaliers de données personnelles sont soumis à des contrôles stricts et peuvent nécessiter l'approbation de l'autorité KVKK ou le consentement explicite de la personne concernée.
Pour vérifier la conformité avec KVKK, votre organisation doit :
Effectuer un examen des données :
Examinez la manière dont votre organisation collecte, traite et stocke les données personnelles.
Mettre en œuvre la gestion du consentement :
Assurez-vous que votre bannière de cookies, votre politique de confidentialité et vos mécanismes de consentement sont clairs et conformes.
Tenir des registres :
Tenir des registres et effectuer des audits réguliers
Personnel du train :
Sensibiliser les employés au KVKK et à ses implications
Vérifications complètes des fournisseurs :
Assurez-vous que les partenaires et les outils tiers tels que les plateformes d’analyse ou de marketing sont conformes.
Toutes les organisations (publiques, privées, à but non lucratif et étrangères) qui traitent des données personnelles en Turquie doivent se conformer à la KVKK. Cela inclut les entreprises locales, les plateformes en ligne et les prestataires de services internationaux ciblant les utilisateurs turcs.
En vertu du KVKK, les personnes (personnes concernées) en Turquie bénéficient des droits suivants :
Pour savoir quelles données personnelles sont collectées, à quelles fins et avec qui elles sont partagées.
Pour savoir si leurs données personnelles sont traitées et demander à y accéder.
Demander la correction de données personnelles incomplètes ou inexactes.
Demander la suppression des données personnelles si les finalités du traitement ne sont plus valables ou si le consentement est retiré.
Demander la limitation du traitement dans certaines circonstances.
De s’opposer au traitement des données personnelles, y compris à des fins de marketing ou de profilage.
Demander le transfert de données personnelles à un autre responsable du traitement, lorsque cela est techniquement possible.
Demander réparation pour les dommages causés par un traitement illicite de données
Les cookies et technologies de suivi similaires sont considérés comme une forme de traitement de données personnelles selon la loi KVKK lorsqu'ils identifient ou peuvent être liés à une personne. Les cookies essentiels au fonctionnement du site web peuvent ne pas nécessiter de consentement, contrairement aux cookies d'analyse, de publicité et de personnalisation. Les sites web doivent fournir une politique relative aux cookies et obtenir un consentement explicite pour les cookies non essentiels.
L'Autorité KVKK peut imposer des sanctions importantes en cas de non-conformité. Les amendes administratives peuvent atteindre 2 000 000 TRY (indexées et actualisées annuellement) selon la nature de l'infraction. L'Autorité peut également ordonner la suspension des activités de traitement des données, la suppression des données traitées illégalement et la mise en place de mesures correctives. Le non-respect de ces sanctions peut entraîner non seulement des sanctions financières, mais aussi une atteinte à la réputation.
Pour vérifier votre conformité avec le KVKK Turquie, les entreprises doivent :
Audit:
Pour vérifier votre conformité avec l'audit de leurs données afin d'identifier tous les cookies et trackers sur leurs sites Web, KVKK Turquie, les entreprises doivent :
Classer par catégories:
Catégoriser les cookies (par exemple, nécessaires, de préférence, d'analyse, de marketing)
Mettre en œuvre la gestion du consentement :
Mettre en œuvre des bannières de consentement et vérifier leur bon fonctionnement, permettre aux utilisateurs de retirer leur consentement à tout moment de manière simple et transparente et conserver des journaux de consentement
Vérifiez les partenaires et les tiers :
Examiner les pratiques de partage de données par des tiers
Former les employés :
Assurez-vous que le personnel comprend et respecte le KVKK
Une plateforme de gestion du consentement comme CookieHub est conçue pour aider votre entreprise à se conformer en permettant une collecte transparente du consentement aux cookies, en gérant les préférences des utilisateurs et en documentant les enregistrements de consentement à des fins d'audit.
La KVKK réglemente le traitement des données personnelles par les personnes physiques et morales en Turquie. Elle vise à protéger les droits et libertés fondamentaux des personnes, notamment le droit à la vie privée, lors de la collecte, du stockage, de l'utilisation ou du transfert de leurs données.
Les données personnelles désignent toute information relative à une personne physique identifiée ou identifiable. Cela inclut des informations telles que le nom, le prénom, le numéro d'identification, l'adresse, le numéro de téléphone, l'adresse e-mail, les informations financières ou toute autre donnée pouvant révéler directement ou indirectement l'identité d'une personne.
Les données personnelles sensibles comprennent des informations sur l'origine ethnique, les opinions politiques, les convictions philosophiques, la religion, les croyances sectaires ou autres, la tenue vestimentaire, l'appartenance à une association ou un syndicat, la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité, ainsi que les données biométriques et génétiques. Le traitement de cette catégorie de données requiert des garanties et des bases juridiques plus strictes.
L'Autorité de protection des données personnelles (KVKK Kurumu) est l'autorité de régulation et de contrôle indépendante chargée de veiller au respect de la loi.
La KVKK ne s'applique pas au traitement de données personnelles par des personnes physiques à des fins purement personnelles ou domestiques, à condition que les données ne soient pas partagées avec des tiers ou utilisées à des fins professionnelles ou commerciales.
Des informations plus détaillées, des directives et des ressources sont disponibles sur le site officiel de l'Autorité turque de protection des données personnelles (KVKK).
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
