يمكن تعريف البيانات الشخصية على أنها أي معلومات يمكنها تحديد هوية الأفراد. وفي هذا السياق، تعتبر هوية الشخص ومعلومات اتصاله ومعلوماته الصحية والمالية وكذلك المعلومات المتعلقة بحياته الخاصة ومعتقده الديني ورأيه السياسي بيانات شخصية. على سبيل المثال؛ الاسم واللقب وتاريخ الميلاد ورقم الهاتف المحمول والبريد الإلكتروني والجنس والعنوان والمهنة والتعليم ونقطة التسوق والوقت، كم دفع، أي حملة استفاد منها، مبلغ الخصم الذي حصل عليه، معلومات المنتج عن بلده الشراء والتنقل والنقر فوق معلومات التطبيق ومعلومات الموقع حيث تم فتح التطبيق وما إلى ذلك.
وفي الوقت الحاضر، يتم استخدام هذه البيانات بشكل متكرر من قبل القطاعين الخاص والعام تلقائيًا من خلال أنظمة المعلومات. وعلى الرغم من أن استخدام هذه المعلومات يوفر بعض التسهيلات أو المزايا للأفراد ولمقدمي السلع والخدمات، إلا أن ذلك يجلب معه أيضًا خطر إساءة استخدام المعلومات المعنية. يعد الحصول على هذه البيانات واستخدامها والكشف عنها من قبل أشخاص غير مصرح لهم انتهاكًا لكل من الاتفاقيات التي نحن طرف فيها والحقوق الأساسية المحمية في دستورنا. ويجب إيجاد توازن معقول بين هاتين المصلحتين. إن غياب قانون خاص وآلية رقابة فعالة فيما يتعلق بمعالجة البيانات الشخصية يسبب تصورا سلبيا في مجتمعنا. ومن أجل القضاء على هذا التصور، من الضروري تحديد المبادئ المتعلقة بمعالجة البيانات الشخصية والحفاظ عليها والتحكم فيها في ظل ظروف معينة.
بالتوازي مع تطور الوعي بحماية حقوق الإنسان في عصرنا هذا، تتزايد أهمية حماية البيانات الشخصية يوما بعد يوم. ولهذا السبب، يُلاحظ أنه يتم تنفيذ لوائح قانونية مفصلة في مجال حماية البيانات الشخصية في البلدان المتقدمة اليوم.
من ناحية أخرى، لا يوجد في بلادنا قانون ينظم مجال حماية البيانات الشخصية بشكل شمولي، والأحكام المتعلقة بهذه المسألة مدرجة في قوانين مختلفة. بالإضافة إلى ذلك، لا توجد مؤسسة في بلدنا تتحكم وتشرف على معالجة البيانات الشخصية. ونتيجة لذلك، لا يزال من الممكن استخدام البيانات الشخصية من قبل العديد من الأفراد أو المؤسسات دون تنظيم ورقابة كافية، وقد يتسبب ذلك في بعض انتهاكات الحقوق.
هناك أسباب مختلفة تتطلب دخول قانون حماية البيانات الشخصية حيز التنفيذ في بلدنا. بادئ ذي بدء، في المادة 135 والمواد التالية من قانون العقوبات التركي رقم 5237، يتم تنظيم أعمال الحصول على البيانات الشخصية أو تسجيلها أو الكشف عنها بشكل غير قانوني على أنها جرائم وعقوبات. ومع ذلك، نظرًا لعدم وجود قانون محدد لمعالجة البيانات الشخصية، هناك تردد في تحديد متى تكون هذه الإجراءات غير قانونية ومتى تكون قانونية.
من ناحية أخرى، مع التنظيم المنصوص عليه في المادة 20 من الدستور بالقانون رقم 5982، والذي تم قبوله نتيجة للاستفتاء الذي أجري في 12 سبتمبر 2010، تم ضمان حماية البيانات الشخصية كحق أساسي من حقوق الإنسان و وكان من المتصور أن ينظم القانون التفاصيل.
مرة أخرى، في عملية العضوية الكاملة الجارية في الاتحاد الأوروبي لبلدنا، ترتبط أربعة من فصول التفاوض ارتباطًا مباشرًا بالبيانات الشخصية. لكي تتقدم العملية المتعلقة بهذه الفصول، يجب أن يدخل القانون الأساسي بشأن حماية البيانات الشخصية حيز التنفيذ في بلدنا.
لقد بدأ إدراج مسألة حماية البيانات الشخصية في الوثائق الدولية منذ الثمانينيات. أولاً، "المبادئ التوجيهية لحماية الفضاء الشخصي وحركة المعلومات الشخصية العابرة للحدود الوطنية" تم اعتمادها من قبل منظمة التعاون الاقتصادي والتنمية (OECD) التي تعتبر بلادنا عضواً فيها، بتاريخ 23/9/1980. "اتفاقية حماية الأفراد فيما يتعلق بالمعالجة التلقائية للبيانات الشخصية"، رقم 108، التي أعدها مجلس أوروبا بهدف حماية البيانات الشخصية بنفس المعايير في جميع الدول الأعضاء وتحديد مبادئ التعامل عبر الحدود تدفق البيانات، تم فتحه للتوقيع في 28 يناير 1981 وتم التوقيع عليه من قبل بلدنا.
كما اعتمد المجلس الأوروبي توصيات تحدد مبادئ حماية البيانات الشخصية التي سيتم تطبيقها في مختلف القطاعات مثل بنوك البيانات الطبية، والبحث العلمي والإحصاء، والتسويق المباشر، والضمان الاجتماعي، والتأمين، وسجلات الشرطة، والتوظيف، والدفع الإلكتروني، الاتصالات والإنترنت. وعلى الرغم من أخذ هذه التوصيات بعين الاعتبار أثناء إعداد المسودة، إلا أنه تم الحفاظ على طبيعة "المسودة الإطارية" للمشروع. وبالنظر إلى أن حجم مشروع القانون سوف يتوسع كثيرا إذا تم إدراج اللوائح المتعلقة بجميع القطاعات، فإن هذه التوصيات لم يتم تضمينها في المشروع. وقد تم تقييم أن المبادئ الواردة في هذه التوصيات يمكن إدراجها في اللوائح التي سيتم وضعها فيما يتعلق بمختلف القطاعات في المستقبل.
من ناحية أخرى، أصدر الاتحاد الأوروبي "توجيه بشأن حماية الأشخاص الطبيعيين أثناء معالجة البيانات الشخصية ونقل البيانات المجانية" (95/46/EC) بتاريخ 24/10/1995، وذلك من أجل مواءمة تشريعات الدول الأعضاء بشأن حماية البيانات الشخصية. يهدف هذا التوجيه إلى إنشاء لائحة واضحة ودائمة تضمن مستوى عالٍ من حماية البيانات الشخصية للأفراد في البلدان الأعضاء وحرية حركة البيانات الشخصية داخل الاتحاد الأوروبي. النظر في الوثائق الدولية لحماية البيانات الشخصية؛ ويلاحظ في القانون الذي سيتم إعداده حول هذا الموضوع أن شروط معالجة البيانات الشخصية، وإبلاغ الأفراد، وإنشاء هيئة للإشراف وتنظيم هذا المجال، واتخاذ التدابير اللازمة فيما يتعلق بأمن البيانات، مقبولة كمبادئ أساسية.
وبالنظر إلى حقيقة أن اتفاقية الشراكة التجارية المذكورة والاتفاقات والتوجيهات السابقة غير كافية في مواجهة الأحداث الحالية وأن الاتفاقيات والتوجيهات الموقعة من بلد إلى آخر اختلفت، فقد تم التوصل إلى اتفاق في 15 ديسمبر 2011 بشأن الإصلاح الذي من شأنه أن يغطي الاتحاد الأوروبي بأكمله. وفي هذا السياق، تم قبول اللائحة العامة لحماية البيانات (GDPR)، التي تم إعدادها في عام 2012، من قبل برلمان الاتحاد الأوروبي في 14 أبريل 2016. ألغت المادة 94 من اللائحة العامة لحماية البيانات 95/46 DPA ووسعت نطاق تطبيق توجيه حماية البيانات الإلكترونية 2002/58/EC.
ومع التعديل الدستوري بالقانون رقم 5982 لسنة 2010، أضيفت فقرة إضافية إلى المادة 20 من الدستور. وفي الفقرة المذكورة؛ "لكل فرد الحق في طلب حماية البيانات الشخصية المتعلقة به. هذا الحق؛ كما تتضمن أيضًا الاطلاع على البيانات الشخصية الخاصة بالشخص، والوصول إلى هذه البيانات، وطلب تصحيحها أو حذفها، ومعرفة ما إذا كانت تستخدم لأغراضه. لا يمكن معالجة البيانات الشخصية إلا في الحالات التي ينص عليها القانون أو بموافقة صريحة من الشخص. "المبادئ والإجراءات المتعلقة بحماية البيانات الشخصية ينظمها القانون." يتم تضمين الحكم.
وينص الدستور أيضًا على أن اللوائح التفصيلية المتعلقة بحماية البيانات الشخصية سيتم وضعها بموجب القانون. وفي هذا السياق، تم تقديم "مشروع قانون حماية البيانات الشخصية" إلى رئاسة مجلس الأمة التركي الكبير في 26 ديسمبر 2014. أصبح مشروع القانون قانونًا في 24 مارس 2016، ودخل قانون حماية البيانات الشخصية رقم 6698 حيز التنفيذ من خلال نشره في الجريدة الرسمية رقم 29677 بتاريخ 7 أبريل 2016.
تهدف المسودة، التي تم إعدادها مع الأخذ في الاعتبار الوثائق الدولية وممارسات القانون المقارن واحتياجات بلدنا، إلى معالجة البيانات الشخصية وحمايتها وفقًا للمعايير المعاصرة.
العنوان
ASO 1.Organize Sanayi Bölgesi Dağıstan Cd. No:9 Sincan / أنقرة / تركيا
