Les données personnelles peuvent être définies comme toute information permettant d’identifier des individus. Dans ce contexte, sont considérées comme des données personnelles l'identité, les coordonnées, les informations de santé et financières d'une personne, ainsi que les informations concernant sa vie privée, ses convictions religieuses et ses opinions politiques. Par exemple; nom, prénom, date de naissance, numéro de téléphone portable, e-mail, sexe, adresse, profession, formation, lieu et heure d'achat, combien il a payé, de quelle campagne il a bénéficié, le montant de la réduction qu'il a reçu, des informations sur son produit achat, navigation et clic sur l'application, informations, informations de localisation où l'application est ouverte, etc.
De nos jours, ces données sont fréquemment utilisées automatiquement par les secteurs privé et public via les systèmes d’information. Bien que l’utilisation de ces informations offre certaines commodités ou avantages aux individus et à ceux qui fournissent des biens et des services, cela comporte également un risque d’utilisation abusive des informations en question. L'obtention, l'utilisation et la divulgation de ces données par des personnes non autorisées constituent une violation à la fois des accords auxquels nous sommes parties et des droits fondamentaux protégés par notre Constitution. Un équilibre raisonnable doit être trouvé entre ces deux intérêts. L'absence d'une loi spéciale et d'un mécanisme de contrôle efficace concernant le traitement des données personnelles provoque une perception négative dans notre société. Afin d'éliminer cette perception, il est nécessaire de déterminer les principes concernant le traitement, la conservation et le contrôle des données personnelles sous certaines conditions.
Parallèlement au développement de la conscience de la protection des droits de l’homme à notre époque, l’importance de la protection des données personnelles augmente de jour en jour. C’est pour cette raison que l’on constate que des réglementations juridiques détaillées sont aujourd’hui mises en œuvre dans le domaine de la protection des données personnelles dans les pays développés.
D'autre part, dans notre pays, il n'existe pas de loi qui réglemente le domaine de la protection des données personnelles de manière globale, et les dispositions concernant cette question sont incluses dans différentes lois. De plus, il n’existe dans notre pays aucune institution qui contrôle et supervise le traitement des données personnelles. En conséquence, les données personnelles peuvent encore être utilisées par de nombreuses personnes ou institutions sans réglementation ni contrôle suffisants, ce qui peut entraîner certaines violations des droits.
Diverses raisons nécessitent qu’une loi sur la protection des données personnelles entre en vigueur dans notre pays. Tout d'abord, l'article 135 et les articles suivants du Code pénal turc n° 5237 réglementent les actes d'obtention, d'enregistrement ou de divulgation illégale de données personnelles en tant que délits et sanctions. Cependant, comme il n’existe pas de loi spécifique pour le traitement des données personnelles, il existe des hésitations quant à déterminer quand ces actions sont illégales et quand elles sont légales.
D'autre part, avec la réglementation de l'article 20 de la Constitution avec la loi n° 5982, adoptée à la suite du référendum du 12 septembre 2010, la protection des données personnelles a été garantie en tant que droit humain fondamental et il était prévu que les détails seraient réglementés par la loi.
Encore une fois, dans le processus en cours d’adhésion à part entière de notre pays à l’Union européenne, quatre des chapitres des négociations sont directement liés aux données personnelles. Pour que le processus concernant ces chapitres progresse, une loi fondamentale sur la protection des données personnelles doit entrer en vigueur dans notre pays.
La question de la protection des données personnelles a commencé à être inscrite dans les documents internationaux depuis les années 1980. Premièrement, les « Lignes directrices pour la protection de l'espace personnel et le trafic transnational d'informations personnelles » ont été adoptées par l'Organisation de coopération et de développement économiques (OCDE), dont notre pays est membre, le 23/9/1980. "Convention pour la protection des personnes à l'égard du traitement automatisé des données personnelles", n° 108, préparée par le Conseil de l'Europe dans le but de protéger les données personnelles selon les mêmes normes dans tous les pays membres et de déterminer les principes de protection transfrontalière flux de données, a été ouvert à la signature le 28 janvier 1981 et a été signé par notre pays.
Le Conseil européen a également adopté des recommandations fixant les principes de protection des données personnelles applicables dans différents secteurs tels que les banques de données médicales, la recherche scientifique et les statistiques, le marketing direct, la sécurité sociale, les assurances, les casiers judiciaires, l'emploi, le paiement électronique, télécommunications et Internet. Bien que ces recommandations aient été prises en considération lors de la préparation du projet, le caractère « projet-cadre » du projet a été préservé. Considérant que le volume du projet de loi augmenterait trop si des réglementations liées à tous les secteurs étaient incluses, ces recommandations n'ont pas été incluses dans le projet. Il a été évalué que les principes inclus dans ces recommandations peuvent être inclus dans les réglementations à adopter concernant différents secteurs à l'avenir.
D'autre part, l'Union européenne a adopté le 24/10/1995 la "Directive relative à la protection des personnes physiques lors du traitement des données à caractère personnel et du libre trafic de données" (95/46/CE), afin d'harmoniser les législations de les pays membres sur la protection des données personnelles. Avec cette directive, l'objectif est de créer une réglementation claire et permanente qui garantira le haut niveau de protection des données personnelles des individus dans les pays membres et la libre circulation des données personnelles au sein de l'Union européenne. Vu les documents internationaux relatifs à la protection des données personnelles ; Dans la loi qui sera élaborée sur ce sujet, il apparaît que les conditions de traitement des données personnelles, l'information des personnes, la création d'une autorité pour surveiller et réglementer ce domaine et la prise des mesures nécessaires en matière de sécurité des données sont acceptées comme principes de base.
Compte tenu du fait que ledit TPA et les accords et directives précédents étaient inadéquats face aux événements actuels et que les accords et directives signés différaient d'un pays à l'autre, un accord a été trouvé le 15 décembre 2011 sur une réforme qui couvrirait le l’ensemble de l’UE. Dans ce contexte, le RGPD, élaboré en 2012, a été accepté par le Parlement européen le 14 avril 2016. L'article 94 du RGPD a abrogé la DPA 95/46 et élargi le champ d'application de la directive 2002/58/CE sur la protection des données électroniques.
Avec l'amendement constitutionnel apporté par la loi n° 5982 en 2010, un paragraphe supplémentaire a été ajouté à l'article 20 de la Constitution. Dans ledit paragraphe ; « Toute personne a le droit de demander la protection des données personnelles la concernant. Ce droit; Cela implique également d'être informé des données personnelles vous concernant, d'accéder à ces données, de demander leur rectification ou leur suppression et de savoir si elles sont utilisées aux fins prévues. Les données personnelles ne peuvent être traitées que dans les cas prévus par la loi ou avec le consentement exprès de la personne. "Les principes et procédures concernant la protection des données personnelles sont réglementés par la loi." disposition est incluse.
La Constitution stipule également que des réglementations détaillées concernant la protection des données personnelles seront établies par la loi. Dans ce contexte, le « Projet de loi sur la protection des données personnelles » a été soumis à la présidence de la Grande Assemblée nationale turque le 26 décembre 2014. Le projet de loi est devenu loi le 24 mars 2016 et la loi n° 6698 sur la protection des données personnelles est entrée en vigueur en étant publiée au Journal officiel n° 29677 du 7 avril 2016.
Le projet, préparé en tenant compte des documents internationaux, des pratiques de droit comparé et des besoins de notre pays, vise à traiter et à protéger les données personnelles selon les normes contemporaines.
Adresse
Zone industrielle organisée ASO 1, rue Dagestan, n° 9, Sincan / ANKARA / TURQUIE
