في acerca

قانون حماية البيانات الشخصية

قانون رقم: 6698

قانون حماية البيانات الشخصية

24 مارس 2016

النشر والإعلان في الجريدة الرسمية: 7 أبريل 2016 - العدد: 29677

الجزء الاول

الغرض والنطاق والتعاريف

هدف

المادة 1 - (1) الغرض من هذا القانون هو حماية الحقوق والحريات الأساسية للأفراد ، ولا سيما خصوصية الحياة الخاصة ، في معالجة البيانات الشخصية ، وتنظيم التزامات الأشخاص الطبيعيين والاعتباريين الذين يعالجون البيانات الشخصية والإجراءات والمبادئ الواجب اتباعها.

نِطَاق

المادة 2 - (1) تسري أحكام هذا القانون على الأشخاص الطبيعيين الذين تتم معالجة بياناتهم الشخصية وعلى الأشخاص الطبيعيين والاعتباريين الذين يعالجون هذه البيانات كليًا أو جزئيًا بشكل آلي أو غير تلقائي شريطة أن يكونوا جزءًا من أي نظام لتسجيل البيانات.

تعريفات

المادة 3 - (1) في تطبيق هذا القانون ؛

أ)    الموافقة الصريحة: الموافقة على موضوع معين ، بناءً على المعلومات والتعبير عنها بحرية ،
ب)    إخفاء الهوية: جعل البيانات الشخصية من المستحيل ربطها بشخص طبيعي محدد أو يمكن التعرف عليه بأي شكل من الأشكال ، حتى عن طريق المطابقة مع البيانات الأخرى ،
ج)    الرئيس: رئيس هيئة حماية البيانات الشخصية ،
ç) الشخص المعني: الشخص الحقيقي الذي تتم معالجة بياناته الشخصية ،
د)    البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه ،
هـ)    معالجة البيانات الشخصية: الحصول على البيانات الشخصية أو تسجيلها أو تخزينها تلقائيًا أو جزئيًا أو بشكل غير تلقائي بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات ، جميع أنواع العمليات التي يتم إجراؤها على البيانات مثل حفظ البيانات أو تغييرها أو إعادة ترتيبها أو الكشف عنها أو نقلها أو توليها أو إتاحتها أو تصنيفها أو منع استخدامها ،
ط) المجلس: مجلس حماية البيانات الشخصية ،
ز)    المؤسسة: سلطة حماية البيانات الشخصية ،
ğ) معالج البيانات: الشخص الطبيعي أو الاعتباري الذي يعالج البيانات الشخصية نيابة عن مراقب البيانات ، بناءً على السلطة الممنوحة من قبل مراقب البيانات ،
ح)    نظام تسجيل البيانات: نظام التسجيل الذي تتم فيه معالجة البيانات الشخصية وتنظيمها وفقًا لمعايير معينة ،
ı) مراقب البيانات: الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية والمسؤول عن إنشاء وإدارة نظام تسجيل البيانات ،
يعني.

جزء ثان

معالجة البيانات الشخصية

مبادئ عامة

المادة 4 - (1) لا يمكن معالجة البيانات الشخصية إلا وفقًا للإجراءات والمبادئ المنصوص عليها في هذا القانون والقوانين الأخرى.
(2)    يجب الالتزام بالمبادئ التالية في معالجة البيانات الشخصية:
أ)    الامتثال للقانون وحسن النية.
ب)    الدقة والتحديث عند الحاجة.
ج)    معالجة لأغراض محددة وصريحة وشرعية.
ç) أن تكون متصلاً ومحدودًا ومقيّدًا للغرض الذي تتم معالجتها من أجله.
د)    الحفظ للمدة التي تتطلبها التشريعات ذات الصلة أو للغرض الذي يتم معالجتها من أجله.

شروط معالجة البيانات الشخصية

المادة 5 - (1) لا يمكن معالجة البيانات الشخصية دون موافقة صريحة من الشخص المعني.
(2)    في ظل وجود أحد الشروط التالية ، يمكن معالجة البيانات الشخصية دون الحصول على موافقة صريحة من صاحب البيانات:
أ)    المنصوص عليها صراحة في القوانين.
ب)    أن تكون إلزاميًا لحماية الحياة أو السلامة الجسدية لنفسه أو لشخص آخر غير قادر على التعبير عن موافقته بسبب استحالة فعلية أو عدم موافقته نظرا للصلاحية القانونية.
ج)    من الضروري معالجة البيانات الشخصية لأطراف العقد ، بشرط أن تكون مرتبطة مباشرة بإنشاء أو تنفيذ العقد.
ç) إلزامي لمراقب البيانات للوفاء بالتزاماته القانونية.
د)    تم الإعلان عنها من قبل الشخص المعني.
هـ)    معالجة البيانات إلزامية لإنشاء أو ممارسة أو حماية حق.
و)    معالجة البيانات إلزامية للمصالح المشروعة لمراقب البيانات ، بشرط ألا تضر بالحقوق والحريات الأساسية لصاحب البيانات.

شروط معالجة الفئات الخاصة من البيانات الشخصية

المادة 6 - (1) بيانات الأفراد فيما يتعلق بالعرق أو الأصل العرقي أو الفكر السياسي أو المعتقد الفلسفي أو الدين أو الطائفة أو المعتقدات الأخرى أو التنكر والملابس أو العضوية في الجمعيات أو المؤسسات أو النقابات أو الصحة أو الحياة الجنسية أو الإدانات الجنائية أو الأمن القياسات.البيانات البيومترية والجينية هي بيانات شخصية ذات جودة خاصة.
(2)    يحظر معالجة البيانات الشخصية الحساسة دون موافقة صريحة من الشخص المعني.
(3)    يمكن معالجة البيانات الشخصية بخلاف الصحة والحياة الجنسية المذكورة في الفقرة الأولى دون الحصول على موافقة صريحة من الشخص المعني ، في الحالات المنصوص عليها في القوانين. لا يمكن استخدام البيانات الشخصية المتعلقة بالصحة والحياة الجنسية إلا لأغراض حماية الصحة العامة والطب الوقائي والتشخيص الطبي وخدمات العلاج والرعاية وتخطيط وإدارة الخدمات الصحية والتمويل ، من قبل الأشخاص أو المؤسسات والمنظمات المصرح لها بموجب الالتزام السرية دون السعي للحصول على موافقة صريحة من الشخص المعني. يمكن معالجتها.
(4)    عند معالجة البيانات الشخصية ذات الطبيعة الخاصة ، يجب أيضًا اتخاذ التدابير المناسبة التي يحددها مجلس الإدارة.

حذف أو إتلاف أو إخفاء هوية البيانات الشخصية

المادة 7 - (1) يتم حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها من قبل مراقب البيانات بحكم منصبه أو بناءً على طلب صاحب البيانات ، في حالة إزالة الأسباب التي تتطلب المعالجة ، على الرغم من معالجتها وفقًا للأحكام من هذا القانون والقوانين الأخرى ذات الصلة.
(2)    الأحكام الواردة في القوانين الأخرى المتعلقة بحذف أو إتلاف أو إخفاء هوية البيانات الشخصية محفوظة.
(3)    يتم تنظيم الإجراءات والمبادئ المتعلقة بحذف البيانات الشخصية أو إتلافها أو إخفاء الهوية بموجب لائحة.

نقل البيانات الشخصية

المادة 8 - (1) لا يمكن نقل البيانات الشخصية دون موافقة صريحة من الشخص المعني.
(2)    البيانات الشخصية ؛
أ)    في الفقرة الثانية من المادة 5 ،
ب)    في الفقرة الثالثة من المادة 6 ، بشرط اتخاذ الاحتياطات المناسبة ،
في حالة وجود أحد الشروط المحددة ، يمكن نقلها دون طلب الموافقة الصريحة من الشخص المعني.
(3)    الأحكام الواردة في القوانين الأخرى المتعلقة بنقل البيانات الشخصية محفوظة.

نقل البيانات الشخصية للخارج

المادة 9 - (1) لا يمكن نقل البيانات الشخصية إلى الخارج دون موافقة صريحة من الشخص المعني.
(2)    البيانات الشخصية ، وجود أحد الشروط المحددة في الفقرة الثانية من المادة 5 والفقرة الثالثة من المادة 6 وفي الدولة الأجنبية التي سيتم نقل البيانات الشخصية إليها ؛
أ)    توافر الحماية الكافية ،
ب)    في حالة عدم وجود حماية كافية ، يتعهد مراقبو البيانات في تركيا والدولة الأجنبية ذات الصلة كتابيًا بتوفير الحماية الكافية ويحصل مجلس الإدارة على إذن ،
يجوز نقله إلى الخارج دون طلب الموافقة الصريحة من الشخص المعني ، بشرط أن يكون
(3)    يتم تحديد البلدان ذات الحماية الكافية والإعلان عنها من قبل مجلس الإدارة.
(4)    يحدد مجلس الإدارة ما إذا كانت هناك حماية كافية في الدولة الأجنبية وما إذا كان سيتم منح الإذن وفقًا للفقرة (ب) من الفقرة الثانية ؛
أ)    الاتفاقيات الدولية التي تركيا طرف فيها ،
ب)    المعاملة بالمثل لنقل البيانات بين الدولة التي تطلب البيانات الشخصية وتركيا ،
ج)    طبيعة البيانات الشخصية والغرض من معالجتها ومدتها فيما يتعلق بكل عملية نقل بيانات شخصية ملموسة ،
ç) التشريعات والممارسات ذات الصلة في البلد الذي سيتم نقل البيانات الشخصية إليه ،
د)    الإجراءات التي اتخذتها وحدة التحكم في البيانات في الدولة التي سيتم نقل البيانات الشخصية إليها ،
وإذا لزم الأمر ، بأخذ رأي المؤسسات والمنظمات ذات الصلة.
(5)    البيانات الشخصية ، دون الإخلال بأحكام الاتفاقيات الدولية ، في الحالات التي تتعرض فيها مصالح تركيا أو الشخص المعني لأضرار جسيمة ، ولكن فقط إذا كان يجوز نقل المؤسسة أو المنظمة العامة ذات الصلة إلى الخارج بإذن من المجلس.
(6)    الأحكام الواردة في القوانين الأخرى المتعلقة بنقل البيانات الشخصية إلى الخارج محفوظة.

الجزء الثالث

حقوق و واجبات

الالتزام بإبلاغ مراقب البيانات

المادة 10 - (1) أثناء الحصول على البيانات الشخصية ، مراقب البيانات أو الشخص المفوض من قبله ؛
أ)    هوية مراقب البيانات وممثلها ، إن وجد ،
ب)    الغرض من معالجة البيانات الشخصية ،
ج)    لمن ولأي غرض يمكن نقل البيانات الشخصية المعالجة ،
ç) الطريقة والسبب القانوني لجمع البيانات الشخصية ،
د)    الحقوق الأخرى المدرجة في المادة 11 ،
مسؤول عن توفير المعلومات.

حقوق الشخص المعني

المادة 11 - (1) الجميع ، بالتقدم إلى مراقب البيانات ؛
أ)    التعرف على ما إذا كانت البيانات الشخصية تتم معالجتها أم لا ،
ب)    طلب معلومات حول هذا إذا تمت معالجة البيانات الشخصية ،
ج)    التعرف على الغرض من معالجة البيانات الشخصية وما إذا كانت تُستخدم وفقًا للغرض منها ،
ç) لمعرفة الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها في البلد أو في الخارج ،
د)    طلب تصحيح البيانات الشخصية في حالة المعالجة غير الكاملة أو غير الصحيحة ،
هـ)    طلب حذف أو إتلاف البيانات الشخصية في إطار الشروط المنصوص عليها في المادة 7 ،
ط) طلب إخطار المعاملات التي تمت وفقًا للفقرتين الفرعيتين (د) و (هـ) للأطراف الثالثة التي تم نقل البيانات الشخصية إليها ،
ز)    الاعتراض على ظهور نتيجة ضد الشخص عن طريق تحليل البيانات المعالجة حصريًا من خلال الأنظمة الآلية ،
ğ) للمطالبة بالتعويض عن الضرر في حالة الخسارة بسبب المعالجة غير القانونية للبيانات الشخصية ،
له حقوق.

الالتزامات المتعلقة بأمن البيانات

المادة 12 - (1) مراقب البيانات ؛
أ)    لمنع المعالجة غير القانونية للبيانات الشخصية ،
ب)    لمنع الوصول غير القانوني إلى البيانات الشخصية ،
ج)    لضمان الحفاظ على البيانات الشخصية ،
يجب أن تتخذ جميع التدابير الفنية والإدارية اللازمة لضمان المستوى المناسب من الأمن لغرض
(2)    في حالة معالجة البيانات الشخصية بواسطة شخص طبيعي أو اعتباري آخر نيابة عنه ، يكون مراقب البيانات مسؤولاً بشكل مشترك مع هؤلاء الأشخاص عن اتخاذ الإجراءات المحددة في الفقرة الأولى.
(3)    مراقب البيانات ملزم بإجراء أو إجراء عمليات التدقيق اللازمة في مؤسسته أو مؤسسته الخاصة من أجل ضمان تنفيذ الأحكام من هذا القانون.
(4)    لا يمكن لمراقبي البيانات ومعالجي البيانات الكشف عن البيانات الشخصية التي تعلموها للآخرين في انتهاك لأحكام هذا القانون ولا يمكنهم استخدامها لأغراض أخرى من المعالجة ، يستمر هذا الالتزام حتى بعد فصلهم.
(5)    في حالة حصول الآخرين على البيانات الشخصية المعالجة بشكل غير قانوني ، يقوم مراقب البيانات بإخطار الشخص المعني والمجلس في أقرب وقت ممكن. إذا لزم الأمر ، يجوز لمجلس الإدارة الإعلان عن هذا الموقف على موقع الويب الخاص به أو بأي طريقة أخرى يراها مناسبة.

الفصل الرابع

سجل مراقبي الطلبات والشكاوى والبيانات

التطبيق على وحدة تحكم البيانات

المادة 13 - (1) يقدم الشخص المعني طلباته فيما يتعلق بتنفيذ هذا القانون إلى مراقب البيانات كتابة أو بطرق أخرى يحددها المجلس.
(2)    ينهي مراقب البيانات الطلبات المدرجة في التطبيق في أسرع وقت ممكن وفي غضون ثلاثين يومًا على أبعد تقدير ، مجانًا ، حسب الطبيعة من الطلب. ومع ذلك ، إذا كانت المعاملة تتطلب تكلفة إضافية ، فقد يتم فرض الرسوم في التعريفة التي يحددها المجلس.
(3)    يقبل مراقب البيانات الطلب أو يرفضه من خلال شرح السبب وإخطار الشخص المعني كتابيًا أو إلكترونيًا. في حالة قبول الطلب في الطلب يقوم مراقب البيانات باستيفاء متطلباته. في حال كان الطلب ناتجًا عن خطأ من مراقب البيانات ، يتم إرجاع الرسوم إلى الشخص المعني.

شكوى للمجلس

المادة 14 - (1) في الحالات التي يتم فيها رفض الطلب ، تكون الإجابة المقدمة غير كافية أو لم يتم الرد على الطلب في الوقت المناسب ؛ يجوز للشخص المعني تقديم شكوى إلى مجلس الإدارة خلال ثلاثين يومًا من تاريخ معرفة رد مراقب البيانات وعلى أي حال خلال ستين يومًا من تاريخ تقديم الطلب.
(2)    لا يمكن تقديم الشكاوى دون استنفاد العلاج وفقًا للمادة 13.
(3)    حق التعويض وفقًا للأحكام العامة محفوظ لمن تنتهك حقوقه الشخصية.

إجراءات ومبادئ الفحص عند تقديم شكوى أو بحكم المنصب

المادة 15 - (1) يقوم مجلس الإدارة ، بناءً على شكوى أو بحكم منصبه إذا علم بالانتهاك المزعوم ، بإجراء الفحص اللازم للمسائل الواقعة ضمن اختصاصه.
(2)    الإخطارات أو الشكاوى التي لا تستوفي الشروط المحددة في المادة 6 من قانون ممارسة حق الالتماس المؤرخ 1/11/1984 والمرقمة 3071 لن يتم فحصها.
(3)    باستثناء المعلومات والوثائق المؤهلة كأسرار دولة ؛ مراقب البيانات ملزم بإرسال المعلومات والمستندات التي يطلبها المجلس فيما يتعلق بموضوع الفحص في غضون خمسة عشر يومًا ولتمكين الفحص في الموقع عند الضرورة.
(4)    بناءً على الشكوى ، يفحص مجلس الإدارة الطلب ويرد على المعني. في حالة عدم تلقي رد خلال ستين يومًا من تاريخ الشكوى ، يعتبر الطلب مرفوضًا.
(5)    في حالة وجود مخالفة نتيجة الفحص الذي تم بحكم منصبه ، يقرر المجلس أن الانتهاكات غير القانونية التي يكتشفها ستؤدي إلى يتم التخلص منها من قبل مراقب البيانات وإخطار الأطراف ذات الصلة. يجب تنفيذ هذا القرار دون تأخير وخلال ثلاثين يومًا على الأكثر بعد الإخطار.
(6)    في حال ثبوت انتشار المخالفة عند الشكوى أو نتيجة الفحص الذي يتم بحكم منصبه بشأن هذه القضية وينشر هذا القرار. كما يجوز للمجلس أن يأخذ آراء المؤسسات والمنظمات ذات الصلة ، إذا لزم الأمر ، قبل اتخاذ قرار من حيث المبدأ.
(7)    قد يقرر مجلس الإدارة تعليق معالجة البيانات أو نقل البيانات إلى الخارج ، في حالة ظهور أضرار لا يمكن إصلاحها أو مستحيلة وكان هناك انتهاك واضح من القانون.

سجل مراقبي البيانات

المادة 16 - (1) تحت إشراف مجلس الإدارة ، يتم الاحتفاظ بسجل مراقبي البيانات مفتوحًا للجمهور من قبل الرئاسة.
(2)    يجب على الأشخاص الطبيعيين والاعتباريين الذين يعالجون البيانات الشخصية التسجيل في سجل مراقبي البيانات قبل بدء معالجة البيانات. ومع ذلك ، يجوز لمجلس الإدارة استثناء الالتزام بالتسجيل في سجل مراقبي البيانات ، مع مراعاة المعايير الموضوعية التي يحددها المجلس ، مثل طبيعة وعدد البيانات الشخصية المعالجة ، والأصل القانوني للبيانات المعالجة أو النقل إلى أطراف ثالثة.
(3)    يتم تقديم طلب التسجيل في سجل مراقبي البيانات بإشعار يحتوي على ما يلي:
أ)    هوية وعنوان وحدة التحكم في البيانات وممثلها ، إن وجد.
ب)    الغرض من معالجة البيانات الشخصية.
ج)    تفسيرات حول مجموعة موضوعات البيانات ومجموعاتها وفئات بياناتها.
ç) مجموعات المستلمين أو المتلقين الذين يمكن نقل البيانات الشخصية إليهم.
د)    البيانات الشخصية المراد نقلها إلى دول أجنبية.
هـ)    الإجراءات المتخذة بخصوص أمن البيانات الشخصية.
ط) الحد الأقصى للفترة المطلوبة لغرض معالجة البيانات الشخصية.
(4)    أي تغييرات في المعلومات المقدمة وفقًا للفقرة الثالثة يجب إخطارها فورًا إلى الرئاسة.
(5)    يتم تنظيم الإجراءات والمبادئ الأخرى المتعلقة بسجل مراقبي البيانات من خلال لائحة.

الفصل الخامس

المخالفات والجنح

الجرائم

المادة 17 - (1) تسري أحكام المواد من 135 إلى 140 من قانون العقوبات التركي بتاريخ 26/9/2004 ورقم 5237 على الجرائم المتعلقة بالبيانات الشخصية.
(2)    خلافًا لأحكام المادة 7 من هذا القانون ؛ يعاقب أولئك الذين لا يحذفون البيانات الشخصية أو يخفون هويتها وفقًا للمادة 138 من القانون رقم 5237.

الجنح

المادة 18 - (1) هذا القانون ؛
أ) 5000 ليرة تركية إلى 100000 ليرة تركية لمن لا يفون بالتزام الإضاءة المنصوص عليه في المادة 10 من    ،
ب) من 15000 ليرة تركية إلى 1000000 ليرة تركية لمن لا يفون بالتزاماتهم المتعلقة بأمن البيانات المنصوص عليها في المادة 12 من    ،
ج) من 25.000 ليرة تركية إلى 1.000.000 ليرة تركية لمن لا يلتزم بالقرارات الصادرة عن المجلس وفقًا للمادة 15 من    ،
ç) من 20000 ليرة تركية إلى 1000000 ليرة تركية لمن ينتهك الالتزام بالتسجيل والإخطار في سجل مراقبي البيانات المنصوص عليه في المادة 16 ،
يتم فرض غرامة إدارية.
(2)    الغرامات الإدارية المنصوص عليها في هذه المادة تطبق على الأشخاص الطبيعيين الذين هم مراقبو البيانات والكيانات الاعتبارية للقانون الخاص.
(3)    في حالة ارتكاب الإجراءات المذكورة في الفقرة الأولى داخل هيئة المؤسسات والمنظمات العامة والمنظمات المهنية ذات طبيعة المؤسسة العامة ، عند يتم التعامل مع الإخطار المقدم من قبل مجلس الإدارة والموظفين المدنيين وغيرهم من الموظفين العموميين وأولئك الذين يعملون في المنظمات المهنية في طبيعة المؤسسات العامة وفقًا للأحكام التأديبية ويتم إبلاغ النتيجة إلى مجلس الإدارة.

الفصل السادس

هيئة وتنظيم حماية البيانات الشخصية

هيئة حماية البيانات الشخصية

المادة 19 - (1) من أجل الوفاء بالواجبات المنصوص عليها في هذا القانون ، تم إنشاء هيئة حماية البيانات الشخصية ، التي تتمتع باستقلال إداري ومالي وشخصية اعتبارية عامة.
(2)    المؤسسة (بيان معدل: مرسوم بقانون / 703.163-02.07.2018) يتعلق بالوزير الذي يعينه رئيس الجمهورية.
(3)    المقر الرئيسي للمؤسسة هو أنقرة.
(4)    تتكون المؤسسة من مجلس الإدارة والرئاسة. هيئة القرار في المؤسسة هي مجلس الإدارة.

واجبات المؤسسة

المادة 20 - (1) واجبات المؤسسة هي كما يلي ؛
أ)    لمتابعة الممارسات والتطورات في التشريع وإجراء التقييمات والاقتراحات وإجراء البحوث والامتحانات أو إجراؤها.
ب)    التعاون مع المؤسسات والمنظمات العامة والمنظمات غير الحكومية والمنظمات المهنية أو الجامعات ، إذا لزم الأمر ، في الأمور التي تدخل في مجال عملها.
ج)    لرصد وتقييم التطورات الدولية المتعلقة بالبيانات الشخصية ، والتعاون مع المنظمات الدولية في الأمور التي تدخل في نطاق مهامها ، وحضور الاجتماعات.
ç) تقديم تقرير النشاط السنوي إلى الرئاسة ، إلى لجنة التحقيق في حقوق الإنسان التابعة للجمعية الوطنية التركية الكبرى (...) (بيان ملغى: المرسوم بقانون / 703.163-02.07.2018).
د)    لأداء واجبات أخرى يحددها القانون.

مجلس حماية البيانات الشخصية

المادة 21 - (1) ينفذ المجلس ويستخدم واجباته وصلاحياته المنصوص عليها في هذا القانون والتشريعات الأخرى بشكل مستقل ، تحت مسؤوليته الخاصة. لا يمكن لأي جهاز أو سلطة أو سلطة أو شخص إعطاء أوامر أو تعليمات أو توصيات أو اقتراحات إلى مجلس الإدارة فيما يتعلق بالموضوعات التي تقع ضمن نطاق واجباته.
(2)    يتكون المجلس من تسعة أعضاء. يتم انتخاب أعضاء مجلس الإدارة الخمسة من قبل رئيس الجمعية الوطنية التركية الكبرى (Amended  Phrase: KHK / 703.163- 02.07.2018).
(3)    الشروط التالية مطلوبة لكي تصبح عضوًا في مجلس الإدارة:
أ)    أن يكون لديك معرفة وخبرة في مجال عمل المؤسسة.
ب)    الفقرة الفرعية (أ) من الفقرة الأولى من المادة 48 من قانون موظفي الخدمة المدنية رقم 657 تاريخ 14/7/1965 (1) ، [4) ) و (5) و (6) و (7) للحصول على المؤهلات المحددة في الفقرات الفرعية.
ج)    ألا تكون عضوًا في أي حزب سياسي.
د) أن يكون قد أكمل ما لا يقل عن أربع سنوات من التعليم العالي في المستوى الجامعي.
د)    (...) (بند ملغى: مرسوم بقانون / 703.163-02.07.2018)
(4)   (...] (فقرة ملغاة: مرسوم بقانون / 703.163-02.07.2018)
(5)    تنتخب الجمعية الوطنية التركية الكبرى أعضاء مجلس الإدارة بالإجراء التالي:
أ)    بالنسبة للانتخابات ، يتم تحديد ضعف عدد الأعضاء بما يتناسب مع عدد أعضاء المجموعات الحزبية السياسية ، ويتم ترشيح الأعضاء. أعضاء مجلس الإدارة على أساس عدد الأعضاء لكل مجموعة حزبية من بين هؤلاء المرشحين المنتخبة من قبل الجمعية العامة للجمعية الوطنية الكبرى لتركيا. ومع ذلك ، لا يمكن لمجموعات الأحزاب السياسية التفاوض وتحديد من سيصوت في الانتخابات التي ستجرى في الجمعية الوطنية الكبرى لتركيا.
ب)    يتم انتخاب أعضاء مجلس الإدارة في غضون عشرة أيام بعد تحديد المرشحين وإعلانهم. بالنسبة للمرشحين الذين تم تسميتهم من قبل مجموعات الأحزاب السياسية ، يتم وضع ورقة اقتراع مشتركة كقوائم منفصلة. يتم الإدلاء بالأصوات عن طريق تحديد المكان الخاص المقابل لأسماء المرشحين. تعتبر الأصوات المعطاة أكثر من عدد الأعضاء الذين سيتم انتخابهم للمجلس من حصص مجموعات الأحزاب السياسية المحددة وفقًا للفقرة الثانية باطلة.
ج)    يتم انتخاب المرشح الحاصل على أكبر عدد من الأصوات في الانتخابات بعدد المقاعد الشاغرة بشرط اكتمال النصاب القانوني للقرار.
ç) شهرين قبل انتهاء مدة عضوية الأعضاء ؛ في حالة وجود شاغر في العضوية لأي سبب من الأسباب ، تُجرى الانتخابات بنفس الإجراء في غضون شهر واحد من تاريخ الشغور أو إذا كانت الجمعية الوطنية الكبرى لتركيا في عطلة ، بعد نهاية العطلة. في هذه الانتخابات ، يتم توزيع العضوية الشاغرة على المجموعات الحزبية من خلال مراعاة عدد الأعضاء المختارين من حصة المجموعات الحزبية في الانتخابات الأولى والنسبة الحالية للمجموعات الحزبية.
(6)    خمسة وأربعون يومًا قبل نهاية فترة ولاية أحد الأعضاء المنتخبين من قبل الرئيس (...) (بيان ملغى: مرسوم بقانون /703.163- 02.07.2018) أو لأي سبب من الأسباب ، يتم إخطار الرئاسة بالوضع (...) (البيان الملغي: المرسوم بقانون / 703.163- 02.07.2018)   من قبل المؤسسة داخل خمسة عشر يوما. قبل شهر واحد من انتهاء مدة عضوية الأعضاء ، يتم انتخاب عضو جديد. إذا كان هناك شاغر في هذه العضوية لأي سبب من الأسباب قبل انتهاء مدة العضوية.
. في هذه الحالة ، يتم إجراء الانتخابات في غضون خمسة عشر يومًا من تاريخ الإخطار.
(7)    ينتخب المجلس الرئيس ونائب الرئيس من بين أعضائه. رئيس مجلس الإدارة هو أيضا رئيس المؤسسة.
(8)    مدة عضوية أعضاء مجلس الإدارة أربع سنوات. يمكن إعادة انتخاب العضو الذي انتهت مدته. الشخص المنتخب ليحل محل العضو الذي تنتهي مدته لأي سبب من الأسباب ، يكمل المدة المتبقية للعضو الذي تم انتخابه من أجله.
(9)    قال الأعضاء المنتخبون بحضور الرئاسة الأولى لمحكمة الاستئناف العليا الدستور والقوانين ، بكل حيادية وأمانة وإنصاف وعدالة ، وأقسم بشرفي ". يقسمون. يعتبر طلب القسم أمام المحكمة العليا عملاً متسرعًا.
(10)    ما لم يكن بناءً على قانون خاص ، لا يجوز لأعضاء مجلس الإدارة القيام بأي واجبات رسمية أو خاصة بخلاف تنفيذ واجباتهم الرسمية في المجلس ، لا يمكن أن يكون مديرًا في الجمعيات والمؤسسات والتعاونيات والأماكن المماثلة ، ولا يمكنهم الانخراط في التجارة أو الانخراط في أنشطة العمل الحر أو العمل كمحكمين أو خبراء. ومع ذلك ، يجوز لأعضاء المجلس النشر للأغراض العلمية وإلقاء المحاضرات والمؤتمرات والحصول على الإتاوات المترتبة على ذلك ، وكذلك الرسوم الدراسية والمؤتمرات ، دون إعاقة واجباتهم الأساسية.
(11)    يتم التحقيق في الجرائم التي يُزعم ارتكابها من قبل الأعضاء بسبب واجباتهم وفقًا للقانون رقم 4483 تاريخ 2 / 12/1999 بشأن محاكمة موظفي الخدمة المدنية وغيرهم من الموظفين العموميين وهذه الإذن بالتحقيق (البيان المعدل: المرسوم بقانون / 703.163-02.07.2018) يتم منحه من قبل الرئيس.
(12)    تسري أحكام القانون رقم 657 في التحقيق التأديبي والمقاضاة ضد أعضاء المجلس.
(13)    لا يمكن فصل أعضاء مجلس الإدارة لأي سبب قبل انتهاء فترة عضويتهم. أعضاء مجلس الإدارة
أ)    ومن المفهوم لاحقًا أنها لا تلبي متطلبات الاختيار ،
ب)    الانتهاء من إدانتهم بسبب الجرائم التي ارتكبوها فيما يتعلق بواجباتهم ،
ج)    تم تحديده بشكل قاطع من خلال تقرير المجلس الطبي أنهم لا يستطيعون أداء واجباتهم ،
ç) إذا ثبت أنهم لم يواصلوا أعمالهم دون إذن وعذر ودون انقطاع لمدة خمسة عشر يومًا أو ما مجموعه ثلاثين يومًا في السنة ،
د)    لقد تقرر أنهم لم يحضروا ثلاثة اجتماعات لمجلس الإدارة في شهر دون إذن وعذر ، وما مجموعه عشرة اجتماعات لمجلس الإدارة في عام واحد ،
في مثل هذه الحالات ، تنتهي عضويتهم بقرار من المجلس.
(14)    يتم فصل أولئك المنتخبين كأعضاء في مجلس الإدارة من مهامهم السابقة طالما أنهم يعملون في مجلس الإدارة. يتم تعيين من يتم انتخابهم للعضوية أثناء وجودهم موظفين عموميين ، بشرط ألا يفقدوا شروط الالتحاق بالخدمة المدنية ، في موظفين مناسبين خلال شهر واحد من قبل السلطة المختصة ، في حالة انتهاء مدة خدمتهم أو طلبهم. لمغادرة المكتب والتقدم إلى مؤسساتهم السابقة في غضون ثلاثين يومًا. حتى يتم تحديد الموعد ، تستمر المؤسسة في دفع جميع أنواع المدفوعات التي يتلقونها. تستمر المؤسسة في دفع جميع أنواع المدفوعات التي يتلقونها حتى يبدؤوا أي واجب أو وظيفة ، ولا يمكن أن يتجاوز المبلغ الذي يجب أن تدفعه المؤسسة لأولئك الذين تنتهي عضويتهم بهذه الطريقة ثلاثة أشهر. يُعتبر الوقت الذي يقضونه في المؤسسة قد قضوه في مؤسستهم أو مؤسستهم السابقة من حيث حقوقهم الشخصية وحقوقهم الأخرى.

واجبات وصلاحيات المجلس

المادة 22 - (1) مهام وصلاحيات مجلس الإدارة هي كما يلي:
أ)    لضمان معالجة البيانات الشخصية وفقًا للحقوق والحريات الأساسية.
ب)    للبت في شكاوى أولئك الذين يدعون انتهاك حقوقهم المتعلقة بالبيانات الشخصية.
ج)    بناءً على شكوى أو بحكم منصبه ، عند معرفة الانتهاك المزعوم ، لفحص ما إذا كانت البيانات الشخصية تتم معالجتها وفقًا للقانون واتخاذ تدابير مؤقتة عند من الضروري.
ç) لتحديد التدابير المناسبة المطلوبة لمعالجة البيانات الشخصية الحساسة.
د) للحفاظ على    سجل مراقبي البيانات.
هـ)    لتنفيذ الإجراءات التنظيمية اللازمة فيما يتعلق بواجبات مجلس الإدارة وعمل الوكالة.
و)    لاتخاذ إجراء تنظيمي لتحديد الالتزامات المتعلقة بأمن البيانات.
ز)    اتخاذ الإجراءات التنظيمية بشأن واجبات وصلاحيات ومسؤوليات مراقب البيانات وممثله.
ز- تقرير العقوبات الادارية المنصوص عليها في هذا القانون.
ح)    لإبداء الرأي في مسودة التشريعات التي أعدتها المؤسسات والمنظمات الأخرى والتي تحتوي على أحكام تتعلق بالبيانات الشخصية.
ط) المؤسسة. لاتخاذ قرار بشأن الخطة الاستراتيجية ، لتحديد أهدافها وغاياتها ، ومعايير جودة الخدمة ومعايير الأداء.
i)    لمناقشة واتخاذ قرار بشأن اقتراح الميزانية المعد وفقًا للخطة الإستراتيجية وأهداف وغايات المؤسسة.
ي) اعتماد ونشر مسودات التقارير المعدة عن أداء المؤسسة ووضعها المالي وأنشطتها السنوية والقضايا التي تحتاجها المؤسسة.
ك) مناقشة العروض المتعلقة بشراء وبيع وتأجير الممتلكات غير المنقولة والبت فيها.
1) لأداء واجبات أخرى يكلفه بها القانون.

مبادئ عمل المجلس

المادة 23 - (1) يحدد الرئيس أيام الاجتماع وجدول أعمال مجلس الإدارة. يجوز للرئيس دعوة مجلس الإدارة لاجتماع غير عادي عند الضرورة.
(2)    يجتمع مجلس الإدارة بستة أعضاء على الأقل بمن فيهم الرئيس ، ويتخذ القرارات بالأغلبية المطلقة لإجمالي عدد الأعضاء. لا يمكن لأعضاء مجلس الإدارة التصويت بالامتناع عن التصويت.
(3)    أعضاء مجلس الإدارة ؛ لا يجوز لهم المشاركة في الاجتماعات والتصويت على الأمور التي تخصهم وأقاربهم بالدم حتى الدرجة الثالثة وأصهارهم حتى الدرجة الثانية وأطفالهم بالتبني وأزواجهم حتى لو تم إنهاء روابط الزواج بينهم.
(4)    لا يمكن لأعضاء مجلس الإدارة إفشاء الأسرار التي يعرفونها عن الأطراف ذات الصلة والأطراف الثالثة أثناء عملهم لأي شخص بخلاف السلطات المخولة بموجب القانون ، ولا يمكنهم استخدامها لمصلحتهم الخاصة. يستمر هذا الالتزام حتى بعد تركهم للمنصب.
(5)    يتم تسجيل الأمور التي تمت مناقشتها في اللجنة في المحضر. تتم كتابة قرارات وأسباب الأصوات المعارضة ، إن وجدت ، في غضون خمسة عشر يومًا على الأكثر من تاريخ القرار. يعلن المجلس للجمهور القرارات التي يراها ضرورية.
(6)    ما لم يتم الاتفاق على خلاف ذلك ، تكون المناقشات في اجتماعات مجلس الإدارة سرية.
(7)    إجراءات ومبادئ عمل مجلس الإدارة وكتابة القرارات والمسائل الأخرى تنظمها لائحة.

وزيرة

المادة 24 - (1) الرئيس ، بصفته مجلس الإدارة ورئيس المؤسسة ، هو أعلى مشرف على المؤسسة وينظم وينفذ خدمات المؤسسة وفقًا لتشريعات وأهداف وسياسات المؤسسة والخطة الاستراتيجية ومعايير الأداء ومعايير جودة الخدمة وضمان التنسيق بين الوحدات الخدمية.
(2)    الرئيس مسؤول عن الإدارة العامة وتمثيل المؤسسة. تغطي هذه المسؤولية واجبات وصلاحيات تنظيم وتنفيذ والإشراف وتقييم أعمال المؤسسة وإعلام الجمهور بها عند الضرورة.
(3)    واجبات رئيس الجمهورية هي:
أ)    عقد اجتماعات المجلس.
ب)    لضمان إبلاغ قرارات مجلس الإدارة وتلك التي يعتبرها المجلس ضرورية لإعلانها للجمهور ومراقبة تنفيذها.
ج)    لتعيين نائب الرئيس ورؤساء الأقسام وموظفي الوكالة.
ç) عرض الاقتراحات الواردة من الوحدات الخدمية على المجلس من خلال إعطاء شكلها النهائي.
د)    لضمان تنفيذ الخطة الاستراتيجية ووضع سياسات الموارد البشرية والعمل بما يتماشى مع معايير جودة الخدمة.
هـ)    لإعداد الميزانية السنوية والبيانات المالية للمؤسسة وفقًا للاستراتيجيات والأهداف والغايات السنوية المحددة.
و)    لضمان التنسيق من أجل عمل مجلس الإدارة ووحدات الخدمة بطريقة منسجمة وفعالة ومنضبطة ومنظمة.
ز)    لإجراء علاقات المؤسسة مع المنظمات الأخرى.
ر) تحديد مجال واجب وسلطة الموظفين المخولين بالتوقيع نيابة عن رئيس المؤسسة.
ح)    لأداء واجبات أخرى تتعلق بإدارة وتشغيل المؤسسة.
(4)    في حالة غياب رئيس المؤسسة ، يقوم نائب الرئيس بدور الرئيس.

تكوين وواجبات هيئة الرئاسة

المادة 25 - (1) الرئاسة ؛ وتتكون من نائب الرئيس والوحدات الخدمية. تقوم رئاسة الجمهورية بالمهام المنصوص عليها في الفقرة الرابعة من خلال الوحدات الخدمية المنظمة كإدارات. لا يمكن أن يتجاوز عدد رؤساء الأقسام سبعة.
(2)    يتم تعيين نائب الرئيس من قبل الرئيس للمساعدة في واجباته المتعلقة بالمؤسسة.
(3)    نائب الرئيس ورؤساء الأقسام ؛ يتم تعيينهم من قبل الرئيس من بين أولئك الذين تخرجوا من أربع سنوات على الأقل من التعليم العالي وخدموا في الخدمة العامة لمدة عشر سنوات.
(4)    مهام الرئاسة هي كما يلي:
أ) الاحتفاظ بسجل مراقبي البيانات   .
ب)    للقيام بعمليات مكتب وأمانة المؤسسة والمجلس.
ج)    تمثيل المؤسسة من خلال محامين في الدعاوى القضائية وإجراءات التنفيذ التي تكون المؤسسة طرفًا فيها لمتابعة القضايا أو لتقديم خدمات قانونية.
ç) تنفيذ إجراءات شؤون الموظفين الخاصة بأعضاء مجلس الإدارة والعاملين في المؤسسة.
د)    لأداء المهام المنوطة بوحدات تطوير الاستراتيجيات والخدمات المالية بموجب القانون.
هـ)    لضمان إنشاء واستخدام نظام المعلومات من أجل تنفيذ الأعمال والمعاملات الخاصة بالمؤسسة.
و)    لإعداد مسودات تقارير عن الأنشطة السنوية لمجلس الإدارة أو عن الأمور المطلوبة وعرضها على مجلس الإدارة.
ز)    صياغة الخطة الاستراتيجية للمؤسسة.
ğ) تحديد سياسة شؤون الموظفين في المؤسسة ، لإعداد وتنفيذ الخطط المهنية والتدريبية للموظفين.
ح)    لإجراء التعيين والنقل والانضباط والأداء والترقية والتقاعد والإجراءات المماثلة للموظفين.
ı) تحديد القواعد الأخلاقية التي يجب على الموظفين اتباعها وتوفير التدريب اللازم.
i)    جميع أنواع المشتريات والتأجير والصيانة والإصلاح والبناء التي تتطلبها المؤسسة في إطار قانون إدارة ومراقبة المالية العامة رقم 5018 المؤرخ 10/12/2003 للقيام بخدمات أرشيفية وصحية واجتماعية وما يماثلها.
ي- مسك سجلات أموال المؤسسة المنقولة وغير المنقولة.
ك) لأداء واجبات أخرى يكلفه بها المجلس أو الرئيس.
(5)    الوحدات الخدمية ومبادئ وإجراءات عمل هذه الوحدات ، بناءً على اقتراح الهيئة وفقًا لمجال النشاط والواجبات والصلاحيات المحددة في هذا القانون 703.163-02.07.2018) يتم تحديده من خلال اللائحة التي وضعها الرئيس موضع التنفيذ.

أخصائي حماية البيانات الشخصية والمتخصصين المساعدين

المادة 26 - (1) يمكن توظيف أخصائي حماية البيانات الشخصية وأخصائي حماية البيانات الشخصية المساعد في المؤسسة. من بين هؤلاء ، يخضع أولئك الذين تم تعيينهم في فريق اختصاصي حماية البيانات الشخصية في إطار المادة الإضافية 41 من القانون رقم 657 للترقية لمرة واحدة.

الأحكام المتعلقة بحقوق الموظفين والحقوق الشخصية

المادة 27 - (1) يخضع موظفو المؤسسة للقانون رقم 657 فيما عدا الأمور التي ينظمها هذا القانون.
(2)    لرئيس وأعضاء مجلس الإدارة وموظفي المؤسسة ، المزايا المالية والاجتماعية للموظفين السابقين المحددة وفقًا للمادة الإضافية 11 من المرسوم بقانون رقم 375 تاريخ 27/6/1989 المدفوعات التي تتم في نطاق الحقوق يتم دفعها في إطار نفس الإجراءات والمبادئ. أولئك الذين لا يخضعون للضرائب والاقتطاعات القانونية الأخرى من المدفوعات المقدمة للموظفين النظراء لا يخضعون أيضًا للضرائب والخصومات الأخرى وفقًا لهذا القانون.
(3)    يتوافق رئيس وأعضاء مجلس الإدارة وموظفو المؤسسة مع الفقرة الأولى من المادة 4 من التأمين الاجتماعي والصحة العامة قانون التأمين رقم 5510 بتاريخ 31/5/2006 بند
مع مراعاة أحكامها. يعتبر رئيس وأعضاء مجلس الإدارة وموظفو المؤسسة معادلين للأفراد المحددين كسابقة من حيث حقوق التقاعد. من بين أولئك الذين تم تعيينهم لرئيس وعضوية مجلس الإدارة أثناء التأمين عليهم بموجب البند (ج) من الفقرة الأولى من المادة 4 من القانون رقم 5510 ، فإن شروط الخدمة التي قضاها في هذه الواجبات لمن انتهت مهامهم أو يرغبون في ذلك ترك هذه الواجبات تؤخذ في الاعتبار عند تحديد حقوقهم المكتسبة ورواتبهم ودرجاتهم ومستوياتهم. ومن بين هذه ، الفترات التي يقضيها أولئك الذين يقعون في نطاق المادة 4 المؤقتة من القانون رقم 5510 في هذه الواجبات ، تعتبر الفترة التي يجب دفع تعويضات العمل فيها وتعويضات التمثيل. في المؤسسات والمنظمات العامة ، أولئك الذين يتم التأمين عليهم في نطاق الفقرة الفرعية (أ) من الفقرة الأولى من المادة 4 من القانون رقم 5510 والذين يتم تعيينهم كرئيس وأعضاء مجلس الإدارة ، واستبعاد علاقاتهم مع السابق لا تطلب المؤسسات والمنظمات دفع تعويضات إنهاء الخدمة أو تعويض إنهاء الخدمة. يتم الجمع بين فترات الخدمة التي يجب دفع تعويضات إنهاء الخدمة عنها أو تعويض إنهاء الخدمة لمن هم في هذه الحالة مع مدة الخدمة كرئيس لمجلس الإدارة وعضوية مجلس الإدارة ، وتعتبر مكافأة التقاعد هي الفترة الواجب دفعها.
(4)    في الإدارات العامة ضمن نطاق الحكومة المركزية ومؤسسات الضمان الاجتماعي والإدارات المحلية والإدارات التابعة للإدارات المحلية واتحادات الإدارة المحلية والمنظمات ذات الدوارة الصناديق ، والصناديق المنشأة بموجب القانون ، وموافقة موظفي الخدمة المدنية العاملين في المؤسسات ذات الشخصية الاعتبارية العامة ، والمؤسسات التي تمتلك أكثر من خمسين بالمائة من رأس المال المملوك للجمهور ، والشركات المملوكة للدولة والشركات المملوكة للدولة والشركات التابعة لها ومؤسساتها ، وغيرها مؤسسات الموظفين العموميين (عبارة إضافية: 7061 sa.ka.119-28.11.2017) "من ناحية أخرى ، يجوز تعيين القضاة والمدعين العامين مؤقتًا في المؤسسة بموافقتهم" ، بشرط أن تكون معاشاتهم التقاعدية وبدلاتهم وجميع أنواع الزيادات ويتم دفع التعويضات وغيرها من الحقوق والمزايا المالية والاجتماعية من قبل مؤسساتهم. يتم الانتهاء من طلبات المؤسسة في هذا الصدد في المقام الأول من قبل المؤسسات والمنظمات ذات الصلة. يعتبر الموظفون المعينون بهذه الطريقة في إجازة مدفوعة الأجر من مؤسساتهم. وطالما كان هؤلاء الموظفون في إجازة ، فإن خدمتهم المدنية وحقوقهم الشخصية مستمرة ، تؤخذ هذه الفترات أيضًا في الاعتبار عند ترقيتهم وتقاعدهم ، ويتم ترقيتهم في الوقت المحدد دون الحاجة إلى أي إجراء آخر. يعتبر الوقت الذي يقضيه في المؤسسة من قبل أولئك الذين تم تعيينهم بموجب هذه المادة قد تم قضاؤه في مؤسساتهم الخاصة. لا يمكن أن يتجاوز عدد المعينين بهذه الطريقة عشرة بالمائة من العدد الإجمالي لأخصائي حماية البيانات الشخصية وأخصائي حماية البيانات الشخصية ، ولا يمكن أن تتجاوز مدة المهمة عامين. ومع ذلك ، في حالة الحاجة ، يمكن تمديد هذه الفترة لمدة عام واحد.
(5)    ألقاب وأعداد الموظفين الذين سيتم توظيفهم في المؤسسة موضحة في الجدول المرفق (I). ألا يتجاوز العدد الإجمالي للموظفين ، بل يقتصر على ألقاب الموظفين الواردة في الجداول المرفقة بالمرسوم بقانون بشأن هيئة الأركان العامة وإجراءاتها رقم 190 وتاريخ 13/12/1983 ، مع إجراء تغييرات في الألقاب والدرجات ، وإضافة جديد. يتم تعيين المسميات وإلغاء الوظائف الشاغرة بقرار من المجلس.

الفصل السابع

أحكام متنوعة

استثناءات

المادة 28 - (1) لا تسري أحكام هذا القانون في الأحوال الآتية:
أ)    معالجة البيانات الشخصية من قبل أشخاص حقيقيين ضمن نطاق الأنشطة المتعلقة بأنفسهم أو بأفراد الأسرة الذين يعيشون في نفس الإقامة ، بشرط عدم منحهم الأطراف الثالثة وأن يتم الامتثال للالتزامات المتعلقة بأمن البيانات.
ب)    معالجة البيانات الشخصية لأغراض مثل البحث والتخطيط والإحصاء عن طريق إخفاء هويتها بالإحصاءات الرسمية.
ج)    شريطة ألا تنتهك البيانات الشخصية الدفاع الوطني أو الأمن القومي أو الأمن العام أو النظام العام أو الأمن الاقتصادي أو خصوصية الحياة الخاصة أو الحقوق الشخصية أو تشكل جريمة يتم معالجتها لأغراض فنية أو تاريخية أو أدبية أو علمية أو في نطاق حرية التعبير ،
ç) معالجة البيانات الشخصية في نطاق الأنشطة الوقائية والحمائية والاستخباراتية التي تقوم بها المؤسسات والمنظمات العامة التي يصرح بها القانون لضمان الدفاع الوطني أو الأمن القومي أو السلامة العامة أو النظام العام أو الأمن الاقتصادي.
د)    معالجة البيانات الشخصية من قبل السلطات القضائية أو سلطات الإنفاذ فيما يتعلق بالتحقيق أو الملاحقة القضائية أو المحاكمة أو إجراءات التنفيذ.
(2)    10 ، الذي ينظم التزام مراقب البيانات بالإبلاغ ، وفقًا للغرض والمبادئ الأساسية لهذا القانون وبالتناسب ، تنظيم الحقوق الشخص المعني ، باستثناء الحق في المطالبة بالتعويض عن الضرر ، لا تنطبق المادتان 11 و 16 اللتان تنظمان الالتزام بالتسجيل في سجل مراقبي البيانات في الحالات التالية:
أ)    إذا كانت معالجة البيانات الشخصية ضرورية لمنع الجريمة أو للتحقيق الجنائي.
ب)    معالجة البيانات الشخصية التي أعلن عنها الشخص المعني.
ج)    معالجة البيانات الشخصية بناءً على السلطة الممنوحة بموجب القانون ، من قبل المؤسسات والمنظمات العامة والمنظمات المهنية في طبيعة المؤسسة العامة أو إجراء التفتيش أو التنظيم الواجبات والتحقيقات التأديبية أو المقاضاة ضرورية.
ج) تعتبر معالجة البيانات الشخصية ضرورية لحماية المصالح الاقتصادية والمالية للدولة فيما يتعلق بالميزانية والضرائب والمسائل المالية.

ميزانية المؤسسة وإيراداتها

المادة 29 - (1) يتم إعداد ميزانية المؤسسة وقبولها وفقاً للإجراءات والمبادئ المحددة في القانون رقم 5018.
(2)    إيرادات المؤسسة كالتالي:
أ)    منح الخزينة من الموازنة العامة.
ب)    الإيرادات من الممتلكات المنقولة وغير المنقولة العائدة للمؤسسة.
ج)    التبرعات والتبرعات المستلمة.
ç) الدخل من تقييم دخلهم.
د)    الدخل الآخر.

الانحناءات المتغيرة والمضافة

المادة 30 - (1) تمت إضافة الترتيب التالي إلى الجدول (III) للقانون رقم 5018.

"10) هيئة حماية البيانات الشخصية"

(2)    عبارة "الأشخاص" في الفقرة الثانية من المادة 135 من القانون رقم 5237 هي "البيانات الشخصية ، الأشخاص" ؛ تم تعديل عبارة "الشخص الذي يسجل المعلومات كبيانات شخصية وفقًا لأحكام الفقرة أعلاه" حيث تم زيادة "العقوبة التي سيتم فرضها وفقًا للفقرة الأولى بمقدار النصف".

(3) عبارة "الأطفال" في الفقرة الثالثة من المادة 226 من قانون رقم.

(4)    تم تغيير العبارة "و" في الفقرة الأولى من المادة 243 من القانون رقم 5237 إلى "أو" وأضيفت الفقرة التالية إلى المقالة.

"(4) من يرصد بشكل غير قانوني نقل البيانات داخل نظام معلومات أو بين أنظمة المعلومات ، دون الدخول إلى النظام بالوسائل التقنية ، يُحكم عليه بالسجن من سنة إلى ثلاث سنوات.

(5)    أضيفت المادة 245 / أ التالية إلى القانون رقم 5237 بعد المادة 245.

"الأجهزة أو البرامج المحظورة
المادة 245 / أ- (1) جهاز أو برنامج كمبيوتر أو كلمة مرور أو رمز حماية آخر ؛ في حالة ارتكابها أو تكوينها حصريًا لارتكاب جرائم في هذا القسم وجرائم أخرى يمكن ارتكابها من خلال استخدام أنظمة المعلومات كأداة ، فإنها تصنع أو تستورد أو ترسل أو تنقل أو تخزن أو تقبل أو تبيع ، عروض البيع والشراء ويعاقب من يعطيها أو يحتفظ بها بالسجن من سنة إلى ثلاث سنوات وبغرامة قضائية تصل إلى خمسة آلاف يوم ".

(6)    تم تعديل الفقرة الأولى (و) من المادة 3 من القانون الأساسي للخدمات الصحية بتاريخ 1987/5/7 ورقم 3359 على النحو التالي.

"و) من أجل مراقبة الحالة الصحية للجميع وتقديم الخدمات الصحية بشكل أكثر فعالية وسرعة ، تم إنشاء نظام التسجيل والإبلاغ اللازم من قبل وزارة الصحة والشركات التابعة لها. يمكن أيضًا إنشاء هذا النظام إلكترونيًا وفقًا لتطبيقات الحكومة الإلكترونية. لهذا الغرض ، يمكن إنشاء نظام معلومات وطني من قبل وزارة الصحة ، بما في ذلك الشركات التابعة لها.

(7)    المادة 47 من المرسوم بقانون بشأن تنظيم وواجبات وزارة الصحة والشركات التابعة لها بتاريخ 11/10/2011 والمرقمة 663 ، على النحو التالي.
 

المادة 47- (1) قد تتم معالجة البيانات الشخصية لأولئك الذين يتقدمون إلى المؤسسات الصحية العامة أو الخاصة والمهنيين الصحيين لتلقي الخدمات الصحية ، والتي يتعين عليهم تقديمها كشرط للرعاية الصحية أو الخدمة المقدمة لهم.
(2)    لغرض توفير الخدمات الصحية وحماية الصحة العامة وإجراء الطب الوقائي والتشخيص الطبي وخدمات العلاج والرعاية وتخطيط الخدمات الصحية وحساب التكاليف ، يمكن للوزارة معالجة البيانات التي تم الحصول عليها في نطاق الفقرة. لا يمكن نقل هذه البيانات باستثناء الشروط المنصوص عليها في قانون حماية البيانات الشخصية.
(3)    تضع الوزارة نظامًا يتيح الوصول إلى البيانات الشخصية التي تم جمعها ومعالجتها وفقًا للفقرة الثانية ، من قبل أصحاب البيانات أنفسهم أو بواسطة الأطراف الثالثة المأذون بها من قبلهم.
(4)    يتم تحديد المعايير المتعلقة بأمان وموثوقية الأنظمة المنشأة وفقًا للفقرة الثالثة من قبل الوزارة وفقًا للمبادئ التي وضعها الشخصي لجنة حماية البيانات. تتخذ الوزارة الإجراءات اللازمة لضمان أمن البيانات الصحية الشخصية التي يتم الحصول عليها بموجب هذا القانون. لهذا الغرض ، فإنه ينشئ نظامًا أمنيًا يسمح بالتحكم في أي ضابط يستخدم المعلومات المسجلة في النظام ولأي غرض.
(5)    المؤسسات والمنظمات العامة التي تستخدم العاملين الصحيين والكيانات القانونية الخاصة والأشخاص الحقيقيين ملزمة بإبلاغ الوزارة بحركات الموظفين والموظفين التي توظفها ،
(6)    يتم تنظيم الأمور الأخرى المتعلقة بمعالجة وأمن البيانات الصحية الشخصية وتنفيذ هذه المادة بموجب اللائحة التي تضعها الوزارة موضع التنفيذ. "

اللائحة

المادة 31 - (1) يتم وضع اللوائح المتعلقة بتنفيذ هذا القانون حيز التنفيذ من قبل النظرية.

أحكام انتقالية

المادة المؤقتة 1- (1) خلال ستة أشهر من تاريخ نشر هذا القانون يتم انتخاب أعضاء مجلس الإدارة وفق الإجراءات المنصوص عليها في المادة 21 وتشكل هيئة الرئاسة.
(2)    يجب على مراقبي البيانات التسجيل في سجل مراقبي البيانات خلال الفترة التي يحددها المجلس ويعلن عنها.
(3)    البيانات الشخصية التي تمت معالجتها قبل نشر هذا القانون تخضع لأحكام هذا القانون في غضون عامين من تاريخ النشر. يتم حذف البيانات أو إتلافها أو إخفاء هويتها على الفور. ومع ذلك ، تعتبر الموافقات التي تم الحصول عليها وفقًا للقانون قبل تاريخ نشر هذا القانون وفقًا لهذا القانون ، ما لم يتم إعلان نوايا بخلاف ذلك خلال عام واحد.
(4)    يعمل بالأنظمة المنصوص عليها في هذا القانون خلال عام واحد من تاريخ نشر هذا القانون.
(5)    في غضون عام واحد بعد نشر هذا القانون ، يتم تحديد مدير أول وإخطار الرئاسة من أجل ضمان التنسيق فيما يتعلق بتنفيذ ذلك القانون في المؤسسات والمنظمات العامة.
(6)    أول رئيس منتخب ، ورئيس ثان وعضوان تحددهما القرعة لمدة ست سنوات ؛ الأعضاء الخمسة الآخرون يخدمون لمدة أربع سنوات.
(7)    حتى تخصيص ميزانية للوكالة ؛
أ)    يتم تغطية نفقات المؤسسة من ميزانية رئاسة الوزراء.
ب)    يتم توفير جميع خدمات الدعم الضرورية مثل المباني والأدوات والمعدات والمفروشات والأجهزة من قبل رئاسة الوزراء حتى تتمكن المؤسسة من أداء خدماتها.
(8)    يتم تنفيذ خدمات السكرتارية من قبل رئاسة الوزراء حتى يتم تشغيل الوحدات الخدمية في المؤسسة.

المادة المؤقتة 2 - (أضيفت: 7061 sa.ka.120-28.11.2017) (1) كليات الإلكترونيات ، والإلكترونيات الكهربائية ، وكليات الهندسة ، وكليات العلوم السياسية ، والاقتصاد والعلوم الإدارية ، والاقتصاد ، والقانون وإدارة الأعمال ، التي توفر ما لا يقل عن أربع سنوات من التعليم الجامعي.الخريجين من أقسام الإلكترونيات والاتصالات ، والكمبيوتر ، وهندسة نظم المعلومات أو من مؤسسات التعليم العالي في تركيا أو في الخارج الذين يتم قبول معادلتهم من قبل مجلس التعليم العالي ؛ تم تعيينه في كوادر المنظمات المركزية للمؤسسات ذات الصلة بالعناوين المحددة في الفقرة الفرعية (11) من الفقرة (أ) من القسم المعنون "أحكام مشتركة" من المادة 36 من القانون رقم 657 ، بعد فترة معينة من التدريب أثناء الخدمة وامتحان الكفاءة الخاصة ، ودخلت بامتحان تنافسي خاص للمهنة. أولئك الذين ظلوا في المناصب لمدة عامين على الأقل باستثناء فترات الإجازة غير مدفوعة الأجر وأولئك الذين كانوا في وظائف أعضاء هيئة التدريس الأعضاء ، بشرط أن يكونوا قد حصلوا على سبعين نقطة على الأقل من اختبار إتقان اللغة الأجنبية ولم يبلغوا سن الأربعين اعتبارًا من تاريخ التعيين ، خلال عام واحد من تاريخ نفاذ هذه المادة. ويمكن تعيينهم كأخصائيي حماية البيانات. لا يمكن أن يتجاوز عدد أولئك الذين سيعينون بهذه الطريقة خمسة عشر.

القوة

المادة 32 - (1) هذا القانون ؛
أ)    المواد 8 و 9 و 11 و 13 و 14 و 15 و 16 و 17 و 18 ستة أشهر من تاريخ النشر.
ب)    مقالات أخرى في تاريخ النشر ،
يدخل حيز التنفيذ.

تنفيذي

المادة 33 (1) تنفذ أحكام هذا القانون من قبل مجلس الوزراء.
 

الجدول رقم (1) قائمة موظفي مؤسسة حماية البيانات الشخصية