bei Acerca

Gesetz zum Schutz personenbezogener Daten

Gesetz Nr.: 6698

GESETZ ZUM SCHUTZ PERSÖNLICHER DATEN

24. März 2016

Veröffentlichung und Bekanntmachung im Amtsblatt: 7. April 2016 - Ausgabe: 29677

ERSTER TEIL

Zweck, Geltungsbereich und Definitionen

Ziel

ARTIKEL 1 – (1) Zweck dieses Gesetzes ist der Schutz der Grundrechte und Grundfreiheiten des Einzelnen, insbesondere der Privatsphäre, bei der Verarbeitung personenbezogener Daten und die Regelung der Pflichten natürlicher und juristischer Personen, die personenbezogene Daten verarbeiten und die zu befolgenden Verfahren und Grundsätze.

Zielfernrohr

ARTIKEL 2 – (1) Die Bestimmungen dieses Gesetzes gelten für natürliche Personen, deren personenbezogene Daten verarbeitet werden, sowie für natürliche und juristische Personen, die diese Daten ganz oder teilweise automatisch oder nicht automatisch verarbeiten, sofern sie Teil eines Datenaufzeichnungssystems sind.

Definitionen

ARTIKEL 3 - (1) Bei der Umsetzung dieses Gesetzes;

a)    Explizite Einwilligung: Einwilligung zu einem bestimmten Thema, auf der Grundlage von Informationen und freiwillig ausgedrückt,
b)    Anonymisierung: Personenbezogene Daten können in keiner Weise einer bestimmten oder identifizierbaren natürlichen Person zugeordnet werden, auch nicht durch Abgleich mit anderen Daten,
c)    Präsident: Präsident der Datenschutzbehörde,
ç) Relevante Person: Die reale Person, deren personenbezogene Daten verarbeitet werden,
d)    Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen,
e)    Verarbeitung personenbezogener Daten: Erlangung, Erfassung, Speicherung personenbezogener Daten ganz oder teilweise automatisch oder nicht automatisch, sofern sie Teil eines Datenerfassungssystems sind , alle Arten von Operationen, die mit Daten durchgeführt werden, wie das Speichern, Ändern, Umordnen, Offenlegen, Übertragen, Übernehmen, Bereitstellen, Klassifizieren oder Verhindern ihrer Verwendung
i) Vorstand: Vorstand für den Schutz personenbezogener Daten,
g)    Institution: Datenschutzbehörde,
ğ) Datenverarbeiter: Die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet, basierend auf der vom Datenverantwortlichen erteilten Befugnis,
h)    Datenerfassungssystem: Das Erfassungssystem, in dem personenbezogene Daten verarbeitet und nach bestimmten Kriterien strukturiert werden,
ı) Datenverantwortlicher: Die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich ist,
meint.

ZWEITER TEIL

Verarbeitung personenbezogener Daten

Allgemeine Grundsätze

ARTIKEL 4 – (1) Personenbezogene Daten dürfen nur in Übereinstimmung mit den in diesem Gesetz und anderen Gesetzen festgelegten Verfahren und Grundsätzen verarbeitet werden.
(2)    Bei der Verarbeitung personenbezogener Daten sind folgende Grundsätze einzuhalten:
a)    Einhaltung der Gesetze und Treu und Glauben.
b)    Bei Bedarf genau und aktuell sein.
c)    Verarbeitung für spezifische, explizite und legitime Zwecke.
ç) Mit dem Zweck, für den sie verarbeitet werden, verbunden, begrenzt und eingeschränkt sind.
d)    Aufbewahrung so lange, wie es die einschlägigen Rechtsvorschriften oder der Zweck, für den sie verarbeitet werden, erfordern.

Bedingungen für die Verarbeitung personenbezogener Daten

ARTIKEL 5 – (1) Personenbezogene Daten dürfen nicht ohne die ausdrückliche Zustimmung der betroffenen Person verarbeitet werden.
(2)    Beim Vorliegen einer der folgenden Voraussetzungen ist die Verarbeitung personenbezogener Daten ohne ausdrückliche Einwilligung der betroffenen Person möglich:
a)    gesetzlich ausdrücklich vorgeschrieben.
b)    zum Schutz des Lebens oder der körperlichen Unversehrtheit seiner selbst oder einer anderen Person, die wegen tatsächlicher Unmöglichkeit ihre Einwilligung nicht abgeben kann oder deren Einwilligung nicht gegeben ist, verpflichtet sind Rechtsgültigkeit gegeben.
c)    Es ist erforderlich, personenbezogene Daten der Vertragsparteien zu verarbeiten, sofern sie in direktem Zusammenhang mit der Begründung oder Durchführung eines Vertrages stehen.
ç) Es ist für den Datenverantwortlichen zwingend erforderlich, seine gesetzliche Verpflichtung zu erfüllen.
d)    Es wurde von der betroffenen Person veröffentlicht.
e)    Die Datenverarbeitung ist für die Geltendmachung, Ausübung oder Wahrung eines Rechts zwingend erforderlich.
f)    Die Datenverarbeitung ist für die berechtigten Interessen des für die Verarbeitung Verantwortlichen zwingend erforderlich, sofern die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden.

Bedingungen für die Verarbeitung besonderer Kategorien personenbezogener Daten

ARTIKEL 6 – (1) Daten von Personen in Bezug auf ihre Rasse, ethnische Herkunft, politische Überzeugung, weltanschauliche Überzeugung, Religion, Sekte oder andere Überzeugungen, Verkleidung und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheit biometrische und genetische Daten sind personenbezogene Daten von besonderer Qualität.
(2)    Es ist verboten, sensible personenbezogene Daten ohne ausdrückliche Einwilligung der betroffenen Person zu verarbeiten.
(3)    Andere personenbezogene Daten als die in Absatz 1 aufgeführten Gesundheits- und Sexuallebensdaten dürfen ohne Einholung der ausdrücklichen Zustimmung der betroffenen Person verarbeitet werden, in den Fällen, die von bestimmt werden die Gesetze. Personenbezogene Daten in Bezug auf Gesundheit und Sexualleben dürfen nur zum Schutz der öffentlichen Gesundheit, zur Präventivmedizin, zur medizinischen Diagnose, zu Behandlungs- und Pflegediensten, zur Planung und Verwaltung von Gesundheitsdiensten und zur Finanzierung verwendet werden, ohne die ausdrückliche Zustimmung der betroffenen Person einzuholen, oder durch befugte Stellen und Organisationen, die zur Geheimhaltung verpflichtet sind, verarbeitet werden.
(4)    Bei der Verarbeitung personenbezogener Daten besonderer Art sind auch vom Vorstand festgelegte angemessene Maßnahmen zu ergreifen.

Löschung, Vernichtung oder Anonymisierung personenbezogener Daten

ARTIKEL 7 – (1) Personenbezogene Daten werden vom für die Datenverarbeitung Verantwortlichen von Amts wegen oder auf Antrag der betroffenen Person gelöscht, vernichtet oder anonymisiert, wenn die Gründe für die Verarbeitung entfallen, obwohl sie gemäß den Bestimmungen verarbeitet wurden dieses Gesetzes und anderer relevanter Gesetze.
(2)    Vorbehalten bleiben Bestimmungen in anderen Gesetzen zur Löschung, Vernichtung oder Anonymisierung von Personendaten.
(3)    Die Verfahren und Grundsätze zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten werden durch eine Verordnung geregelt.

Übermittlung personenbezogener Daten

ARTIKEL 8 – (1) Personenbezogene Daten dürfen ohne die ausdrückliche Zustimmung der betroffenen Person nicht übermittelt werden.
(2)    Personenbezogene Daten;
a)    in Artikel 5 Absatz 2,
b)    Artikel 6 Absatz 3, sofern angemessene Vorkehrungen getroffen werden,
Bei Vorliegen einer der genannten Bedingungen kann sie ohne Einholung der ausdrücklichen Zustimmung der betroffenen Person übertragen werden.
(3)    Vorbehalten bleiben Bestimmungen in anderen Gesetzen zur Übermittlung personenbezogener Daten.

Übermittlung personenbezogener Daten ins Ausland

ARTIKEL 9 – (1) Personenbezogene Daten dürfen ohne die ausdrückliche Zustimmung der betroffenen Person nicht ins Ausland übermittelt werden.
(2)    Personenbezogene Daten, das Vorliegen einer der in Artikel 5 Absatz 2 und Artikel 6 Absatz 3 genannten Voraussetzungen und im Ausland wohin die personenbezogenen Daten übermittelt werden;
a)    Vorhandensein eines angemessenen Schutzes,
b)    In Ermangelung eines angemessenen Schutzes verpflichten sich die Datenverantwortlichen in der Türkei und dem jeweiligen Ausland schriftlich, angemessenen Schutz zu bieten, und der Vorstand hat die Erlaubnis,
ohne ausdrückliche Zustimmung der betroffenen Person ins Ausland übermittelt werden können, sofern die
(3)    Länder mit angemessenem Schutz werden vom Vorstand bestimmt und bekannt gegeben.
(4)    Der Vorstand entscheidet, ob im Ausland ein angemessener Schutz besteht und ob die Erlaubnis gemäß Absatz (b) des zweiten Absatzes erteilt wird;
a)    Internationale Abkommen, denen die Türkei beigetreten ist,
b)    Die Gegenseitigkeit der Datenübertragung zwischen dem Land, das personenbezogene Daten anfordert, und der Türkei,
c)    Art der personenbezogenen Daten, Zweck und Dauer ihrer Verarbeitung in Bezug auf jede konkrete Übermittlung personenbezogener Daten,
ç) Die einschlägige Gesetzgebung und Praxis des Landes, in das die personenbezogenen Daten übermittelt werden,
d)    Maßnahmen des für die Datenverarbeitung Verantwortlichen in dem Land, in das personenbezogene Daten übermittelt werden,
und gegebenenfalls durch Einholung der Meinung der relevanten Institutionen und Organisationen.
(5)    Personenbezogene Daten, unbeschadet der Bestimmungen internationaler Übereinkommen, in Fällen, in denen die Interessen der Türkei oder der betroffenen Person ernsthaft geschädigt würden, jedoch nur wenn die zuständige öffentliche Einrichtung oder Organisation Es kann mit Genehmigung des Vorstands nach Einholung der Stellungnahme des Vorstands ins Ausland übertragen werden.
(6)    Vorbehalten bleiben die Bestimmungen anderer Gesetze über die Übermittlung von Personendaten ins Ausland.

DRITTER TEIL

Rechte und Pflichten

Die Informationspflicht gegenüber dem Datenverantwortlichen

ARTIKEL 10 - (1) Bei der Erhebung personenbezogener Daten der Datenverantwortliche oder die von ihm bevollmächtigte Person;
a)    Identität des für die Datenverarbeitung Verantwortlichen und gegebenenfalls seines Vertreters,
b)    den Zweck, für den personenbezogene Daten verarbeitet werden,
c)    An wen und zu welchem Zweck die verarbeiteten personenbezogenen Daten übermittelt werden können,
ç) Methode und Rechtsgrund für die Erhebung personenbezogener Daten,
d)    andere in Artikel 11 aufgeführte Rechte,
verantwortlich für die Bereitstellung von Informationen.

Rechte der betroffenen Person

ARTIKEL 11 - (1) Jeder, indem er sich an den für die Verarbeitung Verantwortlichen wendet;
a)    zu erfahren, ob personenbezogene Daten verarbeitet werden,
b)    Auskunft darüber verlangen, ob personenbezogene Daten verarbeitet wurden,
c)    den Zweck der Verarbeitung personenbezogener Daten und deren bestimmungsgemäße Verwendung zu erfahren,
ç) Kenntnis der Dritten, an die personenbezogene Daten im In- oder Ausland übermittelt werden,
d)    Aufforderung zur Korrektur personenbezogener Daten im Falle einer unvollständigen oder fehlerhaften Verarbeitung,
e)    Antrag auf Löschung oder Vernichtung personenbezogener Daten im Rahmen der in Artikel 7 genannten Bedingungen,
i) Aufforderung zur Benachrichtigung der gemäß den Buchstaben (d) und (e) getätigten Transaktionen an Dritte, an die personenbezogene Daten übermittelt wurden,
g)    Widerspruch gegen die Entstehung eines gegen die Person gerichteten Ergebnisses durch Analyse der verarbeiteten Daten ausschließlich durch automatisierte Systeme,
ğ) Ersatz des Schadens im Falle eines Verlustes aufgrund einer unrechtmäßigen Verarbeitung personenbezogener Daten zu verlangen,
Rechte hat.

Verpflichtungen zur Datensicherheit

ARTIKEL 12 - (1) Datenverantwortlicher;
a)    Um die unrechtmäßige Verarbeitung personenbezogener Daten zu verhindern,
b)    Um unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern,
c)    Um die Aufbewahrung personenbezogener Daten zu gewährleisten,
muss alle erforderlichen technischen und administrativen Maßnahmen ergreifen, um das angemessene Sicherheitsniveau für den Zweck zu gewährleisten
(2)    Werden personenbezogene Daten von einer anderen natürlichen oder juristischen Person in ihrem Auftrag verarbeitet, ist der Verantwortliche gemeinsam mit diesen Personen für die Ergreifung der genannten Maßnahmen verantwortlich im ersten Absatz.
(3)    Der Verantwortliche ist verpflichtet, die erforderlichen Audits in seiner eigenen Institution oder Organisation durchzuführen oder durchführen zu lassen, um die Umsetzung der Vorschriften sicherzustellen dieses Gesetzes.
(4)    Datenverantwortliche und Datenverarbeiter dürfen die von ihnen erlangten personenbezogenen Daten nicht entgegen den Bestimmungen dieses Gesetzes an andere weitergeben und sie nicht für andere Zwecke verwenden als Verarbeitung, Diese Verpflichtung besteht auch nach ihrer Kündigung fort.
(5)    Falls die verarbeiteten personenbezogenen Daten von anderen rechtswidrig erlangt werden, benachrichtigt der Datenverantwortliche die betreffende Person und den Vorstand so schnell wie möglich. Falls erforderlich, kann der Vorstand diese Situation auf seiner eigenen Website oder auf andere ihm angemessen erscheinende Weise bekannt geben.

KAPITEL VIER

Registrierung von Anträgen, Beschwerden und Datenverantwortlichen

Antrag an den Datenverantwortlichen

ARTIKEL 13 - (1) Die betroffene Person reicht ihre Anträge bezüglich der Umsetzung dieses Gesetzes schriftlich oder auf andere vom Vorstand zu bestimmende Weise an den für die Datenverarbeitung Verantwortlichen ein.
(2)    Der für die Datenverarbeitung Verantwortliche erledigt die im Antrag enthaltenen Anfragen so schnell wie möglich und spätestens innerhalb von dreißig Tagen, je nach Art kostenlos der Anfrage. Wenn die Transaktion jedoch zusätzliche Kosten verursacht, kann die Gebühr gemäß dem vom Vorstand festgelegten Tarif erhoben werden.
(3)    Der Verantwortliche nimmt den Antrag an oder lehnt ihn unter Angabe des Grundes ab und teilt dies der zuständigen Person schriftlich oder elektronisch mit. Falls die Anfrage in der Bewerbung akzeptiert wird, erfüllt der Datenverantwortliche seine Anforderungen. Falls der Antrag durch das Verschulden des für die Datenverarbeitung Verantwortlichen verursacht wurde, wird die Gebühr an die betreffende Person zurückerstattet.

Beschwerde beim Vorstand

ARTIKEL 14 – (1) In Fällen, in denen der Antrag abgelehnt wird, die Antwort unzureichend ist oder der Antrag nicht rechtzeitig beantwortet wird; Die betroffene Person kann innerhalb von dreißig Tagen nach Erhalt der Antwort des für die Datenverarbeitung Verantwortlichen und in jedem Fall innerhalb von sechzig Tagen nach dem Antragsdatum eine Beschwerde beim Vorstand einreichen.
(2)    Beschwerden können nicht ohne Erschöpfung des Rechtsbehelfs nach Artikel 13 eingereicht werden.
(3)    Das Recht auf Schadensersatz nach den allgemeinen Vorschriften bleibt demjenigen vorbehalten, dessen Persönlichkeitsrechte verletzt werden.

Verfahren und Grundsätze der Prüfung auf Beschwerde oder von Amts wegen

ARTIKEL 15 – (1) Der Vorstand führt auf Beschwerde oder von Amts wegen, wenn er von der mutmaßlichen Verletzung erfährt, die erforderliche Untersuchung der in seine Zuständigkeit fallenden Angelegenheiten durch.
(2)    Mitteilungen oder Beschwerden, die die Voraussetzungen des § 6 des Gesetzes über die Ausübung des Petitionsrechts vom 1.11.1984 nicht erfüllen und nummeriert 3071 werden nicht geprüft.
(3)    Mit Ausnahme von als Staatsgeheimnis eingestuften Informationen und Dokumenten; Der Datenverantwortliche ist verpflichtet, die vom Vorstand angeforderten Informationen und Unterlagen zum Prüfungsgegenstand innerhalb von fünfzehn Tagen zu übermitteln und erforderlichenfalls eine Prüfung vor Ort zu ermöglichen.
(4)    Nach der Beschwerde prüft der Vorstand den Antrag und gibt dem Betroffenen eine Antwort. Geht innerhalb von sechzig Tagen ab dem Datum der Beschwerde keine Antwort ein, gilt die Anfrage als abgelehnt.
(5)    Falls das Vorliegen eines Verstoßes als Ergebnis der von Amts wegen durchgeführten Prüfung festgestellt wird, entscheidet der Vorstand, dass die von ihm festgestellten rechtswidrigen Verstöße zurückgewiesen werden vom für die Datenverarbeitung Verantwortlichen beseitigt und die entsprechenden Parteien benachrichtigt werden. Diese Entscheidung muss unverzüglich und spätestens innerhalb von dreißig Tagen nach der Benachrichtigung erfüllt werden.
(6)    Wird auf Beschwerde oder aufgrund der von Amts wegen durchgeführten Prüfung festgestellt, dass der Verstoß weit verbreitet ist, trifft der Vorstand eine Grundsatzentscheidung zu diesem Thema und veröffentlicht diese Entscheidung. Der Ausschuss kann bei Bedarf auch die Meinungen einschlägiger Institutionen und Organisationen einholen, bevor er eine Grundsatzentscheidung trifft.
(7)    Der Vorstand kann beschließen, die Verarbeitung von Daten oder die Übermittlung von Daten ins Ausland auszusetzen, falls irreparable oder unmögliche Schäden entstehen und ein eindeutiger Verstoß vorliegt des Gesetzes.

Register der Datenverantwortlichen

ARTIKEL 16 – (1) Unter der Aufsicht des Vorstands wird das Register der Datenverantwortlichen von der Präsidentschaft für die Öffentlichkeit zugänglich gehalten.
(2)    Natürliche und juristische Personen, die personenbezogene Daten verarbeiten, müssen sich vor Beginn der Datenverarbeitung beim Data Controllers Registry registrieren. Der Vorstand kann jedoch unter Berücksichtigung der vom Vorstand festzulegenden objektiven Kriterien, wie Art und Anzahl der verarbeiteten personenbezogenen Daten, der rechtlichen Herkunft der Daten, eine Ausnahme von der Verpflichtung zur Registrierung im Register der für die Datenverarbeitung Verantwortlichen machen Verarbeitung oder Weitergabe an Dritte.
(3)    Der Antrag auf Registrierung bei der Data Controllers Registry wird mit einer Mitteilung gestellt, die Folgendes enthält:
a)    Identitäts- und Adressinformationen des für die Datenverarbeitung Verantwortlichen und gegebenenfalls seines Vertreters.
b)    Der Zweck, für den personenbezogene Daten verarbeitet werden.
c)    Erläuterungen zu den Betroffenengruppen und -gruppen und deren Datenkategorien.
ç) Empfänger oder Empfängergruppen, denen personenbezogene Daten übermittelt werden können.
d)    Personenbezogene Daten, die dazu bestimmt sind, ins Ausland übermittelt zu werden.
e)    Maßnahmen zur Sicherheit personenbezogener Daten.
i) Die maximale Dauer, die für den Zweck erforderlich ist, für den personenbezogene Daten verarbeitet werden.
(4)    Jede Änderung der gemäß Absatz 3 gemachten Angaben ist dem Präsidium unverzüglich mitzuteilen.
(5)    Andere Verfahren und Grundsätze in Bezug auf das Register der Datenverantwortlichen werden durch eine Verordnung geregelt.

KAPITEL FÜNF

Straftaten und Ordnungswidrigkeiten

Verbrechen

ARTIKEL 17 – (1) Die Bestimmungen der Artikel 135 bis 140 des türkischen Strafgesetzbuches vom 26.9.2004 mit der Nummer 5237 gelten für Straftaten im Zusammenhang mit personenbezogenen Daten.
(2)    Entgegen Artikel 7 dieses Gesetzes; Personen, die personenbezogene Daten nicht löschen oder anonymisieren, werden gemäß Artikel 138 des Gesetzes Nr. 5237 bestraft.

Vergehen

ARTIKEL 18 - (1) Dieses Gesetz;
a) 5.000 Türkische Lira bis 100.000 Türkische Lira für diejenigen, die die Beleuchtungspflicht gemäß Artikel 10 von    nicht erfüllen,
b) von 15.000 türkischen Lira bis 1.000.000 türkischen Lira für diejenigen, die ihre Verpflichtungen zur Datensicherheit gemäß Artikel 12 von    nicht erfüllen,
c) von 25.000 türkischen Lira bis 1.000.000 türkischen Lira für diejenigen, die die Entscheidungen des Ausschusses gemäß Artikel 15 von    nicht erfüllen,
ç) Von 20.000 türkischen Lira bis 1.000.000 türkischen Lira für diejenigen, die gegen die Pflicht zur Registrierung und Meldung im Register der Datenverantwortlichen gemäß Artikel 16 verstoßen,
Verwaltungsstrafe verhängt.
(2)    Die in diesem Artikel festgelegten Geldbußen werden gegen natürliche Personen verhängt, die für die Datenverarbeitung verantwortlich sind, und juristische Personen des Privatrechts.
(3)    Für den Fall, dass die in Absatz 1 aufgeführten Handlungen innerhalb des Körpers öffentlicher Einrichtungen und Organisationen und Berufsverbände mit der Art öffentlicher Einrichtungen begangen werden die vom Vorstand zu erstattende Meldung, Beamte und sonstige Amtsträger sowie Personen, die in Berufsverbänden mit dem Charakter öffentlicher Einrichtungen tätig sind, werden gemäß den disziplinarischen Bestimmungen behandelt und das Ergebnis dem Vorstand mitgeteilt.

KAPITEL SECHS

Behörde und Organisation für den Schutz personenbezogener Daten

Datenschutzbehörde

ARTIKEL 19 – (1) Um die durch dieses Gesetz zugewiesenen Aufgaben zu erfüllen, wurde die Datenschutzbehörde mit administrativer und finanzieller Autonomie und öffentlicher Rechtspersönlichkeit eingerichtet.
(2)    Institution (Geänderte Erklärung: Gesetzesdekret/703.163-02.07.2018) Sie bezieht sich auf den vom Präsidenten zu ernennenden Minister.
(3)    Der Sitz der Institution befindet sich in Ankara.
(4)    Die Institution besteht aus dem Vorstand und dem Präsidium. Das Entscheidungsorgan der Institution ist der Vorstand.

Aufgaben der Einrichtung

ARTIKEL 20 – (1) Die Aufgaben der Institution sind wie folgt;
a)    Um die Praxis und Entwicklungen in der Gesetzgebung zu verfolgen, Bewertungen und Vorschläge zu machen, Recherchen und Prüfungen durchzuführen oder durchführen zu lassen.
b)    Zusammenarbeit mit öffentlichen Institutionen und Organisationen, Nichtregierungsorganisationen, Berufsverbänden oder Universitäten, falls erforderlich, in Angelegenheiten, die in seinen Aufgabenbereich fallen.
c)    Überwachung und Bewertung internationaler Entwicklungen in Bezug auf personenbezogene Daten, Zusammenarbeit mit internationalen Organisationen in Angelegenheiten ihres Aufgabenbereichs, Teilnahme an Sitzungen.
ç) Vorlage des jährlichen Tätigkeitsberichts an die Präsidentschaft, an die Untersuchungskommission für Menschenrechte der Türkischen Großen Nationalversammlung (...) (Aufgehobene Erklärung: Gesetzesdekret/703.163-02.07.2018).
d)    Um andere gesetzlich zugewiesene Aufgaben zu erfüllen.

Vorstand für den Schutz personenbezogener Daten

ARTIKEL 21 – (1) Der Vorstand führt und nutzt seine Pflichten und Befugnisse aus diesem Gesetz und anderen Gesetzen unabhängig und in eigener Verantwortung. Kein Organ, keine Behörde, Behörde oder Person kann dem Vorstand Anordnungen, Weisungen, Empfehlungen oder Anregungen zu den in seinen Aufgabenbereich fallenden Themen erteilen.
(2)    Der Vorstand besteht aus neun Mitgliedern. Die fünf Vorstandsmitglieder werden vom Präsidenten der Türkischen Großen Nationalversammlung gewählt (Amended  Phrase:KHK/703.163- 02.07.2018 ).
(3)    Die folgenden Bedingungen sind erforderlich, um Mitglied des Vorstands zu werden:
a)    Kenntnisse und Erfahrungen im Aufgabenbereich der Institution haben.
b)    Unterabsatz (A) des ersten Absatzes von Artikel 48 des Beamtengesetzes Nr. 657 vom 14.7.1965 (1), (4 ), (5 ), (6) und (7) die in den Unterabsätzen genannten Qualifikationen haben.
c)    Kein Mitglied einer politischen Partei zu sein.
d) Abgeschlossenes mindestens vierjähriges Hochschulstudium auf Bachelor-Niveau.
d)    (...)(Aufgehobene Klausel: Decreto Law/703.163- 02.07.2018 )
(4)   (...)(Aufgehobener Absatz: Decreto Law/703.163- 02.07.2018 )
(5)    Die Türkische Große Nationalversammlung wählt die Mitglieder des Vorstands nach folgendem Verfahren:
a)    Für die Wahl werden das Zweifache der im Verhältnis zur Mitgliederzahl der Fraktionen zu ermittelnden Mitgliederzahl und die Mitglieder nominiert des Vorstands basieren auf der Anzahl der Mitglieder pro politischer Parteigruppe unter diesen Kandidaten, die von der Generalversammlung der Großen Türkischen Nationalversammlung gewählt wurden. Fraktionen politischer Parteien können jedoch nicht darüber verhandeln und entscheiden, wen sie bei den Wahlen zur Großen Türkischen Nationalversammlung wählen.
b)    Die Wahl der Vorstandsmitglieder erfolgt innerhalb von zehn Tagen nach Feststellung und Bekanntgabe der Kandidaten. Für die von den Fraktionen aufgestellten Kandidaten wird ein gemeinsamer Stimmzettel als getrennte Listen erstellt. Die Stimmen werden abgegeben, indem die besondere Stelle gegenüber den Namen der Kandidaten markiert wird. Stimmen, die über die Zahl der in den Vorstand zu wählenden Mitglieder aus den gemäß Absatz 2 festgelegten Quoten der Fraktionen abgegeben werden, gelten als ungültig.
c)    Gewählt ist der Kandidat, der bei der Wahl die meisten Stimmen erhält, so viele Sitze frei werden, sofern die Beschlussfähigkeit gegeben ist.
ç) zwei Monate vor Ablauf der Amtszeit der Mitglieder; Im Falle einer Vakanz der Mitgliedschaft aus irgendeinem Grund werden innerhalb eines Monats ab dem Datum der Vakanz oder, wenn die Türkische Große Nationalversammlung in einer Pause ist, nach dem Ende der Pause Wahlen mit dem gleichen Verfahren abgehalten. Bei diesen Wahlen erfolgt die Verteilung der vakanten Mitgliedschaften auf die Fraktionen unter Berücksichtigung der Anzahl der Mitglieder, die bei der ersten Wahl aus der Quote der Fraktionen ausgewählt wurden, und des aktuellen Verhältnisses der Fraktionen.
(6)    Fünfundvierzig Tage vor Ablauf der Amtszeit eines der vom Präsidenten gewählten Mitglieder (...)(Aufgehobene Erklärung: Gesetzesdekret /703.163- 02.07.2018 ) oder die Situation aus irgendeinem Grund der Präsidentschaft (...) von der Institution innerhalb von fünfzehn Tagen mitgeteilt wird (aufgehobene Erklärung: KHK/703.163- 02.07.2018 )_cc781905-5cde-3194-bb3b- 136bad5cf58d_. Einen Monat vor Ablauf der Amtszeit der Mitglieder wird ein neues Mitglied gewählt. Wenn diese Mitgliedschaften aus irgendeinem Grund vor Ablauf der Amtszeit vakant werden.
. In diesem Fall findet die Wahl innerhalb von fünfzehn Tagen nach Bekanntgabe statt.
(7)    Der Vorstand wählt aus seiner Mitte den Präsidenten und den Vizepräsidenten. Der Vorsitzende des Vorstandes ist auch der Vorsitzende der Institution.
(8)    Die Amtszeit der Vorstandsmitglieder beträgt vier Jahre. Ein Mitglied, dessen Amtszeit abgelaufen ist, kann wiedergewählt werden. Die gewählte Person, die das Mitglied ersetzt, dessen Amtszeit aus irgendeinem Grund abläuft, erfüllt die verbleibende Amtszeit des Mitglieds, für das sie gewählt wurde.
(9)    Die gewählten Mitglieder sagten in Anwesenheit des First Presidency Board des Supreme Court of Appeals: „Ich fühle mich geehrt, dass ich meine Pflicht erfüllen werde in Übereinstimmung mit der Verfassung und den Gesetzen, mit voller Unparteilichkeit, Ehrlichkeit, Fairness und Gerechtigkeit. Und ich schwöre auf meine Ehre.“ sie leisten einen Eid. Ein Antrag auf Eidesleistung beim Obersten Gerichtshof gilt als übereilte Angelegenheit.
(10)    Die Mitglieder des Vorstands können außer der Wahrnehmung ihrer dienstlichen Aufgaben im Vorstand keine anderen dienstlichen oder privaten Aufgaben übernehmen, soweit dies nicht aufgrund eines Spezialgesetzes der Fall ist , können nicht Geschäftsführer in Vereinen, Stiftungen, Genossenschaften und ähnlichen Einrichtungen sein, sie dürfen kein Gewerbe ausüben, keine selbstständige Tätigkeit ausüben, als Schiedsrichter oder Sachverständige tätig werden. Die Mitglieder des Kuratoriums können jedoch zu wissenschaftlichen Zwecken publizieren, Vorträge und Tagungen halten und die daraus entstehenden Tantiemen sowie die Studien- und Tagungsgebühren erhalten, ohne ihre Hauptaufgaben zu beeinträchtigen.
(11)    Ermittlungen in Bezug auf Straftaten, die angeblich von den Mitgliedern aufgrund ihrer Aufgaben begangen wurden, werden gemäß dem Gesetz Nr. 4483 vom 2/ durchgeführt. 12/1999 über den Prozess gegen Beamte und andere öffentliche Bedienstete und diese Genehmigung zur Untersuchung (Geänderte Erklärung: Gesetzesdekret/703.163 vom 02.07.2018) wird vom Präsidenten erteilt.
(12)    Die Bestimmungen des Gesetzes Nr. 657 werden bei den Disziplinaruntersuchungen und der Strafverfolgung gegen die Mitglieder des Vorstands angewandt.
(13)    Vorstandsmitglieder können aus keinem Grund vor Ablauf ihrer Amtszeit abberufen werden. Vorstandsmitglieder;
a)    Es wird später klar, dass sie die Voraussetzungen für die Auswahl nicht erfüllen,
b)    Abschluss der Verurteilung wegen der von ihnen in Ausübung ihres Amtes begangenen Straftaten,
c)    durch ärztliches Kammergutachten endgültig festgestellt wird, dass sie ihren Aufgaben nicht nachkommen können,
ç) festgestellt wird, dass sie ihren Dienst ohne Erlaubnis, Entschuldigung und ununterbrochen fünfzehn Tage oder insgesamt dreißig Tage in einem Jahr nicht fortgesetzt haben,
d)    Es wird festgestellt, dass sie ohne Genehmigung und Entschuldigung an drei Vorstandssitzungen in einem Monat und an insgesamt zehn Vorstandssitzungen in einem Jahr nicht teilgenommen haben,
Ihre Mitgliedschaft endet in diesen Fällen mit Beschluss des Vorstandes.
(14)    Die als Vorstandsmitglieder Gewählten werden von ihren bisherigen Aufgaben entbunden, solange sie dem Vorstand angehören. Diejenigen, die während ihrer Amtszeit als Beamte gewählt werden, werden, sofern sie die Voraussetzungen für den Eintritt in den öffentlichen Dienst nicht verlieren, von der zuständigen Behörde auf Ablauf ihrer Amtszeit oder auf Antrag innerhalb eines Monats zu einem geeigneten Personal ernannt innerhalb von 30 Tagen das Amt zu verlassen und sich bei ihren bisherigen Institutionen zu bewerben. Bis zur Ernennung werden alle Arten von Zahlungen, die sie erhalten, weiterhin von der Institution bezahlt. Alle Arten von Zahlungen, die sie erhalten, werden von der Institution weitergezahlt, bis sie ein Amt oder eine Arbeit antreten, und die von der Institution zu leistende Zahlung an diejenigen, deren Mitgliedschaft auf diese Weise beendet wird, darf drei Monate nicht überschreiten. Die Zeit, die sie in der Einrichtung verbracht haben, gilt im Hinblick auf ihre persönlichen und sonstigen Rechte als in ihrer früheren Einrichtung oder Organisation verbracht.

Aufgaben und Befugnisse des Vorstandes

ARTIKEL 22 – (1) Die Pflichten und Befugnisse des Vorstands sind wie folgt:
a)    Um sicherzustellen, dass personenbezogene Daten in Übereinstimmung mit den Grundrechten und -freiheiten verarbeitet werden.
b)    Zur Entscheidung der Beschwerden von Personen, die behaupten, dass ihre Rechte in Bezug auf personenbezogene Daten verletzt wurden.
c)    Auf Beschwerde oder von Amts wegen, nach Kenntnisnahme des mutmaßlichen Verstoßes, zu prüfen, ob personenbezogene Daten im Einklang mit dem Gesetz verarbeitet werden, und wann vorübergehende Maßnahmen zu ergreifen notwendig.
ç) Um die angemessenen Maßnahmen zu bestimmen, die für die Verarbeitung sensibler personenbezogener Daten angestrebt werden.
d) Zur Pflege der    Registry der Datenverantwortlichen.
e)    Durchführung der erforderlichen regulatorischen Maßnahmen in Bezug auf die Aufgaben des Vorstands und die Arbeitsweise der Agentur.
f)    Um regulatorische Maßnahmen zu ergreifen, um Verpflichtungen zur Datensicherheit festzulegen.
g)    Um regulatorische Maßnahmen in Bezug auf die Pflichten, Befugnisse und Verantwortlichkeiten des Datenverantwortlichen und seines Vertreters zu ergreifen.
ğ) Entscheidung über die in diesem Gesetz vorgesehenen Verwaltungssanktionen.
h)    Abgabe einer Stellungnahme zu Gesetzentwürfen, die von anderen Institutionen und Organisationen ausgearbeitet wurden und Bestimmungen zu personenbezogenen Daten enthalten.
i) Die Institution; um über den strategischen Plan zu entscheiden, um seine Ziele und Zielsetzungen, Servicequalitätsstandards und Leistungskriterien zu bestimmen.
i)    Erörterung und Entscheidung über den Budgetvorschlag, der in Übereinstimmung mit dem strategischen Plan und den Zielen und Zielsetzungen der Institution erstellt wurde.
j) Genehmigung und Veröffentlichung der erstellten Berichtsentwürfe über die Leistung, die Finanzlage, die jährlichen Aktivitäten und die erforderlichen Angelegenheiten der Institution.
k) Erörterung und Entscheidung über die Vorschläge zum Kauf, Verkauf und zur Vermietung von unbeweglichem Vermögen.
1) Zur Erfüllung anderer gesetzlich zugewiesener Aufgaben.

Arbeitsprinzipien des Vorstandes

ARTIKEL 23 - (1) Der Vorsitzende bestimmt die Sitzungstage und die Tagesordnung des Vorstands. Der Präsident kann den Vorstand bei Bedarf zu einer außerordentlichen Sitzung einberufen.
(2)    Der Vorstand tritt mit mindestens sechs Mitgliedern, darunter dem Vorsitzenden, zusammen und fasst Beschlüsse mit der absoluten Mehrheit der Gesamtzahl der Mitglieder. Die Vorstandsmitglieder können sich nicht der Stimme enthalten.
(3)    Vorstandsmitglieder; Sie können nicht an Sitzungen und Abstimmungen über Angelegenheiten teilnehmen, die sie selbst, ihre Blutsverwandten bis zum dritten Grad und angeheirateten Verwandten bis zum zweiten Grad, ihre Adoptivkinder und ihre Ehegatten betreffen, auch wenn die Ehe zwischen ihnen beendet ist.
(4)    Die Mitglieder des Verwaltungsrats dürfen die Geheimnisse, die ihnen bei ihrer Tätigkeit über nahestehende Personen und Dritte bekannt werden, nur an die gesetzlich ermächtigten Stellen weitergeben, und können sie nicht zu ihrem eigenen Vorteil nutzen. Diese Verpflichtung besteht auch nach dem Ausscheiden aus dem Amt fort.
(5)    Die im Ausschuss besprochenen Angelegenheiten werden protokolliert. Beschlüsse und etwaige Begründungen für abweichende Voten werden spätestens innerhalb von fünfzehn Tagen nach dem Datum des Beschlusses schriftlich niedergelegt. Der Vorstand gibt die von ihm für notwendig erachteten Entscheidungen öffentlich bekannt.
(6)    Sofern nicht anders vereinbart, sind Diskussionen bei Vorstandssitzungen vertraulich.
(7)    Arbeitsweise und Grundsätze des Vorstandes, Beschlussfassung und sonstige Angelegenheiten werden durch eine Geschäftsordnung geregelt.

Minister

ARTIKEL 24 – (1) Der Präsident ist in seiner Eigenschaft als Vorstand und Leiter der Institution der höchste Vorgesetzte der Institution und organisiert und führt die Dienstleistungen der Institution in Übereinstimmung mit der Gesetzgebung, den Zielen und der Politik der Institution aus , Strategieplan, Leistungskriterien und Servicequalitätsstandards und stellt die Koordination zwischen den Serviceeinheiten sicher.
(2)    Der Präsident ist für die Geschäftsführung und Vertretung der Gesellschaft verantwortlich. Diese Verantwortung umfasst die Pflichten und Befugnisse, die Arbeiten der Institution zu arrangieren, auszuführen, zu überwachen, zu bewerten und bei Bedarf der Öffentlichkeit bekannt zu machen.
(3)    Die Aufgaben des Präsidenten sind:
a)    Leitung von Vorstandssitzungen.
b)    Um sicherzustellen, dass die Entscheidungen des Verwaltungsrats kommuniziert und die vom Verwaltungsrat als notwendig erachteten Entscheidungen der Öffentlichkeit bekannt gegeben werden, und um ihre Umsetzung zu überwachen.
c)    Ernennung des Vizepräsidenten, der Abteilungsleiter und des Personals der Agentur.
ç) Dem Vorstand die von den Diensteinheiten kommenden Vorschläge zu präsentieren und ihnen ihre endgültige Form zu geben.
d)    Sicherstellung der Umsetzung des Strategieplans, Festlegung von Personal- und Arbeitsrichtlinien im Einklang mit Servicequalitätsstandards.
e)    Erstellung des Jahresbudgets und Jahresabschlusses der Institution in Übereinstimmung mit den festgelegten Strategien, Jahreszielen und Vorgaben.
f)    Gewährleistung der Koordination, damit der Vorstand und die Diensteinheiten harmonisch, effizient, diszipliniert und ordentlich arbeiten können.
g)    Um die Beziehungen der Institution zu anderen Organisationen zu pflegen.
ğ) Festlegung des Aufgaben- und Befugnisbereichs des Personals, das berechtigt ist, im Namen des Präsidenten der Institution zu unterzeichnen.
h)    Um andere Aufgaben im Zusammenhang mit der Verwaltung und dem Betrieb der Institution zu erfüllen.
(4)    Bei Abwesenheit des Präsidenten der Institution vertritt der Vizepräsident den Präsidenten.

Zusammensetzung und Aufgaben des Präsidiums

ARTIKEL 25 - (1) Präsidentschaft; Es besteht aus dem Vizepräsidenten und Serviceeinheiten. Das Präsidium erfüllt die in Absatz 4 aufgeführten Aufgaben durch als Ressorts organisierte Dienststellen. Die Zahl der Abteilungsleiter darf sieben nicht überschreiten.
(2)    Ein Vizepräsident wird vom Präsidenten ernannt, um ihn bei seinen Aufgaben in Bezug auf die Gesellschaft zu unterstützen.
(3)    Vizepräsident und Abteilungsleiter; werden vom Präsidenten unter denjenigen ernannt, die eine mindestens vierjährige Hochschulausbildung absolviert und zehn Jahre im öffentlichen Dienst gedient haben.
(4)    Die Aufgaben des Präsidiums sind wie folgt:
a) Pflege der    Registry der Datenverantwortlichen.
b)    Durchführung der Büro- und Sekretariatstätigkeiten der Institution und des Vorstands.
c)    Vertretung der Institution durch Rechtsanwälte in Gerichtsverfahren und Vollstreckungsverfahren, an denen die Institution beteiligt ist, um die Fälle weiterzuverfolgen oder juristische Dienstleistungen zu erbringen.
ç) Erledigung der Personalverfahren der Vorstandsmitglieder und der in der Institution tätigen Personen.
d)    Wahrnehmung der den Finanzdienstleistungs- und Strategieentwicklungseinheiten per Gesetz übertragenen Aufgaben.
e)    Sicherstellung der Einrichtung und Nutzung des Informationssystems zur Durchführung der Geschäfte und Transaktionen der Institution.
f)    Erstellung von Berichtsentwürfen über die jährlichen Aktivitäten des Vorstands oder über die erforderlichen Angelegenheiten und Vorlage an den Vorstand.
g)    Entwurf des Strategieplans der Institution.
ð) Festlegung der Personalpolitik der Institution, Vorbereitung und Umsetzung der Laufbahn- und Ausbildungspläne des Personals.
h)    Ernennung, Versetzung, Disziplinarmaßnahmen, Leistung, Beförderung, Pensionierung und ähnliche Verfahren des Personals durchzuführen.
ı) Festlegung der vom Personal zu befolgenden ethischen Regeln und Bereitstellung der erforderlichen Schulungen.
i)    Alle Arten von Kauf, Leasing, Wartung, Reparatur, Bau, die von der Institution im Rahmen des Gesetzes Nr. 5018 über die öffentliche Finanzverwaltung und -kontrolle verlangt werden 12.10.2003 Erbringung von Archiv-, Gesundheits-, Sozial- und ähnlichen Diensten.
j) Aufzeichnungen über das bewegliche und unbewegliche Vermögen der Institution zu führen.
k) Erfüllung anderer Aufgaben, die vom Vorstand oder dem Präsidenten zugewiesen werden.
(5)    Dienststellen und die Arbeitsgrundsätze und Verfahren dieser Stellen auf Vorschlag der Behörde entsprechend den festgelegten Tätigkeitsbereichen, Aufgaben und Befugnissen in diesem Gesetz 703.163- 02.07.2018 ) Es wird durch die vom Präsidenten in Kraft gesetzte Verordnung bestimmt.

Spezialist für den Schutz personenbezogener Daten und Assistenzspezialisten

ARTIKEL 26 – (1) Ein Spezialist für den Schutz personenbezogener Daten und ein stellvertretender Spezialist für den Schutz personenbezogener Daten können in der Institution beschäftigt werden. Unter diesen unterliegen diejenigen, die im Rahmen des zusätzlichen Artikels 41 des Gesetzes Nr. 657 zum Fachpersonal für den Schutz personenbezogener Daten ernannt werden, einer einmaligen Beförderung.

Personal- und Persönlichkeitsrechtliche Bestimmungen

ARTIKEL 27 – (1) Das Personal der Institution unterliegt dem Gesetz Nr. 657, mit Ausnahme der durch dieses Gesetz geregelten Angelegenheiten.
(2)    An den Vorsitzenden und die Mitglieder des Vorstands und das Personal der Institution, finanzielle und soziale Vergünstigungen für das vorangegangene Personal, das gemäß dem zusätzlichen Artikel bestimmt wird 11 des Gesetzesdekrets Nr. 375 vom 27.6.1989 Zahlungen im Rahmen von Rechten werden im Rahmen der gleichen Verfahren und Grundsätze gezahlt. Diejenigen, die keinen Steuer- und anderen gesetzlichen Abzügen von Zahlungen an Peer-Personal unterliegen, unterliegen auch keinen Steuer- und anderen Abzügen gemäß diesem Gesetz.
(3)    Der Vorsitzende und die Mitglieder des Vorstands und das Personal der Institution sind in Übereinstimmung mit dem ersten Absatz von Artikel 4 der Sozialversicherung und der allgemeinen Gesundheit Versicherungsgesetz Nr. 5510 vom 31.5.2006 (c ) Klausel
vorbehaltlich seiner Bestimmungen. Der Vorsitzende und die Mitglieder des Vorstands sowie das Personal der Institution werden in Bezug auf die Ruhestandsrechte dem als Präzedenzfall ermittelten Personal gleichgestellt. Unter denjenigen, die zum Vorsitzenden und Mitglied des Vorstands ernannt wurden, während sie gemäß Punkt (c) des ersten Absatzes von Artikel 4 des Gesetzes Nr. 5510 versichert sind, die für diese Aufgaben aufgewendete Dienstzeit derjenigen, deren Aufgaben beendet sind oder dies wünschen Urlaub Diese Pflichten werden bei der Bestimmung ihrer erworbenen Rechte, Gehälter, Abschlüsse und Niveaus berücksichtigt. Unter diesen gelten die Zeiträume, die diejenigen Personen, die in den Anwendungsbereich des vorübergehenden Artikels 4 des Gesetzes Nr. 5510 fallen, mit diesen Aufgaben verbracht haben, als der Zeitraum, für den eine Amtsvergütung und eine Repräsentationsvergütung gezahlt werden müssen. In öffentlichen Einrichtungen und Organisationen können diejenigen, die im Rahmen von Artikel 4 Absatz 1 Buchstabe a des Gesetzes Nr. 5510 versichert sind und zum Vorsitzenden und Mitgliedern des Vorstands ernannt werden, ihre Beziehungen zu den Vorstehenden kündigen Institutionen und Organisationen verlangen keine Abgangsentschädigung oder Abgangsentschädigung. Die Dienstzeiten, für die in dieser Situation eine Abfindung bzw. Abgangsentschädigung zu zahlen ist, werden mit der Dienstzeit als Vorstandsvorsitzender und der Vorstandsmitgliedschaft zusammengerechnet, wobei die Ruhestandsprämie als zu zahlender Zeitraum gilt.
(4)    In öffentlichen Verwaltungen im Bereich des Zentralstaates, Sozialversicherungsträgern, Kommunalverwaltungen, den Kommunalverwaltungen angegliederten Verwaltungen, Kommunalverwaltungsgewerkschaften, Organisationen mit Revolving Fonds, durch Gesetz errichtete Fonds, Zustimmung von Beamten, die in Anstalten mit öffentlicher Rechtspersönlichkeit, Anstalten mit mehr als fünfzig Prozent des Kapitals im Eigentum der öffentlichen Hand tätig sind, Staatsunternehmen und Staatsunternehmen und deren Tochtergesellschaften und Anstalten und andere Anstalten für öffentliche Bedienstete (Zusatzsatz: 7061 sa.ka.119-28.11.2017) „Andererseits können Richter und Staatsanwälte mit ihrer Zustimmung vorübergehend in die Anstalt berufen werden“, vorausgesetzt, dass ihre Pensionen, Zulagen, alle Arten von Erhöhungen Entschädigungen und andere finanzielle und soziale Rechte und Leistungen werden von ihren Institutionen gezahlt. Die diesbezüglichen Anfragen der Institution werden in erster Linie von den jeweiligen Institutionen und Organisationen finalisiert. Das so zugewiesene Personal gilt als von seiner Einrichtung beurlaubt. Solange diese Bediensteten beurlaubt sind, ihre Beamten- und Persönlichkeitsrechte fortbestehen, werden diese Zeiten auch bei ihrer Beförderung und ihrem Ruhestand berücksichtigt und ihre Beförderungen ohne weiteres Zutun fristgerecht vollzogen. Die Zeit, die die nach diesem Artikel zugewiesenen Personen in der Institution verbringen, gilt als in ihren eigenen Institutionen verbracht. Die Anzahl der auf diese Weise ernannten Personen darf zehn Prozent der Gesamtzahl der Spezialisten für den Schutz personenbezogener Daten und der stellvertretenden Spezialisten für den Schutz personenbezogener Daten nicht überschreiten, und die Dauer der Zuweisung darf zwei Jahre nicht überschreiten. Bei Bedarf kann diese Frist jedoch um jeweils ein Jahr verlängert werden.
(5)    Die Personalbezeichnungen und Nummern des Personals, das in der Einrichtung beschäftigt werden soll, sind in der beigefügten Tabelle (I) aufgeführt. Die Gesamtzahl des Personals darf nicht überschritten werden, aber beschränkt auf die Personaltitel, die in den Tabellen enthalten sind, die dem Gesetzesdekret über den Generalstab und das Verfahren Nr. 190 vom 13.12.1983 beigefügt sind, wobei Änderungen an Titeln und Graden vorgenommen und neue hinzugefügt werden Titel und die Aufhebung vakanter Stellen erfolgen durch Beschluss des Vorstandes.

KAPITEL SIEBEN

Verschiedene Bestimmungen

Ausnahmen

ARTIKEL 28 – (1) Die Bestimmungen dieses Gesetzes finden in folgenden Fällen keine Anwendung:
a)    Verarbeitung personenbezogener Daten durch natürliche Personen im Rahmen von Tätigkeiten, die sie selbst oder im selben Haushalt lebende Familienmitglieder betreffen, sofern diese nicht weitergegeben werden Dritten und dass die Verpflichtungen zur Datensicherheit eingehalten werden.
b)    Bearbeitung von Personendaten zu Zwecken wie Forschung, Planung und Statistik durch Anonymisierung mit amtlichen Statistiken.
c)    Sofern personenbezogene Daten nicht die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung, die wirtschaftliche Sicherheit, die Privatsphäre oder das Persönlichkeitsrecht verletzen oder darstellen eine zu künstlerischen, historischen, literarischen oder wissenschaftlichen Zwecken oder im Rahmen der Meinungsfreiheit bearbeitete Straftat,
ç) Verarbeitung personenbezogener Daten im Rahmen von vorbeugenden, schützenden und nachrichtendienstlichen Aktivitäten, die von öffentlichen Einrichtungen und Organisationen durchgeführt werden, die gesetzlich dazu befugt sind, die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung oder die wirtschaftliche Sicherheit zu gewährleisten.
d)    Verarbeitung personenbezogener Daten durch Justizbehörden oder Vollstreckungsbehörden im Zusammenhang mit Ermittlungs-, Strafverfolgungs-, Gerichtsverfahren oder Vollstreckungsverfahren.
(2)    10, der die Informationspflicht des für die Datenverarbeitung Verantwortlichen regelt, in Übereinstimmung mit dem Zweck und den Grundprinzipien dieses Gesetzes und verhältnismäßig, die Rechte regelt der betroffenen Person, unter Ausschluss des Rechts auf Ersatz des Schadens Artikel 11 und 16, die die Verpflichtung zur Registrierung im Register der für die Verarbeitung Verantwortlichen regeln, sind in den folgenden Fällen nicht anwendbar:
a)    Wenn die Verarbeitung personenbezogener Daten zur Verbrechensverhütung oder für strafrechtliche Ermittlungen erforderlich ist.
b)    Verarbeitung von durch die betroffene Person öffentlich gemachten personenbezogenen Daten.
c)    Verarbeitung personenbezogener Daten aufgrund gesetzlicher Befugnisse durch öffentliche Einrichtungen und Organisationen und Berufsverbände in der Art einer öffentlichen Einrichtung, die eine Inspektion oder Regulierung durchführen Pflichten und disziplinarische Ermittlungen oder Strafverfolgung erforderlich sind.
ç) Die Verarbeitung personenbezogener Daten ist zum Schutz der wirtschaftlichen und finanziellen Interessen des Staates in Haushalts-, Steuer- und Finanzangelegenheiten erforderlich.

Budget und Einnahmen der Institution

ARTIKEL 29 - (1) Der Haushalt der Institution wird gemäß den im Gesetz Nr. 5018 festgelegten Verfahren und Grundsätzen erstellt und genehmigt.
(2)    Die Einnahmen der Anstalt setzen sich wie folgt zusammen:
a)    Zuschüsse der Staatskasse aus dem allgemeinen Haushalt.
b)    Einnahmen aus beweglichem und unbeweglichem Eigentum der Institution.
c)    Spenden und erhaltene Spenden.
ç) Einkünfte aus der Bewertung ihres Einkommens.
d)    Sonstige Einkünfte.

Biegungen geändert und hinzugefügt

ARTIKEL 30 – (1) Die folgende Anordnung wurde dem Anhang (III) des Gesetzes Nr. 5018 hinzugefügt.

„10) Behörde für den Schutz personenbezogener Daten“

(2)    Der Ausdruck „Personen“ im zweiten Absatz von Artikel 135 des Gesetzes Nr. 5237 ist „personenbezogene Daten, Personen“; Der Ausdruck „die Person, die die Informationen als personenbezogene Daten aufzeichnet, wird gemäß den Bestimmungen des vorstehenden Absatzes bestraft“ wurde geändert in „die gemäß Absatz 1 zu verhängende Strafe wird um die Hälfte erhöht“.

(3) Der Ausdruck „Kinder“ in Artikel 226 Absatz 3 des Gesetzes Nr.

(4)    Der Ausdruck „und“ im ersten Absatz von Artikel 243 des Gesetzes Nr. 5237 wurde in „oder“ geändert und der folgende Absatz wurde hinzugefügt der Artikel.

„(4) Wer widerrechtlich Datenübertragungen innerhalb eines Informationssystems oder zwischen Informationssystemen überwacht, ohne in das System einzudringen, mit technischen Mitteln, wird mit Freiheitsstrafe von einem Jahr bis zu drei Jahren bestraft.

(5)    Der folgende Artikel 245/A wurde dem Gesetz Nr. 5237 nach Artikel 245 hinzugefügt.

„Verbotene Geräte oder Programme
ARTIKEL 245/A- (1) Ein Gerät, ein Computerprogramm, ein Passwort oder ein anderer Sicherheitscode; Für den Fall, dass es ausschließlich zur Begehung von Straftaten in diesem Abschnitt und anderen Straftaten, die durch die Verwendung von Informationssystemen als Werkzeug begangen werden können, hergestellt oder gebildet wird, stellt es her, importiert, leitet weiter, transportiert, lagert, nimmt an, verkauft, Verkaufsangebote, Käufe, Die Person, die es gibt oder behält, wird mit einer Freiheitsstrafe von einem Jahr bis zu drei Jahren und einer Geldstrafe von bis zu fünftausend Tagen bestraft.“

(6)    Artikel 3 des Gesundheitsgrundgesetzes vom 7.5.1987 Nr. 3359 Absatz 1 Buchstabe f wird wie folgt geändert.

„f) Um den Gesundheitszustand aller zu überwachen und Gesundheitsdienste effektiver und schneller bereitzustellen, wird das erforderliche Registrierungs- und Benachrichtigungssystem vom Gesundheitsministerium und seinen Tochtergesellschaften eingerichtet. Dieses System kann entsprechend E-Government-Anwendungen auch elektronisch erstellt werden. Zu diesem Zweck kann vom Gesundheitsministerium einschließlich seiner Zweigstellen ein landesweites Informationssystem eingerichtet werden.

(7)    Artikel 47 des Gesetzesdekrets über die Organisation und Aufgaben des Gesundheitsministeriums und seiner angegliederten Einrichtungen vom 11.10.2011 mit der Nummer 663 , wurde wie folgt geändert.
 

„ARTIKEL 47 – (1) Die personenbezogenen Daten von Personen, die sich bei öffentlichen oder privaten Gesundheitseinrichtungen und Angehörigen der Gesundheitsberufe um Gesundheitsleistungen bewerben, die sie als Voraussetzung für die Gesundheitsversorgung oder die ihnen erbrachten Dienstleistungen erbringen müssen, dürfen verarbeitet werden.
(2)    Zur Erbringung von Gesundheitsdiensten, zum Schutz der öffentlichen Gesundheit, zur Durchführung von Präventivmedizin, medizinischen Diagnosen, Behandlungs- und Pflegediensten, Planung von Gesundheitsdiensten und Berechnung von Kosten kann das Ministerium die im Rahmen des Absatzes erlangten Daten verarbeiten. Diese Daten können nur unter den im Gesetz zum Schutz personenbezogener Daten festgelegten Bedingungen übertragen werden.
(3)    Das Ministerium richtet ein System ein, das den Zugang zu den personenbezogenen Daten ermöglicht, die gemäß Absatz 2 von den betroffenen Personen selbst oder von ihnen erhoben und verarbeitet werden von ihnen autorisierte Dritte.
(4)    Die Standards für die Sicherheit und Zuverlässigkeit der gemäß Absatz 3 eingerichteten Systeme werden vom Ministerium gemäß den vom Personal festgelegten Grundsätzen festgelegt Datenschutzausschuss. Das Ministerium ergreift die erforderlichen Maßnahmen, um die Sicherheit der gemäß diesem Gesetz erhobenen personenbezogenen Gesundheitsdaten zu gewährleisten. Zu diesem Zweck richtet es ein Sicherheitssystem ein, das die Kontrolle darüber ermöglicht, welcher Beamte die im System registrierten Informationen zu welchem Zweck verwendet.
(5)    Öffentliche Einrichtungen und Organisationen, die medizinisches Personal beschäftigen, juristische Personen des Privatrechts und natürliche Personen sind verpflichtet, das Ministerium über das von ihnen beschäftigte Personal und Personalbewegungen zu informieren,
(6)    Andere Angelegenheiten im Zusammenhang mit der Verarbeitung und Sicherheit personenbezogener Gesundheitsdaten und die Umsetzung dieses Artikels werden durch die vom Ministerium in Kraft gesetzte Verordnung geregelt. ”

Verordnung

ARTIKEL 31 – (1) Die Durchführungsbestimmungen zu diesem Gesetz werden durch die Theorie in Kraft gesetzt.

Übergangsbestimmungen

VORLÄUFIGER ARTIKEL 1 - (1) Innerhalb von sechs Monaten nach dem Datum der Veröffentlichung dieses Gesetzes werden die Vorstandsmitglieder gemäß dem in Artikel 21 festgelegten Verfahren gewählt und das Präsidium gebildet.
(2)    Datenverantwortliche müssen sich innerhalb der vom Vorstand festgelegten und bekannt gegebenen Frist beim Data Controllers Registry registrieren.
(3)    Personenbezogene Daten, die vor der Veröffentlichung dieses Gesetzes verarbeitet wurden, werden innerhalb von zwei Jahren ab dem Datum der Veröffentlichung mit den Bestimmungen dieses Gesetzes in Einklang gebracht Daten werden unverzüglich gelöscht, vernichtet oder anonymisiert. Einwilligungen, die nach dem Gesetz vor dem Veröffentlichungsdatum dieses Gesetzes eingeholt wurden, gelten jedoch als diesem Gesetz entsprechend, sofern nicht innerhalb eines Jahres eine gegenteilige Willenserklärung abgegeben wird.
(4)    Die in diesem Gesetz getroffenen Regelungen treten innerhalb eines Jahres nach der Veröffentlichung dieses Gesetzes in Kraft.
(5)    Innerhalb eines Jahres nach der Veröffentlichung dieses Gesetzes wird ein leitender Manager bestimmt und dem Präsidium mitgeteilt, um dessen Umsetzung zu koordinieren Recht in öffentlichen Institutionen und Organisationen.
(6)    Erster gewählter Präsident, Zweiter Präsident und zwei per Los bestimmte Mitglieder für sechs Jahre; die anderen fünf Mitglieder dienen für vier Jahre.
(7)    Bis der Agentur ein Budget zugewiesen wird;
a)    Die Ausgaben der Institution werden aus dem Haushalt des Premierministers gedeckt.
b)    Alle notwendigen Unterstützungsleistungen wie Gebäude, Werkzeuge, Ausrüstung, Einrichtung und Hardware werden vom Premierminister bereitgestellt, damit die Institution ihre Dienstleistungen erbringen kann.
(8)    Sekretariatsdienste werden vom Ministerpräsidenten wahrgenommen, bis die Diensteinheiten der Institution ihre Arbeit aufnehmen.

VORLÄUFIGER ARTIKEL 2 - (Hinzugefügt: 7061 sa.ka.120-28.11.2017) (1) Fakultäten für Elektronik, Elektroelektronik, Fakultäten für Ingenieurwissenschaften, Fakultäten für Politikwissenschaften, Wirtschafts- und Verwaltungswissenschaften, Wirtschaftswissenschaften, Rechtswissenschaften und Betriebswirtschaftslehre, die eine mindestens vierjährige Grundausbildung bieten Absolventen der Fachbereiche Elektronik und Kommunikation, Computer, Informationssystemtechnik oder von Hochschuleinrichtungen in der Türkei oder im Ausland, deren Gleichwertigkeit vom Hochschulrat anerkannt wird; Er wurde in die Kader der zentralen Organisationen der Institutionen im Zusammenhang mit den Titeln berufen, die in Unterabsatz (11) des Absatzes (A) des Abschnitts mit der Überschrift „Gemeinsame Bestimmungen“ des Artikels 36 des Gesetzes Nr. diejenigen, die haben, angegeben sind Personen, die mindestens zwei Jahre ohne unbezahlten Urlaub in der Position tätig waren, und diejenigen, die die Positionen von Fakultätsmitgliedern bekleidet haben, sofern sie mindestens 70 Punkte aus der Fremdsprachenprüfung erhalten haben und nicht jünger als 40 Jahre alt sind als ab dem Datum der Bestellung innerhalb eines Jahres ab dem Datum des Inkrafttretens dieses Artikels Sie können als Datenschutzbeauftragte bestellt werden. Die Zahl der auf diese Weise zu Beauftragenden darf fünfzehn nicht übersteigen.

Macht

ARTIKEL 32 - (1) Dieses Gesetz;
a)    Artikel 8, 9, 11, 13, 14, 15, 16, 17 und 18 sechs Monate ab dem Datum der Veröffentlichung Dann,
b)    Sonstige Artikel zum Datum der Veröffentlichung,
tritt in Kraft.

Exekutive

ARTIKEL 33 – (1) Die Bestimmungen dieses Gesetzes werden vom Ministerrat ausgeführt.
 

ANHANG NR. (I) PERSONALLISTE DER INSTITUTION ZUM SCHUTZ PERSÖNLICHER DATEN