数据保护与隐私

数据保护与隐私

第6698号《个人数据保护法》于2016年生效，确立了土耳其专门的个人数据保护框架。该框架随着立法发展、监管指引以及与国际和欧盟数据保护标准的进一步接轨而持续演进。

我们为在土耳其处理个人数据的公司开展合规审计，识别现有实践与法律要求之间的差距。

VERBIS登记

受土耳其数据保护法律约束的数据控制者可能需要在数据控制者登记信息系统（VERBIS）中登记。该义务可能适用于土耳其数据控制者，也可能适用于在土耳其法律适用范围内处理个人数据的外国数据控制者，但需结合适用的豁免和门槛判断。

我们协助客户评估是否存在 VERBIS 登记义务，准备所需的数据清单，并管理 VERBIS 登记和更新流程。在适用情况下，我们还就外国数据控制者指定代表及相关登记义务提供建议。

跨境数据传输

个人数据的跨境传输受该法第9条项下的具体要求约束。我们协助客户评估其国际数据流，并根据适用法律以及土耳其个人数据保护机构发布的指引实施适当的传输机制。

我们的服务包括从土耳其数据保护法角度审阅集团内部传输、国际供应商安排、云服务、CRM 系统、人力资源平台、外包结构以及其他跨境处理活动。

数据泄露应对

我们协助客户根据土耳其数据保护法律应对实际或疑似个人数据泄露事件。

我们的服务包括评估通知要求，准备向土耳其个人数据保护机构提交的通知，在需要时就与受影响数据主体的沟通提供建议，在事件响应期间协调法律策略，并从法律角度支持泄露后的整改工作。

我们还协助审查数据泄露后的内部程序、文件和响应协议。

数据主体请求与投诉

我们协助客户管理数据主体根据土耳其数据保护法律提出的请求和投诉。

我们的服务包括评估访问、更正、删除、销毁、匿名化、反对以及其他法定请求，准备答复模板，就答复期限提供建议，并在土耳其个人数据保护机构的投诉程序中支持客户。

特定行业隐私要求

除一般数据保护框架外，土耳其某些行业还受到额外的隐私、保密、数据保存、本地化或监管义务约束。

我们为金融服务、医疗健康、科技、电子商务、电信、劳动用工、零售、广告和数字平台等受监管行业的客户，就特定行业隐私要求及重叠合规义务提供建议。