トルコのデータ保護規則（KVKK）に関するFAQ

Question 1

我々の組織はKVKKの対象となるのか？

Accepted Answer

KVKKは、トルコでデータ対象者の個人データを処理するすべての組織に適用されます。ただし、KVKKは世界的に展開しており、トルコの個人に関連するすべての処理活動を規制している。

KVKKの適用が除外されるのは以下の通りです。

- の家事をしています。
- 匿名化されたデータによる公式統計
- 国防、国家安全保障、公共の安全、公序良俗、経済の安全が侵害されない場合の芸術的、歴史的、文学的または科学的な目的。
- 上記の公共財を保護することを法律で定められた公的機関による予防、保護、情報提供活動。
- 司法・執行機関による、捜査・起訴・裁判・執行手続きに関する処理。

したがって、外国の組織によるその他のすべての処理活動はKVKKの対象となり、特にデータ管理者の代理人を任命し、データ管理者登録情報システム（VERBIS）に登録する義務を負うなど、KVKKを遵守する必要があります。

Question 2

トルコにデータ管理者の代理人が必要ですか？

Accepted Answer

あなたの組織がトルコでデータ管理者の代理人を任命する必要があります。

- は、処理者としてではなく、データ管理者として行動しています。
- トルコ国内の個人の個人データを処理している場合。
- は、トルコでは設立されていません。

#### 当社はKVKKのデータ管理者ですか？

個人データを処理する目的と手段を決定し、そのデータを処理するための技術的インフラの構築と管理に責任を負う組織は、KVKKの下でデータ管理者としての資格を有します。一方、KVKKにおける処理者とは、データ管理者の承認に基づき、データ管理者に代わって個人データを処理する組織を指します。

したがって、概念はGDPRと同じであり、決定的な基準は、組織が処理活動を決定し定義する権限を持っているかどうかです。

####トルコのデータ対象者の個人データを処理しているか？

処理」とは、収集、記録、保管、保護、変更、適応、開示、転送、検索、収集可能にする、分類、使用防止など、少なくとも部分的に自動化された手段で個人データに対して行われるあらゆる操作を意味します。したがって、この用語は非常に幅広く、個人データのあらゆる取り扱いを含むことを意図しています。

トルコで個人がそのような処理活動を行う場合、あなたの組織はKVKKに該当します。例は以下の通りです。

- トルコのデータ対象者である顧客、ユーザー、学生、患者などとトルコで活発なビジネスを行っていること。
- google広告やその他のオンラインマーケティングキャンペーンでトルコ人をターゲットにした試み。
- クッキーによるトルコ人の監視、行動広告、ジオロカリゼーション活動

あなたの組織が管理者としての資格を持ち、トルコ人の個人データを処理する場合、KVKKに従ってデータ管理者の代理人を任命する必要があります。

#### 免責事項はありますか？

非自動化された手段でのみ個人データを処理する企業のほか、以下の組織は代理人を任命する義務が免除されます。

- 公証人、法律事務所、会計事務所などの特定の職業。
- 労働組合
- 政党

Question 3

VERBISへの登録とは何ですか？

Accepted Answer

VERBISは、KVKKの第16条に基づいて設立された、データ管理者の登録情報システムです。データ管理者は、個人データを処理する前に、VERBISに登録する必要があります。

#### 登録はどのように行うのですか？

トルコ国外のデータ管理者の場合、登録は代理人によってのみ行われます。そのため、まずデータ管理者の代理人を指定し、その代理人が登録を行う必要があります。

この登録には、GDPRでも必要となる処理記録と同様のデータ処理活動のリストが必要となります。代理人は、これらの処理活動をVERBISのインターフェース（verbis.kvkk.gov.tr）に入力し、登録を完了します。

Question 4

KVKKにおける罰金

Accepted Answer

データ管理者の代理人指定が必要となっているにもかかわらず、対応しなかった場合、CCCTB第18条に基づき制裁を受ける可能性があります。違反による罰金は年々増加しており、2022年現在では、約200万トルコリラとなっています。2021年から2022年への増加率は36.20%と高いことにご注意ください。

Question 5

トルコ代理人サービスの仕組みは？

Accepted Answer

####トルコ代理人サービスに申し込むには？

トルコの法律では、署名に関する正式な要件が定められており、VERBISへの登録をデジタルプロセスで行うことはできません。そのため、ご登録のプロセスは、以下の通りとなります。

1. ご登録フォームに企業情報を入力いただいたのち、委任状（Power of Attorney）を作成いたします。
1. 委任状にご署名いただき、公証人による認証、アポスティーユを取得をお願いいたします。
1. 委任状をスキャンしたものと原本を書留郵便でトルコの住所にご送付ください。
1. トルコで委任状を認証し、VERBISの登録を行います。

トルコ代理人サービスのプロバイダーはどこですか？

Prighterは、トルコ代理人は、現地の法律事務所である IPTECH Legal Danışmanlık Ltd.、トルコの法律に基づくリーガルアドバイスについては、Ozdagistanli Ekici Attorneyとパートナーシップの提携をしております。クライアント対応やサポート、および支払いについては、Prighter Groupが担当いたします。

私の会社にトルコの代理人は必要ですか？

KVKKに必要なことにすべて対応

コンプライアンスによる市場拡大

KVKK準拠の効率化

Features and Services

当局からの連絡窓口

データ主体からの連絡窓口

VERBIS登録

コンプライアンスランディングページ

代理人証明書

データ主体要求管理ツール

ナレッジハブ

専門チーム

アドオンリーガルサービス

ニーズに合わせたサブスクリプション

ご利用までの流れ

複雑なことはすべて私たちにお任せください。

Turkish Data Protection Law (KVKK), VERBIS registration and what to do before December 31st, 2021!

Pricing