为了加入欧盟,土耳其颁布了第一个全面的 数据Protection 法。该法律于3月24日由土耳其议会通过,并于4月7日在《官方公报》上发布。

该法律主要基于欧盟数据保护指令(95/46 / EC),因此引入了对“个人数据”,“数据处理器”和“数据控制者”的熟悉定义。但是,有一些新颖的东西,例如“明确同意”的定义,这是欧盟法律所缺乏的。该法律还对国际数据传输引入了限制。

该法律规定建立两个新机构:个人数据保护局(管理局)和个人数据保护委员会(董事会)。这些机构将共同负责确保法律得到执行。一旦成立,管理局在某些情况下将有权处以最高300,000欧元的罚款和最高四年的监禁。

在土耳其开展业务的组织将需要在国内审查其数据惯例,以确保它们遵守新法律。