FR
×
QU'EST-CE QUE TU CHERCHES?

Qu’est-ce que la KVKK ?

Avec la généralisation des technologies, l’accès à l’information et la gestion de nos tâches quotidiennes sont devenus plus simples. Toutefois, cette facilité s’accompagne de certains risques. Par exemple, lorsque nous partageons du contenu sur les réseaux sociaux, regardons des vidéos, utilisons des services bancaires en ligne, faisons des achats ou jouons à des jeux numériques, nous partageons souvent des données personnelles, créant ainsi notre empreinte numérique.

L’empreinte numérique est définie comme « la trace de toute activité réalisée dans le monde numérique ». Chaque recherche effectuée sur les moteurs de recherche, les comparaisons de prix lors des achats, les transactions sur les sites de commerce électronique, les photos et vidéos partagées sur les réseaux sociaux, les commentaires ou les mentions « j’aime » sur des publications ou des messages font partie de cette empreinte.

KVKK Nedir.jpg

Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle est « toute information relative à une personne physique identifiée ou identifiable ». Il s’agit d’informations qui nous définissent : nom, date et lieu de naissance, informations d’identité, numéro de passeport, adresse e-mail, numéro de téléphone, photo, CV, empreinte digitale, etc. Les publications et les interactions sur les réseaux sociaux sont également considérées comme des données personnelles, car elles reflètent notre identité.

La Loi sur la Protection des Données Personnelles n° 6698 (KVKK) a été adoptée le 24 mars 2016 et publiée au Journal Officiel le 7 avril 2016 (n° 29677). Cette loi vise à protéger les droits et libertés des individus dans le traitement des données personnelles partagées volontairement ou par obligation légale. Étant donné que l’insécurité des données peut directement affecter les individus, la KVKK protège avant tout les personnes concernées, et non uniquement les données elles-mêmes.

Selon la loi n° 6698, seules les données personnelles des personnes physiques sont protégées. Les données relatives aux personnes morales ne sont pas couvertes. Toutefois, si une donnée concernant une personne morale permet d’identifier une ou plusieurs personnes physiques, elle peut également bénéficier de la protection de la loi. Dans ce cas, ce sont les données personnelles des individus qui sont effectivement protégées.

Quels sont les droits accordés par la loi n° 6698 ?

Conformément à l’article 11 de la loi, toute personne concernée peut s’adresser au responsable du traitement pour :

  • Savoir si ses données personnelles sont traitées,
  • Demander des informations sur le traitement de ses données,
  • Connaître la finalité du traitement et vérifier si les données sont utilisées conformément à cette finalité,
  • Connaître les tiers, en Türkiye ou à l’étranger, auxquels les données ont été transférées,
  • Demander la rectification de données incomplètes ou inexactes,
  • Demander la suppression ou la destruction de ses données personnelles,
  • Demander que les rectifications, suppressions ou destructions soient communiquées aux tiers auxquels les données ont été transférées,
  • S’opposer à toute décision défavorable résultant de l’analyse automatisée de ses données,
  • Demander réparation en cas de dommage causé par un traitement illégal de ses données.

Ces droits peuvent être exercés en adressant une demande au responsable du traitement via :

  • Une demande écrite,
  • Une adresse de messagerie électronique enregistrée (KEP), une signature électronique sécurisée, une signature mobile ou une adresse e-mail préalablement communiquée et enregistrée dans le système du responsable du traitement,
  • Un logiciel ou une application développée à cet effet.

La demande doit être rédigée en turc et contenir : nom et prénom, signature (si la demande est écrite), adresse de résidence ou professionnelle, adresse e-mail (le cas échéant), numéro de téléphone et de fax, numéro d’identité pour les citoyens turcs, nationalité et numéro de passeport ou d’identité pour les étrangers, ainsi que l’objet de la demande. Les documents et informations pertinents doivent également être joints.

Le responsable du traitement est tenu de répondre à la demande dans les plus brefs délais, et au plus tard dans un délai de trente jours. La réponse peut être une acceptation ou un refus motivé. Elle sera envoyée par écrit ou par voie électronique et devra inclure les informations du demandeur, l’objet de la demande, les explications du responsable du traitement et ses coordonnées.

Comment protéger ses données personnelles ?

  • Ne partagez pas vos informations personnelles avec des tiers.
  • Activez l’authentification à deux facteurs (2FA) sur vos comptes de réseaux sociaux.
  • Utilisez des mots de passe différents pour chaque site.
  • Changez les mots de passe de vos applications mobiles au moins tous les six mois.
  • Évitez les mots de passe faciles à deviner contenant des données personnelles (nom, date de naissance, équipe favorite, etc.).
  • Ne cliquez pas sur les liens contenus dans des e-mails suspects dont l’expéditeur est inconnu.
  • Ne cliquez pas sur les liens dans des SMS suspects. Gardez à l’esprit que les informations d’expéditeur peuvent être facilement falsifiées.
  • Ne donnez pas d’autorisations d’accès inutiles (photos, contacts, SMS, localisation, etc.) aux applications installées sur vos appareils.
  • Évitez de vous connecter à des réseaux Wi-Fi publics et gratuits, surtout pour effectuer des transactions financières ou officielles.

Sources :
https://kvkkblog.com/ilgili-kisi-haklari/
https://www.kvkk.gov.tr/

 

Hakan Cengiz

Hakan Cengiz

Directeur des Technologies de l’Information