KVKK Privacy Guide: ang Iyong Data Protection Rights in Turkey
Understand your rights under KVKK (Turkish Personal Data Protection Law). Alamin kung paano request data deletion, file complaints, and exercise ang iyong privacy rights in Turkey.

KVKK Privacy Guide: Ang Iyong mga Karapatan sa Data Protection sa Turkey
Ang Kisisel Verilerin Korunmasi Kanunu (KVKK) ng Turkey, o Personal Data Protection Law No. 6698, ay epektibo na mula noong 2016. Ito ang katumbas ng Turkey sa GDPR ng EU, at nagbibigay ito sa iyo ng mahahalagang karapatan sa iyong personal na data. Ngunit karamihan sa mga mamamayan ng Turkey ay hindi pa kailanman ginamit ang mga karapatang ito — marami ang hindi man lang nakakaalam na mayroon sila nito.
Ipinapaliwanag ng gabay na ito kung ano ang ibig sabihin ng KVKK para sa iyo, paano ito gamitin, at kailan dapat lumapit sa mga awtoridad.
Ano ang Pinoprotektahan ng KVKK
Sinasaklaw ng KVKK ang lahat ng "personal data" — anumang impormasyon na direkta o hindi direktang makakakilala sa iyo:
| Kategorya ng Data | Mga Halimbawa |
|---|---|
| Pagkakakilanlan | TC Kimlik Numarasi, pangalan, petsa ng kapanganakan, larawan |
| Kontak | Phone number, email, address ng bahay |
| Pinansyal | Bank account, credit card, sahod, tax records |
| Kalusugan | Mga medical record, reseta, blood type |
| Biometric | Fingerprint, facial recognition data |
| Digital | IP address, cookies, browsing history, location data |
| Propesyonal | Kasaysayan ng trabaho, edukasyon, performance reviews |
| Sensitibo | Mga political opinion, relihiyosong paniniwala, criminal record |
Sino ang Dapat Sumunod
Bawat organisasyon na nagpo-process ng personal data ng mga tao sa Turkey ay dapat sumunod sa KVKK. Kabilang dito ang:
- Mga kumpanyang Turko sa lahat ng laki
- Mga internasyonal na kumpanyang nag-ooperate sa Turkey
- Mga ahensya ng gobyerno
- Mga healthcare provider
- Mga institusyong pang-edukasyon
- Mga bangko at financial institutions
- Mga online platform at apps
Ang Iyong mga Karapatan sa Ilalim ng KVKK (Article 11)
Nagbibigay sa iyo ang KVKK ng mga tiyak at aksyonable na karapatan. Narito kung ano ang magagawa mo:
1. Karapatang Malaman (Bilgilendirilme Hakki)
Maaari mong tanungin ang anumang organisasyon kung nagpo-process sila ng iyong personal data at humingi ng impormasyon kung anong data ang hawak nila tungkol sa iyo.
2. Karapatang Ma-access (Erisim Hakki)
Maaari kang humiling ng kumpletong kopya ng lahat ng personal data na hawak ng isang organisasyon tungkol sa iyo.
3. Karapatang Maituwid (Duzeltme Hakki)
Kung ang iyong data ay mali o hindi kumpleto, maaari mong hingin na itama ito.
4. Karapatang Maibura (Silme Hakki)
Maaari mong hilingin na burahin ang iyong personal data kapag:
- Wala nang dahilan para sa orihinal na pagpo-process
- Inalis mo ang iyong pahintulot
- Ilegal na na-process ang data
- Kinakailangan ng legal na obligasyon ang pagbura
5. Karapatang Tumutol (Itiraz Hakki)
Maaari kang tumutol sa:
- Awtomatikong paggawa ng desisyon batay sa iyong data
- Profiling na nakakaapekto sa iyo
- Pagpo-process para sa mga layuning direct marketing
6. Karapatan sa Data Portability
Maaari mong hilingin ang iyong data sa isang structured, machine-readable na format para ilipat sa ibang serbisyo.
7. Karapatan sa Kabayaran (Tazminat Hakki)
Kung nakaranas ka ng pinsala dahil sa ilegal na pagpo-process ng iyong data, maaari kang mag-claim ng kabayaran.
Paano Gamitin ang Iyong mga Karapatan sa KVKK: Hakbang-hakbang
Hakbang 1: Kilalanin ang Data Controller
Ang "data controller" (veri sorumlusu) ang organisasyong tumutukoy kung bakit at paano pinoproseso ang iyong data. Karaniwang ito ang kumpanya na may direktang relasyon ka.
Hakbang 2: Magsumite ng Nakasulat na Kahilingan
Kinakailangan ng KVKK na ang mga kahilingan ay isulat. Maaari kang:
- Magpadala ng pisikal na liham (rekomendadong rehistradong koreo, iadeli taahhutlu mektup)
- Magpadala ng email gamit ang iyong nakarehistrong email address
- Gamitin ang KVKK application form ng kumpanya (maraming kumpanya ang nag-publish nito sa kanilang websites)
Dapat isama sa iyong kahilingan ang:
- Ang iyong buong pangalan at TC Kimlik Numarasi
- Ang iyong address o email para sa tugon
- Malinaw na paglalarawan ng iyong hinihiling
- Ang iyong pirma (pisikal o elektronik)
Hakbang 3: Maghintay ng Tugon
| Timeline | Kinakailangan |
|---|---|
| 30 araw | Pinakamataas na oras para tumugon ang data controller |
| Libre | Ang mga tugon ay karaniwang libre |
| Nakasulat | Ang tugon ay dapat nakasulat |
Hakbang 4: I-escalate Kung Kinakailangan
Kung hindi tumugon ang organisasyon sa loob ng 30 araw, o kung hindi ka nasisiyahan sa tugon, maaari kang mag-file ng reklamo sa KVKK Board (Kisisel Verileri Koruma Kurulu).
Paano Mag-file ng KVKK Complaint
Pag-file sa KVKK Board
- Prerequisite: Kailangan mo munang mag-apply sa data controller nang direkta at makatanggap ng hindi kasiya-siyang tugon o walang tugon sa loob ng 30 araw
- Deadline: I-file ang iyong reklamo sa loob ng 30 araw pagkatapos matanggap ang tugon (o 60 araw pagkatapos ng iyong orihinal na kahilingan kung walang tugon)
- Paano mag-file: Sa pamamagitan ng KVKK website (kvkk.gov.tr) o sa rehistradong koreo sa address ng board
- Mga kinakailangang dokumento: Kopya ng iyong orihinal na kahilingan, ang tugon (kung mayroon), ang iyong identity information, at malinaw na paliwanag ng iyong reklamo
Ano ang Magagawa ng Board
May tunay na kapangyarihan sa pagpapatupad ang KVKK Board:
| Aksyon | Paglalarawan |
|---|---|
| Mag-utos ng pagsunod | Utusan ang organisasyon na tuparin ang iyong kahilingan |
| Administrative fines | Multahin ang organisasyon (hanggang 1,966,862 TL simula 2026) |
| Data destruction order | Iutos ang pagbura ng ilegal na na-process na data |
| Pampublikong anunsyo | I-publish ang paglabag nang publiko |
| Criminal referral | I-refer ang mga kaso sa prosecutor para sa criminal charges |
Mga Praktikal na KVKK Scenario
Scenario 1: Ayaw Mong Marketing
Patuloy kang nakakatanggap ng SMS promotions mula sa isang kumpanyang pinagbilhan mo minsan. Sa ilalim ng KVKK, maaari mong:
- Kontakin ang kumpanya at igiit na ihinto ang pagpo-process ng iyong data para sa marketing
- Hilingin ang pagbura ng iyong phone number mula sa kanilang marketing database
- Mag-file ng reklamo sa KVKK kung hindi sila sumunod sa loob ng 30 araw
Scenario 2: Data Breach Notification
Nag-anunsyo ng data breach ang isang kumpanyang ginagamit mo. Sa ilalim ng KVKK, kinakailangan nilang abisuhan ang KVKK Board at mga apektadong indibidwal "sa lalong madaling panahon." Kung nalaman mo ang breach sa balita at hindi sa direktang abiso, ito mismo ay maaaring isang KVKK violation na worth i-report.
Scenario 3: Labis na Pangongolekta ng Data
Humihingi ang isang mobile app ng iyong TC Kimlik Numarasi nang walang lehitimong dahilan (hal., isang food delivery app). Maaari mong:
- Tanggihang ibigay ang data
- I-report ang labis na pangongolekta ng data sa KVKK
- Hilingin ang pagbura kung naibigay mo na ito
Scenario 4: Pag-alis sa Trabaho
Kapag umalis ka sa trabaho, kailangan ng iyong dating employer na burahin ang personal data na hindi na kailangan para sa legal retention requirements. Maaari kang humiling ng imbentaryo ng data na hawak pa nila at igiit ang pagbura ng anumang hindi kinakailangan.
KVKK vs. GDPR: Mga Pangunahing Pagkakaiba
| Feature | KVKK | GDPR |
|---|---|---|
| Saklaw | Turkey lamang | EU/EEA + pandaigdigang abot |
| Pahintulot | Kinakailangan ang tahasan pahintulot para sa karamihan ng processing | Ang tahasan pahintulot ay isa sa anim na legal bases |
| Kinakailangan ba ang DPO | Hindi mandatory | Mandatory para sa ilang organisasyon |
| Breach notification | "Sa lalong madaling panahon" (walang nakatakdang deadline) | 72 oras |
| Pinakamataas na multa | ~2 milyong TL | Hanggang 20 milyong EUR o 4% ng global revenue |
| International transfer | Kinakailangan ng adequacy decision o tahasan pahintulot | Katulad na framework sa adequacy decisions |
Aktibong Pagprotekta ng Iyong Privacy
Habang binibigyan ka ng KVKK ng reactive na karapatan, mas mahalaga pa ang proactive na pagprotekta ng privacy:
- I-minimize ang pagbabahagi ng data: Magbigay lamang ng personal data kapag talagang kinakailangan
- Basahin ang mga privacy policy: Suriin kung anong data ang kinukuha at paano ginagamit bago mag-sign up
- Gumamit ng mga alias: Para sa mga serbisyong hindi nangangailangan ng iyong tunay na pangalan, isaalang-alang ang paggamit ng mga alternatibo
- Hiwalay na email addresses: Gumamit ng iba't ibang email para sa iba't ibang layunin (banking, shopping, newsletters)
- Mag-share ng sensitibong data nang ligtas: Kapag kailangan mong mag-share ng personal na impormasyon tulad ng iyong TCKN o financial details, gumamit ng encrypted channels
Para sa mga sitwasyon kung saan kailangan mong mag-share ng sensitibong personal data na saklaw ng KVKK — mga medical record, financial information, identity documents — gamitin ang LOCK.PUB para gumawa ng password-protected, expiring memos. Tinitiyak nito na hindi mananatili ang iyong data sa hindi ligtas na mga channel at binabawasan ang panganib ng unauthorized access.
Pagbuo ng Data-Conscious na Kultura
Bumibilis ang digital transformation ng Turkey, at kasama nito ang dami ng personal data na dumadaloy sa mga digital system. Ang pag-unawa sa iyong mga karapatan sa KVKK ay hindi lamang tungkol sa legal compliance — ito ay tungkol sa pagkontrol ng iyong digital na buhay.
Kapag kailangan mong ipadala ang personal na impormasyon na saklaw ng proteksyon ng KVKK, palaging tanungin ang sarili mo: sapat bang pinoprotektahan ng channel na ito ang aking data? Kung hindi, ang mga tool tulad ng LOCK.PUB ay nag-aalok ng simpleng paraan para magdagdag ng encryption at expiration sa iyong sensitibong komunikasyon.
I-share ang gabay na ito sa iyong mga kaibigan at pamilya. Kapag mas maraming tao ang gumagamit ng kanilang mga karapatan sa KVKK, mas magiging malakas ang kultura ng data protection sa Turkey.
Ang iyong personal data ay sa iyo. Binibigyan ka ng KVKK ng mga kasangkapan para protektahan ito — gamitin mo.
Mga keyword
Baka magustuhan mo rin
GDPR Compliance Guide for German Businesses: Checklist & Key Requirements
DSGVO fines hit all-time highs in 2025. Complete compliance checklist including DPO requirements, breach notification, NIS2, AI Act, and DORA.
Gabay sa Pagsunod sa RGPD (GDPR) para sa mga Negosyo sa France
Multa hanggang 20 milyong EUR o 4% ng kita. Praktikal na gabay sa RGPD para sa mga negosyong nagpapatakbo sa France: pahintulot, DPO, talaan ng pagpoproseso, 72-oras na abiso ng paglabag, DPIA.
RGPD at LOPDGDD ng Spain: Gabay sa Data Protection para sa mga Negosyo
Praktikal na gabay sa GDPR/LOPDGDD compliance para sa mga negosyong nag-ooperate sa Spain. AEPD, consent, DPO, breach notification, at multa.
Gumawa ng iyong password-protected na link ngayon
Gumawa ng mga password-protected na link, lihim na memo, at naka-encrypt na chat nang libre.
Magsimula nang Libre