Die Türkei liegt an der Schnittstelle zwischen Europa und Asien – ein dynamischer, schnell wachsender Markt mit einem komplexen regulatorischen Umfeld. Für internationale Unternehmen, die hier tätig werden oder expandieren möchten, ist das Verständnis und die Einhaltung der türkischen Datenschutz- und Cybersicherheitsgesetze entscheidend, um Vertrauen aufzubauen und nachhaltiges Wachstum zu sichern.

Das Herzstück des türkischen Datenschutzrechts ist das Gesetz zum Schutz personenbezogener Daten Nr. 6698 (Kişisel Verilerin Korunması Kanunu), das seit 2016 in Kraft ist und 2024 aktualisiert wurde, um die Regeln für besondere Datenkategorien und internationale Datenübermittlungen zu modernisieren. Das türkische Datenschutz-Gesetz gilt für alle Unternehmen, die personenbezogene Daten von Personen in der Türkei verarbeiten – unabhängig vom Sitz des Unternehmens.

Die Aufsicht erfolgt durch die türkische Datenschutzaufsichtsbehörde (Kişisel Veri Koruma Kurumu, kurz KVKK), die das Datenschutzrecht zunehmend strenger durchsetzt. Verwaltungsstrafen können 2025 bis zu 13,6 Mio. Türkische Lira erreichen, und in schweren Fällen kann es auch zu einer strafrechtlichen Haftung kommen. Zudem können Sicherheitsmaßnahmen wie ein Lizenzentzug und die Einziehung unrechtmäßiger Gewinne verhängt werden. Das Gesetz ermöglicht auch Ansprüche auf materiellen und immateriellen Schadensersatz.

Parallel dazu führt das neue Cybersicherheitsgesetz Nr. 7545 (7545 Sayılı Siber Güvenlik Kanunu) Pflichten für Betreiber kritischer Infrastrukturen und Unternehmen im „Cyberspace“ ein – inspiriert von der EU-Richtlinie NIS2 und dem globalen Trend zu mehr Cybersicherheitsresilienz.

24

Jahre Erfahrung

200+

Mitarbeitende

4000+

Kunden

Zwei Frauen und ein Mann bei einem Business-Meeting mit Panoramafenster im Hintergrund

Unsere Expertise

Die FIRST PRIVACY kombiniert lokales Wissen mit globaler Erfahrung, um Unternehmen den Zugang zum türkischen Markt zu erleichtern und gleichzeitig die vollständige Einhaltung des türkischen Datenschutzrechts, des Cybersicherheitsgesetzes und branchenspezifischer Vorschriften sicherzustellen. Unser Team aus lokalen und internationalen Expert*innen berät multinationale Konzerne und türkische Tochtergesellschaften zu praxisorientierten Datenschutz- und Cybersicherheitsstrategien.

Unsere Leistungen


Wir bieten umfassende Expertise und praxisnahe Lösungen, um Datenschutz, Datensicherheit und Compliance zu gewährleisten.

Gap-Analyse zur Einhaltung des türkischen Datenschutz-Gesetzes

Wir prüfen, wie Ihre Datenverarbeitung mit dem Datenschutzrecht in der Türkei, den KVKK-Leitlinien und den Cybersicherheitsstandards übereinstimmt. Durch detaillierte Interviews und Prozessanalysen identifizieren wir Risiken und geben branchenspezifische Empfehlungen.

Unterstützung bei der Umsetzung

Nach der Risikoanalyse helfen wir Ihnen, Ihre Pflichten als Verantwortlicher oder Auftragsverarbeiter zu erfüllen.

Zwei junge Frauen besprechen sich gemeinsam an einem Laptop

 

Unsere Leistungen umfassen:

  • Daten-Mapping und Audit aller Datenflüsse innerhalb der Türkei und grenzüberschreitend
  • Erstellung und Pflege von Verarbeitungsverzeichnissen sowie Registrierung und Pflege im VERBIS (türkisches Register für Verantwortliche)
  • Entwurf und Aktualisierung von Einwilligungsformularen, Datenschutzhinweisen und Verträgen
  • Beratung zu internationalen Datenübermittlungen und Mechanismen für grenzüberschreitende Verarbeitung
  • Unterstützung bei der Kommunikation mit der KVKK
  • Schulungen, u. a. zu Betroffenenanfragen und Datenschutzverletzungen
  • Monitoring, Unterstützung bei der Bearbeitung von Datenpannen und Betroffenenrechten sowie Beratung zu neuen rechtlichen Entwicklungen

Kontaktperson

Wenn Ihre Geschäftstätigkeit die Verarbeitung personenbezogener Daten von Personen in der Türkei umfasst oder Sie den Markteintritt planen, verhelfen wir Ihnen zu einem rechtskonformen, vertrauenswürdigen und widerstandsfähigen Datenschutzmanagement.

Niki Lal Gormezano

Niki Lal Gormezano, LL.M.

Senior Beraterin Datenschutz

E-Mail: ngormezano@re-move-this.first-privacy.com

Telefon: +31 20 211 79 76

FIRST PRIVACY B.V., Amsterdam

Niki ist eine in der Türkei zugelassene Rechtsanwältin (İstanbul Barosu) mit über sechs Jahren Erfahrung in der Zusammenarbeit mit multinationalen Unternehmen in der Türkei, Großbritannien und den Niederlanden. Sie hat Rechtswissenschaften an der Koç Universität in der Türkei studiert und den Master in Information Technologies and Communications Law an der London School of Economics abgeschlossen.
Bei der FIRST PRIVACY (Amsterdam) berät Niki weltweit und in der Türkei zu Datenschutz und Datenregulierung.

Sprachen: Englisch, Türkisch