خدمات قانونية حول العالم · 15 لغة
مكتب SERKA للمحاماةاستشارات قانونية دولية

قانون التكنولوجيا وحماية البيانات الشخصية (KVKK) وتنظيم العملات المشفرة في تركيا

قانون التكنولوجيا وحماية البيانات الشخصية (KVKK) وتنظيم العملات المشفرة في تركيا

قانون التكنولوجيا وخصوصية البيانات (KVKK) وتنظيم العملات المشفّرة. يقدّم مكتب مكتب Serka للمحاماة المشورة لشركات التكنولوجيا الدولية ومزوّدي خدمات SaaS وشركات التقنية المالية ومطوّري الذكاء الاصطناعي ومنصّات العملات المشفّرة في مجال قانون حماية البيانات التركي والتجارة الإلكترونية والإنترنت وأسواق رأس المال. نبني هياكل الامتثال التي تتيح لمنصّة أجنبية خدمة المستخدمين الأتراك بصورة قانونية، وندافع عن تلك المنصّة عند تحرّك أي جهة تنظيمية ضدها.

المحامي Serkan Kara, نقابة المحامين في إسطنبول رقم 53770
آخر تحديث: حزيران/يونيو 2026

ما هو قانون التكنولوجيا وخصوصية البيانات للشركات العاملة في تركيا؟

ينظّم قانون التكنولوجيا وخصوصية البيانات في تركيا كيفية جمع الشركة للبيانات الشخصية والخدمات الرقمية وتخزينها ونقلها وتحقيق الربح منها. والنص التشريعي الأساسي هو قانون حماية البيانات الشخصية رقم 6698 (KVKK)، الذي يعكس اللائحة الأوروبية العامة لحماية البيانات GDPR لكنه يفرض شروطاً أكثر صرامة على نقل البيانات خارج تركيا. وتخضع أي شركة تكنولوجيا تخدم المستخدمين الأتراك لهذه القواعد بصرف النظر عن موقع خوادمها. وإلى جانب KVKK، يشكّل قانون تنظيم التجارة الإلكترونية رقم 6563، وقانون الإنترنت رقم 5651، وقانون أسواق رأس المال رقم 6362 (بالنسبة للأصول المشفّرة) معاً المحيط التنظيمي الذي يجب على أي منصّة أجنبية احترامه.

ما الذي ينبغي أن يراجعه مشروع تكنولوجي أو مشروع بيانات أولاً؟

ينبغي أن يبدأ المشروع التكنولوجي بخريطة لتدفق البيانات: من هم أصحاب البيانات، وما البيانات الشخصية التي تُعالَج، ولأي غرض، وأين تُخزَّن، وأي أطراف ثالثة أو موردين يتعاملون معها. ومن تلك الخريطة، يستطيع المستشار القانوني تحديد الالتزامات القانونية المرتبطة بكل تدفق، بما في ذلك الموافقة أو أي أساس قانوني آخر، وضوابط النقل عبر الحدود، وواجبات الأمن، وشروط العقود الموجّهة للمستهلك، وأي ترخيص قطاعي. وحسم هذه المسائل أثناء تصميم المنتج، لا بعد استفسار جهة تنظيمية، هو ما يحول دون أن يتحول قرار تجاري واحد إلى إخفاق امتثالي لاحقاً.

ما هو KVKK وكيف يختلف عن GDPR؟

إن KVKK (قانون حماية البيانات الشخصية رقم 6698) هو النص العام لحماية البيانات في تركيا، وهو قريب بنيوياً من GDPR في مبادئه وحقوق أصحاب البيانات وواجبات المساءلة. والفرق الحاسم هو نقل البيانات عبر الحدود. فحيث يسمح GDPR بالنقل بموجب قرارات الكفاية والضمانات الموحّدة، كان KVKK يشترط تاريخياً إما الموافقة الصريحة لصاحب البيانات أو أن تظهر الدولة المستقبِلة على قائمة مجلس حماية البيانات الشخصية للدول ذات الحماية الكافية. ولأن قائمة الكفاية تلك ظلّت محدودة في الممارسة العملية، تعتمد معظم الشركات الدولية على تعهّدات خطّية معتمدة من المجلس أو ضمانات تعاقدية معيارية بدلاً من اعتبار وجهة معينة آمنة تلقائياً.

تسجيل VERBIS لمتحكمي البيانات

يجب على الشركات التي تستوفي عتبات محدّدة، أو التي يكون نشاطها الأساسي معالجة بيانات شخصية حسّاسة، أن تُسجَّل في VERBIS، وهو السجل العام لمتحكمي البيانات الذي تتولاه هيئة حماية البيانات الشخصية. ويوثّق التسجيل جرد بيانات المتحكم وأغراض المعالجة ومدد الاحتفاظ والتدابير الأمنية. ويجب على متحكم البيانات الأجنبي الذي ليس له منشأة في تركيا تعيين ممثّل لمتحكم البيانات في تركيا، وهو دور يؤديه مكتبنا للعملاء الدوليين. ويُعرّض عدمُ التسجيل، أو تسجيلُ معلومات غير دقيقة، المتحكمَ لغرامات إدارية.

نقل البيانات عبر الحدود

بموجب KVKK، لا يجوز نقل البيانات الشخصية للمستخدمين في تركيا إلى خوادم في الخارج لمجرد الملاءمة. والموافقة الصريحة أحد المسارات، لكنها هشّة لأن المستخدم يستطيع سحبها في أي وقت. أما المسار الأكثر متانة فهو تعهّد خطّي أو آلية تعاقدية معيارية معتمدة من مجلس حماية البيانات الشخصية، مدعومة بمعادلة أمنية تقنية وتنظيمية حقيقية. ونحن نعدّ هذه الأدوات ونقدّمها بحيث تستطيع شركة عالمية الاحتفاظ بالبيانات على بنيتها السحابية القائمة مع بقائها قانونية بموجب القانون التركي.

كيف تنظّم تركيا العملات المشفّرة ومنصّات الأصول المشفّرة؟

يخضع مزوّدو خدمات العملات المشفّرة والأصول المشفّرة في تركيا للتنظيم بموجب قانون أسواق رأس المال رقم 6362، بصيغته المعدّلة لإدراج الأصول المشفّرة ضمن إشراف مجلس أسواق رأس المال (SPK). ويجب على مزوّدي خدمات الأصول المشفّرة، بما في ذلك منصّات التداول ومنصّات الحفظ، الحصول على ترخيص تشغيل من SPK والامتثال لالتزامات رأس المال والحوكمة والحفظ ومكافحة غسل الأموال. ويُعامَل تشغيلُ منصّة تداول تستهدف المستخدمين في تركيا دون ذلك الترخيص باعتباره نشاطاً غير مرخّص في أسواق رأس المال، وقد يؤدي إلى مسؤولية جنائية على المسؤولين التنفيذيين المعنيين وإلى حجب الوصول إلى المنصّة.

ترخيص منصّة تداول العملات المشفّرة

تحتاج منصّة التداول الأجنبية التي تستقطب مستخدمين أتراكاً، أو تعلن بالتركية، أو تعرض أزواج تداول بالليرة التركية، عادةً إلى تأسيس شركة مساهمة تركية والحصول على ترخيص من SPK. ويشمل الترخيص استيفاء متطلبات الحد الأدنى لرأس المال، وتطبيق ضوابط مكافحة غسل الأموال والتحقق من هوية العميل بما يتوافق مع MASAK (مجلس التحقيق في الجرائم المالية)، ووضع ترتيبات حفظ متوافقة. ونحن ندير طلب الترخيص من أوله إلى آخره ونبني الكيان المؤسسي الذي يحمل الترخيص.

إصدار الرموز (Token) وهيكلة Web3

ينطوي إصدار الرموز على مخاطر تتعلق بالأوراق المالية. فالرمز الذي يتصرف كأداة لتقاسم الأرباح أو توزيعها يمكن أن يُعامَل بوصفه ورقة مالية، مما يستدعي التزامات النشرة والإفصاح. ونحن نقدّم آراء قانونية تميّز رموز المنفعة عن رموز الأوراق المالية، ونهيكل الكيان المُصدِّر، ونحدّد نطاقاً جغرافياً للعروض الموجّهة للأفراد بحيث لا يتعرّض المؤسسون لدعاوى الطرح العام غير المرخّص في تركيا.

ما قواعد التجارة الإلكترونية التي تنطبق على المنصّات الإلكترونية الأجنبية؟

يجب على المنصّات الإلكترونية الأجنبية التي تبيع للمستهلكين في تركيا الامتثال لقانون تنظيم التجارة الإلكترونية رقم 6563 ولائحة عقود البيع عن بُعد. وهناك التزامان هما الأهم. أولاً، يجب أن يمنح أي بيع من شركة إلى مستهلك المستهلكَ حق انسحاب مدته أربعة عشر يوماً دون غرامة، إلى جانب نموذج معلومات تمهيدي مفصّل قبل الشراء. ثانياً، تتطلب الرسائل الإلكترونية التجارية مثل الرسائل النصية القصيرة التسويقية أو البريد الإلكتروني أو المكالمات الآلية موافقة مسبقة مسجّلة في نظام إدارة الرسائل المركزي (IYS)؛ ويجب احترام إلغاء اشتراك المستهلك تلقائياً. ويؤدي إرسالُ تسويق غير مطلوب دون موافقة IYS، أو رفضُ ردّ أموال مستحق قانوناً، إلى غرامات إدارية وشكاوى مستهلكين قد تعطّل معالجة المدفوعات المحلية.

هل تستطيع السلطات التركية حجب منصّة أجنبية أو خنق سرعتها؟

نعم. بموجب قانون الإنترنت رقم 5651، يجب على مزوّد شبكة اجتماعية أجنبية ذي قاعدة مستخدمين تركية يومية كبيرة تعيينُ ممثّل محلي لتلقّي الإشعارات القانونية والرد عليها. وعندما تأمر محكمة بإزالة محتوى استناداً إلى الحقوق الشخصية أو أسس قانونية أخرى، يجب على المزوّد التصرّف ضمن المهلة القانونية. وقد يدفع الرفضُ هيئةَ تقنيات المعلومات والاتصالات (BTK) إلى فرض حظر إعلاني وغرامات وخنق تدريجي لعرض النطاق الترددي يُضعف الخدمة. ونحن نعمل بصفتنا الممثّل المعيّن، ونقيّم صحة كل أمر، ونقدّم اعتراضات حيث يكون الأمر معيباً، وننفّذ امتثالاً مستهدفاً بدقة بحيث لا يهدّد نزاع واحد توافر المنصّة عموماً.

ما المخاطر القانونية الرئيسية لشركات التكنولوجيا، وما الاستثناءات؟

المخاطر المتكررة هي النقل غير القانوني للبيانات عبر الحدود، وغياب تسجيل VERBIS، وتشغيل خدمة عملات مشفّرة دون ترخيص من SPK، والتسويق غير المطلوب دون موافقة IYS، وتجاهل التزامات إزالة المحتوى أو التمثيل بموجب قانون الإنترنت. ويحمل كلٌّ منها غرامات إدارية، ويحمل عددٌ منها تعرّضاً جنائياً أو حجباً للوصول. وتشمل الاستثناءات والدفوع الرئيسية وجود أسس قانونية غير الموافقة بموجب KVKK، والإخفاء الحقيقي للهوية الذي يُخرج البيانات من نطاق البيانات الشخصية، وأدوات النقل المعتمدة من المجلس، وهيكلة نشاط العملات المشفّرة أو الرموز بحيث لا يستهدف الأفراد الأتراك. وما إذا كان استثناءٌ ما ينطبق هو أمر يتوقف على الوقائع وينبغي تقييمه قبل تحرّك الجهة التنظيمية، لا بعده.

هل أحتاج إلى محامٍ في مسائل التكنولوجيا وخصوصية البيانات؟

يكون المحامي ضرورياً كلما مسّ منتجٌ تكنولوجي مستخدمين أتراكاً على نطاق واسع، أو عالج بيانات حسّاسة أو حيوية، أو نقل بيانات إلى الخارج، أو قدّم خدمات عملات مشفّرة أو رموز، أو تلقّى إشعاراً من جهة تنظيمية. فهذه المسائل تجمع بين قانون حماية البيانات وأسواق رأس المال والمستهلك والإنترنت، وقد تؤدي زلّة في مجال واحد إلى تجميد بوّابات الدفع أو حجب الخدمة بأكملها. والاستعانة بالمستشار القانوني أثناء تصميم المنتج أقلّ تكلفة بكثير من الدفاع في دعوى إنفاذ بعد الإطلاق.

الأسئلة الشائعة

هل ينطبق KVKK على شركة ليس لها مكتب في تركيا؟

نعم. ينطبق KVKK استناداً إلى معالجة البيانات الشخصية للأفراد في تركيا، لا إلى مكان تأسيس الشركة أو موقع خوادمها. ومتحكم البيانات الأجنبي الذي يعالج بيانات المستخدمين الأتراك مُلزَم عموماً بالتسجيل في VERBIS وبتعيين ممثّل لمتحكم البيانات في تركيا.

هل نستطيع الاحتفاظ ببيانات العملاء على AWS أو Google Cloud خارج تركيا؟

غالباً نعم، لكن ليس تلقائياً. فتخزين البيانات الشخصية للمستخدمين الأتراك على بنية سحابية أجنبية يُعدّ نقلاً عبر الحدود بموجب KVKK. ويجب أن يكون مدعوماً إما بموافقة صريحة سليمة أو، بصورة أكثر متانة، بتعهّد خطّي معتمد من المجلس أو آلية تعاقدية معيارية إضافةً إلى تدابير أمنية كافية. ونحن نعدّ الأدوات التي تخوّل النقل ونقدّمها.

هل من القانوني تشغيل منصّة تداول عملات مشفّرة لمستخدمين أتراك من الخارج؟

يُعامَل استهداف المستخدمين الأتراك من منصّة خارجية غير مرخّصة باعتباره نشاطاً غير مرخّص في أسواق رأس المال بموجب القانون رقم 6362، وقد يؤدي إلى مسؤولية جنائية وحجب للوصول. والمنصّة التي تريد مستخدمين أتراكاً يجب عليها عادةً تأسيس شركة تركية والحصول على ترخيص من SPK، بما في ذلك ضوابط مكافحة غسل الأموال المتوافقة مع MASAK.

ماذا يحدث إذا أرسلنا رسائل تسويقية دون موافقة IYS؟

يمكن أن تستوجب كل رسالة إلكترونية تجارية غير معتمدة غرامة إدارية، وتجتذب الانتهاكات المتكررة شكاوى تنظيمية وشكاوى مستهلكين. ويجب تسجيل الرسائل النصية القصيرة والبريد الإلكتروني والمكالمات الآلية الموجّهة للمستهلكين الأتراك في نظام IYS، ويجب تطبيق إلغاء الاشتراك تلقائياً.

أمرتنا محكمة تركية بإزالة محتوى. ما المهلة؟

بموجب قانون الإنترنت رقم 5651، يجب على المزوّدين التصرّف بناءً على أمر إزالة محتوى صحيح ضمن المهلة القانونية المنطبقة على نوع الأمر. وقد يؤدي تفويتُ المهلة إلى أن تفرض BTK حظراً إعلانياً وغرامات وخنقاً لعرض النطاق الترددي. ونحن نقيّم صحة الأمر، ونمتثل حيث يلزم، ونطعن في الأوامر المعيبة.

ما مدى السرعة التي ينبغي بها إشراك المستشار القانوني بعد استفسار جهة تنظيمية؟

فوراً. يستطيع المستشار القانوني المبكّر إيقاف خط معالجة بيانات غير ممتثل، والحفاظ على دفوع مثل إخفاء الهوية أو أساس قانوني بديل، وفتح حوار منظّم مع الجهة التنظيمية قبل أن تُستكمل الغرامات وأوامر الإتلاف. والتأخير يضيّق الدفوع المتاحة.

خدمات قانونية ذات صلة

كثيراً ما ترتبط مسائل التكنولوجيا بمجالات ممارسة أخرى. ننسّق أعمال التكنولوجيا والبيانات مع تأسيس الشركات في تركيا فيما يخص الكيان المؤسسي الذي يحمل ترخيص SPK، ومع قانون الشركات والقانون التجاري فيما يخص اتفاقيات SaaS والمنصّات، ومع هيكلة الاستثمار الأجنبي المباشر فيما يخص رأس المال التكنولوجي الوارد، ومع قانون الضرائب وأنظمة الجمارك فيما يخص فرض الضرائب على الخدمات الرقمية، ومع الدفاع الجنائي والاختصاص القضائي حيث تنشأ مسؤولية تتعلق بأسواق رأس المال أو الجرائم الإلكترونية.

اطلب تقييماً سرياً لقضيتك

إذا كانت منصّتك تعالج بيانات المستخدمين الأتراك، أو تقدّم خدمات عملات مشفّرة أو رموز لمستخدمين أتراك، أو تلقّت إشعاراً من جهة تنظيمية، اطلب تقييماً سرياً لقضيتك. صِف المنتج وتدفقات البيانات وأي أمر معلّق، وسنحدّد الالتزامات المنطبقة والهيكل الذي يُبقيك ممتثلاً وقادراً على العمل.

إخلاء مسؤولية قانوني

تقدّم هذه الصفحة معلومات عامة عن قانون التكنولوجيا وحماية البيانات وأسواق رأس المال التركي ولا تشكّل مشورة قانونية. ولا تنشئ قراءتها علاقة محامٍ بموكّل. ولا تنشأ علاقة المحامي بالموكّل إلا بتوقيع اتفاق توكيل. وللحصول على مشورة بشأن وضع محدّد، استشر محامياً مؤهّلاً.