שירותים משפטיים ברחבי העולם · 15 שפות
משרד עורכי הדין SERKAייעוץ משפטי בינלאומי

טכנולוגיה וקניין רוחני

טכנולוגיה וקניין רוחני

דיני טכנולוגיה, פרטיות נתונים (KVKK) ורגולציה של מטבעות קריפטוגרפיים. משרד משרד עורכי הדין Serka מייעץ לחברות טכנולוגיה בינלאומיות, ספקיות SaaS, חברות פינטק, מפתחי בינה מלאכותית ופלטפורמות מטבעות קריפטוגרפיים בנושאי הגנת נתונים, מסחר אלקטרוני, אינטרנט ודיני שוק ההון בטורקיה. אנו בונים את מבני הציות המאפשרים לפלטפורמה זרה לשרת משתמשים טורקים באופן חוקי, ואנו מגנים על אותה פלטפורמה כאשר רגולטור נוקט נגדה בצעדים.

עו״ד Serkan Kara, לשכת עורכי הדין של איסטנבול, מספר 53770
עודכן לאחרונה: יוני 2026

מהם דיני הטכנולוגיה ופרטיות הנתונים עבור חברות הפועלות בטורקיה?

דיני הטכנולוגיה ופרטיות הנתונים בטורקיה מסדירים כיצד חברה אוספת, מאחסנת, מעבירה ומפיקה רווח מנתונים אישיים ומשירותים דיגיטליים. החוק המרכזי הוא חוק הגנת הנתונים האישיים מס’ 6698 (KVKK), המשקף את ה-GDPR של האיחוד האירופי אך מטיל תנאים מחמירים יותר על העברת נתונים אל מחוץ לטורקיה. חברת טכנולוגיה המשרתת משתמשים טורקים כפופה לכללים אלה ללא קשר למיקום השרתים שלה. לצד ה-KVKK, חוק הסדרת המסחר האלקטרוני מס’ 6563, חוק האינטרנט מס’ 5651 וחוק שוק ההון מס’ 6362 (לגבי נכסי קריפטו) יוצרים יחד את הגבול הרגולטורי שכל פלטפורמה זרה חייבת לכבד.

מה צריך פרויקט טכנולוגי או פרויקט נתונים לבחון תחילה?

פרויקט טכנולוגי צריך להתחיל במיפוי זרימת נתונים: מי הם נושאי הנתונים, אילו נתונים אישיים מעובדים, לאיזו מטרה, היכן הם מאוחסנים, ואילו צדדים שלישיים או ספקים נוגעים בהם. ממיפוי זה יכול היועץ המשפטי לזהות את החובות המשפטיות החלות על כל זרימה, לרבות הסכמה או בסיס חוקי אחר, בקרות העברה חוצת-גבולות, חובות אבטחה, תנאי חוזה מול הצרכן וכל רישוי ענפי. פתרון שאלות אלה במהלך תכנון המוצר, ולא לאחר חקירה רגולטורית, הוא מה שמונע מהחלטה מסחרית בודדת להפוך לכשל ציות בהמשך.

מהו KVKK וכיצד הוא נבדל מ-GDPR?

KVKK (חוק הגנת הנתונים האישיים מס’ 6698) הוא החוק הכללי של טורקיה להגנת נתונים, קרוב מבחינה מבנית ל-GDPR בעקרונותיו, בזכויות נושא הנתונים ובחובות האחריותיות שלו. ההבדל המכריע הוא העברת נתונים חוצת-גבולות. בעוד ש-GDPR מתיר העברות תחת החלטות נאותות (adequacy) ואמצעי הגנה סטנדרטיים, KVKK דרש מבחינה היסטורית או הסכמה מפורשת של נושא הנתונים או שמדינת היעד תופיע ברשימת המדינות בעלות הגנה נאותה של מועצת הגנת הנתונים האישיים. מכיוון שרשימת הנאותות נותרה מוגבלת בפועל, רוב החברות הבינלאומיות מסתמכות על התחייבויות בכתב המאושרות על ידי המועצה או על אמצעי הגנה חוזיים סטנדרטיים, במקום להתייחס ליעד כבטוח באופן אוטומטי.

רישום VERBIS עבור בקרי נתונים

חברות העומדות בספים מוגדרים, או שפעילותן המרכזית היא עיבוד נתונים אישיים רגישים, חייבות להירשם ב-VERBIS, מרשם בקרי הנתונים הציבורי המנוהל על ידי רשות הגנת הנתונים האישיים. הרישום מתעד את מצאי הנתונים של הבקר, מטרות העיבוד, תקופות השמירה ואמצעי האבטחה. בקר נתונים זר ללא מוסד טורקי חייב למנות נציג בקר נתונים בטורקיה, תפקיד שמשרדנו ממלא עבור לקוחות בינלאומיים. אי-רישום, או רישום מידע לא מדויק, חושף את הבקר לקנסות מנהליים.

העברת נתונים חוצת-גבולות

על פי KVKK, לא ניתן להעביר נתונים אישיים של משתמשים בטורקיה לשרתים בחו”ל מטעמי נוחות בלבד. הסכמה מפורשת היא מסלול אחד, אך היא שברירית מכיוון שמשתמש יכול לחזור בו ממנה בכל עת. המסלול היציב יותר הוא התחייבות בכתב או מנגנון חוזי סטנדרטי המאושר על ידי מועצת הגנת הנתונים האישיים, הנתמך בשקילות אבטחה טכנית וארגונית אמיתית. אנו מכינים ומגישים מסמכים אלה כך שחברה גלובלית תוכל לשמור את הנתונים על תשתית הענן הקיימת שלה תוך שמירה על חוקיות לפי הדין הטורקי.

כיצד טורקיה מסדירה מטבעות קריפטוגרפיים ופלטפורמות נכסי קריפטו?

ספקי שירותי מטבעות קריפטוגרפיים ונכסי קריפטו בטורקיה מוסדרים תחת חוק שוק ההון מס’ 6362, כפי שתוקן כדי להכניס נכסי קריפטו לפיקוח של מועצת שוק ההון (SPK). ספקי שירותי נכסי קריפטו, לרבות בורסות ופלטפורמות משמורת (custody), חייבים להחזיק באישור הפעלה מטעם ה-SPK ולעמוד בחובות הון, ממשל, משמורת ומניעת הלבנת הון. הפעלת בורסה המכוונת למשתמשים בטורקיה ללא אישור זה נחשבת לפעילות שוק הון בלתי מורשית ועלולה להוביל לאחריות פלילית של נושאי המשרה האחראים ולחסימת גישה לפלטפורמה.

רישוי בורסת קריפטו

בורסה זרה המשדלת משתמשים טורקים, מפרסמת בטורקית, או מציעה זוגות מסחר בלירה הטורקית נדרשת בדרך כלל להקים חברה מניות טורקית (joint stock company) ולקבל אישור מ-SPK. הרישוי כרוך בעמידה בדרישות הון מינימליות, יישום בקרות למניעת הלבנת הון וזיהוי לקוחות התואמות ל-MASAK (מועצת חקירת הפשעים הכלכליים), והעמדת הסדרי משמורת תואמים. אנו מנהלים את בקשת האישור מקצה לקצה ובונים את הישות התאגידית המחזיקה ברישיון.

הנפקת טוקנים ומבנה Web3

הנפקת טוקנים נושאת סיכון של ניירות ערך. טוקן המתנהג כמכשיר לחלוקת רווחים או דיבידנדים עלול להיחשב כנייר ערך, מה שמפעיל חובות תשקיף וגילוי. אנו מספקים חוות דעת משפטיות המבחינות בין טוקני שירות (utility tokens) לטוקני ניירות ערך (security tokens), בונים את ישות ההנפקה, ומגבילים גאוגרפית (geo-fence) הצעות קמעונאיות כך שמייסדים לא יהיו חשופים לטענות בדבר הצעה ציבורית בלתי מורשית בטורקיה.

אילו כללי מסחר אלקטרוני חלים על פלטפורמות מקוונות זרות?

פלטפורמות מקוונות זרות המוכרות לצרכנים בטורקיה חייבות לעמוד בחוק הסדרת המסחר האלקטרוני מס’ 6563 וברגולציה של חוזי מכר מרחוק. שתי חובות הן החשובות ביותר. ראשית, כל מכירה מעסק לצרכן חייבת להעניק לצרכן זכות ביטול בת ארבעה-עשר ימים ללא קנס, יחד עם טופס מידע מקדים מפורט לפני הרכישה. שנית, הודעות אלקטרוניות מסחריות כגון SMS שיווקי, דוא”ל או שיחות אוטומטיות דורשות אישור מוקדם הרשום במערכת ניהול ההודעות המרכזית (IYS); סירוב של צרכן (opt-out) חייב להיות מכובד באופן אוטומטי. שליחת שיווק לא מבוקש ללא אישור IYS, או שלילת החזר כספי חוקי, גוררת קנסות מנהליים ותלונות צרכנים העלולות לשבש את עיבוד התשלומים המקומי.

האם הרשויות הטורקיות יכולות לחסום או להאט פלטפורמה זרה?

כן. על פי חוק האינטרנט מס’ 5651, ספק רשת חברתית זר בעל בסיס משתמשים טורקי יומי גדול חייב למנות נציג מקומי לקבלת הודעות משפטיות ולמתן מענה להן. כאשר בית משפט מורה על הסרת תוכן מטעמי זכויות אישיות או עילות חוקיות אחרות, על הספק לפעול בתוך חלון הזמן הקבוע בחוק. סירוב עלול להוביל את רשות טכנולוגיות המידע והתקשורת (BTK) להטיל איסורי פרסום, קנסות, והאטת רוחב פס מדורגת המשבשת את השירות. אנו פועלים כנציג הממונה, מעריכים את תוקפו של כל צו, מגישים התנגדויות כאשר צו פגום, ומבצעים ציות ממוקד ומצומצם כך שמחלוקת בודדת לא תסכן את הזמינות הכוללת של הפלטפורמה.

מהם הסיכונים המשפטיים העיקריים לחברות טכנולוגיה, ומהם החריגים?

הסיכונים החוזרים הם העברת נתונים חוצת-גבולות בלתי חוקית, היעדר רישום VERBIS, הפעלת שירות קריפטו ללא אישור SPK, שיווק לא מבוקש ללא אישור IYS, והתעלמות מחובות הסרת תוכן או מינוי נציג על פי חוק האינטרנט. כל אחד מהם נושא קנסות מנהליים, וכמה מהם נושאים חשיפה פלילית או חסימת גישה. החריגים וההגנות העיקריים כוללים בסיסים חוקיים שאינם הסכמה לפי KVKK, אנונימיזציה אמיתית המוציאה נתונים מתחולת הנתונים האישיים, מסמכי העברה המאושרים על ידי המועצה, ומבנה של פעילות קריפטו או טוקנים כך שלא תכוון לצרכנים קמעונאיים טורקים. השאלה האם חריג חל היא תלוית-עובדות ויש להעריכה לפני, ולא אחרי, שרגולטור פועל.

האם אני זקוק לעורך דין בענייני טכנולוגיה ופרטיות נתונים?

עורך דין נחוץ בכל פעם שמוצר טכנולוגי נוגע במשתמשים טורקים בהיקף נרחב, מעבד נתונים רגישים או ביומטריים, מעביר נתונים לחו”ל, מציע שירותי קריפטו או טוקנים, או קיבל הודעה מרגולטור. עניינים אלה משלבים דיני הגנת נתונים, שוק הון, צרכנות ואינטרנט, וטעות בתחום אחד עלולה להקפיא שערי תשלום או לחסום את כל השירות. שכירת ייעוץ משפטי במהלך תכנון המוצר זולה בהרבה מהגנה על הליך אכיפה לאחר ההשקה.

שאלות נפוצות

האם KVKK חל על חברה ללא משרד בטורקיה?

כן. KVKK חל על בסיס עיבוד נתונים אישיים של יחידים בטורקיה, ולא על בסיס מקום ההתאגדות של החברה או מיקום שרתיה. בקר נתונים זר המעבד את נתוניהם של משתמשים טורקים נדרש בדרך כלל להירשם ב-VERBIS ולמנות נציג בקר נתונים בטורקיה.

האם נוכל לשמור נתוני לקוחות ב-AWS או ב-Google Cloud מחוץ לטורקיה?

לעיתים קרובות כן, אך לא באופן אוטומטי. אחסון נתונים אישיים של משתמשים טורקים על תשתית ענן זרה הוא העברה חוצת-גבולות לפי KVKK. עליה להיתמך או בהסכמה מפורשת תקפה או, באופן יציב יותר, בהתחייבות בכתב המאושרת על ידי המועצה או במנגנון חוזי סטנדרטי בתוספת אמצעי אבטחה נאותים. אנו מכינים ומגישים את המסמכים המאשרים את ההעברה.

האם זה חוקי להפעיל בורסת קריפטו עבור משתמשים טורקים מחו”ל?

כיוון אל משתמשים טורקים מבורסה זרה (offshore) בלתי מורשית נחשב לפעילות שוק הון בלתי מורשית לפי חוק מס’ 6362 ועלול להוביל לאחריות פלילית ולחסימת גישה. פלטפורמה הרוצה משתמשים טורקים חייבת בדרך כלל להקים חברה טורקית ולקבל אישור מ-SPK, לרבות בקרות מניעת הלבנת הון התואמות ל-MASAK.

מה קורה אם נשלח הודעות שיווק ללא אישור IYS?

כל הודעה אלקטרונית מסחרית בלתי מאושרת עלולה להפעיל קנס מנהלי, והפרות חוזרות מושכות תלונות רגולטוריות וצרכניות. SMS שיווקי, דוא”ל ושיחות אוטומטיות לצרכנים טורקים חייבים להיות רשומים במערכת IYS, וסירובים (opt-outs) חייבים להיות מיושמים באופן אוטומטי.

בית משפט טורקי הורה לנו להסיר תוכן. מהו המועד האחרון?

על פי חוק האינטרנט מס’ 5651, ספקים חייבים לפעול על פי צו הסרת תוכן תקף בתוך חלון הזמן הקבוע בחוק החל על סוג הצו. החמצת המועד עלולה להוביל את ה-BTK להטיל איסורי פרסום, קנסות והאטת רוחב פס. אנו מעריכים את תוקפו של הצו, מצייתים במקום הנדרש, ומערערים על צווים פגומים.

באיזו מהירות עלינו לערב ייעוץ משפטי לאחר חקירה רגולטורית?

מיד. ייעוץ מוקדם יכול לעצור צינור נתונים שאינו תואם, לשמר הגנות כגון אנונימיזציה או בסיס חוקי חלופי, ולפתוח דיאלוג מובנה עם הרגולטור לפני שקנסות וצווי השמדה הופכים סופיים. עיכוב מצמצם את ההגנות הזמינות.

שירותים משפטיים קשורים

ענייני טכנולוגיה מתחברים לעיתים קרובות לתחומי עיסוק אחרים. אנו מתאמים עבודת טכנולוגיה ונתונים עם הקמת חברות בטורקיה עבור הישות התאגידית המחזיקה ברישיון SPK, עם דיני תאגידים ומסחר עבור הסכמי SaaS ופלטפורמות, עם מבנה השקעות חוץ ישירות עבור הון טכנולוגי נכנס, עם דיני מס ותקנות מכס עבור מיסוי שירותים דיגיטליים, ועם הגנה פלילית וסמכות שיפוט כאשר מתעוררת אחריות בשוק ההון או בפשעי סייבר.

בקשו הערכת מקרה חסויה

אם הפלטפורמה שלכם מעבדת נתוני משתמשים טורקים, מציעה שירותי קריפטו או טוקנים למשתמשים טורקים, או קיבלה הודעה מרגולטור, בקשו הערכת מקרה חסויה. תארו את המוצר, את זרימות הנתונים וכל צו תלוי ועומד, ואנו נזהה את החובות החלות ואת המבנה השומר עליכם תואמים ופעילים.

כתב ויתור משפטי

דף זה מספק מידע כללי על דיני הטכנולוגיה, הגנת הנתונים ושוק ההון בטורקיה ואינו מהווה ייעוץ משפטי. קריאתו אינה יוצרת יחסי עורך דין-לקוח. יחסי עורך דין-לקוח נוצרים אך ורק באמצעות הסכם התקשרות חתום. לקבלת ייעוץ במצב ספציפי, היוועצו בעורך דין מוסמך.