दुनिया भर में कानूनी सेवाएँ · 15 भाषाएँ
SERKA विधि कार्यालयअंतर्राष्ट्रीय कानूनी सलाह

तुर्की में प्रौद्योगिकी कानून, डेटा संरक्षण (KVKK) और क्रिप्टोकरेंसी विनियमन

तुर्की में प्रौद्योगिकी कानून, डेटा संरक्षण (KVKK) और क्रिप्टोकरेंसी विनियमन

प्रौद्योगिकी कानून, डेटा गोपनीयता (KVKK) और क्रिप्टोकरेंसी विनियमन। Serka विधि कार्यालय अंतरराष्ट्रीय प्रौद्योगिकी कंपनियों, SaaS प्रदाताओं, फिनटेक, AI डेवलपर्स और क्रिप्टोकरेंसी प्लेटफ़ॉर्म को तुर्की के डेटा संरक्षण, ई-कॉमर्स, इंटरनेट और पूंजी बाज़ार कानून पर सलाह देती है। हम वे अनुपालन संरचनाएँ बनाते हैं जो किसी विदेशी प्लेटफ़ॉर्म को तुर्की उपयोगकर्ताओं को वैध रूप से सेवा देने में सक्षम बनाती हैं, और जब कोई नियामक उस प्लेटफ़ॉर्म के विरुद्ध कार्रवाई करता है, तब हम उसका बचाव करते हैं।

अधिवक्ता Serkan Kara, इस्तांबुल बार नंबर 53770
अंतिम अद्यतन: जून 2026

तुर्की में संचालित कंपनियों के लिए प्रौद्योगिकी और डेटा गोपनीयता कानून क्या है?

तुर्की में प्रौद्योगिकी और डेटा गोपनीयता कानून यह नियंत्रित करता है कि कोई कंपनी व्यक्तिगत डेटा और डिजिटल सेवाओं को किस प्रकार एकत्र, संग्रहीत, स्थानांतरित और मुद्रीकृत करती है। मुख्य कानून व्यक्तिगत डेटा संरक्षण कानून संख्या 6698 (KVKK) है, जो EU GDPR के अनुरूप है किंतु तुर्की के बाहर डेटा स्थानांतरित करने पर अधिक कठोर शर्तें लगाता है। तुर्की उपयोगकर्ताओं को सेवा देने वाली प्रौद्योगिकी कंपनी इन नियमों से बंधी होती है, चाहे उसके सर्वर कहीं भी स्थित हों। KVKK के साथ-साथ, इलेक्ट्रॉनिक वाणिज्य के विनियमन पर कानून संख्या 6563, इंटरनेट कानून संख्या 5651, और पूंजी बाज़ार कानून संख्या 6362 (क्रिप्टो परिसंपत्तियों हेतु) मिलकर वह विनियामक परिधि बनाते हैं जिसका किसी भी विदेशी प्लेटफ़ॉर्म को सम्मान करना आवश्यक है।

किसी प्रौद्योगिकी या डेटा परियोजना की पहले किसकी समीक्षा करनी चाहिए?

किसी प्रौद्योगिकी परियोजना की शुरुआत एक डेटा-प्रवाह मानचित्र से होनी चाहिए: डेटा विषय कौन हैं, कौन-सा व्यक्तिगत डेटा संसाधित किया जाता है, किस उद्देश्य से, उसे कहाँ संग्रहीत किया जाता है, और कौन-से तृतीय पक्ष या विक्रेता उसे छूते हैं। उस मानचित्र से, सलाहकार प्रत्येक प्रवाह से जुड़े कानूनी दायित्वों की पहचान कर सकते हैं, जिनमें सहमति या अन्य वैध आधार, सीमा-पार स्थानांतरण नियंत्रण, सुरक्षा कर्तव्य, उपभोक्ता-सम्मुख अनुबंध शर्तें, और कोई भी क्षेत्रीय लाइसेंसिंग शामिल है। इन प्रश्नों को नियामक जाँच के बाद के बजाय उत्पाद डिज़ाइन के दौरान हल करना ही वह बात है जो किसी एकल वाणिज्यिक निर्णय को बाद में अनुपालन विफलता बनने से रोकती है।

KVKK क्या है और यह GDPR से किस प्रकार भिन्न है?

KVKK (व्यक्तिगत डेटा संरक्षण कानून संख्या 6698) तुर्की का सामान्य डेटा संरक्षण कानून है, जो अपने सिद्धांतों, डेटा विषय अधिकारों और जवाबदेही कर्तव्यों में संरचनात्मक रूप से GDPR के निकट है। निर्णायक अंतर सीमा-पार डेटा स्थानांतरण है। जहाँ GDPR पर्याप्तता निर्णयों और मानकीकृत सुरक्षा उपायों के तहत स्थानांतरण की अनुमति देता है, वहीं KVKK ऐतिहासिक रूप से या तो डेटा विषय की स्पष्ट सहमति की माँग करता था या यह कि गंतव्य देश व्यक्तिगत डेटा संरक्षण बोर्ड की पर्याप्त संरक्षण वाले देशों की सूची में प्रकट हो। चूँकि वह पर्याप्तता सूची व्यवहार में सीमित बनी रही है, इसलिए अधिकांश अंतरराष्ट्रीय कंपनियाँ किसी गंतव्य को स्वतः सुरक्षित मानने के बजाय बोर्ड-अनुमोदित लिखित वचनपत्रों या मानक संविदात्मक सुरक्षा उपायों पर निर्भर रहती हैं।

डेटा नियंत्रकों के लिए VERBIS पंजीकरण

जो कंपनियाँ निर्धारित सीमाएँ पूरी करती हैं, अथवा जिनकी मुख्य गतिविधि संवेदनशील व्यक्तिगत डेटा का प्रसंस्करण है, उन्हें VERBIS में पंजीकरण कराना आवश्यक है, जो व्यक्तिगत डेटा संरक्षण प्राधिकरण द्वारा अनुरक्षित सार्वजनिक डेटा नियंत्रकों की रजिस्ट्री है। पंजीकरण नियंत्रक की डेटा सूची, प्रसंस्करण उद्देश्यों, प्रतिधारण अवधियों और सुरक्षा उपायों का दस्तावेज़ीकरण करता है। तुर्की में बिना किसी प्रतिष्ठान वाले विदेशी डेटा नियंत्रक को तुर्की में एक डेटा नियंत्रक प्रतिनिधि नियुक्त करना होगा, यह भूमिका हमारी फ़र्म अंतरराष्ट्रीय ग्राहकों के लिए निभाती है। पंजीकरण न कराना, या गलत जानकारी पंजीकृत करना, नियंत्रक को प्रशासनिक जुर्मानों के सामने उजागर करता है।

सीमा-पार डेटा स्थानांतरण

KVKK के तहत, तुर्की में उपयोगकर्ताओं का व्यक्तिगत डेटा केवल सुविधा के आधार पर विदेश स्थित सर्वरों को स्थानांतरित नहीं किया जा सकता। स्पष्ट सहमति एक मार्ग है, किंतु यह नाज़ुक है क्योंकि उपयोगकर्ता इसे किसी भी समय वापस ले सकता है। अधिक टिकाऊ मार्ग व्यक्तिगत डेटा संरक्षण बोर्ड द्वारा अनुमोदित एक लिखित वचनपत्र या मानक संविदात्मक तंत्र है, जो वास्तविक तकनीकी और संगठनात्मक सुरक्षा समतुल्यता द्वारा समर्थित हो। हम इन दस्तावेज़ों को तैयार और प्रस्तुत करते हैं ताकि कोई वैश्विक कंपनी तुर्की कानून के तहत वैध बने रहते हुए अपने मौजूदा क्लाउड बुनियादी ढाँचे पर डेटा रख सके।

तुर्की क्रिप्टोकरेंसी और क्रिप्टो-परिसंपत्ति प्लेटफ़ॉर्म को कैसे विनियमित करता है?

तुर्की में क्रिप्टोकरेंसी और क्रिप्टो-परिसंपत्ति सेवा प्रदाता पूंजी बाज़ार कानून संख्या 6362 के तहत विनियमित होते हैं, जिसे क्रिप्टो परिसंपत्तियों को पूंजी बाज़ार बोर्ड (SPK) के पर्यवेक्षण के अंतर्गत लाने के लिए संशोधित किया गया है। एक्सचेंज और कस्टडी प्लेटफ़ॉर्म सहित क्रिप्टो परिसंपत्ति सेवा प्रदाताओं के पास SPK से एक परिचालन प्राधिकरण होना चाहिए और पूंजी, अभिशासन, कस्टडी और धन-शोधन-रोधी दायित्वों का अनुपालन करना चाहिए। उस प्राधिकरण के बिना तुर्की में उपयोगकर्ताओं को लक्षित करने वाला एक्सचेंज संचालित करना अनधिकृत पूंजी बाज़ार गतिविधि माना जाता है और इससे जिम्मेदार अधिकारियों के लिए आपराधिक दायित्व तथा प्लेटफ़ॉर्म की पहुँच-अवरोधन हो सकती है।

क्रिप्टो एक्सचेंज का लाइसेंसीकरण

एक विदेशी एक्सचेंज जो तुर्की उपयोगकर्ताओं को आकर्षित करता है, तुर्की में विज्ञापन देता है, या तुर्की लीरा ट्रेडिंग जोड़े प्रदान करता है, उसे सामान्यतः एक तुर्की संयुक्त स्टॉक कंपनी स्थापित करनी होती है और SPK प्राधिकरण प्राप्त करना होता है। लाइसेंसिंग में न्यूनतम पूंजी आवश्यकताओं को पूरा करना, MASAK (वित्तीय अपराध जाँच बोर्ड) के साथ संरेखित धन-शोधन-रोधी एवं ग्राहक पहचान नियंत्रण लागू करना, और अनुपालनकारी कस्टडी व्यवस्थाएँ स्थापित करना शामिल है। हम प्राधिकरण आवेदन को आद्यंत प्रबंधित करते हैं और उस कॉर्पोरेट वाहन की संरचना करते हैं जो लाइसेंस धारण करता है।

टोकन जारी करना और Web3 संरचना

टोकन जारी करना प्रतिभूति जोखिम वहन करता है। एक टोकन जो लाभ-साझाकरण या लाभांश साधन की तरह व्यवहार करता है, उसे प्रतिभूति के रूप में माना जा सकता है, जो विवरण-पुस्तिका (प्रॉस्पेक्टस) और प्रकटीकरण दायित्वों को सक्रिय कर देता है। हम यूटिलिटी टोकन को सिक्योरिटी टोकन से अलग करते हुए कानूनी राय प्रदान करते हैं, जारीकर्ता इकाई की संरचना करते हैं, और खुदरा पेशकशों को भू-घेराबंदी (जियो-फ़ेंस) करते हैं ताकि संस्थापक तुर्की में अनधिकृत सार्वजनिक पेशकश के दावों के प्रति उजागर न हों।

विदेशी ऑनलाइन प्लेटफ़ॉर्म पर कौन-से ई-कॉमर्स नियम लागू होते हैं?

तुर्की में उपभोक्ताओं को बेचने वाले विदेशी ऑनलाइन प्लेटफ़ॉर्म को इलेक्ट्रॉनिक वाणिज्य के विनियमन पर कानून संख्या 6563 और दूरस्थ विक्रय अनुबंध विनियमन का अनुपालन करना चाहिए। दो दायित्व सर्वाधिक महत्वपूर्ण हैं। पहला, किसी भी व्यवसाय-से-उपभोक्ता बिक्री में उपभोक्ता को बिना दंड के चौदह दिन का निकासी का अधिकार दिया जाना चाहिए, साथ ही खरीद से पूर्व एक विस्तृत प्रारंभिक सूचना फ़ॉर्म दिया जाना चाहिए। दूसरा, मार्केटिंग SMS, ईमेल या स्वचालित कॉल जैसे वाणिज्यिक इलेक्ट्रॉनिक संदेशों के लिए केंद्रीय संदेश प्रबंधन प्रणाली (IYS) में दर्ज पूर्व अनुमोदन आवश्यक है; उपभोक्ता की ऑप्ट-आउट का स्वतः सम्मान किया जाना चाहिए। IYS अनुमोदन के बिना अवांछित मार्केटिंग भेजना, या वैध धनवापसी से इनकार करना, प्रशासनिक जुर्माने तथा उपभोक्ता शिकायतें आकर्षित करता है जो स्थानीय भुगतान प्रसंस्करण को बाधित कर सकती हैं।

क्या तुर्की प्राधिकरण किसी विदेशी प्लेटफ़ॉर्म को अवरुद्ध या धीमा कर सकते हैं?

हाँ। इंटरनेट कानून संख्या 5651 के तहत, बड़े दैनिक तुर्की उपयोगकर्ता आधार वाले किसी विदेशी सोशल नेटवर्क प्रदाता को कानूनी नोटिस प्राप्त करने और उनका उत्तर देने हेतु एक स्थानीय प्रतिनिधि नियुक्त करना होगा। जब कोई न्यायालय व्यक्तिगत-अधिकार या अन्य वैधानिक आधारों पर सामग्री हटाने का आदेश देता है, तो प्रदाता को वैधानिक अवधि के भीतर कार्य करना होगा। इनकार करने से सूचना एवं संचार प्रौद्योगिकी प्राधिकरण (BTK) विज्ञापन प्रतिबंध, जुर्माने, और उत्तरोत्तर बैंडविड्थ थ्रॉटलिंग लगा सकता है जो सेवा को क्षरित कर देती है। हम नियुक्त प्रतिनिधि के रूप में कार्य करते हैं, प्रत्येक आदेश की वैधता का मूल्यांकन करते हैं, जहाँ कोई आदेश त्रुटिपूर्ण हो वहाँ आपत्तियाँ दाखिल करते हैं, और संकीर्ण रूप से लक्षित अनुपालन निष्पादित करते हैं ताकि एक एकल विवाद प्लेटफ़ॉर्म की समग्र उपलब्धता को संकट में न डाले।

प्रौद्योगिकी कंपनियों के लिए मुख्य कानूनी जोखिम क्या हैं, और अपवाद क्या हैं?

आवर्ती जोखिम हैं: अवैध सीमा-पार डेटा स्थानांतरण, अनुपस्थित VERBIS पंजीकरण, SPK प्राधिकरण के बिना क्रिप्टो सेवा संचालित करना, IYS अनुमोदन के बिना अवांछित मार्केटिंग, और इंटरनेट कानून के तहत सामग्री-हटाने या प्रतिनिधि दायित्वों की उपेक्षा करना। प्रत्येक प्रशासनिक जुर्माने वहन करता है, और कई आपराधिक उत्तरदायित्व या पहुँच-अवरोधन वहन करते हैं। प्रमुख अपवादों और बचावों में KVKK के तहत सहमति से इतर वैध आधार, वास्तविक अनामीकरण जो डेटा को व्यक्तिगत डेटा के दायरे से हटा देता है, बोर्ड-अनुमोदित स्थानांतरण साधन, और क्रिप्टो या टोकन गतिविधि को इस प्रकार संरचित करना कि वह तुर्की खुदरा उपयोगकर्ताओं को लक्षित न करे, शामिल हैं। कोई अपवाद लागू होता है या नहीं, यह तथ्य-विशिष्ट है और इसका आकलन किसी नियामक के कार्य करने के बाद नहीं, बल्कि पहले किया जाना चाहिए।

क्या मुझे प्रौद्योगिकी और डेटा गोपनीयता मामलों के लिए वकील की आवश्यकता है?

वकील तब आवश्यक होता है जब कोई प्रौद्योगिकी उत्पाद बड़े पैमाने पर तुर्की उपयोगकर्ताओं को छूता है, संवेदनशील या बायोमेट्रिक डेटा संसाधित करता है, डेटा विदेश स्थानांतरित करता है, क्रिप्टो या टोकन सेवाएँ प्रदान करता है, या किसी नियामक का नोटिस प्राप्त कर चुका है। ये मामले डेटा संरक्षण, पूंजी बाज़ार, उपभोक्ता और इंटरनेट कानून को जोड़ते हैं, और एक क्षेत्र में हुई एक चूक भुगतान गेटवे को जमा (फ़्रीज़) कर सकती है या पूरी सेवा को अवरुद्ध कर सकती है। उत्पाद डिज़ाइन के दौरान सलाहकार को नियुक्त करना, लॉन्च के बाद किसी प्रवर्तन कार्रवाई का बचाव करने की तुलना में कहीं कम महँगा है।

अक्सर पूछे जाने वाले प्रश्न

क्या KVKK उस कंपनी पर लागू होता है जिसका तुर्की में कोई कार्यालय नहीं है?

हाँ। KVKK तुर्की में व्यक्तियों के व्यक्तिगत डेटा के प्रसंस्करण के आधार पर लागू होता है, न कि इस आधार पर कि कंपनी कहाँ निगमित है या उसके सर्वर कहाँ स्थित हैं। तुर्की उपयोगकर्ताओं का डेटा संसाधित करने वाले विदेशी डेटा नियंत्रक को सामान्यतः VERBIS में पंजीकरण कराना और तुर्की में एक डेटा नियंत्रक प्रतिनिधि नियुक्त करना आवश्यक होता है।

क्या हम ग्राहक डेटा को तुर्की के बाहर AWS या Google Cloud पर रख सकते हैं?

प्रायः हाँ, किंतु स्वतः नहीं। तुर्की उपयोगकर्ताओं के व्यक्तिगत डेटा को विदेशी क्लाउड बुनियादी ढाँचे पर संग्रहीत करना KVKK के तहत एक सीमा-पार स्थानांतरण है। इसे या तो वैध स्पष्ट सहमति द्वारा, या अधिक टिकाऊ रूप से, बोर्ड-अनुमोदित लिखित वचनपत्र या मानक संविदात्मक तंत्र तथा पर्याप्त सुरक्षा उपायों द्वारा समर्थित किया जाना चाहिए। हम वे दस्तावेज़ तैयार और प्रस्तुत करते हैं जो स्थानांतरण को प्राधिकृत करते हैं।

क्या विदेश से तुर्की उपयोगकर्ताओं के लिए क्रिप्टो एक्सचेंज चलाना वैध है?

एक अनधिकृत अपतटीय (ऑफ़शोर) एक्सचेंज से तुर्की उपयोगकर्ताओं को लक्षित करना कानून संख्या 6362 के तहत अनधिकृत पूंजी बाज़ार गतिविधि माना जाता है और इससे आपराधिक उत्तरदायित्व तथा पहुँच-अवरोधन हो सकता है। जो प्लेटफ़ॉर्म तुर्की उपयोगकर्ता चाहता है, उसे आमतौर पर एक तुर्की कंपनी स्थापित करनी होती है और MASAK-अनुपालनकारी धन-शोधन-रोधी नियंत्रणों सहित SPK प्राधिकरण प्राप्त करना होता है।

यदि हम IYS अनुमोदन के बिना मार्केटिंग संदेश भेजते हैं तो क्या होता है?

प्रत्येक अननुमोदित वाणिज्यिक इलेक्ट्रॉनिक संदेश एक प्रशासनिक जुर्माना सक्रिय कर सकता है, और बार-बार उल्लंघन नियामक एवं उपभोक्ता शिकायतें आकर्षित करते हैं। तुर्की उपभोक्ताओं को भेजे जाने वाले मार्केटिंग SMS, ईमेल और स्वचालित कॉल IYS प्रणाली में पंजीकृत होने चाहिए, और ऑप्ट-आउट स्वतः लागू किए जाने चाहिए।

एक तुर्की न्यायालय ने हमें सामग्री हटाने का आदेश दिया। समय-सीमा क्या है?

इंटरनेट कानून संख्या 5651 के तहत, प्रदाताओं को किसी वैध सामग्री-हटाने के आदेश पर उस आदेश-प्रकार पर लागू वैधानिक अवधि के भीतर कार्य करना होगा। समय-सीमा चूकने से BTK विज्ञापन प्रतिबंध, जुर्माने, और बैंडविड्थ थ्रॉटलिंग लगा सकता है। हम आदेश की वैधता का आकलन करते हैं, जहाँ आवश्यक हो वहाँ अनुपालन करते हैं, और त्रुटिपूर्ण आदेशों को चुनौती देते हैं।

किसी नियामक जाँच के बाद हमें कितनी शीघ्रता से सलाहकार को शामिल करना चाहिए?

तत्काल। प्रारंभिक सलाहकार किसी गैर-अनुपालनकारी डेटा पाइपलाइन को रोक सकता है, अनामीकरण या वैकल्पिक वैध आधार जैसे बचावों को संरक्षित कर सकता है, और जुर्माने तथा विनाश आदेशों के अंतिम रूप लेने से पूर्व नियामक के साथ एक संरचित संवाद खोल सकता है। विलंब उपलब्ध बचावों को संकुचित कर देता है।

संबंधित कानूनी सेवाएँ

प्रौद्योगिकी मामले अक्सर अन्य अभ्यास क्षेत्रों से जुड़ते हैं। हम प्रौद्योगिकी और डेटा संबंधी कार्य का समन्वय करते हैं: SPK लाइसेंस धारण करने वाले कॉर्पोरेट वाहन हेतु तुर्की में कंपनियाँ स्थापित करना के साथ, SaaS और प्लेटफ़ॉर्म अनुबंधों हेतु कॉर्पोरेट और वाणिज्यिक कानून के साथ, आवक प्रौद्योगिकी पूंजी हेतु प्रत्यक्ष विदेशी निवेश संरचना के साथ, डिजिटल सेवा कराधान हेतु कर कानून और सीमा-शुल्क विनियमन के साथ, और जहाँ पूंजी बाज़ार या साइबर अपराध उत्तरदायित्व उत्पन्न होता है वहाँ आपराधिक बचाव और अधिकार-क्षेत्र के साथ।

एक गोपनीय मामला आकलन का अनुरोध करें

यदि आपका प्लेटफ़ॉर्म तुर्की उपयोगकर्ता डेटा संसाधित करता है, तुर्की उपयोगकर्ताओं को क्रिप्टो या टोकन सेवाएँ प्रदान करता है, या किसी नियामक का नोटिस प्राप्त कर चुका है, तो एक गोपनीय मामला आकलन का अनुरोध करें। उत्पाद, डेटा प्रवाह, और किसी भी लंबित आदेश का वर्णन करें, और हम उन दायित्वों की पहचान करेंगे जो लागू होते हैं तथा वह संरचना बताएँगे जो आपको अनुपालनकारी और परिचालनशील बनाए रखती है।

कानूनी अस्वीकरण

यह पृष्ठ तुर्की प्रौद्योगिकी, डेटा संरक्षण और पूंजी बाज़ार कानून के बारे में सामान्य जानकारी प्रदान करता है और कानूनी सलाह नहीं है। इसे पढ़ने से अधिवक्ता-मुवक्किल संबंध स्थापित नहीं होता। अधिवक्ता-मुवक्किल संबंध केवल एक हस्ताक्षरित नियुक्ति-अनुबंध द्वारा ही बनता है। किसी विशिष्ट स्थिति पर सलाह हेतु, किसी योग्य अधिवक्ता से परामर्श करें।