Skip to Content

No: 22

Tarih: 01/08/2017

Konu:

Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi Ve Gizliliğinin Korunması Hakkında Yönetmelik Taslağı yayınlandı.


Geçtiğimiz yıl 7 Nisan 2016 tarihi itibari ile yürülüğe girmiş olan 6698 Sayılı Kişisel Verilerin Korunmasına İlişkin Kanun (“KVKK”) ve 5809 sayılı Elektronik Haberleşme Kanununun ilgili maddeleri uyarınca Bilgi Teknolojileri ve İletişim Kurulu’nun (“BTK” veya “Kurul”) 07.08.2017 tarihli ve 2017/1K-THD/239 sayılı Kararı ile Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi Ve Gizliliğinin Korunması Hakkında Yönetmelik Taslağı (“Taslak Yönetmelik”) özelikle sektörde faaliyet gösteren firmalara ait  görüşlerin toplanılabilmesi adına BTK’ nın resmi sitesinde yayınlandı.


Kurul ilgili yirmi-beş (25) madde olarak hazırlanmış olan Taslak Yönetmelik’in incelenmesi için kamuoyuna otuz (30) gün  süre tanıdı.

Taslak Yönetmelik hükümleri Kurul Başkanı tarafından yürütülecektir.

İlgili Taslak Yönetmelik uyarınca yeni düzenlemeler incelendiğinde göze çarpan hususlar aşağıdaki gibidir;

·    Elektronik haberleşme sektöründe kişisel verilerin işlenmesi, saklanması ve gizliliğinin korunması için elektronik haberleşme sektöründe faaliyet gösteren işletmecilerin düzenlenmesi amacıyla yayınlanan taslak yönetmelikte abone “Bir işletmeci ile elektronik haberleşme hizmetinin sunumuna yönelik olarak yapılan bir sözleşmeye taraf olan gerçek ya da tüzel kişiyi” diye tanımlanmış olup; aboneye dair kişisel verilerin işlenebilmesi hususunda KVKK’da düzenlenen prensiplere atıfta bulunulmuştur.

·    Yetkilendirme çerçevesinde elektronik haberleşme hizmeti sunan ve/veya elektronik haberleşme şebekesi sağlayan ve alt yapısını işleten şirketi olarak tanımlanan “işletmeci”lerin kişisel verilerin işlenmesine ilişkin olarak güvenlik politikalarını belirlemesi ve gerekli idari tedbirleri alması öngörülmüş olup; açık rıza öncesi aydınlatma yapma yükümlülüğü getirmiştir.

·    İlgili Taslak Yönetmelik ile işletmecilerin web sitesi üzerinden gizlilik politikası yayınlaması zaruri br hal almıştir.

·    Madde 6 uyarınca İşletmeci, kişisel verilerin gizliliğinin ve güvenliğinin temini kapsamında şebekenin ve kişisel verilerin güvenliğini ihlal eden bir risk olması durumunda bu risk hakkında Kişisel Verilerin Korunması Kurumu’nun yanı sıra BTKyı, abonelerini/kullanıcılarını ve ilgili kurumları derhal bilgilendirmekle yükümlüdür.

·    Taslak Yönetmelik, trafik verilerin sadece amaç doğrultusunda işlenip kullanılabileceğini;pazarlama amaçlı kullanımlar için anonim veri kullanılması yada önce aydınlatmak kaydı ile açık rıza alınması gerektiğini  madde 8 ‘de düzenlenmiş olup; ilgili yönetmeliğin 9. Maddesinde aynı prensipler konum verisi içinde belirtilmiştir.

·    İlgili kanunlarda öngörülen zamanaşımı sürelri saklı kalmak kaydı ile Taslak Yönetmelik madde 11’de yer alan veri kategorileri ve Kişisel verilere ve ilişkili diğer sistemlere yapılan erişimlere ilişkin işlem kayıtları için 2 yıl saklama süresi öngörülmüştür.

·    18. madde ile abone haklarını düzenleyen Taslak Yönetmelik, KVKK’nın bir adım önün egeçerek ilgili kişiye İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme hakkı vermektedir. Böylelik ile CRM ve raporlama faaliyetlerine ilişkin netlik yaratılmıştır.

·    Son olarak en önemli husu herhangi bir ihlal duruunda KVKK tahtında öngörülen idari yaptırımların yanısıra; 28914 sayılı Resmî Gazete’de yayımlanan Bilgi Teknolojileri ve İletişim Kurumu İdari Yaptırımlar Yönetmeliği hükümlerinin de uygulanacağı 19. madde de düzenlenmiştir.

İlgili yönetmelik yayım tarihinde yürülüğe girecektir.

 


Saygılarımızla,
Kuzey YMM ve Bağımsız Denetim A.Ş.
Erdal Çalıkoğlu





 

 

 

Yukarıda yer verilen açıklamalarımız, konuya ilişkin genel bilgiler içermektedir. EY ve/veya Kuzey YMM ve Bağımsız Denetim A.Ş.’ye, işbu dokümanın içeriğinden kaynaklanan veya içeriğine ilişkin olarak ortaya çıkan sonuçlardan dolayı herhangi bir sorumluluk iddiasında bulunulamaz.


Yukarıda yer verilen açıklamalarımız, konuya ilişkin genel bilgiler içermektedir. EY ve/veya Kuzey YMM ve Bağımsız Denetim A.Ş.’ye, işbu dokümanın içeriğinden kaynaklanan veya içeriğine ilişkin olarak ortaya çıkan sonuçlardan dolayı herhangi bir sorumluluk iddiasında bulunulamaz.
 Baskıya yolla

Başa Dön

İletişim:

Ahmet Sağlı
(ahmet.sagli@tr.ey.com)
(212) 315 30 00



Ceylan Necipoğlu
(
ceylan.necipoglu@tr.ey.com)
(212) 315 30 00