04.12.2020 tarihinde yayımlanan Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunmasına İlişkin Yönetmelik hakkında bilgilendirme

4 Aralık 2020 tarihli Yönetmelik, Türkiye’de kişisel verilerin korunması hukuku alanındaki güncel gelişmelerin ardından, elektronik haberleşme sektöründe de kişisel verilerin korunması hukuku kapsamındaki mevzuata uyumluluk kapsamında yürürlüğe girmiştir. 24/7/2012 tarihli ve 28363 sayılı Resmî Gazete’de yayımlanan “Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik”, Yönetmeliğin yürürlüğe gireceği tarihten itibaren mülga olacaktır. Yönetmelik yayımından 6 ay sonra yürürlüğe girecektir.

Elektronik Haberleşme Sektöründe Kişisel Verilerin Gizliliğinin Sağlanması adına önemli bir adım atılmıştır.

Yönetmelik, elektronik haberleşme sektöründe faaliyet gösteren işletmecilerin (yetkilendirme çerçevesinde elektronik haberleşme hizmeti sunan ve/veya elektronik haberleşme şebekesi sağlayan ve alt yapısını işleten şirketler Yönetmelik kapsamında işletmeci olarak tanımlanmıştır), tüzel kişi abonelikleri dâhil elektronik haberleşme hizmeti sunulması kapsamında elde ettikleri veriler bakımından uyacakları usul ve esasları düzenlemekte olup ilgili Yönetmelik elektronik haberleşme sektöründe kişisel veri işleme faaliyetleri bakımından önemli hükümler ihtiva etmektedir.

Yönetmelik kapsamında (m.5), kişisel verilerin işlenmesinde uyulacak olan ilkeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında belirlenen ilkelerle paralel olacak şekilde düzenlenmiştir.

Ayrıca, milli güvenlik gerekçesiyle trafik ve konum verilerinin yurt dışına çıkarılmaması esası benimsendiği de aynı maddede ifade edilmiştir. Böylece, son zamanlarda kişisel verilerin coğrafi sınırlar içinde muhafaza edilmesi anlayışı, bu Yönetmelik ile de korunmuştur.

Abonelere ve kullanıcılara güvenceler getirilmektedir.

Yönetmelikte, işletmecilerin abonelerine/kullanıcılarına ait kişisel verilerin ve sundukları hizmetlerin güvenliği açısından, 5809 sayılı Elektronik Haberleşme Kanunu (“Kanun”) ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak veri işleme faaliyetlerini yürütmesi vurgulanmaktadır. Bu kapsamda, ulusal ve uluslararası standartlara uygun olarak gerekli her türlü teknik ve idari tedbirlerin alınması gerektiği de ayrıca ifade edilmiştir.

Ayrıca sundukları hizmetler kapsamında elde ettikleri verilerin gizliliğinin, güvenliğinin, bütünlüğünün, erişilebilirliğinin ve amacı doğrultusunda kullanılmasının temininden sorumlu tutulan işletmeciler, şebekelerinin ve sundukları hizmetlerin güvenliğini tehdit eden belirli bir risk olması durumunda; söz konusu riskin kapsamı ve giderilme yöntemleri hakkında, ilgili aboneleri/kullanıcıları en kısa sürede bilgilendirmekle yükümlü kılınmıştır.

Trafik ve konum verileri açısında yeni düzenlemeler getirilmiştir.

Trafik ve konum verileri, Yönetmelik kapsamında özellikle atıfta bulunulan hususlardan olup bu verilerin üçüncü kişilere aktarımının söz konusu olduğu durumlar için; aktarılacak verinin kapsamı, aktarılacak tarafın adı ve açık adresi, aktarma amacı ve süresi, üçüncü tarafın yurt dışında olması halinde verinin aktarılacağı ülkenin adı şeklindeki bilgiler verilerek ayrıca açık rıza alınacağı ifade edilmiştir. Yapılan bu düzenleme ile birlikte AB düzenlemelerine de mevzuat bir ölçüde yaklaştırılmaya çalışılmıştır. Ayrıca, trafik ve konum verilerinin işlenebildiği hallerde işletmeciler, işlenebilecek trafik veya konum verisi türleri, işleme amacı ve süresi hakkında abonelere/kullanıcılara bilgi vermekle yükümlü kılınmıştır.

Abone ve kullanıcılara yapılacak bilgilendirmenin kapsamı genişletilmiştir.

Yönetmelik madde 13 kapsamında abonenin/ kullanıcının diğer hakları belirtilmekte olup ilgili haklar kapsamında işletmeciler açısından, özellikle aydınlatma ve bilgilendirme yapma yükümlülüğünün kapsamının genişletildiği söylenebilecektir.

Son olarak, Yönetmeliğin yürürlüğe girdiği tarihten önce hukuka uygun olarak alınmış mevcut rızaların geçerli sayılacağı ifade edilmiştir. Aynı zamanda, Yönetmeliğin yürürlüğe girdiği tarihten önce rızaları alınarak verileri işlenen tarafların abonelikleri sona ermesine rağmen açık rızaları olmaksızın verilerinin işlenmeye devam etmesi durumunda bu işlemin, ilgili mevzuatta yer alan yükümlülükler saklı kalmak kaydıyla, bu Yönetmeliğin yürürlüğe girdiği tarihi takip eden bir ay içinde durdurulması gerektiği belirtilmiştir.

İlgili yönetmeliğe ulaşmak için tıklayınız...