Elektronik Haberleşme Sektörü Kişisel Verilerin Korunması

Okuma Süresi: 2 Dakika

Bu makalemizde Elektronik Haberleşme Sektörü Kişisel Verilerin Korunması konusunu inceleyeceğiz.

1.Giriş

Bilgi Teknoloji İletişim Kurumu, 4 Aralık 2020’de elektronik haberleşme sektöründe de kişisel verilerin korunması esaslarını düzenlemek amacıyla, Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunmasına İlişkin Yönetmelik yayınladı. Yönetmelik, 4 Haziran 2021’de yürürlüğe girecektir.

Yazı konu başlıkları:

  1. Giriş
  2. Yönetmelik Neleri Düzenliyor?
  3. Getirdiği Esaslar
  4. Cezalar

2. Yönetmelik Neleri Düzenliyor?

Yönetmelikte,

  • İşletmecilerin kişisel verilerin korunması için sağlaması gereken asgari güvenlik esasları,
  • Kişisel verilerin korunması bağlamında risk oluşması durumunda risk bildiriminin yapılması,
  • Açık rıza alma şartları,
  • Arayan numaraların gözükmesi,
  • Otomatik çağrı yönlendirmesi ve
  • Ayrıntılı faturaların gizliliği esaslarını da düzenlemektedir.

3. Yönetmeliğin Getirdiği Esaslar (Kişisel verilerin korunması)

Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi Ve Gizliliğin Korunmasına İlişkin Yönetmelik, temel olarak aşağıdaki esasları getirmiştir:

3.1. Güvenlik

Güvenlik konusunda yönetmelik, İşletmecilerin 6698 Sayılı Kişisel Verilerin Korunması Kanununu,ilgili yönetmelikler ve uluslararası standarlar uyarınca, abone/kullanıcıları kişisel verilerine yönelik her türlü teknik/idari tedbirin alınması gerektiğini zorunlu kılmıştır.

3.2. Risk Bildirimi

Yönetmelikte İşletmecilerin, abone/kullanıcıları kişisel verilerine yönelik herhangi bir risk almaları durumunda, abone/kullanıcıları, risk ve alınan güvenlik önlemlerinin kapsamı hakkında bilgilendirmesi esası getirilmiştir.

3.3.Açık Rıza

Yönetmelikde 6698 Sayılı KVKK’nın getirdiği kişisel veri işlenme şartları belirtilmekle beraber, bazı ek düzenlemeler de yapılmıştır:

  • Hediye SMS, internet, dakika gibi ek fayda sağlanması karşılığında aboneden/kullanıcıdan açık rıza talep edilebilir.
  • Abone/kullanıcı, açık rıza öncesinde; işlenecek kişisel veri türü ile trafik ve konum verisi türleri, kapsamı, işlenme amacı ve süresi hakkında işletmeciler tarafından açık ve anlaşılır bir şekilde bilgilendirilir.
  • İşletmecinin gerekli bilgilendirmeyi yapması sonrası abonenin/kullanıcının “evet/onay/kabul” şeklindeki irade beyanı yazılı veya elektronik ortamda alınır. Söz konusu irade beyanı rıza alınan duruma özgü olmalıdır.

3.4. Numaranın Gizlenmesi

  • Numaranın gizlenmesinin sağlanması durumunda, arayan kullanıcı numarasını isteğine göre ücretsiz olarak gizleyebilme ve aranan kişiye de basit ve ücretsiz olarak arayan numaranın gizlenebilmesi imkanının getirilmesi zorunluluğu getirilmiştir.

3.5. Otomatik Çağrı Yönlendirme

  • İşletmeciler, abone/kullanıcılarına basit ve ücretsiz şekilde başkalarının otomatik çağrı yönlendirmelerini iptal etme imkanı getirmek zorundadır.

3.6. Ayrıntılı Fatura Gizliliği

  • Abone/kullanıcılar, bildirim ile ayrıntılı faturalarda bazı bilgilerini gizleyebilecektir.

4. Cezalar

Yönetmelikte öngörülen cezalar şunlardır:

  • Bu yükümlülüklere uyulmaması halinde, Bilgi Teknolojileri ve İletişim Kurumu İdari Yaptırımlar Yönetmeliği hükümleri uygulanacağı öngörülmüştür.

KVKK ve GDPR Arasında Kişisel Verilerin İşlenmesine İlişkin Genel İlkelerin Kıyası yazımıza buradan ulaşabilirsiniz.