Elektronik haberleşmenin yeni kuralları

Perşembe, 11 Temmuz 2013 14:43

elektronik_haberlesmenin_gizliliginin_korunmasina_5_ay_erteleme_h6547Elektronik haberleşme sektöründe kişisel veriler yurt dışına çıkarılamayacak.

Bilgi Teknolojileri ve İletişim Kurumunca (BTK) tarafından hazırlanan “Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizlililiğin Korunması Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik” Resmi Gazete’de yayımlanarak yürürlüğe girdi.

Değişikliğe göre, kişisel veriler yurt dışına çıkarılamayacak, kişisel verilerin işlenmesi kapsamında abone tarafından işletmeciye verilen rıza, sadece alınan hizmete özgü olmak koşuluyla kişisel verilerin işletmeci tarafından yetkilendirilen taraflar marifetiyle işlenebilmesini de kapsayacak. İşletmeci tarafından yetkilendirilen taraflarca yönetmelik hükümlerinin ihlal edilmesi de dahil olmak üzere kişisel verilerin gizliliğinin, güvenliğinin ve amacı doğrultusunda kullanılmasının temininden işletmeci sorumlu olacak.

İşletmeciler, kişisel verilere sadece yetkili kişiler tarafından erişilebilmesini ve kişisel verilerin saklandığı sistemlerin ve kişisel verilere erişim sağlamak için kullanılan uygulamaların güvenliğini ve kişisel verilerle ilişkili diğer sistemlere yapılan erişimlere ilişkin işlem kayıtlarını saklamakla yükümlü olacak. BTK, gerekli gördüğü hallerde işletmecilerden, kişisel verilerin saklandığı sistemlere ve alınan güvenlik tedbirlerine ilişkin tüm bilgi ve belgeleri isteme, ayrıca söz konusu güvenlik tedbirlerinde değişiklik talep etme hakkına sahip olacak.

- Risk durumunda BTK ve aboneler bilgilendirilecek

Değişiklikle işletmeci, şebekenin ve kişisel verilerin güvenliğini ihlal eden belirli bir risk olması durumunda bu risk hakkında BTK’yı ve BTK tarafından gerekli görülmesi halinde abonelerini/kullanıcılarını etkin ve hızlı bir şekilde bilgilendirecek.

Elektronik haberleşme hizmetlerini pazarlamak veya katma değerli elektronik haberleşme hizmetleri sunmak amacıyla ihtiyaç duyulan trafik verileri anonim hale getirilerek veya ilgili abonelerin/kullanıcıların işlenecek trafik verileri ve işleme süresi hakkında bilgilendirilmelerinden sonra rızalarının alınması kaydıyla, alınan rızaya uygun olarak sadece katma değerli elektronik haberleşme hizmetlerinin, pazarlama faaliyetlerinin ve benzer hizmetlerin gerektirdiği ölçü ve sürede işlenebilecek.

Abonelere/kullanıcılara ait işlenen ve saklanan trafik verileri, bu verilerin işlenmesini ve saklanmasını gerekli kılan faaliyetin tamamlanmasından sonra silinecek veya anonim hale getirilecek. Trafik verisini işleme yetkisi, trafik yönetimi, arabağlantı, faturalama, yolsuzluk tespitleri, tüketici şikayetlerinin değerlendirilmesi, elektronik haberleşme hizmetlerinin pazarlanması veya katma değerli elektronik haberleşme hizmetlerinin sunulması hususlarında işletmeci ve işletmeci tarafından yetkilendirilen kişilerle sınırlı olacak.

- Veriler 1 yıl saklanacak

İşletmeciler trafik verisi niteliğinde olmayan konum verilerinin işlenmesinde abone/kullanıcılara geçici olarak bu verilerin işlenmesini reddetme imkanı sağlayacak. İşletmeciler, abonelerin/kullanıcıların trafik verisi niteliğinde olmayan konum verilerinin işlenmesi için kısa mesaj, çağrı merkezi, internet ve benzeri yöntemlerle verecekleri rızayı aynı yöntem ya da basit bir yöntem ile her zaman ücretsiz olarak geri almalarına yönelik imkan sunacak. Afet ve acil durum halleriyle acil yardım çağrıları kapsamında abonenin/kullanıcının rızası aranmaksızın konum verisi ve ilgili kişilerin kimlik bilgileri işlenebilecek.

Konum verisini işleme yetkisi, katma değerli elektronik haberleşme hizmetlerinin sunulması hususunda ya da afet ve acil durum halleri ile acil yardım çağrıları kapsamında işletmeci ve işletmeci tarafından yetkilendirilen kişilerle sınırlı olacak ve bu yetki söz konusu hizmetlerin gerektirdiği kapsamda kullanılacak. Veri kategorileri, haberleşmenin yapıldığı tarihten itibaren 1 yıl, gerçekleşmeyen aramalara ilişkin kayıtlar ise 3 ay, soruşturma, inceleme, denetleme veya uzlaşmazlığa konu olan kişisel veriler, ilgili süreç tamamlanıncaya kadar, kişisel verilere ve ilişkili diğer sistemlere yapılan erişimlere ilişkin işlem kayıtları 4 yıl süreyle saklanacak.

İşletmeci, bağlanılan numaranın görünmesine imkan sağladığı durumlarda, bağlanılan aboneye basit bir yöntemle ve ücretsiz olarak bağlanılan numaranın arayan kullanıcıya gösterilmesini engelleme imkanı da sağlayacak.