Artık Gsm Firmaları Abonenin Rızası Dahilinde Kişisel Verileri İşleyecek

Bilgi Teknolojileri ve İletişim Kurumu (BTK), artık cep telefonu abonelerinin kişisel verilerinin işletmeciler tarafından ilgili kişinin rızası dahilinde işleneceğini duyurdu. BTK tarafından hazırlanan 'Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik' Resmi Gazete'de yayımlanarak yürürlüğe girdi. Kişisel verilerin yurt dışına çıkarılamayacağını öngören yönetmelikte "Kişisel verilerin işlenmesi kapsamında abone tarafından işletmeciye verilen rıza, sadece alınan hizmete özgü olmak koşuluyla, kişisel verilerin işletmeci tarafından yetkilendirilen taraflar marifetiyle işlenebilmesini de kapsar." denildi.

    BTK, vatandaşların elektronik haberleşme sektöründe kişisel verilerinin korunması amacıyla hazırlanan yönetmelikle, kişisel verilerin işletmeciler tarafından işlenmesinde; ‘hukuka ve dürüstlük kurallarına uygun olarak, ilgili kişinin rızasına dayalı olarak, elde edilme amacıyla bağlantılı, kaydedildikleri veya yeniden işlenecekleri amaç için gerekli olan süre kadar muhafaza edilmesi’ ilkelerinin benimsendiğini açıkladı. Artık, işletmeci tarafından yetkilendirilen tarafların sunduğu hizmetlerde dahil olmak üzere, abonelere yönelik sunulan tüm hizmetlerden yönetmelik hükümlerinin ihlal edilmesi durumunda işletmeci sorumlu tutulacak.

    AFET VE ACİL DURUMLAR DIŞINDA KİŞİSEL VERİLER İŞLENMEYECEK

    Yönetmelikle işletmecilere; şebekenin ve kişisel verilerin güvenliğini ihlal eden belirli bir risk olması ve BTK tarafından gerekli görülmesi halinde bu risk hakkında abonelerini etkin ve hızlı bir şekilde bilgilendirme yükümlülüğü getirildi. BTK tarafından yapılan açıklamada, "İlgili mevzuatın ve yargı kararlarının öngördüğü durumlar haricinde, ancak afet ve acil durum halleri ile acil yardım çağrıları kapsamında abonenin rızası aranmaksızın konum verisi ve ilgili kişilerin kimlik bilgilerinin işlenebileceği düzenlenmiştir. Ayrıntılı fatura gönderilen aboneler tarafından talep edilmesi halinde, işletmecilere fatura ayrıntısında yer alan telefon numaralarının kurum tarafından belirlenecek rakamlarının gizlenmesi suretiyle sunulması yükümlülüğü getirilmiştir. Kişisel verilerin yurt dışına çıkarılamayacağı hüküm altına alınmıştır. Haberleşmenin; takibi ve kaynağının tanımlanması, sonlandırılacağı noktanın, tarihinin, zamanının ve süresinin belirlenmesi, türünün tanımlanması, kullanıcıların haberleşme cihazlarını veya bunların ekipmanlarını tanımlanması ve mobil haberleşme cihazının konumunun tespiti amacıyla söz konusu verilerin İşletmeciler tarafından bir yıl süre ile saklanması hüküm altına alınmıştır." ifadelerine yer verildi.

    Gerçekleşmeyen aramalara ilişkin kayıtların 3 ay; kişisel verilere ve ilişkili diğer sistemlere yapılan erişimlere ilişkin işlem kayıtlarının dört yıl ve soruşturma, inceleme, denetleme veya uzlaşmazlığa konu olan kişisel verilerin ise ilgili süreç tamamlanıncaya kadar saklanacağı belirtildi. Açıklamada şu ifadelere yer verildi: "İşlenen ve saklanan verilerin, saklama süresinin bitiminden itibaren en geç bir ay içinde imha edilmesi veya anonim hale getirilmesi düzenlenmiş ve söz konusu işlemlerin tutanakla veya sistemsel olarak kayıt altına alınması öngörülmüştür. Yönetmeliğin kişisel verilerin yurt dışına çıkarılmaması ile ilgili 4’üncü maddesinin ikinci fıkrasının 1 Ocak 2014 tarihinde, diğer hükümlerinin ise 24 Temmuz 2013 tarihinde yürürlüğe girmesi öngörülmüştür. Düzenlemeler ile birlikte, elektronik haberleşme sektöründe kişisel verilerin işlenmesi ve gizliliğinin korunması konularında önemi bir adım atıldığı değerlendirilmektedir." CİHAN