BTK etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
BTK etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

11 Eylül 2017 Pazartesi

Elektronik Haberleşme Sektöründe Kişisel Verilerin Korunması Taslak Yönetmelik İncelemesi

24 Temmuz 2012 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe giren ve Anayasa Mahkemesi’nin kararıyla 26 Ocak 2015’te yürürlükten kaldırılan “Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik” Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından Kişisel Verilerin Korunması mevzuatında oluşan gelişmelerin ardından tekrar düzenlendi.  Taslak düzenleme 17 Ağustos 2017 tarihinde BTK’nın web sitesi üzerinden kamuoyunun görüşünün alınabilmesi amacıyla paylaşıldı.
Yönetmeliğe eklenen maddeler incelendiğinde, bu maddelerin 7 Nisan 2016 tarihinde yürürlüğe giren Kişisel Verilerin Korunması Kanunun etkileri olduğu görülmektedir. Taslak Yönetmelikte yer alan değişiklikleri aşağıda bulabilirsiniz.

Değişiklikler

1. Dayanak bölümüne “6698 sayılı Kişisel Verilerin Korunması Kanununa dayanılarak hazırlanmıştır.“ ifadesi eklenmiştir.

2. Tanımlar ve Kısaltmalar bölümünde aşağıda sıralanan belirtilen tanımlar eklenmiştir.
  •     Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan, sadece ilgili işlemle sınırlı olan ve özgür iradeyle açıklanan rıza
  •     IP (İnternet Protokolü): Belirli bir ağa bağlı cihazların birbirini tanımak ve birbirleriyle iletişim kurmak için kullandıkları protokolü
  •   Zaman Damgası: 5070 sayılı Elektronik İmza Kanunu’nun 3’üncü maddesinin (h) bendinde tanımlanan kaydı
3. Trafik verisini işleme yetkisi maddesi, Trafik verisinin işlenmesi maddesinin 2. fıkrasıyla birleştirilmiştir.

4. Trafik verisinin bildirilmesi maddesi kaldırılmıştır.

5. Konum verisini işleme yetkisi maddesi kaldırılmıştır.

6. Kişisel verilerin yurtdışına aktarılması hakkında aşağıdaki madde eklenmiştir.
  • MADDE 10 - (1) 7/4/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümleri saklı kalmak kaydıyla, trafik ve konum verileri, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. (2) İlgili kişilerin, yurtdışına aktarılacak olan kişisel verilerin kapsamı, yurtdışına aktarılma amacı ve süresi hakkında bilgilendirilmelerini müteakip açık rızaları alınması ve milli güvenlik, kamu düzeni açısından Kurumca uygun bulunmak koşuluyla trafik ve konum verileri ilgili mevzuat hükümleri saklı kalmak kaydıyla yurt dışına aktarılabilir. (3) Uluslararası çağrılara ilişkin bilgiler ile bazı elektronik haberleşme hizmetlerinin sunulabilmesi için gerekli olan mobil telefon numara (MSISDN) bilgisi teknik zorunluluk kapsamında yurt dışına çıkarılabilir.
7. Saklanacak veri kategorileri hakkındaki maddeye aşağıdaki bölümler eklenmiştir.
  • c) Haberleşmenin tarihi, zamanı ve süresini belirlemek için: 1) Sabit ve mobil telefon hizmetleriyle ilgili olarak; haberleşmenin başlangıç ile bitiş tarih ve zamanı. 2) İnternet erişimi, elektronik posta ve internet telefonu ile ilgili olarak; internet erişimi ile ilgili oturum açma, kapatma tarihi ve zamanı, tahsis edilen dinamik veya statik IP adresi, NAT kullanılan şebekelerde IP adresi yanında port bilgisi, abone/kullanıcı kimliği, elektronik posta veya internet telefonu ile ilgili oturum açma ile kapatma tarihi ve zamanı
  •  (3) İşletmeci abonelerine ait bilgileri doğru ve eksiksiz olarak saklar.
  • (4) İşletmeci tarafından toplu kısa mesaj gönderimlerinde gerçek veya tüzel kişiye ait abone bilgileri saklanır.
  • (5) Kurum tarafından gerekli görülmesi halinde bu madde kapsamında belirtilen kategoriler dışında da saklanacak veri kategorileri belirlenebilir.
8. İşletmecilerin veri saklama sürelerini tanımlayan maddeye
  • mevzuatlardaki süreler saklı kalmak koşuluyla tanımlanan veri kategorilerinde haberleşmenin yapıldığı tarihten itibaren saklama süreci bir yıldan iki yıla çıkarılmıştır.
  • kişisel verilere ve ilişkili diğer sistemlere yapılan erişimlere ilişkin işlem kayıtları saklama süresi dört yıldan iki yıla indirilmiştir.
  • “Kişisel verilerin işlenmesine yönelik abonelerin/kullanıcıların açık rızalarını gösteren kayıtlar asgari olarak abonelik süresince saklanır.” fıkrası eklenmiştir.
9. Saklanan verinin korunması ve güvenliği hakkındaki maddede aşağıda değişiklikler yapılmıştır.
  • Verilerin yurt içinde saklanmasını ifadesi kaldırılmıştır.
  • İmha işlemi kastedilerek “bu işlemlerin tutanakla veya sistemsel olarak kayıt altına alınmasını” ifadesi “bu işlemlerin tutanakla veya elektronik ortamda zaman damgalı olarak kayıt altına alınmasını” ile değiştirilmiştir.
10. İstatistiki bilgilerin verilmesi maddesi taslak yönetmelikte yer almamaktadır.

11. Otomatik çağrı yönlendirme hakkındaki maddede yönlendirmenin ücretli olması durumunda abonenin rızası alınır ifadesi kaldırılarak üçüncü kişilerden kendilerine gelen otomatik yönlendirmeleri ücretsiz ve basit yöntemlerle durdurma imkânı tanınması taslak yönetmelikte belirtilmiştir.

12. Taslak Yönetmeliğe Abonenin diğer hakları maddesine 6698 sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde yer alan İlgili kişinin hakları uyarlanarak eklenmiştir.

13. Taslak Yönetmeliğin son bölümünde yer alan İstisnalar maddesi aşağıdaki şekilde tanımlanmıştır.
  • (1) 6698 sayılı Kişisel Verilerin Korunması Kanununda zikredilen istisnai haller için bu Yönetmelik hükümleri uygulanmaz.
  • (2) İşletmeci kişisel verilerin silinmesinden önce milli güvenlik, kamu düzeni, terörle mücadele gibi hususları dikkate alarak Kurum’dan onay alır.
Taslak Yönetmelik metnini okumak ve hakkında görüş bildirmek için bağlantıyı tıklayınız

14 Nisan 2017 Cuma

İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmeliğe Göre Yükümlülükler

Giriş

11 Nisan 2017 tarihli 30035 sayılı Resmi Gazete’de 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanunu ile ilişkili Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından oluşturulan İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik yayınlanarak yürürlüğe girdi.

Kanuna göre İnternet Toplu Kullanım Sağlayıcıları, kişilere belli bir yerde ve belli bir süre internet ortamı kullanım olanağı sağlayanlar olarak tanımlanmaktadır. Örneklerle somutlaştıracak olursak bu kategorideki internet sağlayıcılar kafe, otel, işyeri vb. kuruluşlarda kullanıcılarına internet ortamı sağlayanlardır. Bir diğer toplu kullanım sağlayıcı ise yönetmelikte; Ticari Amaçlarla İnternet Toplu Kullanım Sağlayıcıları olarak belirtilmiş olup, internet salonu gibi umuma açık yerlerde belirli bir ücret karşılığında internet kullanım hizmeti veren kuruluşlar olarak tanımlanmaktadır.

Yönetmeliğe Göre Yükümlülükler

İnternet Toplu Kullanım Sağlayıcıları;
  • Ağları üzerinden sağladıkları internet hizmetinde kullanıcıların konusu suç oluşturan içeriklere erişimini önleyici tedbir almak amacıyla içerik filtreleme sistemi kullanmak,
  • Kullanıcıların erişim kayıtlarını elektronik ortamda kendi sistemlerinde kaydederek 2 yıl süreyle saklamak,
  • Kullanıcıları tanımlamak için kısa mesaj servisi (SMS) gibi yöntemleri kurmakla yükümlüdür.

Ticari Amaçla İnternet Toplu Kullanım Sağlayıcılar;
  • Mülki idari amirden izin belgesi almak,
  • Erişim sağlayıcılardan sabit IP adresi almak, kullanmak ve IP adresi değişikliklerini 15 gün içerisinde mülki amire bildirmek,
  • Ailenin, çocukların korunması ve konusu suç oluşturan içeriklere erişimi önlemek amacıyla aktif halde, güncel tutulan, devre dışı bırakılamayan içerik filtreleme sistemi ve güvenli internet hizmeti kullanmak,
  • Erişim kayıtlarını elektronik ortamda kendi sistemlerinde kaydetmek ve 2 yıl süreyle saklamak, bu erişim kayıtlarının doğruluğunu, bütünlüğünü ve gizliliğini doğrulayan değeri günlük olarak kaydederek ve bu verileri 2 yıl süreyle saklamak
  • İşyerinin kapatılması veya devrini 15 gün içinde yetkili mülki amire bildirmek ve izin belgesini teslim etmekle yükümlüdür.


Yönetmeliğe buradan ulaşabilirsiniz.