Kişisel verilerin işlenmesi ve gizliliğin korunmasına yönelik düzenleme

Bilgi Teknolojileri ve İletişim Kurumu, elektronik haberleşme sektöründe faaliyet gösteren işletmecilerin elde ettikleri kişisel verilerin işlenmesi ve gizliliğin korunması için uyacakları usul ve esasları belirledi.
Eklenme Tarihi: 04 Ara 2020
2 dk okuma süresi
Güncelleme Tarihi: 26 Eyl 2024
Kişisel verilerin işlenmesi ve gizliliğin korunmasına yönelik düzenleme

Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunmasına İlişkin Yönetmelik, 6 ay sonra yürürlüğe girmek üzere Resmi Gazete'de yayımlandı.

Buna göre, kişisel verilerin hukuka ve dürüstlük kurallarına uygun, belirli, açık ve meşru amaçlar için olarak işlenmesi gerekecek.

Söz konusu verilerin işlenmesinde doğru ve gerektiğinde güncel olması, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi, milli güvenlik gerekçesiyle trafik ve konum verilerinin yurt dışına çıkarılmaması gibi esaslar aranacak.

İşletmeciler abonelerine veya kullanıcılarına ait kişisel verilerin ve sundukları hizmetlerin güvenliğini sağlamak amacıyla Kişisel Verilerin Korunması Kanunu'na, ulusal ve uluslararası standartlara uygun olarak gerekli her türlü teknik ve idari tedbirleri alacak. Bu güvenlik tedbirleri, teknolojik imkanlar göz önünde bulundurularak muhtemel riske uygun düzeyde olacak.

İşletmecilerden, kişisel verilere sadece yetkili kişiler tarafından erişilebilmesi, işlem kayıtlarının 2 yıl saklanması gibi yükümlülükleri yerine getirmesi de istenecek.

Açık rıza beyanı işlem öncesinde alınacak

İşletmeciler, şebekelerinin ve sundukları hizmetlerin güvenliğini tehdit eden belirli bir risk olması durumunda söz konusu riskin kapsamı ve giderilme yöntemleri hakkında ilgili abone/kullanıcıları en kısa sürede bilgilendirecek.

İşletmeciler, abone/kullanıcıdan açık rıza beyanını belirli bir konuya ilişkin olarak ilgili işlem öncesinde alacak. Belirli bir konu ile sınırlandırılmayan ve ilgili işlemle sınırlı olmayan genel nitelikteki rızalar geçersiz kabul edilecek.

Abonelik tesis edilmesi ve temel elektronik haberleşme hizmetleri veya cihazların sunulması, verilerinin işlenmesine yönelik açık rıza verme ön şartına bağlanamayacak. Hediye dakika, SMS ve veri gibi ek fayda sağlanması karşılığında açık rıza talep edilebilecek.

İşletmecilerin yönetmelikle belirlenen yükümlülükleri yerine getirmemeleri halinde Bilgi Teknolojileri ve İletişim Kurumu İdari Yaptırımlar Yönetmeliği hükümleri uygulanacak.