BİLİŞİM HUKUKU Dersi Türkiye’de Kişisel Verilerin Korunması soru detayı:
SORU: 5809 sayılı Elektronik Haberleşme Kanunu’na göre kişisel verilerin korunması nasıl düzenlenmiştir?
5809 sayılı Elektronik Haberleşme Kanunu’na göre kişisel verilerin korunması nasıl düzenlenmiştir?
CEVAP: 5809 sayılı Elektronik Haberleşme Kanunu’nun 51. maddesi 2014 yılında Anayasa Mahkeme- si iptal kararı verinceye kadar kişisel verilerin ko- runması konusundaki ilkelerin belirlenmesinde Bilgi Teknolojileri ve İletişimi Kurumunu (BTK) yetkili kılan kısacık bir hükümdü. Bu hükme da- yanarak BTK konuya ilişkin bir yönetmelik çı- karmıştı. Ancak Anayasa Mahkemesi temel hak ve özgürlüklere ilişkin düzenlemelerin ancak yasa ile yapılabileceğine ilişkin açık Anayasa hükmünü işaret ederek bu düzenlemeyi iptal etti (E.2013/22, K.2014/74,9/4/2014).
Oluşan boşluğu gidermek amacıyla kanun ko- yucu 2015 yılında yeni bir düzenlemeyi kabul etti. Böylelikle göre Elektronik Haberleşme Kanunu’nun “kişisel verilerin işlenmesi ve gizliliğinin korunma- sı” kenar başlıklı 51. maddesi bu sektörde veri işle- me süreçlerine ilişkin kuralları belirleyen bir hüküm hâlini aldı.
51. madde kapsamında öncelikle bir önceki bölümde üzerinde durulan verilerin kaliteli olma- sı ilkesine işaret edildiği görülmektedir. Buna göre elektronik haberleşme alanında veri işleme süreçle- rinde bu ilkenin bileşenlerine uyumlu hareket et- mek bir zorunluluktur. Ayrıca elektronik haberleş- menin ve ilgili trafik verisinin gizliliği temel kural olarak benimsenmiştir. Bunun istisnası ilgili mev- zuatın ve yargı kararlarının öngördüğü durumlar- dır. Bunun haricinde haberleşmeye taraf olanların tamamının rızası olmaksızın haberleşmenin dinlen- mesi, kaydedilmesi, saklanması, kesilmesi ve takip edilmesi yasaklanmıştır.
Elektronik Haberleşme Kanunu’ndaki düzen- lemenin dikkat çeken bir diğer yönü “çerez”lerin (cookie) kullanımına getirilen sınırlamadır. Çerez, kullanıcı bir İnternet sitesini ziyaret ettiğinde bağ- lantı kurduğu cihazın sabit diskine kaydedilen bir tür tanımlama dosyası olarak tarif edilebilir. Bu dosyalarda kişilerin ziyaret ettiği siteler gibi bazı bilgiler saklanabilmektedir. 51. maddenin 3. fıkrası uyarınca:
“Elektronik haberleşme şebekeleri, haberleşmenin sağlanması dışında abonelerin/kullanıcıların ter- minal cihazlarında bilgi saklamak veya saklanan bilgilere erişim sağlamak amacıyla işletmeciler tarafından ancak ilgili abonelerin/kullanıcıların verilerin işlenmesi hakkında açık ve kapsam- lı olarak bilgilendirilmeleri ve açık rızalarının alınması kaydıyla kullanılabilir”.
Bu hüküm dolaysıyla telefon operatörleri ancak ilgilinin açık rızasının bulunması halinde çerezleri kullanabilir. Hükmün bir diğer olumlu yanı işlet- mecilerin veri güvenliğine uygun hareket etmele- rini zorunlu kılmasıdır. Bunun yanında kişilerin iletişim trafik verilerinin ve konum bilgilerinin korunmasına yönelik bazı güvenceler de hükümde yer alır. Bu, özellikle cep telefonu aboneleri açısın- dan önemlidir.
Elektronik Haberleşme Kanunu’nun 51.mad- desi ile bir yandan kişisel verilerin korunmasına yönelik bu kurallar hüküm altına alınırken diğer yandan kişisel verilerin saklanmasına yönelik bazı hükümler getirilmiştir.
Nitekim bu kanun kapsamında sunulan hiz- metlere ilişkin olarak; soruşturma, inceleme, de- netleme veya uzlaşmazlığa konu olan kişisel veriler ilgili süreç tamamlanıncaya kadar kişisel verilere ve ilişkili diğer sistemlere yapılan erişimlere ilişkin iş- lem kayıtları iki yıl, kişisel verilerin işlenmesine yö- nelik abonelerin/kullanıcıların rızalarını gösteren kayıtlar asgari olarak abonelik süresince saklanacağı hüküm altına alınmıştır.
5809 sayılı Elektronik Haberleşme Kanunu’nun 51. maddesi 2014 yılında Anayasa Mahkeme- si iptal kararı verinceye kadar kişisel verilerin ko- runması konusundaki ilkelerin belirlenmesinde Bilgi Teknolojileri ve İletişimi Kurumunu (BTK) yetkili kılan kısacık bir hükümdü. Bu hükme da- yanarak BTK konuya ilişkin bir yönetmelik çı- karmıştı. Ancak Anayasa Mahkemesi temel hak ve özgürlüklere ilişkin düzenlemelerin ancak yasa ile yapılabileceğine ilişkin açık Anayasa hükmünü işaret ederek bu düzenlemeyi iptal etti (E.2013/22, K.2014/74,9/4/2014).
Oluşan boşluğu gidermek amacıyla kanun ko- yucu 2015 yılında yeni bir düzenlemeyi kabul etti. Böylelikle göre Elektronik Haberleşme Kanunu’nun “kişisel verilerin işlenmesi ve gizliliğinin korunma- sı” kenar başlıklı 51. maddesi bu sektörde veri işle- me süreçlerine ilişkin kuralları belirleyen bir hüküm hâlini aldı.
51. madde kapsamında öncelikle bir önceki bölümde üzerinde durulan verilerin kaliteli olma- sı ilkesine işaret edildiği görülmektedir. Buna göre elektronik haberleşme alanında veri işleme süreçle- rinde bu ilkenin bileşenlerine uyumlu hareket et- mek bir zorunluluktur. Ayrıca elektronik haberleş- menin ve ilgili trafik verisinin gizliliği temel kural olarak benimsenmiştir. Bunun istisnası ilgili mev- zuatın ve yargı kararlarının öngördüğü durumlar- dır. Bunun haricinde haberleşmeye taraf olanların tamamının rızası olmaksızın haberleşmenin dinlen- mesi, kaydedilmesi, saklanması, kesilmesi ve takip edilmesi yasaklanmıştır.
Elektronik Haberleşme Kanunu’ndaki düzen- lemenin dikkat çeken bir diğer yönü “çerez”lerin (cookie) kullanımına getirilen sınırlamadır. Çerez, kullanıcı bir İnternet sitesini ziyaret ettiğinde bağ- lantı kurduğu cihazın sabit diskine kaydedilen bir tür tanımlama dosyası olarak tarif edilebilir. Bu dosyalarda kişilerin ziyaret ettiği siteler gibi bazı bilgiler saklanabilmektedir. 51. maddenin 3. fıkrası uyarınca:
“Elektronik haberleşme şebekeleri, haberleşmenin sağlanması dışında abonelerin/kullanıcıların ter- minal cihazlarında bilgi saklamak veya saklanan bilgilere erişim sağlamak amacıyla işletmeciler tarafından ancak ilgili abonelerin/kullanıcıların verilerin işlenmesi hakkında açık ve kapsam- lı olarak bilgilendirilmeleri ve açık rızalarının alınması kaydıyla kullanılabilir”.
Bu hüküm dolaysıyla telefon operatörleri ancak ilgilinin açık rızasının bulunması halinde çerezleri kullanabilir. Hükmün bir diğer olumlu yanı işlet- mecilerin veri güvenliğine uygun hareket etmele- rini zorunlu kılmasıdır. Bunun yanında kişilerin iletişim trafik verilerinin ve konum bilgilerinin korunmasına yönelik bazı güvenceler de hükümde yer alır. Bu, özellikle cep telefonu aboneleri açısın- dan önemlidir.
Elektronik Haberleşme Kanunu’nun 51.mad- desi ile bir yandan kişisel verilerin korunmasına yönelik bu kurallar hüküm altına alınırken diğer yandan kişisel verilerin saklanmasına yönelik bazı hükümler getirilmiştir.
Nitekim bu kanun kapsamında sunulan hiz- metlere ilişkin olarak; soruşturma, inceleme, de- netleme veya uzlaşmazlığa konu olan kişisel veriler ilgili süreç tamamlanıncaya kadar kişisel verilere ve ilişkili diğer sistemlere yapılan erişimlere ilişkin iş- lem kayıtları iki yıl, kişisel verilerin işlenmesine yö- nelik abonelerin/kullanıcıların rızalarını gösteren kayıtlar asgari olarak abonelik süresince saklanacağı hüküm altına alınmıştır.