BİLİŞİM HUKUKU Dersi Türkiye’de Kişisel Verilerin Korunması soru detayı:
SORU:
6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun'a göre kişisel verilerin korunması nasıl düzenlenmiştir?
CEVAP: Türk hukuk mevzuatında kişisel verilerin ko- runmasına ilişkin oldukça yeni bir düzenleme de 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanunu’nda yer almaktadır. Nitekim bu kanun 2014 yılında kabul edilmiştir. Kanun’un 6. maddesi uyarınca:
“(1) Ticari elektronik iletiler, alıcılara ancak ön- ceden onayları alınmak kaydıyla gönderilebilir. Bu onay, yazılı olarak veya her türlü elektronik iletişim araçlarıyla alınabilir. Kendisiyle iletişi- me geçilmesi amacıyla alıcının iletişim bilgilerini vermesi hâlinde, temin edilen mal veya hizmetle- re ilişkin değişiklik, kullanım ve bakıma yönelik ticari elektronik iletiler için ayrıca onay alınmaz. (2) Esnaf ve tacirlere önceden onay alınmaksızın ticari elektronik iletiler gönderilebilir”.
Burada kastedilen ticari ileti, reklam, pazarlama gibi amaçlarla cep telefonlarına ya da e-posta adres- lerine gönderilen mesajlar, e-postalar ya da yapılan aramalardır.
Kanun’un 10. maddesi ise doğrudan kişisel veri- lerin korunmasına yöneliktir. Buna göre:
“(1) Hizmet sağlayıcı ve aracı hizmet sağlayıcı: a)Bu Kanun çerçevesinde yapmış olduğu işlemler nedeniyle elde ettiği kişisel verilerin saklanmasın- dan ve güvenliğinden sorumludur. b) Kişisel veri- leri ilgili kişinin onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz”.
Böylelikle elektronik ticaret etkinlikleri yürüten firmaların, bu süreç içerisinde elde ettikleri kişisel verileri korumaları hüküm altına alınmıştır. Ancak Elektronik Ticaret Kanunu’nda bu yükümlülüğe aykırı hareket edenler için bir yaptırım öngörülme- miş olması bir eksiklik olarak değerlendirilebilir. Öte yandan Türk Ceza Kanunu’nun yukarıda açık- lanan hükümlerinin bu alan için de geçerli olacağı- nı dikkatten kaçırmamak gerekir.
Türk hukuk mevzuatında kişisel verilerin ko- runmasına ilişkin oldukça yeni bir düzenleme de 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanunu’nda yer almaktadır. Nitekim bu kanun 2014 yılında kabul edilmiştir. Kanun’un 6. maddesi uyarınca:
“(1) Ticari elektronik iletiler, alıcılara ancak ön- ceden onayları alınmak kaydıyla gönderilebilir. Bu onay, yazılı olarak veya her türlü elektronik iletişim araçlarıyla alınabilir. Kendisiyle iletişi- me geçilmesi amacıyla alıcının iletişim bilgilerini vermesi hâlinde, temin edilen mal veya hizmetle- re ilişkin değişiklik, kullanım ve bakıma yönelik ticari elektronik iletiler için ayrıca onay alınmaz. (2) Esnaf ve tacirlere önceden onay alınmaksızın ticari elektronik iletiler gönderilebilir”.
Burada kastedilen ticari ileti, reklam, pazarlama gibi amaçlarla cep telefonlarına ya da e-posta adres- lerine gönderilen mesajlar, e-postalar ya da yapılan aramalardır.
Kanun’un 10. maddesi ise doğrudan kişisel veri- lerin korunmasına yöneliktir. Buna göre:
“(1) Hizmet sağlayıcı ve aracı hizmet sağlayıcı: a)Bu Kanun çerçevesinde yapmış olduğu işlemler nedeniyle elde ettiği kişisel verilerin saklanmasın- dan ve güvenliğinden sorumludur. b) Kişisel veri- leri ilgili kişinin onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz”.
Böylelikle elektronik ticaret etkinlikleri yürüten firmaların, bu süreç içerisinde elde ettikleri kişisel verileri korumaları hüküm altına alınmıştır. Ancak Elektronik Ticaret Kanunu’nda bu yükümlülüğe aykırı hareket edenler için bir yaptırım öngörülme- miş olması bir eksiklik olarak değerlendirilebilir. Öte yandan Türk Ceza Kanunu’nun yukarıda açık- lanan hükümlerinin bu alan için de geçerli olacağı- nı dikkatten kaçırmamak gerekir.