e-Safe Zirveleri

Siber uzay var oldukça, siber güvenlikte var olacaktır. e-Safe Ulusal Güvenlik Etkinlikleri olarak, Siber Güvenlik ve Kişisel Verileri Koruma Sektörlerinin paydaşları olan; üreticiler, satıcılar, kamu, üniversite ve STK’ları bir araya getirerek sektörün sağlıklı gelişmesine katkıda bulunmaya çalışıyoruz. Bu bağlamda e-Safe, yerel sorunlara odaklanmış bir Ulusal Güvenlik Etkinlikleri platformudur.

Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Hakkında Yönetmelik


Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Hakkında Yönetmelik

BTK’nın (Bilgi Teknolojileri ve İletişim Kurumu) son yayınladığı Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Hakkında Yönetmeliğin 6 Haziran 2021 yılında yürürlüğe girdiğini söyleyen Türk Telekom Regülasyon Uyum Direktörlüğü Kıdemli Avukatı Göksun Işıl Batmaz, “Elektronik haberleşme sektöründe faaliyet gösteren tüm işletmeciler bu yönetmeliğe uymakla yükümlü kılındı” dedi.

Yeni yönetmelikteki “İlkeler” maddesinin yine 6698 sayılı Kişisel Verileri Koruma Kanunu ve 51’inci maddeyle çok benzerlik gösterdiğini belirten Batmaz, “Milli güvenlik gerekçesiyle eğer ben bir tehdit görürsem BTK tarafından trafik verisinin yurt dışına çıkarılması engellenebilir” ifadelerini kullanarak sözlerine şöyle devam etti:

“Bunun dışında “Güvenlik” maddesine göre Elektronik Haberleşme Kanunu ve 6698 sayılı Kanunda geçen tüm gerekli güvenlik tedbirlerini almakla yükümlüyüm. Ekstra olarak bu maddeye kişisel verilere ilişkin ilgili sistemlerde yer alan verilerin iki yıl boyunca güvenli ortamlarda tutulmasına ilişkin bir hüküm daha eklendi.”

“Riskin ve kişisel veri ihlalinin bildirilmesi” maddesini ikiye ayırmak gerektiğini aktaran Batmaz, “Risk; herhangi bir risk gördüğünüzde bu durumu abone ve kullanıcılara bildirmekle yükümlüsünüz. Ama riskin tanımı yok. Kişisel veri ihlalinde de KVKK’nın (Kişisel Verileri Koruma Kurumu) düzenlemelerine uygun olarak hareket etmek gerekiyor” şeklinde konuştu.

“Açık rıza alma şartları” maddesinden de bahseden Batmaz, “Biz önce abonelerimiz aydınlatacağız. Aydınlatanın ardından açık rızasını alacağız. Bu açık rıza belirli bir konuya özgü olacak. Ayrıca özgür irade beyanıyla alınacak. Eğer ben trafik veya konum verisini yurt dışına aktaracaksam yurt dışına aktardığım ülkenin adını yazacağım aydınlatma metnine. Üçüncü kişiye aktardığımda da üçüncü kişinin adı adresi bu metinde olacak” diyerek sözlerini tamamladı.

VİDEO: 589
BAŞLIK: Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Hakkında Yönetmelik
KONUŞMACI: Göksun Işıl Batmaz – Türk Telekom Regülasyon Uyum Direktörlüğü Kıdemli Avukatı
ETKİNLİK: 5. e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 17 Mayıs 2022, Salı
YER: Kişisel Verileri Koruma Kurumu – Ankara