e-Safe Zirveleri

Siber uzay var oldukça, siber güvenlikte var olacaktır. e-Safe Ulusal Güvenlik Etkinlikleri olarak, Siber Güvenlik ve Kişisel Verileri Koruma Sektörlerinin paydaşları olan; üreticiler, satıcılar, kamu, üniversite ve STK’ları bir araya getirerek sektörün sağlıklı gelişmesine katkıda bulunmaya çalışıyoruz. Bu bağlamda e-Safe, yerel sorunlara odaklanmış bir Ulusal Güvenlik Etkinlikleri platformudur.

Elektronik haberleşme sektöründe kişisel verilerin korunmasına yönelik düzenlemeler


Elektronik haberleşme sektöründe kişisel verilerin korunmasına yönelik düzenlemeler

2’nci e-Safe Kişisel Verileri Koruma Zirvesi, 24 Nisan 2019 tarihinde, Ankara’da, Kişisel Verileri Koruma Kurumu’nda (KVKK) gerçekleştirildi.

Etkinlikte konuşan Türk Telekom Ticari Düzenlemeler Müdürü Tuğçe Aymen, “Elektronik haberleşme sektöründe kişisel verilerin korunmasına ilişkin ilk düzenleme 2004 yılında Telekomünikasyon Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkındaki Yönetmelik ile düzenlenmiştir” dedi.

Aymen devamında, “Nitekim kişisel verilerin tanımı da ilk bu yönetmelikte yapılmıştır. Dolayısıyla bu yönetmelikle birlikte kişisel verilerin işlenmesine ve korunmasına ilişkin sektöre birtakım yükümlülükler getirilmiştir. Akabinde 2008 yılında Elektronik Haberleşme Güvenliği Yönetmeliği yürürlüğe girmiştir. Aslında bu yönetmeliğin şuan halihazırdaki görünümü Şebeke ve Bilgi Güvenliği Yönetmeliği olarak 2014 yılında yürürlüğe giren yönetmeliktir. Ama 2008 yılındaki bu düzenlemeyle kişisel verilerin güvenliğinin sağlanmasına yönelik olarak personel istihdamından veri zafiyetlerine kadar birtakım hususların düzenlendiği düzenlemelere yer verilmiş” ifadelerini kullandı.

Daha sonrasında elektronik haberleşme sektörünün temel düzenleyici kanunu olan 5809 sayılı Elektronik Haberleşme Kanunu’nun yürürlüğe girdiğini söyleyen Aymen, “Bu kanun içerisinde de aslında özellikle 51’inci Madde olarak bahsettiğimiz bu sektördeki kişisel verilerin korunmasına ilişkin çerçeve düzenlemeleri benimseyen detaylı bir madde düzenlemesi yapılmıştır. Akabinde 2010 yılında esasında Anayasaya kişisel verilerin korunmasını talep etme bir anayasal hak olarak eklenmiştir ve böylelikle kişisel verilerin önemi aslında genel olarak benimsenmiştir. Bununla birlikte kişisel verilerin korunmasına ilişkin düzenlemelerin usul ve esasların kanunla belirleneceği de bir anayasal prensip olarak belirlenmiştir” şeklinde konuştu.

Aymen, “Sonrasında sektörde 2012 yılında, 2004 yılında bahsettiğimiz düzenlemenin daha o dönemin ihtiyaçlarını karşılayacak, teknik gelişmeleri karşılayacak, Avrupa Birliği düzenlemelerine de uyum sağlayacak şekilde yeniden düzenlenmiş bir versiyonu olarak Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Hakkındaki Yönetmelik yürürlüğe girmiştir” diyerek sözlerine şöyle devam etti:

“Ancak bu yönetmeliğin yürürlüğe girmesinden sonra Danıştay İdari Dava Daireleri Kurulu tarafından Anayasa Mahkemesine az önce bahsettiğim 51’inci Madde’nin iptali talebiyle başvuru yapılmıştır. Yapılan yargılama sonucunda Anayasa Mahkemesi tarafından söz konusu 51’inci Madde’de Bilgi ve İletişim Teknolojileri Kurumu’na kişisel verilerin korunması ve gizliliğinin sağlanmasına ilişkin usul ve esasları belirleme yetkisi veren düzenlemenin, bu düzenlemelerin 20’nci Madde’de sadece kanunla belirlenebileceği prensibine aykırı olması gerekçesiyle iptaline karar verilmiştir. Ancak bu iptal hemen yürürlüğe girmemiştir. Çünkü verilen kararın bir kamu yararı tehlikesi yaratacağı düşünüldüğünden bunun yürürlüğü 6 aylık süreyle ertelenmiştir. Ancak bu süre zarfında yeni bir düzenleme yürürlüğe girememiştir. Daha sonra 2015 Ocak ayı itibariyle 51’inci Madde’nin iptali yürürlüğe girmiş ve böylelikle de aslında 2012 tarihindeki söz konusu yönetmelik hükümsüz kalmıştır. Bunun üzerine söz konusu hukuk boşluğunu uzatmamak ve hemen aksiyon almak adına 2005 yılının Mart ayında 51’inci Madde yeniden düzenlenerek yürürlüğe girmiştir.”

Sonrasında ise 7 Nisan 2016 itibariyle Kişisel Verilerin Korunması Kanunu’nun yürürlüğe girdiğini anlatan Aymen, “Bu kapsamda aslında bu sektörde faaliyet gösteren işletmeciler mevcuttaki yükümlülüklerine ek birçok yeni yükümlülükle karşılaşmıştır. 2017 yılı itibariyle Bilgi Teknolojileri ve İletişim Kurumu bu iptal edilen 2012 tarihli yönetmeliği mevcut düzenlemeleri de dikkate alarak taslak bir çalışma yapmak suretiyle sektör temsilcilerin kamuoyu görüşlerine açmıştır” dedi.

VİDEO: 800
BAŞLIK: Elektronik Haberleşme Sektöründe Kişisel Verilerin Korunmasına Yönelik Düzenlemeler
KONUŞMACI: Tuğçe Aymen – Türk Telekom Ticari Düzenlemeler Müdürü
ETKİNLİK: 2.e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 24 Nisan 2019, Çarşamba
YER: Kişisel Verileri Koruma Kurumu – Ankara