Elektronik Haberleşme ve Gizlilik Hakkında Yönetmelik Taslağı (“Taslak”) halen Avrupa Konseyi tarafından görüşülmekte olup, elektronik haberleşme kullanıcıları için üst düzey korumayı hedeflemektedir. Taslağın kabul edilmesi durumunda yürürlük tarihi 25 Mayıs 2018 olarak belirlenmiştir.
Taslak, üst bir düzenleme niteliğinde olup, elektronik haberleşme konusunda Avrupa Birliği Genel Veri Güvenliği Düzenlemelerini/General Data Privacy Regulation (“GDPR”) detaylandırarak tamamlamaktadır. Taslakta düzenlenmemiş konular hakkında GDPR hükümleri uygulama alanı bulacaktır. Taslak, kabul edilmesi halinde Birleşmiş Milletler kurum, kuruluş ve temsilcilerine uygulanamayacaktır.
Taslak’ın 5. maddesi uyarınca, elektronik haberleşme verisinin dinlenilmesi, görüşmelerin kaydedilmesi, izlenmesi, saklanması veya herhangi bir yolla ele geçirilmesi, gözetlenmesi veya işlenmesi gizlilik ilkesi uyarınca mümkün değildir. Elektronik haberleşme verisi, hedeflenen alıcıya/alıcılara ulaşması akabinde yok edilmeli veya anonim hale getirilmelidir. Taslak’ın 6. maddesi elektronik haberleşme verisinin işlenme şartlarını düzenlemektedir. Buna göre elektronik haberleşme verişi, ilgilinin rızası, elde edilme amacına uygun olarak kullanılması için gerekli olması, veri güvenliği için gerekli olması ve ilgili yasal mevzuat kapsamında işlenebileceğinin düzenlenmesi hallerinde işlenebilecektir.
Taslak’ın 7. maddesi uyarınca, elektronik haberleşme üst verisinin faturalama sürecinde kullanılması durumunda ilgili veri, yasal mevzuat uyarınca faturaya itiraz etme veya ödeme süresi boyunca saklanabilecektir.
Taslak’ın 8. maddesi uyarınca, nihai kullanıcının terminal ekipmanının veri işleme ve saklama kapasitesinin kullanılabilmesi veya terminal ekipmanındaki bir bilginin toplanması için kanun kapsamında sayılar istisnalardan birinin somut durumda mevcut olması gerekmektedir. (nihai kullanıcının rızası veya talebi, sadece elektronik haberleşme ağına taşıma amacına özgü olarak işleme vs.)
Nihai kullanıcının açık rızası GDPR’da olduğu gibi Taslak kapsamında da kişisel verinin işlenmesi için ön koşuldur. Rıza, yazılım uygulamasının elverişli teknik ortamları vasıtasıyla verilebilecektir. Taslak’ın 9. maddesi uyarınca, nihai kullanıcı, rızasını geri alma hakkı konusunda rızanın verilmesi esnasında bilgilendirilmeli ve bu hak 6 aylık periyodik aralıklarla hatırlatılmalıdır.
Ayrıca, Taslak’ın 10. maddesi uyarınca, yazılımın kurulumu esnasında, nihai kullanıcı gizlilik ayarları seçenekleri hakkında bilgilendirilmesi ve rıza vermesi istenmelidir. Hâlihazırda kurulmuş olan yazılımlar için 25 Ağustos 2018’i geçmemek üzere yapılacak ilk güncelleme esnasında bu rızanın alınması sağlanmalıdır.
Taslak’ın 12. ve 13. maddeleri uyarınca, kamuya açık numara esaslı kişilerarası elektronik haberleşme hizmetleri sağlayıcıları aranan/arayan veya bağlanan/bağlanılan nihai kullanıcılara ücretsiz olarak hat numarasını gizleme, bilinmeyen hatlardan gelen aramaları reddetme imkânı tanımalıdır. Fakat acil yardım hizmetleri ve kamuya açık numara esaslı kişilerarası elektronik haberleşme hizmetleri sağlayıcılarına yapılan aramalarda arayan numaranın gizlenmesi, acil haberleşme ile iştigal eden kurumlar tarafından üst bilginin işlenmesinin reddedilmesi veya rıza yokluğu halleri mümkün değildir.
Ayrıca, Taslak’ın 14. maddesi uyarınca, kamuya açık numara esaslı kişilerarası elektronik haberleşme hizmetleri sağlayıcılarının, nihai kullanıcılara ücretsiz olarak, belirli bir numaradan veya bilinmeyen numaralardan gelen çağrıları engelleme ve 3. kişiler tarafından nihai kullanıcın terminal ekipmanına yapılacak olan çağrı yönlendirmelerini durdurma imkânı sağlaması gerekmektedir.
Taslak’ın 15. maddesi uyarınca kamuya açık rehber sağlayıcıları, nihai kullanıcılardan kişisel bilgilerini rehbere eklemek için rıza alacaktır.
Taslak’ın 16. maddesi talep edilmeyen haberleşmeleri düzenlemektedir. Buna göre pazarlama amaçlı haberleşmeler nihai kullanıcıların rıza göstermesi ile mümkündür.
Taslak’ın 17. maddesi uyarınca, elektronik haberleşme servisi sağlayıcıları, nihai kullanıcıları iş ağı ve elektronik haberleşme hizmetlerini tehlikeye atabilecek durumlar hakkında bilgilendirmelidir.
Taslak’ın 4. bölümü hukuki çareler, sorumluluk ve cezalar konularını düzenlemektedir. Önemle belirtmek gerekir ki yükümlülüklere aykırı davranılması durumunda GDPR ve Taslak kapsamında kararlaştırılan yaptırımlar birlikte uygulanacaktır. Taslak’ın 21. maddesine göre yükümlülüklerin ihlali dolayısıyla zarar gören nihai kullanıcı tazminat talebinde bulunabilecektir. Ayrıca Taslak’ın 22. maddesi uyarınca Taslak kapsamında getirilen yükümlülüklere uymayanlar için 20.000.000 euroya varan idari para cezaları düzenlenmiştir.
Saygılarımızla,
Mehmet Küçükkaya & Ahmet Sağlı Avukatlık Ortaklığı
