Elektronik Haberleşme Kanunu

İlkeler

MADDE 4 – (1) [...] İlgili merciler tarafından elektronik haberleşme hizmetinin sunulmasında ve bu hususta yapılacak düzenlemelerde aşağıdaki ilkeler göz önüne alınır:

l) Bilgi güvenliği ve haberleşme gizliliğinin gözetilmesi.

İşletmecilerin hak ve yükümlülükleri

MADDE 12 – (2) Kurum, işletmecilere sektörün ihtiyaçları, uluslararası düzenlemeler, teknolojide meydana gelen gelişmeler gibi hususları gözeterek aşağıdaki hususlar başta olmak üzere, mevzuat doğrultusunda yükümlülükler getirebilir:

d) Kişisel veri ve gizliliğin korunması

Kişisel verilerin işlenmesi ve gizliliğin korunması

MADDE 51 – (1) (İptal: Anayasa Mahkemesi’nin 9/4/2014 tarihli ve E.: 2013/22 K.: 2014/74 sayılı Kararı ile.; Yeniden düzenleme: 27/3/2015-6639/31 md.)

(1) Kişisel verilerin işlenmesinde; hukuka ve dürüstlük kurallarına uygun olması, doğru ve gerektiğinde güncel olması, belirli, açık ve meşru amaçlar için işlenmesi, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ile işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi ilkelerine uyulur.

(2) Elektronik haberleşmenin ve ilgili trafik verisinin gizliliği esas olup, ilgili mevzuatın ve yargı kararlarının öngördüğü durumlar haricinde, haberleşmeye taraf olanların tamamının rızası olmaksızın haberleşmenin dinlenmesi, kaydedilmesi, saklanması, kesilmesi ve takip edilmesi yasaktır.

(3) Elektronik haberleşme şebekeleri, haberleşmenin sağlanması dışında abonelerin/kullanıcıların terminal cihazlarında bilgi saklamak veya saklanan bilgilere erişim sağlamak amacıyla işletmeciler tarafından ancak ilgili abonelerin/kullanıcıların verilerin işlenmesi hakkında açık ve kapsamlı olarak bilgilendirilmeleri ve açık rızalarının alınması kaydıyla kullanılabilir.

(4) İşletmeciler şebekelerinin, abonelerine/kullanıcılarına ait kişisel verilerin ve sundukları hizmetlerin güvenliğini sağlamak amacıyla uygun teknik ve idari tedbirleri alır.

(5) Bu Kanunun 49 uncu maddesi kapsamında veya kamu yararının sağlanması amacıyla Kurum tarafından işletmecilere getirilen yükümlülüklerin yerine getirilebilmesi için kişisel veriler işlenebilir.

(6) Kişisel verilerin yurt dışına aktarılmasına ilişkin ilgili mevzuat hükümleri saklı kalmak kaydıyla, trafik ve konum verileri ancak ilgili kişilerin açık rızaları alınmak koşuluyla yurt dışına aktarılabilir.

(7) Trafik verileri; trafiğin yönetimi, arabağlantı, faturalama, usulsüzlük/dolandırıcılık tespitleri ve benzeri işlemleri gerçekleştirmek veya tüketici şikâyetleri ile arabağlantı ve faturalama anlaşmazlıkları başta olmak üzere, uzlaşmazlıkların çözümü amacıyla sadece işletmeci tarafından yetkilendirilen kişilerle sınırlı kalmak kaydıyla işlenir ve bu uzlaşmazlıkların çözüm süreci tamamlanıncaya kadar gizliliği ve bütünlüğü sağlanarak saklanır. Katma değerli elektronik haberleşme hizmetlerinin sunulması ya da elektronik haberleşme hizmetlerinin pazarlanması amacıyla ihtiyaç duyulan trafik verileri ile konum verileri anonim hâle getirilerek veya ilgili abonelerin/kullanıcıların açık rızalarının alınması ve sadece işletmeci tarafından yetkilendirilen kişilerle sınırlı kalmak kaydıyla, belirtilen faaliyetlerin gerektirdiği ölçü ve sürede işlenebilir.

(8) İşletmeciler konum verilerinin işlenmesinde abonelere/kullanıcılara bu verilerin işlenmesini reddetme imkânı sağlar. İlgili mevzuatın ve yargı kararlarının öngördüğü durumlar haricinde ancak acil yardım çağrıları ile 29/5/2009 tarihli ve 5902 sayılı Afet ve Acil Durum Yönetimi Başkanlığının Teşkilat ve Görevleri Hakkında Kanunda tanımlanan afet ve acil durum hâllerinde abonelerin/kullanıcıların açık rızası aranmaksızın konum verileri ve ilgili kişilerin kimlik bilgileri işletmeci tarafından yetkilendirilen kişilerle sınırlı olmak kaydıyla işlenebilir.

(9) Abone/kullanıcı şikâyetlerinin incelenmesi ve denetim faaliyetleri kapsamında trafik ve konum verileri ile kişisel veriler, belirtilen faaliyetlerle sınırlı olmak kaydıyla işlenebilir.

(10) Bu Kanun kapsamında sunulan hizmetlere ilişkin olarak;

a) Soruşturma, inceleme, denetleme veya uzlaşmazlığa konu olan kişisel veriler ilgili süreç tamamlanıncaya kadar,

b) Kişisel verilere ve ilişkili diğer sistemlere yapılan erişimlere ilişkin işlem kayıtları iki yıl,

c) Kişisel verilerin işlenmesine yönelik abonelerin/kullanıcıların rızalarını gösteren kayıtlar asgari olarak abonelik süresince,

saklanır. Veri kategorileri ile haberleşmenin yapıldığı tarihten itibaren bir yıldan az ve iki yıldan fazla olmamak üzere verilerin saklanma süreleri yönetmelikle belirlenir.

(11) İşletmeciler, tahsilata ilişkin riskin yönetilmesi ve kötü niyetli kullanımların önlenmesi amacıyla abonelerin elektronik haberleşme hizmetlerine yönelik fatura tutarı ve ödeme bilgilerini diğer işletmecilerle paylaşabilir veya işleyebilir.

(12) Bu Kanun kapsamında kişisel verilerin gizliliğinin, güvenliğinin ve amacı doğrultusunda kullanılmasının temininden işletmeciler sorumludur.

(13) Bu maddenin uygulanmasına ilişkin usul ve esaslar Kurum tarafından belirlenir.

Madde 4- Bu maddede, elektronik haberleşme hizmetleri ile ilgili idarî uygulamaya yol göstermesi amacıyla gerekli olan genel esaslara yer verilmektedir. Tarafların elektronik haberleşme hizmetlerine ilişkin işlemlerinde dikkate alacağı ilkeler açıkça belirtilmek suretiyle, uygulamanın genel çerçevesi çizilmiş, böylece kamu hizmeti niteliğinde bulunan bu hizmetlerin verilmesinde uygulanacak ilkeler netleştirilmiştir. Bu düzenleme ile bir taraftan elektronik haberleşme hizmetlerinde serbest rekabetin getireceği yararların sağlanması hedeflenmekte, öte yandan sektörün serbest rekabete açılması ile doğabilecek sorunlar, sektörü düzenleyici makamların müdahale alanı açıkça belirtilmektedir

Ayrıca, Kanunun belirlediği ilkeler çerçevesinde idarenin takdir hakkı saklı kalmakla birlikte, bu ilkelerin açıkça sayılması, elektronik haberleşme hizmetlerine ilişkin işlemlerin idarî yargı denetimini kolaylaştırıcı niteliktedir.

Madde 12- Bu madde ile işletmecinin, yetkilendirildiği kapsamdaki elektronik haberleşme hizmetini, mevzuat ve Kurum düzenlemelerine uygun olarak verme hakkına sahip olacağı, bildirim ve kullanım hakkı ile yetkilendirilen işletmecilere, Kanunda belirtilen hususlarla sınırlı olmamak kaydıyla yükümlülükler getirilebileceği düzenlenmiştir

Ayrıca, işletmecilerin, elektronik haberleşme sistemleri üzerinden millî güvenlikle ilgili taleplerin karşılanmasına yönelik teknik altyapıyı, elektronik haberleşme sistemini hizmete sokmadan önce kurmakla yükümlü olacağı hükmü getirilmiştir.

Madde 51- Kişisel verilerin ve mahremiyetin korunması hususundaki AB Direktifleri ile sabit kamu telefon şebekesi ve/veya sabit kamu telefon hizmetlerine erişim ve kullanım koşulları belirlenmiş olup; söz konusu Direktiflere uyumun amaçlandığı bu madde ile; elektronik haberleşme hizmetlerinden yararlanan kullanıcıların kişisel bilgilerinin gizliliklerinin korunması hususunda yapılacak düzenlemeler açısından Kurum yetkili kılınmaktadır.