- with readers working within the Oil & Gas industries
Telefon haberleşmesi günümüzdeki en yaygın elektronik haberleşme aracıdır. Telekomünikasyon haberleşmesinde kullanılan ve işlenen kişisel verilerin korunması ve gizliliği, haberleşmenin tarafları açısından büyük önem arz eder. Zira, elektronik haberleşmede kullanılan birçok veri doğrudan özel hayatın ve haberleşmenin gizliliği ile bağlantılı olup etkin şekilde korunmayı gerektirir.
Bu doğrultuda söz konusu kişisel verilerin güvenliği ve gizliliği hakkında kapsamlı yasal düzenlemelerin bulunması gerekmektedir. Nitekim ülkemizde elektronik haberleşmede kişisel verilerin korunması bakımından temelini anayasadan alan kanun ve yönetmelik düzeyinde yasal düzenlemeler yer almaktadır. Söz konusu düzenlemeler ise Avrupa Birliği ülkelerindeki gelişmeler dikkate alınarak yapılmıştır.
1. Telekomünikasyon Sektöründe Kişisel Verilerin Korunmasına Yönelik Yasal Gelişmeler
Telekomünikasyon sektöründe kişisel verilerin korunmasına yönelik ilk düzenleme 2004 yılında Telekomünikasyon Sektöründe Kişisel Bilgilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik1 ile yapılmıştır. Bu yönetmelikle, telekomünikasyon sektöründeki kişisel bilgilerin işlenmesi ve gizliliğinin korunması usul ve esas bakımından düzenlenmiştir. Yönetmelikteki düzenlemeler AB hukukundaki gelişmeler gözetilerek getirilmiştir.2
2004 tarihli yönetmelikten sonra, 2008 yılında 5809 sayılı Elektronik Haberleşme Kanunu3 ("EHK") ile elektronik haberleşmenin düzenlenmesine yönelik kapsamlı bir düzenleme kanun koyucu tarafından kabul edilmiştir. İlgili kanunun kabul edilmesinin ardından ise; 2004 tarihli yönetmeliğin yerine geçmek üzere 2012 yılında Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik4 kabul edilmişti fakat yönetmeliğin dayanaklarından olan EHK 51. Madde Anayasa Mahkemesi tarafından iptal edilmiştir.5
Anayasa Mahkemesi tarafından iptal edilen 51. Maddenin yeniden düzenlenmesinin ardından 2020 yılında Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik6 ile 2012 tarihli yönetmelik yürürlükten kaldırılmıştır.7 Bu yönetmelik Bilgi Teknolojileri ve İletişim Kurumu ("BTK") tarafından hazırlanmış olup elektronik haberleşmedeki verilerin hangi usul ve esaslara göre toplanıp işleneceği düzenlenmektedir. Ayrıca, tüketici haklarının korunması kapsamında hazırlanan 2017 tarihli Elektronik Haberleşme Sektörüne İlişkin Tüketici Hakları Yönetmeliği'nde8 abonelerin kişisel verilerinin korunmasına yönelik düzenlemeler yer almaktadır.
2. Kişisel Verilerin Korunması Bakımından Uyulması Gereken İlke ve Esaslar
EHK ve ilgili yönetmelikte, kişisel verilerin işlenmesinde uyulması gereken ilkeler 6698 sayılı Kişisel Verilerin Korunması Kanunu'ndaki9 temel ilkelere paralel şekilde "Hukuka ve dürüstlük kuralına uygun işlenmesi, doğru ve güncel olması, belirli, açık ve meşru amaçlar doğrultusunda işlenmesi ve işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması" gerektiği tekrar edilmiştir.
Ayrıca, elektronik haberleşmede toplanan trafik ve konum verilerinin daha fazla korunarak milli güvenlik gerekçesiyle yurt dışına aktarılamayacağı kabul edilmiştir.10 EHK kapsamında kişisel verilerin gizliliğinin, güvenliğinin ve amacı doğrultusunda kullanılmasının temininden işletmecilerin sorumlu olduğu da belirtilmiştir.
3. GSM Sözleşmelerinde Toplanan ve İşlenen Kişisel Veriler
GSM abonelik sözleşmesi ile diğer abonelik sözleşmelerinde de yer alan kimlik bilgileri, iletişim bilgileri ve aboneyi tanımlayıcı bilgiler toplanıp işlenmektedir. GSM sözleşmesinde diğer sözleşmelerden farklı olarak trafik ve konum verileri de toplanıp işlenmektedir.
GSM sözleşmeleri ile kimlik bilgileri, iletişim bilgileri, aboneyi tanımlayıcı bilgiler, mobil uygulama üzerinden elde edilen bilgiler, trafik ve konum verisi gibi birçok veri GSM operatörleri tarafından toplanıp işlenmektedir. Kişisel verilere ilişkin diğer sözleşmelerden farklı olarak GSM sözleşmeleri ile toplanan verilerin başında trafik ve konum verisi yer almaktadır.
Yönetmelikte trafik verisi, "bir elektronik haberleşme şebekesinde haberleşmenin iletimi veya bu haberleşmenin faturalandırılması amacıyla işlenen her türlü veri" olarak tanımlanmıştır. Trafik verisi, haberleşmenin yapıldığı tarih, süresi, başlangıç ve bitiş anını da içine alan verileri kapsar.11 Yani trafik verisi haberleşmenin yapılması ile ortaya çıkan veridir.12
Konum verisi ise; yönetmelikte "Kamuya açık elektronik haberleşme hizmeti kullanıcısına ait bir cihazın coğrafi konumunu belirleyen ve elektronik haberleşme şebekesinde veya elektronik haberleşme hizmeti aracılığıyla işlenen belirli veri" olarak tanımlanmıştır. Örneğin, konum verisi, elektronik haberleşmenin hangi konumdan gerçekleştirildiğine ilişkin adres bilgisi olarak düşünülebilir.
a. Trafik Verisi
Trafik verisi doğrudan haberleşme verisini oluşturduğundan trafik verisinin gizliliği, haberleşme özgürlüğü ve gizliliği bakımından çok önemlidir.13 Kanun koyucu bu önemi göz önünde bulundurarak AB düzenlemelerine benzer şekilde haberleşmenin gizliliğine yönelik olarak; "Elektronik haberleşme ve ilgili trafik verisinin gizliliği esas olup, ilgili mevzuatın ve yargı kararlarının öngördüğü durumlar haricinde, haberleşmeye taraf olanların tamamının rızası olmaksızın haberleşmenin dinlenmesi, kaydedilmesi, saklanması, kesilmesi ve gözetimi yasaktır." şeklinde düzenleme getirmiştir.
EHK'da belirtilen bu trafik verileri ancak belirli işlemlerin gerçekleştirilmesi amacıyla işletmeciler tarafından işlenebilir. Söz konusu işlemler kanunda şu şekilde belirtilmiştir; trafiğin yönetimi, faturalandırma, usulsüzlük/dolandırıcılık tespiti veya tüketici ile bağlantılı her türlü şikâyetin ve uyuşmazlığın çözümü amacıyla yalnızca işletmecilerin yetkilendirdiği kişi tarafından işlenir. İşlenen ilgili veriler ise uyuşmazlık sona erinceye kadar gizliliği ve bütünlüğü korunarak saklanır. Ayrıca, katma değerli elektronik haberleşme hizmetlerinin sunulması ya da elektronik haberleşme hizmetlerinin pazarlanması amacıyla da bazı trafik ve konum verilerinin anonimleştirilerek veya ilgili kişinin açık rızası alınarak faaliyetin gerektirdiği ölçü ve süre ile işletmecinin yetkilendirdiği kişi tarafından işlenebileceği belirtilmiştir.
Trafik verisinin işlenmesi gibi açık rıza alınması gereken durumlarda açık rızanın hangi esaslara göre alınacağı yönetmelikte düzenlenmiştir.14 Buna göre; Açık rıza beyanı belirli bir konuya ilişkin olarak ilgili işlem öncesinde alınır. Alınacak açık rıza duruma özgü olmalıdır. Açık rıza beyanı özgür iradeye dayalı olarak alınmış olmalıdır. Abone/kullanıcı, işlenecek veriler, türleri, verilerin işlenme amacı ve süresi hakkında açıkça bilgilendirilmelidir. Bilgilendirme yazılı şekilde yapılacak ise bu yazılar en az on iki punto olacak şekilde hazırlanmalıdır. Ayrıca trafik verisinin işlenebildiği hallerde; trafik verisinin türü, işleme amacı ve süresi hakkında aydınlatma yükümlülüğü de işletmeciler tarafından yerine getirilmelidir.
Trafik verisinin işlenmesine yönelik verilen açık rıza her zaman abone/kullanıcı tarafından geri alınabilir. Açık rıza nasıl verilmişse o şekilde veya daha basit bir yöntem ile her zaman ücretsiz geri alınabilir.15
b. Konum Verisi
Elektronik haberleşmedeki konum verisi, yukarıda da bahsedildiği üzere coğrafi yer bilgisini oluşturur. Konum bilgisi bu bakımdan korunmaya değer kişisel veri niteliğindedir. İşletmeciler tarafından söz konusu konum verileri kanunda belirtildiği şekilde işlenebilir.
EHK madde 51/7'de konum verilerinin işlenebilmesi şu şekilde belirtilmiştir:"Katma değerli elektronik haberleşme hizmetlerinin sunulması ya da elektronik haberleşme hizmetlerinin pazarlanması amacıyla ihtiyaç duyulan trafik verileri ile konum verileri anonim hâle getirilerek veya ilgili abonelerin/kullanıcıların açık rızalarının alınması ve sadece işletmeci tarafından yetkilendirilen kişilerle sınırlı kalmak kaydıyla, belirtilen faaliyetlerin gerektirdiği ölçü ve sürede işlenebilir.". Ayrıca, abone şikayetleri ve uyuşmazlıkların çözümünde de trafik verileri sınırlı olarak işlenebilir.
Konum verisi, afet ve acil durumlarda 5902 sayılı Afet ve Acil Durum Yönetimi Başkanlığının Teşkilat ve Görevleri Hakkında Kanun'u16 uyarınca sınırlı olarak açık rıza alınmaksızın işlenebilir.
Abonelerin yer verilerini gerektiren hizmetlere verdikleri rıza açık olabileceği gibi örtülü de olabilir. Verilen açık rıza her zaman ücretsiz olarak geri alınabilir. Açık rıza nasıl verilmişse geri alınması da o şekilde veya daha basit şekilde gerçekleştirilir.
c. Ayrıntılı Fatura
Abonelerin faturalarında arayan ve aranan numaraların ve konuşma sürelerinin gösterildiği detaylar yer almaktadır. Söz konusu detaylar kişisel veri niteliğinde olabileceğinden özel hayatın gizliliğinin ihlali olarak nitelendirilebilecek bu detayların gizlenmesi işletmeciden talep edilebilir.
Elektronik Haberleşme Sektörüne İlişkin Tüketici Hakları Yönetmeliği uyarınca abonelerin detaylı fatura talep edebilme hakkı17 olduğu gibi faturadaki detayların gizlenmesini de Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik uyarınca talep edebilir. Yönetmelikte, abonenin/kullanıcının işletmeciden talep etmesi halinde söz konusu detayların ve faturada yer alan bazı rakamların gizlenebileceği açıkça belirtilmiştir.18
d. Abone/Kullanıcı Rehberi
Abonelerin kişisel verileri GSM sözleşmelerine aykırı olarak telekomünikasyon operatörleri tarafından ticari amaçlar doğrultusunda hukuka aykırı olarak işlenmektedir. Abonelere ait kişisel verilerin açık rıza alınmaksızın abone rehberlerine işlenmesi kişisel verilerin açıkça ihlalini oluşturmaktadır. Söz konusu kişisel veriler ancak abone/kullanıcının açık rızası alınarak işlenebilir.19
Abonelerin kişisel verilerinin kamuya açık kullanıcı rehberlerinde yer almamasını talep etme hakkı bulunduğu yönetmelikte açıkça belirtilmiştir.20 Söz konusu rehberlerde yer almaya yönelik açık rızanın verilmesi durumunda abonelere ait kişisel veriler, açık rızanın kapsamında ve rehberin amaçlarına uygun olarak işlenebilir. Abonelerin rehberde yer almasını istediği kişisel verilerden başka verinin rehberde yer alması kişisel verilerin ihlalini oluşturur.21
Nitekim, Kişisel Verileri Koruma Kurulunun kamuya açık rehberlere ilişkin vermiş olduğu ilke kararında22, abonelerin kişisel verilerinin işlenmesinin hukuka aykırı olduğuna ve kişisel verilerin korunmasının ihlalini oluşturduğuna karar verilmiştir.
4. GSM İşletmecileri Tarafından Gönderilen Ticari Elektronik İletiler
Elektronik ticari ileti, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun'un23 ("E-Ticaret Kanunu") 2. maddesinde ticari amaçlar doğrultusunda telefon, çağrı merkezleri, faks, otomatik aramalar, akıllı ses kaydedici sistemler, elektronik posta, kısa mesaj hizmeti gibi yöntemler ile yapılan iletiler olarak tanımlanmıştır.
Ticari elektronik iletiler, ticari amaçlarla hareket eden işletmelerin ürünlerini ve servislerini tanıtmak amacıyla sıklıkla başvurdukları doğrudan pazarlama yöntemlerindendir. Mobil cihazların yaygın kullanımı işletmelerin tüketicilere kolaylıkla ulaşmalarını sağlamaktadır. GSM işletmeleri de bu konuda diğer sektörlerdeki ticari işletmelerden farklı hareket etmemektedir. GSM işletmeleri, sundukları hizmetlerin ve ürünlerin reklamını kısa mesaj, rahatsız edici aramalar ve elektronik posta yöntemleri ile hedef kitleye ulaştırmaktadır.
GSM işletmelerinin çoğunlukla saldırgan pazarlama tekniği olarak kullandığı rahatsız edici bu yöntem tüketici hukuku başta olmak üzere, haksız rekabet etmeme ve kişisel verilerin korunması ilkelerine aykırılık oluşturmaktadır.24
E-Ticaret Kanunu ile ticari elektronik iletinin ancak ileti alıcılarının önceden onayının alınması şartıyla gönderilebileceği temel ilke olarak belirlenmiştir.25 Fakat, bu onayın alınması şartının istinasları da yine hem kanunda hem de Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik'te26 açıkça belirtilmiştir. Buna göre, tacir ve esnaf olan alıcıların onayı alınmadan elektronik ileti gönderilebilir. Ayrıca, abonenin tahsilat, borç hatırlatması, bilgi güncelleme, satın alma, devam eden aboneliğe ilişkin değişiklik gibi hususlarda da alıcının onayının alınması zorunlu değildir.
E-Ticaret Kanunu, 2014 tarihinden Kişisel Verilerin Korunması Kanunundan önce ticari iletilerde kişisel verilerin korunması ve işlenmesine ilişkin koruma getirmiştir.27 Kanunda hizmet sağlayıcı ve aracı hizmet sağlayıcılarının ticari iletiler kapsamında elde ettiği kişisel verilerin korunmasından ve güvenliğinden sorumlu olduğu, ticari ileti gönderilmesi kapsamında elde edilen kişisel verilerin ilgili kişinin onayı alınmadan üçüncü kişilere iletilemeyeceği ve kullanımın amacının dışında kullanılamayacağı kural olarak getirilmiştir.
5. GSM Sözleşmelerinde Kişisel Verilerin Saklanması
Telekomünikasyon iletişimi kapsamında abonelerden toplanan kişisel veriler toplanan verinin özelliğine göre farklı süreler boyunca işletmeciler tarafından saklanır. Bu verilerin makul süreyi aşamayacağı ve kanunla belirlenmesi gerektiği açıktır. Bu doğrultuda, EHK ile verilerin saklanma süreleri28 kanun koyucu tarafından belirlenmiştir.
EHK uyarınca, uyuşmazlığa veya şikâyete ilişkin kişisel verilerin süreç tamamlanıncaya kadar saklanabileceği belirtilmiştir. Kişisel verilere ve ilişkili diğer sistemlere yapılan erişimlere ilişkin işlem kayıtlarının iki yıl ve abonelerin kişisel verilerin işlenmesine yönelik vermiş oldukları açık rızaların abonelik süresince saklanacağı da kanun koyucu tarafından öngörülmüştür. Ayrıca, abonelerin kişisel verilerinin haberleşmenin yapıldığı tarihten itibaren bir yıldan az olmamak ve iki yıldan fazla olmamak üzere saklanabileceği bu sürelerin ise yönetmelikle belirleneceği belirtilmiştir.
6. GSM Sözleşmelerinde Kişisel Verilerin İhlali ve Sonuçları
GSM sözleşmelerinde kişisel verilerin ihlali durumunda sözleşmenin karşı tarafı olan telekomünikasyon işletmecisinin sorumluluğu doğabilir. Kişisel verileri ihlal edilen taraf, kanundan doğan haklarını talep edebilecektir.
Kişisel verilerin ihlali durumunda, verileri ihlal edilen tarafın başta sözleşme ilişkisine aykırılıktan doğan sorumluluk olmak üzere, haksız fiilden doğan maddi ve manevi tazminat davası açma hakkı bulunmaktadır.29 Ayrıca, kişilik haklarına saldırı niteliğinde olan kişisel verilerin ihlali durumlarında kişisel verileri ihlal edilen tarafın özel dava açma hakkı da bulunmaktadır. Bu dava türleri, saldırının önlenmesi, durdurulması ve tespit davasıdır. Hakkı ihlal edilen taraf bu davalardan başka saldırı nedeniyle düzeltme ve kararın üçüncü kişilere bildirilmesini de talep etme hakkına sahiptir. Kişisel verileri ihlal edilen taraf, Türk Borçlar Kanunundaki sebepsiz zenginleşmeye ilişkin şartların varlığı durumunda sebepsiz zenginleşme davası da açabilecektir.30
Sonuç
Kişisel verilerin korunması ve iletişiminin gizliliği en önemli haklardandır. Teknolojinin gelişimi ile telefon ile gerçekleştirilen haberleşeme her geçen gün daha da artmaktadır. Bu doğrultuda, yine teknolojinin yaygın kullanımıyla kişisel verilerin toplandığı ve işlendiği yerler de hızla artmaktadır. Buna bağlı olarak telekomünikasyon iletişiminin neredeyse her alanında yer alan kişisel veriler kanun koyucu tarafından korunmayı gerektirir.
Nitekim, telekomünikasyon iletişiminde kişisel verilerin önemli şekilde korunması gerektiği kanun koyucu tarafından öngörülerek kişisel verilerin korunması alanındaki ilk düzenlemeler yapılarak koruma sağlanmak istenmiştir. Bu düzenlemeler yapılırken de Avrupa Birliği ülkelerindeki düzenlemelerin kanun koyucu tarafından göz önünde bulundurulması da elektronik haberleşmede kişisel verilerin korunmasına yönelik olumlu gelişmelerdendir. Her ne kadar bazı eksiklik ve yanlış düzenlemeler daha önceki kanun ve yönetmeliklerde yer almışsa da bu alandaki kişisel verilerin korunması için kanun koyucunun çaba gösterdiği aşikardır.
Dipnotlar
1. R.G.: 06.02.2004, 25365.
2. Küzeci, Elif, Kişisel Verilerin Korunması, On İki Levha Yayıncılık, 4. Baskı, İstanbul, 2021, s. 519.
3. R.G.: 10.11.2008, 27050.
4. R.G.: 24.07.2012, 28363.
5. AYMK, 09.04.2014, E. 2013/122, K. 2014/74.
6. R.G.: 04.12.2020, 31324.
7. Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik, m. 16.
8. R.G.: 28.10.2017, 30224.
9. R.G.: 07.04.2016, 29677.
10. Şahin, Tuana/Zümbül Hatice, Kişisel Verilerin Korunması Hukukunun Sektörel Yansımaları: Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunmasına İlişkin Yönetmelik, Legal Blog, 2021, (https://legal.com.tr/blog/genel/kisisel-verilerin-korunmasi-hukukunun-sektorel-yansimalari-elektronik-haberlesme-sektorunde-kisisel-verilerin-islenmesi-ve-gizliligin-korunmasina-iliskin-yonetmelik/#_ftn5, Erişim Tarihi, 02.05.2022).
11. Küzeci, s. 523.
12. Aygözer, Ayşe Çiğdem, "Elektronik Haberleşme Sektöründe Kişisel Verilerin Korunması", İstanbul, 2016, s. 144.
13. Aygözer, s. 144.
14. Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik, m. 8.
15. Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik, m. 13.
16. R.G.: 17.06.2009, 27261.
17. Elektronik Haberleşme Sektörüne İlişkin Tüketici Hakları Yönetmeliği, m. 5.
18. Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik, m. 12.
19. Aygözer, s.156.
20. Elektronik Haberleşme Sektörüne İlişkin Tüketici Hakları Yönetmeliği, m. 5.
21. Aygözer, s.157.
22. KVKK Kararı, 21.12.2017, 2017/61, R.G.: 25.01.2018, 30312.
23. R.G.: 05.11.2014, 29166.
24. Kaya, Mehmet Bedii, Elektronik Ticaret Hukuku: Ticari Elektronik İletiler, 2. Baskı, On İki Levha Yayıncılık, İstanbul, 2020, s. 3.
25. Elektronik Ticaretin Düzenlenmesi Hakkında Kanun m. 6.
26. R.G.: 15.07.2015, 29417.
27. Kaya, s. 69.
28. Elektronik Haberleşme Kanunu, m. 51.
29. Aygözer, s. 175.
30. Aygözer, s. 236.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
