Elektronik Haberleşme Sektöründe İşlenen Kişisel Verilerin Korunması

Av. Dr. Mahmut Furkan BALABAN

İÇİNDEKİLER

ÖNSÖZ. 7

İÇİNDEKİLER  9

KISALTMALAR . 17

GİRİŞ 21

BÖLÜM 1

ELEKTRONİK HABERLEŞME SEKTÖRÜNE İLİŞKİN

TEMEL KAVRAM VE İLKELER

ELEKTRONİK HABERLEŞME SEKTÖRÜNE İLİŞKİN TEMEL KAVRAMLAR 25

ELEKTRONİK HABERLEŞME 25

Elektronik Haberleşme Kavramı . 25

Elektronik Haberleşmenin Kamu Hizmeti Niteliği. 28

Elektronik Haberleşme Hizmetinin Özel Hukuk Tüzel Kişileri

Tarafından Görülmesi. 30

Elektronik Haberleşme Kavramının Kişisel Verilerle İlişkisi 32

ELEKTRONİK HABERLEŞME SEKTÖRÜNDE İŞLETMECİ VE

YETKİLENDİRİLMESİ . 34

İşletmeci Tanımı . 34

İşletmecinin Şirket Olması Şartı 35

Türk Hukukuna Göre Kurulma Şartı . 35

Esas Sözleşmede Elektronik Haberleşme Konusunun Bulunması

Şartı 36

Hisse Sahiplerinin Belirli Suçlardan Mahkumiyetinin

Bulunmaması Şartı. 36

Ödenmiş Sermayede Asgari Miktar Şartı . 37

Bilgi ve Belge Sunma Şartı 37

Adli Sürecin Bulunmaması Şartı. 38

Yetkilendirmenin İptal Edilmemiş Olması Şartı 38

İşletmecinin Yetkilendirilmiş Olması Şartı ve Yetkilendirme Usulü 38

Bildirim Yoluyla Yetkilendirme. 39

10 İçindekiler

Kullanım Hakkı Yoluyla Yetkilendirme 40

Elektronik Haberleşme Sektöründe Şirketlerin Yetkilendirilmesine

İlişkin Diğer Durumlar . 41

ELEKTRONİK HABERLEŞME SEKTÖRÜNDE ABONE, ABONE ADAYI,

TÜKETİCİ, KULLANICI VE SON KULLANICI KAVRAMLARI  43

Abone Tanımı 43

Abone ve Tüketici Kavramları Arasındaki İlişki 43

Abone Adayı Kavramı 45

Kullanıcı ve Son Kullanıcı Kavramları. 46

ELEKTRONİK HABERLEŞME SEKTÖRÜNDE ABONELİK SÖZLEŞMESİ . 47

Abonelik Sözleşmesi Kavramı 47

Abonelik Sözleşmelerinin Hukuki Niteliği 50

Abonelik Sözleşmelerinde Genel İşlem Koşullarının Varlığı 52

Abonelik Sözleşmelerinin Kuruluş Anı. 54

Abonelik Sözleşmelerinin Muhteviyatı . 56

ELEKTRONİK HABERLEŞME SEKTÖRÜNE İLİŞKİN İLKELER .57

TÜKETİCİ HAK VE MENFAATLERİNİN GÖZETİLMESİ . 57

EŞİTLİK İLKESİ-AYRIM GÖZETMEME YÜKÜMLÜLÜĞÜ 61

ŞEFFAFLIK İLKESİ 64

SERBEST REKABET ORTAMINININ SAĞLANMASI VE KORUNMASI İLKESİ 67

HİZMET KALİTESİ ARTIRIMININ TEŞVİK EDİLMESİ İLKESİ . 71

DEĞİŞKENLİK (UYARLANMA) İLKESİ . 73

SÜREKLİLİK İLKESİ. 74

BÖLÜM 2

ELEKTRONİK HABERLEŞME SEKTÖRÜNDE İŞLENMESİ İÇİN

ABONEDEN ALINAN VE ELEKTRONİK HABERLEŞME HİZMETİNİN

KULLANIMIYLA ORTAYA ÇIKAN KİŞİSEL VERİLER

ELEKTRONİK HABERLEŞME SEKTÖRÜNDE KİŞİSEL VERİ VE KİŞİSEL VERİ

İŞLEME KAVRAMLARI.77

KİŞİSEL VERİ . 77

KİŞİSEL VERİ İŞLEME. 79

İçindekiler 11

KİŞİSEL VERİLERİN KORUNMASI MEVZUATININ GELİŞME SÜRECİ 81

III. ELEKTRONİK HABERLEŞME SEKTÖRÜNDE AÇIK RIZA. 85

AÇIK RIZA KAVRAMININ İNCELENMESİ 85

AB Düzenlemeleri ve KVKK’da Açık Rıza ve Rıza Kavramlarının

Kullanılması  86

Örtülü Rıza ve Açık Rıza Kavramları 87

HUKUKA UYGUNLUK NEDENİ OLARAK AÇIK RIZA . 89

C ELEKTRONİK HABERLEŞME SEKTÖRÜNDE AÇIK RIZANIN GEÇERLİLİK

KOŞULLARI. 90

Açık Rızanın Belirli Bir Konuya Özgülenerek Verilmiş Olması . 91

Açık Rızanın Özgür İradeyle Verilmiş Olması 91

Açık Rızanın Bilgilendirmeye Dayalı Olarak Verilmesi. 93

OPT-IN (ÖNCEDEN İZİN ALINARAK) VE OPT-OUT (ÖNCEDEN İZİN

ALINMAKSIZIN) GÖNDERİLEN İLETİLER . 95

ABD’de Opt-In ve Opt-Out Uygulaması 97

Opt-In ve Opt-Out Uygulamasına İlişkin AB Düzenlemeleri . 99

TÜRKİYE’DE OPT-IN SİSTEMİN UYGULANMASI VE İLETİ YÖNETİM

SİSTEMİ (İYS) 101

Ticari Elektronik İleti Kavramı. 101

Ticari Elektronik İletilere Opt-In Sistemin Uygulanması ve İleti

Yönetim Sisteminin Ortaya Çıkışı 101

Elektronik Haberleşme Sektöründeki İşletmecilerin Ticari

Elektronik İleti Yönetmeliği ve İleti Yönetim Sistemindeki Konumu  103

Ticari Elektronik İleti ve İleti Yönetim Sistemi’nin KVKK Bağlamında

İncelenmesi  105

ELEKTRONİK HABERLEŞME SEKTÖRÜNDE KİŞİSEL VERİLERE İLİŞKİN

AYDINLATMA METNİ SUNULMASI . 106

AYDINLATMA METNİNİN ŞEFFAFLIK İLKESİYLE İLİŞKİSİ . 106

AYDINLATMA METNİYLE BİLGİLENDİRME YÜKÜMLÜLÜĞÜNÜN YERİNE

GETİRİLMESİ  107

Aydınlatma Metninin İçeriği . 108

VERBİS Kayıtlarıyla Uyumlu Olma Zorunluluğu. 109

Bilgilendirmenin Açıklığı . 109

Tam ve Doğru Bilgilendirme . 110

12 İçindekiler

Kişisel Verilerin Aktarılması Konusunda Bilgilendirme Yapılması 110

Abonelik Tesisinden Sonra Abonenin Bilgilendirilmeye Devam

Edilmesi. 111

ELEKTRONİK HABERLEŞME SEKTÖRÜNDE ÇEREZ POLİTİKASI .111

ÇEREZ KAVRAMI VE TÜRLERİ . 111

Çerez Kavramı . 111

Çerez Türleri 114

Kullanım Sürelerine Göre Çerezler . 114

Kaynağına Göre Çerezler 115

Kullanım Amaçlarına Göre Çerezler . 116

Çerezler Vasıtasıyla Davranışsal Pazarlama Yapılması 118

ELEKTRONİK HABERLEŞME SEKTÖRÜNDE ÇEREZ DÜZENLEMELERİ. 119

AB Hukukunda Çerez Düzenlemeleri 119

AB Düzenlemeleri Doğrultusunda Elektronik Haberleşme

Sektöründeki Kullanıcının Açık Rızasının Alınmasının Gerekmediği

Durumlar. 123

Türk Hukukunda Çerez Düzenlemeleri 125

Elektronik Haberleşme Direktifi’nde Yapılacak Değişiklikler. 127

ELEKTRONİK HABERLEŞME SEKTÖRÜNDE İŞLENMESİ İÇİN ABONEDEN

ALINAN KİŞİSEL VERİLER 131

ABONELİK KURULMADAN ÖNCE ABONE ADAYINDAN ALINAN KİŞİSEL

VERİLER 134

ABONELİK TESİSİ SIRASINDA ALINAN KİŞİSEL VERİLER. 136

Abone Bilgi Formuyla Alınan Kişisel Veriler 138

Abonenin Adına Kayıtlı Fatura İstenmesi Suretiyle Alınan Kişisel

Veriler . 140

Abone Tarafından Vekaletname veya Vasi Belgesi Sunulması

Suretiyle Alınan Kişisel Veriler. 141

ABONELİK YAPMA YÖNTEMİNE GÖRE DEĞİŞKENLİK GÖSTEREN KİŞİSEL

VERİLER 143

Yüz Yüze Islak İmzalı Abonelik Tesisi Sırasında Alınan Kişisel Veriler 143

Kimlik Doğrulamanın Elektronik Ortamda Yapıldığı Abonelik

Sözleşmelerinde Alınan Kişisel Veriler  145

E-Devlet Üzerinden Başvuru Sahibinin Kimliğinin Doğrulanma

Sürecinde Alınan Kişisel Veriler  147

İçindekiler 13

ICAO 9303 Standardına Uygun Yakın Alan İletişimi Özelliği Olan

Belge ile Abonelik Başlatılması Esnasında Başvuru Sahibinin

Kimliğinin Doğrulanması Sürecinde Alınan Kişisel Veriler 153

TCKK ile Birlikte PAdES Oluşturarak Abonelik Başlatılması

Esnasında Başvuru Sahibinin Kimliğinin Doğrulanma Sürecinde

İşlenen Kişisel Veriler . 158

Yüz Yüze Kanallarda Kimliğin Elektronik Ortamda

Doğrulanması Suretiyle Gerçekleştirilen Abonelik Tesisi

Sırasında İşlenen Kişisel Veriler 160

VII. ABONELERİN ELEKTRONİK HABERLEŞME HİZMETİ KULLANIMINDAN

KAYNAKLANAN KİŞİSEL VERİLERİ . 163

ABONE DESEN YAPISIYLA İŞLETMECİ TARAFINDAN BTK’YA GÖNDERİLEN

KİŞİSEL VERİLER . 163

ABONENİN ELEKTRONİK HABERLEŞME HİZMETİ KULLANIMINDAN

KAYNAKLI ORTAYA ÇIKAN TRAFİK VE KONUM VERİLERİ . 166

AB Düzenlemeleri Çerçevesinde Trafik Verilerinin İşlenmesi. 167

AB Düzenlemeleri Çerçevesinde Konum Verilerinin İşlenmesi. 170

Türk Hukukunda Abonenin Elektronik Haberleşme Hizmetlerini

Kullanımından Kaynaklı Elde Edilen Trafik ve Konum Verileri  172

Türk Hukukunda Trafik ve Konum Verilerinin Aktarılması 174

Türk Hukukunda Trafik ve Konum Verilerinin Yurtdışına Aktarılması 176

VIII. ABONELİK TESİSİNDEN SONRA ABONENİN KİŞİSEL VERİLERİNİN GÜNCELLENMESİ 177

RESMİ MERCİLERİN TALEPLERİNİN İŞLETMECİ TARAFINDAN

KARŞILANMASI 178

BÖLÜM 3

ELEKTRONİK HABERLEŞME SEKTÖRÜNDE

KİŞİSEL VERİLERİN İMHA EDİLMESİNE KADAR GEÇEN SÜREÇ VE DEĞERLENDİRİLMESİ

ELEKTRONİK HABERLEŞME SEKTÖRÜNDEKİ İŞLETMECİDEN BİLGİ TALEP

EDİLMESİ. 183

ABONE VEYA KULLANICININ BİLGİ TALEP EDEBİLECEĞİ HUSUSLAR 186

VERİ SAHİBİ BAŞVURU FORMU . 187

BİLGİ TALEP EDİLEBİLECEK KANALLAR. 188

TALEP EDİLEN BİLGİYE CEVAP VERME SÜRECİ. 190

14 İçindekiler

ELEKTRONİK HABERLEŞME SEKTÖRÜNDE KİŞİSEL VERİLERİN SAKLANMASI .192

AB MEVZUATI VE 2006/24/EC SAYILI VERİ SAKLAMA DİREKTİFİ

ÇERÇEVESİNDE KİŞİSEL VERİLERİN SAKLANMASI. 193

2006/24/EC Sayılı Veri Saklama Direktifi’nin Ortaya Çıkışı . 193

Veri Saklama Direktifi’yle Düzenlenen Hususlar . 194

Veri Saklama Direktifi’ne Getirilen Eleştiriler 196

Veri Saklama Direktifi’ne İlişkin Değerlendirme İçeren Bazı Yargı

Kararları. 197

S. ve Marper - Birleşik Krallık Kararı . 198

İrlanda - Avrupa Parlamentosu Kararı 200

İrlanda Dijital Haklar Kararı 201

Tele-2/Watson Kararı . 202

ELEKTRONİK HABERLEŞME SEKTÖRÜNDE KİŞİSEL VERİLERİN

SAKLANMASINA YÖNELİK TÜRK HUKUKUNDAKİ DÜZENLEMELER 203

Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Başlıklı EHK’nın

Maddesinin Değerlendirmesi 204

Abonelik Tesisi Esnasında Alınan Kişisel Verilerin Saklanması ve

Saklama Sürelerine İlişkin Değerlendirme  206

Aboneliğin Kullanımıyla Ortaya Çıkan Trafik ve Konum Verilerinin

Saklanması  210

ELEKTRONİK HABERLEŞME SEKTÖRÜNDE KİŞİSEL VERİLERİN

KORUNMASINA YÖNELİK ALINAN TEKNİK VE İDARİ TEDBİRLER  212

Teknik Tedbirler 214

Donanım Elemanlarının Güvenliği 214

Yazılım Elemanlarının Güvenliği . 215

Ağ Güvenliğinin Sağlanması . 216

Veri Güvenliğine İlişkin Alınan Teknik Tedbirler. 217

Güvenlik Denetimlerinin Gerçekleştirilmesi. 218

Elektronik Haberleşme Sektörüne Özgü Alınan Teknik Tedbirler 219

İdari Tedbirler . 221

Risk Değerlendirmesinin Yapılması 222

Çalışanlara ve Diğer Veri İşleyenlere Yönelik Alınan İdari

Tedbirler. 222

İçindekiler 15

Kişisel Veri İşlemeye Yönelik Gizlilik Sözleşmesi Hazırlanması,

Politika ve Prosedür Oluşturulması 223

Elektronik Haberleşme Sektörüne Özgü Alınan İdari Tedbirler . 224

III. KİŞİSEL VERİLERİN İMHASI . 226

UNUTULMA HAKKI 227

Els Alfacs Kararı 228

Google - İspanya Kararı. 229

Article 29 Çalışma Grubu’nun Google-İspanya Kararına İlişkin

Rehberi . 229

Anayasa Mahkemesi’nin N.B.B. Kararı . 231

KVK Kurulu’nun Unutulma Hakkında İlişkin Verdiği Kararlar 232

Elektronik Haberleşme Sektöründe Unutulma Hakkının

Değerlendirilmesi . 233

AB DÜZENLEMELERİNE GÖRE İMHA . 234

TÜRK HUKUKUNDA KİŞİSEL VERİLERİN İMHASI. 235

İmha Politikası 238

İmha Süreleri 238

Silme . 240

Yok Etme. 241

Anonimleştirme 242

VERİ TAŞINABİLİRLİĞİ HAKKI 243

KİŞİSEL VERİLERİN YENİDEN DEĞERLENDİRMEYE TABİ TUTULMASI. 245

ABONENİN KİŞİSEL VERİLERİNDEN PROFİL OLUŞTURMA 246

BÜYÜK VERİ UYGULAMALARI 247

VERİ MADENCİLİĞİ 248

ELEKTRONİK HABERLEŞME SEKTÖRÜNDE VERİ MADENCİLİĞİ VE

HEDEFLEME KRİTERLERİ ÇERÇEVESİNDE ABONENİN VEYA

KULLANICININ VERİLERİNİN YENİDEN DEĞERLENDİRMESİ . 251

SONUÇ  253

KAYNAKÇA  259a