TELEKOMÜNİKASYON (ELEKTRONİK HABERLEŞME ) ALANINDA KİŞİSEL VERİLERİN KORUNMASI
TANIMLAR TELEKOMÜNİKASYON (Elektronik Haberleşme): Elektronik Haberleşme Kanununda, “Elektriksel işaretlere dönüştürülebilen her türlü işaret, sembol, kablo, telsiz, optik, elektrik, manyetik, elektromanyetik, elektrokimyasal, elektromekanik ve diğer iletim sistemleri vasıtasıyla iletilmesi, gönderilmesi ve alınması” (EHK m. 3/h) şeklinde tanımlanmıştır.
KİŞİSEL VERİ: Telekomünikasyon Alanında Kişisel Verilerin Korunmasına İlişkin Yönetmelik 3’te; “tanımlanmış ya da doğrudan veya dolaylı olarak, bir kimlik numarası ya da fiziksel, psikolojik, zihinsel, ekonomik, kültürel ya da sosyal kimliğinin, sağlık, genetik, etnik, dinî, ailevî ve siyasî bilgilerinin bir ya da birden fazla unsuruna dayanarak tanımlanabilen gerçek ve/veya tüzel kişilere ilişkin herhangi bir bilgi” dir.
Kişisel Verilerin korunmasına temel teşkil eden, Avrupa Birliği Direktifinde de (95/46/EC), benzer bir hüküm bulunmaktadır. Buna göre, kişisel veriler “belirli veya belirlenebilir gerçek kişilere ait bütün bilgileri ifade eder” denilmektedir. Kişisel veri, “bir gerçek kişinin belirli veya belirlenebilir olması, şifre numarasına göre ya da psişik, psikolojik fiziksel, ekonomik, kültürel veya sosyal benliği ifade eden bir veya birden fazla unsura, aidiyeti aracılıyla doğrudan veya dolaylı olarak teşhis edilebilmesi anlamına gelmektedir” (m. 2).
Bu maddede belirlenen unsurların ışığında bakıldığında kişisel veriler; belli bir kişi hakkındaki tüm bilgilerdir. Bunlara ilâveten, kişi hakkındaki önemsiz veriler ve yayımlanmış veriler de bu kavrama dâhildir. KİŞİSEL VERİLERİN İŞLENMESİ: Telekomünikasyon Sektöründe Kişisel Verilerin Korunmasına İlişkin Yönetmeliğin 3. maddesinde , “Otomatik olsun olmasın, toplama, kaydetme, “hazırlama, yükleme, uyarlama, değiştirme, geri çağırma, danışma, kullanma, aktarma yoluyla açığa vurma, yayma yada bunların dışında erişilebilir hale getirme, düzenleme, birleştirme, engelleme, silme gibi yollardan kişisel bilgiler üzerinden yürütülmekte olan işlem veya işlemler bütünü”, olarak tanımlanmıştır.
Trafik Verisi: Bir şebekede haberleşmenin iletimi veya faturalandırılma amacıyla işlenen her türlü veri olarak, TSKVKY m. 3’de tanımlanmıştır. Yer Verisi: “Kamuya açık telekomünikasyon hizmeti kullanıcısına ait bir telekomünikasyon cihazının coğrafi konumunu belirleyen şebekede işlenen her türlü veriyi”, ifade eder (TSKVKY. m. 3).
“Kurum” olarak, “Bilgi Teknolojileri ve İletişim Kurumu”, ABONE: Elektronik Haberleşme Kanununa göre, “bir işletmeci ile elektronik haberleşme hizmetinin sunumuna yönelik yapılan sözleşmeye taraf olan gerçek ve tüzel kişilerdir” (EHK. m. 3/a). Meselâ, aboneler Ali Yılmaz, Gül A.Ş. vb. olabilir. Çalışmamızda; “Kurum” olarak, “Bilgi Teknolojileri ve İletişim Kurumu”, “Kurul” olarak “Bilgi Teknolojileri Kurulu” anlaşılmaktadır.
TELEKOMÜNİKASYON ALANINDA KİŞİSEL VERİLERİN KORUNMASI A. GENEL OLARAK Avrupa Parlamentosu ve Avrupa Konseyi “Elektronik Haberleşme Sektöründe Gizliliğin Korunması ve Kişisel Bilgilerin İşlenmesine İlişkin Direktifi” 12 Temmuz 2002 tarihinde kabul etmiştir. Elektronik Veri Koruma Direktifinde, kişisel verilerin işlenmesi anlamında diğer Direktiflere nazaran önemli değişiklikler yapılmıştır. Ancak bu yeniliklerin yanı sıra yürürlükten kalkan Telekomünikasyon Direktifindeki (97/66/EC) mevcut kavramlara da yer verilmiştir. Eski Direktiften alınan söz konusu kavramlar yeni Direktifte hem kapsamları genişletilmiş, hem de yeni gelişmeler ışığında değişikliklere uğratılmıştır. Kişisel veriler, işletmeci ile aboneler arasında sözleşmelerin kurulma sırasında ve elektronik haberleşme hizmetlerinin sağlanması amacıyla işlenebilmektedirler. Söz konusu kavramlar, aşağıda ayrıntılı bir şekilde incelenmiştir
Ülkemizde de, söz konusu Direktif kaynak alınarak henüz kişisel verilerin korunmasına ilişkin herhangi bir kanun bulunmadan Bilişim Teknolojileri Kurumu tarafından çıkarılan “Telekomünikasyon Sektöründe Kişisel Bilgilerin İşlenmesi ve Gizliliğin Korunması” adlı 2004 tarihli yönetmelikle kişisel bilgilerin işlenmesi konusu ele alınmıştır. Bu alanda, Yeni çıkan Elektronik Haberleşme Kanunu’nun 51. maddesinde, Kurumun, “ Elektronik Haberleşme Sektörüyle ilgili kişisel verilerin işlenmesi ve gizliliğinin korunmasına yönelik usul ve esasları belirlemeye yetkili olacağı hükmüne yer verilmiştir” Bunun dışında herhangi bir düzenleme yer almamaktadır. Buradan hareketle Kişisel Bilgilerin İşlenmesi ve Gizliliğinin Korunması alanında yönetmelik hükümleri belirleyici olmaktadır. Son dönemlerde BTK yönetmelikte değişiklikler öngörmektedir. Ancak henüz bir düzenleme bulunmamaktadır. Malum olunduğu üzere, “Kişisel verilerin Korunması Kanunu” da henüz kanunlaşmamıştır.
TRAFİK VERİLERİNİN İŞLENMESİ Trafik verileri, Tanımlar kısmında da belirtildiği üzere, haberleşmenin sağlanmasını sağlayan verilerdir. Trafik verileri, haberleşmeyi sağladıkları için haberleşme özgürlüğünün korunması açısından büyük önem taşımaktadırlar. Bu önemden dolayı, trafik verileri işlenirken orantılılık ilkesinin tam anlamıyla uygulanmasının gereği Elektronik Veri Koruma Direktifi’nde de vurgulanmıştır. Buna göre, “Elektronik Veri Koruma Direktifi, trafik verilerinin, elektronik haberleşme hizmetlerinin pazarlanması ve katma değerli hizmetlerin temini için önceden kullanıcı veya aboneden izin alınarak işlenilebileceğine dair bir hüküm içermektedir (EK-VKD. m. 6/3).
Ülkemizde yürürlükte bulunan yönetmeliğin, 9 Ülkemizde yürürlükte bulunan yönetmeliğin, 9. maddesinde de ,trafik verilerinin belirtilen amaçlar için işlenebileceği ile ilgili benzer bir hüküm bulunmaktadır. Buna göre m. 9/I,II’ de “ Elektronik haberleşme hizmetlerini pazarlamak ya da katma değerli hizmetler sağlamak amacıyla; abone veya kullanıcı kişisel bilgilerinin kullanılmasına izin verirse, işletmeci bu tür hizmetler ve pazarlama için gerekli kapsam ve sürede kişisel veriyi işleyebilir. Kullanıcı ve aboneler, kişisel bilgilerinin işlenmesi için verdikleri izinleri her zaman geri alabilirler. İşletmeci; abonenin veya kullanıcının onayını almak koşuluyla, elektronik haberleşme hizmetlerinin pazarlanması ya da katma değerli hizmetlerin sağlanması amacıyla, işlenen kişisel bilgileri ve bu tür işlemin süresini abone ve kullanıcılara bildirecektir” şeklinde Direktifle paralel bir düzenleme yer almaktadır.
Elektronik haberleşme alanında, trafik verilerini işlemekle yetkili kişiler açısından; Yönetmelik m. 10’da, trafik verilerini işlenme yetkisi, “işletmecinin yetkisi altındaki kişiler ile elektronik haberleşme hizmetlerinin faturalama ve trafik idaresi, müşteri hizmetleri, yolsuzluk tespitleri, elektronik haberleşme hizmetleri pazarlama veya katma değerli hizmet ile görevli” olanlar şeklinde tespit edilmiştir.
Yukarıda söylenenlere ek olarak, kullanıcılar haberleşmelerini iki veya daha fazla coğrafî nokta arasında gerçekleştirmişlerse, bunların başlangıç, devam ve sona erme tarihlerinin tespitinde de trafik verileri kullanılır. Meselâ, Roaming olayında kullanıcının hangi noktada veya hangi noktalarda kimlerle görüştüğü, bu noktaların tespiti ve geçekleşen haberleşmenin süre açısından belirlenmesinde de trafik verileri kullanılır.
Trafik verileri, bağlantının sona ermesini izleyen günün sonunda derhal silinmelidir. Avrupa Birliği Direktifinde de bu yönde bir hüküm bulunmaktadır. Gerçekten de, Direktif m. 6/1’de “Bir kamu haberleşme şebeke veya kamuya açık elektronik haberleşme hizmeti sağlayıcısı tarafından işlenen ve saklanan kullanıcı ve abone bilgileri, 2, 3 ve 5. maddeye halel getirmeksizin, haberleşmenin temini için gerek duyulmadığı zaman, silinmeli veya isimsizleştirilmelidirler” hükmü yer almaktadır. Yönetmelik m. 9/c. 3’de belirtildiği üzere, “işletmeciler, trafik verilerini, …..bu tür hizmetler ve pazarlama için gerekli sürede işlerler”. Belirtilen amaçların gerçekleşmesi halinde Trafik verilerinin işlenmesinin devam etmesi Hukuka aykırılık teşkil eder.
Faturaların Ayrıntılı Gösterimi İşletmeci, aboneler talep ettiğinde, faturalar ayrıntılı gönderebilir. Ancak, ayrıntılı fatura için, abonelerin mutlaka yazılı olarak işletmecilerine başvurmaları gerekmektedir. EK-VKD. m. 7/I’de abonelerin ayrıntılı fatura talep etme hakları bulunduğu hükme bağlanmıştır. Bunun yanı sıra, yine Elektronik Veri Koruma Direktifinde, ayrıntılı fatura alan abonelerin aranan ve arayanların kimlik bilgilerinin gizli tutulması ve gizliliği artırıcı yeterli alternatif ödeme ve haberleşme yöntemleri sağlanması konusunda, millî mevzuatta gerekli değişikliklerin yapılması gereği belirtilmiştir ( m. 7/II).
Ülkemizde de ayrıntılı fatura alanında, Yönetmeliğin (TSKVKY), 12 Ülkemizde de ayrıntılı fatura alanında, Yönetmeliğin (TSKVKY), 12. maddesine göre, “aboneler taleplerine göre, ayrıntılı veya ayrıntısız fatura alma haklarına sahiptirler”. Bunların yanı sıra, ülkemizde Elektronik Haberleşme Kanunu m. 52/V’de, Bilgi Teknolojileri ve İletişim Kurumu’na, faturaların gönderimi, faturalarda bulunması gereken hususlar, ayrıntılı faturaların düzenlenmesi ile abone tarafından faturaların ödenmemesi halinde, hizmetin kesilmesinde uygulanacak prosedüre ve bu maddeye ilişkin usul ve esasları belirleme görevi verilmektedir. Abonelerin taleplerine aykırı olarak işletmeciler tarafından, ayrıntılı fatura verilmediği takdirde Kurum gerekli yaptırımı uygulamakla görevli olduğuna yer verilmiştir.
İşletmeciler, abonelerine talepleri durumunda, ayrıntılı faturalar göndermektedirler. Ancak ilk başlarda işletmeciler ve Türk Telekom tarafından gönderilen ayrıntılı faturalarda aranan ve arayan numaralar herhangi bir kısaltmaya uğramadan gönderilmektedir. Bu sebeple de, abonelerin haberleşme özgürlükleri ve özel hayatlarının ihlâli söz konusu olmaktadır. Ancak son dönemlerde, e-fatura imkânı abonelere tanınmış bulunmaktadır. Türk Telekom ve işletmeciler bu sayede, faturaların daha güvenli bir şekilde abonelere ulaşmasını ve daha güvenli bir şekilde saklanabilmesi ve içeriğine karşı yapılabilecek herhangi bir itiraza karşı takip edilebilme imkânının sağlanması amaçlamaktadırlar.
Arayan ve Bağlanan Hattın Açıklanması ve Sınırlandırılması Günümüzde elektronik haberleşme alanında gerçekleşen teknolojik gelişmeler arayan veya bağlanan hattın gösterimini mümkün kılmaktadır. Bu imkânı, aboneler işletmecilerden ücretsiz olarak talep edebilmektedirler. İşletmeciler de, anılan bu imkânı abonelerin haberleşme özgürlüklerinin bir garantisi olarak ücretsiz sunmak zorundadır. Arayan numara tanımlaması ile ilgili olarak; arayan tarafın, aramanın yapıldığı numarayı gizli tutma hakkını içerir. Bu durum, Direktif m. 8/I’de düzenlenmiştir. Buna göre; “Bu düzenlemede yer alan arayan ve bağlanan numaraların gösterimi, hem arayan abonenin hem de bağlanan hattın yararınadır.
Direktif m. 8/I’e göre, “Arayan hattın kimliğinin açıklanması imkânı verildiğinde; işletmeci, aramayı yapan kullanıcıya; basit bir yöntemle ve ücretsiz olarak, her arama için numarasını gizleme imkânı tanımalıdır. Aramayı yapan abone, hat başı esasına dayalı olarak, bu imkâna sahip olmalıdır”. Bu madde uyarınca, arama yapan abone, kendine özgü veya sosyal yardımlaşma vb. sebeplerle, kendi numarasının her aramada bağlanan kişinin elektronik haberleşme aracında görülmemesini talep ederek kimliğinin gizli tutulmasını talep etme hakkına sahiptir. Bu talep, işletmeci tarafından ücretsiz ve basit bir şekilde yerine getirilmek zorundadır.
Direktifte abonelere tanınan bu hak, Ülkemizde yürürlükte bulunan Yönetmelik 13’te de yer almıştır. Buna göre “İşletmeci, aramayı yapan abonesine basit bir yöntemle ve ücretsiz olarak her arama için arayan hattın kimliğinin açıklanmasını engelleme olanağı tanır. İşletmeci söz konusu imkândan abonelerini ücretsiz olarak haberdar etmekle yükümlüdür”. Abonelerden arayana verilen söz konusu bu imkana karşılık, bağlanılan abonenin de karşı tarafın kimliğini gizlemesi durumunda, gelen aramaları reddetme hakkı söz konusudur. Tanınan bu hakka ilişkin Direktif 8/III’de, bir düzenleme yer almıştır. Buna göre, “bağlanılan abone kendisine yönelen bu tür isimsiz aramaların önüne geçebilmek için işletmeciden ücretsiz olarak gelen isimsiz aramaların geri çevrilmesini talep edebilir”. Bu düzenleme ile bağlanılan abonenin gizli numaralar karşısındaki durumu bir kez daha güçlendirilmiştir.
Bağlanılan aboneye, gizli aramalar karşısında verilen bu imkân halen ülkemizde yürürlükte bulunan Yönetmeliğin 14. maddesinde de, “Arayan hattın kimliğinin gizlendiği durumlarda; işletmeci abonenin isteğine bağlı ve ücretsiz olarak gelecek aramaların aboneye ulaşmasını engeller. İşletmeci söz konusu imkândan abonelerini ücretsiz olarak haberdar etmek zorundadır” hükmü ile aranan korunmuştur. Yapılan bu düzenleme ile Direktifle paralel bir içerik sağlanmıştır.
Yer Verilerinin İşlenmesi Yer verilerinin kullanım alanı, haberleşmenin yanı sıra çok geniştir. Gerçekten de, yer verileri, adres ve toplu taşıma araçlarının yerlerinin tespitinde, yön bulma gibi alanlarda kullanılabilinmektedirler. Yer verilerinin işlenmesinin sağlanması Direktifin 9. maddesinde yer almıştır. Buna göre, yer verilerinin isimsizleştirildiklerinde telefon abone rehberleri gibi katma değerli hizmetlerin oluşturulmasında kullanılabilecekleri düzenlenmiştir. Ancak bu tür işlemlerden evvel mutlaka abone veya kullanıcıların rızalarının alınması gerekir(m. 9/I). İşletmeciler, ilgili abonelere, verilerin işlenme amaçlarını, süresini ve katma değerli hizmetler için karşı tarafa iletilip iletilmeyeceğini ayrıntılı bir şekilde bildirmek zorundadırlar. Buna karşılık aboneler veya kullanıcılar da, daha önce verdikleri rızalarını istedikleri zaman geri çekebilirler.
Yer verilerinin işlenmesi konusu ülkemizde geçerli olan Yönetmeliğin 15. maddesinde Direktifle paralel bir düzenlemeyle yer vermiş bulunmaktadır. Direktif 9/II’de, abonenin rızasının varlığı kabul edilerek bir düzenleme yer almaktadır. Buna göre, “…abone ya da kullanıcı, haberleşmenin her bir iletimi için veya şebekeye her bir bağlantı için, bu tür verilerin işlenmesini geçici olarak reddetme hakkına, basit bir yöntemle ve ücretsiz olarak sahip olmaya devam etmelidir” maddede yer alan bu imkanı işletmeciler, ücretsiz olarak her bağlantı için sağlamakla yükümlüdürler. Bu hükme paralel bir düzenleme de Yönetmeliğin 16. maddesinde yer almıştır.
Aboneler veya kullanıcıların yer verileri, acil durumlarda, yapacakları aramalarda işlenebilir. İstisnai durumlarda yer verilerinin, abonelerin rızaları ve itirazları dinlenilmeden işlenebileceği Direktif m. 10’da düzenlenmiştir. Şöyle ki, Direktifin İstisnalar başlıklı bölümünün m. 10/b’ de “Kolluk güçleri ve itfaiye hizmetleri dâhil tüm acil aramalara ilişkin çağrılara cevap vermek amacıyla; hat başı esasına göre, yer verisinin işlenmesi için, abonenin veya kullanıcının rızasının olmayışı veya geçici olarak reddinin ve arayan hattın kimliğinin açıklanması bertaraf edilebilir” hükmüne yer verilmiştir.
Acil durumlarda, kişilerin gizlilik haklarının bertaraf edilmesi yetkisinin kalkması, Yönetmelik m. 18/II’ de de, “Abonenin veya kullanıcının onayı olmasa bile kolluk güçleri, ambulans veya itfaiye hizmetleri dâhil tüm acil aramalara cevap verilebilmesi amacıyla; her bir abonenin veya kullanıcının yer verisini içeren bilgilerin erişilebilirliliği sağlanır” düzenlemesi yer almaktadır. Yer verilerinin işlenmesi yetkili kişiler tarafından gerçekleştirilir. Direktif m. 9/III’e göre “…yer verilerinin işlenmesi, kamuya açık elektronik haberleşme hizmetleri veya kamu haberleşme şebekeleri sağlayıcıları veya katma değerli hizmet sağlayan üçüncü tarafın yetkisi dahilinde hareket eden kişilere hasredilmeli ve katma değerli hizmetin temini amacıyla gerekli ölçüde sınırlı tutulmalıdır” metinden de, anlaşılacağı üzere yer verileri yetkili kişiler tarafından, ancak elektronik haberleşmenin gerektirdiği ölçüde işlenmelidirler. Direktifin bu hükmüne paralel bir düzenleme, Yönetmeliğin 17. maddesinde de aynen yer almıştır.
ABONE REHBERLERİ Kamuya açık elektronik haberleşme hizmetlerinden yararlanan abonelere ait kişisel veriler, ancak abone rehberlerinde yer alabilirler. Kişisel verilerin abone rehberlerinde yer alabilmesi, abonelerin rızalarına bağlıdır. Abone rehberleri konusunda, Direktifin 12. maddesinde ayrıntılı düzenlemeler bulunmaktadır. Buna göre, “işletmeciler, basılı olarak ya da elektronik ortamda halkın kullanımına sunulan ve abonelerin kişisel bilgilerinin yer alacağı rehberin amaçları ile rehberin elektronik versiyonlarında bulunan arama fonksiyonlarına dayalı ilave kullanım imkanları hakkında, rehbere kayıt edilmeden önce ve ücretsiz olarak abonelerin bilgilendirilmesi sağlanmalıdır”. Ülkemizde yürürlükte olan Yönetmelik m. 19/I’de de Direktifle paralel bir hükme yer verilmiştir. Ancak rehberlerin elektronik versiyonlarından bahsedilmemiştir.
Ayrıca ülkemizde yürürlükte bulunan “Telekomünikasyon Sektöründe Tüketici Hakları Yönetmeliği”’nin 8/I’de, “Kendilerine numara tahsisi yapılan tüm aboneler, kamuya açık rehberlerde yer alma hakkına sahiptir. Telefon hizmetlerinde sunulan elektronik ve/veya yazılı rehber hizmetleri için abonelik sözleşmesi imzalanırken, tüketiciden bu hizmetlerde kişisel bilgilerinin yer alıp almayacağı hususunda onay alınır” düzenlemesiyle, işletmeciler ile sözleşme yapan abonelere rehberlerde yer alıp almama hakkı tanınmıştır. Ayrıca, Türk Telekom ve diğer işletmeciler tarafından da abonelere sözleşme öncesinde kendilerinin rehberlerde yer alıp almayacakları hakkında abonelere sorular sorulmaktadır. Abonelerin vereceği cevaba göre rehberler oluşturulmaktadır.
Elektronik Veri Koruma Direktifi’nde ayrıca abonelerin rehberlerde yer alıp almamaları konusunda özgür iradeleriyle hareket etmeleri gereği de hükme bağlanmıştır ( m. 12/II). Bu hükme paralel bir düzenleme de, Yönetmelik, m. 19/II’de de yer almıştır. Türk Telekom, abonelerine rehber hizmetleri olarak özel bir site kurarak hem bilgisayar üzerinden hem de 11818 no’lu numara üzerinden gerçekleştirmektedir. Türk Telekom tarafından tutulan rehbere kayıt olan gerçek ve tüzel kişilere, adları ve adresleri ile birlikte ulaşılabilmektedir. Ayrıca Türk Telekom gerçek kişilere “Beyaz Sayfalar” tüzel kişiler için ise “Sarı Sayfalar” olmak üzere iki farklı alanda hizmet vermektedir.
Türk Telekom uzun süreden beri yürüttüğü bu hizmetleri 2008 yılında yaptığı lisans anlaşmalarıyla sekiz değişik firmaya rehberlik hizmetlerini vermiş bulunmaktadır. Türk telekomun kendi adıan yetkilendirdiği (AsissTT) firması 11818’den bilinmeyen numaralar hizmeti vermektedir (http://www.tk.gov.tr/doc/lisans/rehberlikhizmeti_isletmecileri_giris.htm) adresinden bütün firmalar hakkında geniş bilgiye ulaşılabilir. Aboneler sadece telefon numaralarının, rehberde yer almasını istemişlerse, buna aykırı olarak abonenin isim ve diğer kişisel verilerinin üçüncü kişilere verilmesi uygun değildir. Bu konuda, işletmeciler abonelerin ek onayını almak zorundadırlar (m.12/III). Yönetmelik m. 19/III’de aynı durum düzenlenmiştir.
TEHDİT VE RAHATSIZ EDİCİ ARAMALAR Kişilerin özel hayatlarını ihlâl etme ve onlara rahatsızlık verme konularında elektronik haberleşme araçları sıklıkla kullanılmaktadır. Bunların en çok kullanılanı, tehdit içerikli ve rahatsız edici aramalardır. Bu tür aramalar en çok, telefon, faks, e-mail ve SMS ile gerçekleşmektedir. Bu durum, Elektronik Veri Koruma Direktifinin 10. maddesinde de yer almıştır. Söz konusu maddelerde rahatsızlık veren veya kötüniyetli aramaların önüne geçilebilmesi için, abonenin başvurmasıyla arayan hattın kimliğinin açıklanması geçici olarak engellenebilir (EK-VKD. m.10/I). Ancak burada, ön şart abonenin veya kullanıcının başvurmasıdır. Rahatsız edici veya kötüniyetli aramalarda, işletmeciler tarafından arayan hattın kimlik bilgileri saklanır ve erişilebilir olması sağlanır. Söz konusu işlemler yapılırken ilgili ülkenin millî hukuku uygulanır.
Direktifte yer alan ikinci düzenleme ise, acil vakalarla ilgilidir Direktifte yer alan ikinci düzenleme ise, acil vakalarla ilgilidir. Öyle ki, suçların veya suçluların takibi, ambülâns ve itfâiye hizmetleri dâhil tüm acil aramalarda, abonelerin veya kullanıcıların izinleri alınmaksızın yer verileri ve kimlik bilgileri işlenebilir (EK-VKD. m. 10/II). Bu tür acil durumlarda, aboneler veya kullanıcılar, kendilerine ait kişisel bilgilerin işlenmesi için rızalarını beyan etmeseler de, Direktifte sayılan hallerde kişilerin korunan gizlilik alanları kısıtlanabilmektedir. Bu hüküm elektronik haberleşme alanında uygulanan tipik bir hukuka uygunluk sebebidir. Burada belirtilen kişisel verilerin işlenmesi, yine sayılan hallerle orantılı olmalıdır. Direktif hükmünde sayılan haller dışında gerçekleşecek her tür işleme için işletmecinin sorumluluğu doğar.
Rahatsız edici aramaların önlenmesine ilişkin tedbirler, Yönetmelik m Rahatsız edici aramaların önlenmesine ilişkin tedbirler, Yönetmelik m. 18’de “İstisnai Durumlar” başlığı altında düzenlenmiştir. Buna göre; “kötü niyetli veya rahatsızlık verici aramaların takibi amacıyla, abone tarafından yapılan başvuru üzerine, arayan abonenin kimliğini içeren bilgiler, 1 (bir) yıl süreyle saklanmalı ve ilgili mevzuata göre erişilebilir olmalıdır”. İkinci fıkrada da, acil durumlar söz konusu olduğunda, abonelerin ve kullanıcıların rızaları beklenmeksizin, yer verilerinin ve kimlik bilgilerinin işlenebileceği düzenlenmiştir.
OTOMATİK ARAMALAR Aranan, arayan numaraları abonenin rızası olmadan onun elektronik haberleşme aracına yönlendirebilir. Abonenin elektronik haberleşme aracı, rızası dışında gerçekleşen yönlendirmeler yüzünden gereksiz aramalarla işgale uğrar, kullanılamaz hale gelir. Söz konusu bu habersiz yönlendirmelerle, abonenin kişilik hakları ihlâl edilir. Bu tür bir ilkeye Elektronik Veri Koruma Direktifi’nin m. 11’de yer verilmiştir. Buna göre, “ Üye ülkeler, tüm abonelerin ücretsiz ve basit bir işlemle üçüncü tarafın, kendi terminaline otomatik olarak yönlendirmede bulunmasını engelleme olanağına sahip olmasını güvence altına alırlar.” şeklinde ifade edilmiştir.
Yönetmelikte doğrudan otomatik aramalara ilişkin bir hüküm bulunmamaktadır. Ancak, Yönetmeliğin 6. maddesinde “İşletmeciler verdikleri hizmetlerin güvenliğini sağlamak amacıyla, hizmetin gerektirdiği hallerde şebekenin güvenliğine ilişkin alacakları tüm gerekli teknik ve yapısal önlemleri Kurumun onayına sunar.” düzenlemesiyle abonelerin otomatik aramalar sonucu elektronik haberleşme donanımına zarar görmesinin önüne geçilmeye çalışılmıştır. Otomatik olarak yapılan yönlendirmelerin giderilmesi, abonece talep edildiğinde işletmeci tarafından ücretsiz ve derhal yerine getirmelidir.
İSTENMEYEN ARAMALAR (TELE SATIŞ) Günümüzde teknoloji ticarî amaçlar için çok yaygın bir şekilde kullanılmaktadır. Bu durum kişilere ait elektronik haberleşme aletlerini çok fazla meşgul etmektedir. İnsan müdahalesi olmaksızın çalışan arama sistemleri, otomatik arama makinesi, faks makineleri veya elektronik mesajların doğrudan pazarlama amacıyla kullanımına, yalnızca abonelerin onayının alınması kaydıyla izin verilebilir (EK-VKD. m. 13/I). Direktifin bu hükmünde, opt- in ilkesinin benimsendiği görülmektedir. Optional in, isteğe bağlı olarak dâhil olmayı ifade eder. Bu düzenleme gereğince, doğrudan reklâm iletisi almak istediğini belirtmeyenlere karşı reklâmların gönderilmesi yasaktır.
Direktifin bu hükmüne paralel olarak Yönetmelik m Direktifin bu hükmüne paralel olarak Yönetmelik m. 20’de konu ayrıntıları bir şekilde düzenlenmiştir. Gerçekten de, söz konusu maddeye göre; “işletmeciler kişi müdahalesi olmadan çalışan fakslar, elektronik posta, kısa mesaj gibi otomatik arama sistemlerini, abonenin önceden izni olmadan siyasi propaganda amacıyla kullanamazlar”. Direktif m. 13/II’ye göre, doğrudan yapılan haberleşmelerde gönderilen mesajlar haberleşmenin her safhasında aboneler tarafından engellenebilir. Bu tür iletilerin alınmak istenmemeleri halinde, aboneler Robinson Listeleri’ne kayıt yapılarak da istenmeyen iletilerden korunulabilir.
Robinson Listelerinin yanısıra, Direktif 13/III’de kullanılacak opt-in ve opt out sistemlerinin aboneler tarafından seçilebileceğine yer verilmiştir. Bu düzenlemeye paralel bir düzenleme ülkemizde yer alan Yönetmelik 20’de yer almıştır. Buna göre, “İşletmeciler kişi müdahalesi olmadan çalışan fakslar, elektronik posta, kısa mesaj gibi otomatik arama sistemlerini, abonenin önceden izni olmadan siyasi propaganda amacıyla kullanamazlar. Söz konusu otomatik arama sistemlerinin doğrudan pazarlama amacıyla kullanılması halinde kullanıcılara gelen her bir mesajı bundan sonrası için almayı reddetme hakkı ücretsiz ve kolay bir yolla sağlanır” şeklinde düzenlenmiştir.
Yönetmeliğin bu fıkrasında, ticari olarak otomatik çalışan faks ve elektronik postaların doğrudan pazarlama amacıyla kullanımında opt-out sistemi geçerlidir. Buna karşın, Direktif 12/IV’de de yer alan bir durumda“Her halükarda, doğrudan pazarlama amacıyla gönderilen ve kimin adına haberleşme yapıldığı hususunda göndericinin kimliğini saklayan ve alıcının bu iletişimin sonlandırılması konusunda talepte bulunacağı bir adres bulunmayan elektronik mektupların gönderilmesi, abonenin bu yöndeki talebi halinde engellenir.” Direktifin bu hükmünde, “opt-in” yöntemi benimsenmiştir. Çünkü bu sisteme göre, istenmeyen iletilerin alınmasının önlenmesi için baştan abonelerin kesin olarak söz konusu iletileri reddetmeleri halinde bundan sonra istenmeyen iletiler gelmez. Bu hükme paralel düzenleme Yönetmelik m. 20/II’de de aynen yer almıştır.
Buradan hareketle, Yönetmelikte yer alan elektronik haberleşme cihazlarının doğrudan ticari olarak kullanımında, maddenin 1. fıkrasında opt-in, ikinci fıkrada ise, 0pt-out yönteminin benimsendiği görülmektedir. Türk hukukunda, ticari alanlarda AB 2000/31/EC (Elektronik Ticaret Direktifi)’ne uygun olarak, opt-out sistemini benimsemiştir. Ticari olmayan işlerde ise, opt-in sistemi benimsenmiştir. Son dönemde Elektronik Ticaret Kanunu’nun 50/V’i, şu şekilde değiştirilmiştir. “Abone ve kullanıcılarla, önceden izinleri alınmaksızın otomatik arama makineleri, fakslar, elektronik posta, kısa mesaj gibi elektronik haberleşme vasıtalarının kullanılması suretiyle doğrudan pazarlama, siyasi propaganda veya cinsel içerik iletimi gibi maksatlarla istek dışı haberleşme yapılamaz. Abone ve kullanıcılara, verdikleri izni geri alma hakkı kolay ve ücretsiz bir şekilde sağlanır”. Burada opt-out yöntemi yerine aynen Direktifte olduğu gibi opt-in yöntemi benimsenmiştir.