|
Bilgi Teknolojileri ve Ýletiþim Kurumundan:
ELEKTRONÝK HABERLEÞME SEKTÖRÜNDE KÝÞÝSEL VERÝLERÝN
ÝÞLENMESÝ VE GÝZLÝLÝÐÝNÝN KORUNMASI
HAKKINDA YÖNETMELÝK
BÝRÝNCÝ BÖLÜM
Amaç, Kapsam, Dayanak ve Tanýmlar
Amaç ve kapsam
MADDE 1 – (1) Bu Yönetmeliðin amacý, elektronik haberleþme sektöründe kiþisel verilerin iþlenmesi, saklanmasý ve gizliliðinin korunmasý için elektronik haberleþme sektöründe faaliyet gösteren iþletmecilerin uyacaklarý usul ve esaslarý düzenlemektir.
(2) Haberleþmenin içeriðine iliþkin verilerin
saklanmasý bu Yönetmeliðin kapsamýna dâhil deðildir.
Dayanak
MADDE 2 – (1) Bu Yönetmelik,
5/11/2008 tarihli ve 5809 sayýlý Elektronik Haberleþme Kanununun 4, 6, 12 ve 51 inci maddelerine dayanýlarak hazýrlanmýþtýr.
Tanýmlar ve kýsaltmalar
MADDE 3 – (1) Bu Yönetmelikte geçen;
a) Abone: Bir iþletmeci ile elektronik haberleþme hizmetinin
sunumuna yönelik olarak yapýlan bir sözleþmeye taraf olan gerçek ya da tüzel kiþiyi,
b) Acil yardým çaðrýlarý: Ulusal ve uluslararasý düzenlemelerde kabul görmüþ yangýn, saðlýk, doðal afetler ve güvenlik gibi acil
durumlarla ilgili olarak itfaiye, polis, jandarma, saðlýk ve benzeri kuruluþlara yardým talebiyle yapýlan çaðrýlarý,
c) Anonim hale
getirme: Kiþisel verilerin, belirli veya kimliði belirlenebilir bir gerçek kiþiyle iliþkilendirilemeyecek veya kaynaðý belirlenemeyecek hale getirilmek suretiyle iþlenmesini,
ç) Gerçekleþmeyen arama: Baþarýlý bir þekilde baðlantý kurulmasýna raðmen, aranan tarafýn cevap vermemesi ya da þebeke yönetiminden kaynaklanan bir nedenle görüþmenin gerçekleþmemesini,
d) Hücre kimliði: Mobil telefon çaðrýsýnýn baþladýðý ya da sona erdiði hücrenin kimliðini,
e) IMEI:
Uluslararasý mobil cihaz kimliðini,
f) IMSI:
Uluslararasý mobil abone kimliðini,
g) Ýþlem kaydý: Kiþisel verilere eriþebilen kiþiler tarafýndan yapýlan iþlemin ileriki bir tarihte tanýmlanabilmesini
teminen söz konusu iþleme iliþkin olarak tutulan ve en az iþlemi yapan kiþi, iþlemin yapýldýðý tarih ve zamaný, yapýlan iþlemin detayý, gerekçesi ve niteliði ile iþlemi yapan kiþinin baðlandýðý nokta bilgilerini içeren elektronik
kayýtlarý,
ð) Ýþletmeci: Yetkilendirme çerçevesinde elektronik haberleþme hizmeti sunan ve/veya elektronik haberleþme þebekesi saðlayan ve alt yapýsýný iþleten þirketi,
h) Kiþisel veri: Belirli veya kimliði belirlenebilir
gerçek ve tüzel kiþilere iliþkin bütün bilgileri,
ý) Kiþisel veri ihlali: Ýstem dýþý, yetki dýþý ya da yasa dýþý olarak; kiþisel verilerin tahrip edilmesine, kaybolmasýna, iletilmesine, deðiþtirilmesine, depolanmasýna veya baþka bir ortama kaydedilmesine, iþlenmesine, ifþa edilmesine ve söz konusu verilere
eriþilmesine neden olan güvenlik ihlalini,
i) Kiþisel verilerin iþlenmesi: Kiþisel verilerin
otomatik olan veya olmayan yollarla elde edilmesi, kaydedilmesi, depolanmasý, deðiþtirilmesi, silinmesi veya yok edilmesi, yeniden düzenlenmesi, açýklanmasý veya baþka bir þekilde elde edilebilir hale getirilmesi, üçüncü kiþilere aktarýlmasý, kullanýlmasýnýn sýnýrlanmasý amacýyla iþaretlenmesi, tasniflenmesi veya kullanýlmasýnýn engellenmesi gibi bu veriler üzerinde gerçekleþtirilen iþlem ya da iþlemler bütününü,
j) Konum
verisi: Kamuya açýk elektronik haberleþme hizmeti kullanýcýsýna ait bir cihazýn coðrafi konumunu belirleyen ve elektronik haberleþme þebekesinde veya elektronik haberleþme hizmeti aracýlýðýyla iþlenen belirli
veriyi,
k) Kullanýcý: Aboneliði olup olmamasýna bakýlmaksýzýn elektronik haberleþme hizmetlerinden yararlanan gerçek veya tüzel kiþiyi,
l) Kullanýcý kimliði: Ýnternet eriþim hizmetlerine ya da internet haberleþme hizmetlerine abonelik ya da kayýt esnasýnda tahsis edilen tek ve kiþiye özel tanýmlamayý,
m) Kurul: Bilgi
Teknolojileri ve Ýletiþim Kurulunu,
n) Kurum: Bilgi
Teknolojileri ve Ýletiþim Kurumunu,
o) Maskeleme: Ýþletmecinin kiþisel verileri, üçüncü taraflarýn bu verileri ilgili kiþi ile iliþkilendiremeyecek hale getirmesini,
ö) Rýza: Ýlgili kiþinin kendisine ait
kiþisel verisinin iþlenmesine yönelik, verinin iþlenme amaç ve kapsamý dâhilinde, verinin iþlenmesi öncesinde özgür iradesiyle verdiði ispatlanabilir
kabul beyanýný,
p) Trafik
verisi: Bir elektronik haberleþme þebekesinde haberleþmenin iletimi veya faturalama amacýyla iþlenen her türlü veriyi,
r) Veri: Abone
ya da kullanýcýyý teþhis etmek için yararlanýlan trafik verisi, konum verisi ya da ilgili diðer bilgileri,
ifade eder.
(2) Bu Yönetmelikte geçen ve birinci fýkrada tanýmlanmayan kavramlar ve kýsaltmalar için ilgili mevzuatta yer alan tanýmlar geçerlidir.
ÝKÝNCÝ BÖLÜM
Uygulama
Esaslarý
Kiþisel verilerin iþlenmesine iliþkin
ilkeler
MADDE 4 – (1) Kiþisel verilerin;
a) Hukuka ve dürüstlük kurallarýna uygun olarak iþlenmesi,
b) Ýlgili kiþinin rýzasýna dayalý olarak iþlenmesi,
c) Elde edilme
amacýyla baðlantýlý, yeterli ve orantýlý olmasý,
ç) Doðru olmasý ve gerektiðinde güncellenmesi,
d) Ýlgili kiþilerin kimliklerini belirtecek biçimde ve kaydedildikleri veya yeniden iþlenecekleri amaç için gerekli olan süre kadar muhafaza
edilmesi
esastýr.
Güvenlik
MADDE 5 – (1) Ýþletmeciler, kiþisel verilerin iþlenmesine iliþkin olarak güvenlik politikasý belirler. Ýþletmeciler þebekelerinin,
abonelerine/kullanýcýlarýna ait kiþisel verilerin ve
sunduklarý hizmetlerin güvenliðini saðlamak amacýyla uygun teknik
ve idari tedbirleri alýr. Söz konusu güvenlik tedbirleri,
teknolojik imkânlar göz önünde bulundurularak muhtemel riske uygun bir düzeyde saðlanýr.
(2) Birinci fýkrada belirtilen tedbirler, asgari istem dýþý, yetki dýþý ya da yasa dýþý olarak; kiþisel verilerin tahrip edilmesi, kaybolmasý, deðiþtirilmesi, depolanmasý veya baþka bir ortama kaydedilmesi, iþlenmesi, ifþa edilmesi ve söz konusu verilere eriþilmesine karþý kiþisel verilerin korunmasýný içerir.
(3) Ýþletmeciler, kiþisel verilere sadece yetkili kiþiler tarafýndan eriþilebilmesini ve kiþisel verilerin tutulduðu sistemlerin ve
kiþisel verilere eriþim saðlamak için kullanýlan uygulamalarýn güvenliðini saðlamakla yükümlüdür.
(4) Ýþletmeciler, kiþisel verilere ve iliþkili diðer sistemlere saðlanan tüm eriþimlere ve eriþim yetkisi olan personelin yaptýðý iþlemlere dair detaylý iþlem kayýtlarýný beþ yýl süreyle tutmakla yükümlüdür.
(5) Kurum,
gerekli gördüðü hallerde iþletmecilerden, kiþisel verilerin tutulduðu sistemlere ve
aldýklarý güvenlik tedbirlerine iliþkin tüm bilgi ve belgeleri isteme, ayrýca söz konusu güvenlik
tedbirlerinde deðiþiklik talep etme hakkýný haizdir.
Riskin ve kiþisel veri
ihlalinin bildirilmesi
MADDE 6 – (1) Ýþletmeci, þebekenin ve kiþisel verilerin güvenliðini ihlal eden belirli bir risk olmasý durumunda bu risk
hakkýnda Kurumu ve abonelerini/kullanýcýlarýný etkin ve hýzlý bir þekilde bilgilendirmekle yükümlüdür.
(2) Bu riskin iþletmeci tarafýndan alýnan tedbirlerin dýþýnda kalmasý halinde, söz konusu riskin
kapsamý, giderilme yöntemleri ve yaklaþýk maliyeti hakkýnda abonelerin/kullanýcýlarýn etkin ve hýzlý bir þekilde bilgilendirilmesi saðlanýr.
(3) Ýþletmeci, kiþisel veri ihlali olmasý durumunda söz konusu ihlalin niteliði ve sonuçlarý hakkýnda abonelere/kullanýcýlara yapýlacak
bilgilendirmenin detaylarý ve ihlalin giderilmesi için alýnan tedbirlere iliþkin olarak Kurumu
bilgilendirir.
(4) Kiþisel veri ihlalinden abonelerin/kullanýcýlarýn olumsuz yönde etkilenme
ihtimalinin bulunmasý halinde iþletmeci, kiþisel veri ihlalinin niteliðine, daha fazla
bilginin elde edilebileceði iletiþim noktalarýna ve ihlalin olasý olumsuz etkilerini azaltmak için aboneler/kullanýcýlar tarafýndan alýnabilecek önlemlere iliþkin olarak
aboneleri/kullanýcýlarý ücretsiz olarak bilgilendirir.
(5) Ýþletmeci, gerçekleþen kiþisel veri
ihlallerine iliþkin olarak söz konusu ihlalin
sebeplerini, etkilerini ve çözüme yönelik tedbirleri içeren bilgileri
gizliliðini ve bütünlüðünü saðlayarak kaydetmekle yükümlüdür.
ÜÇÜNCÜ BÖLÜM
Verilerin Ýþlenmesi ve Saklanmasý
Haberleþmenin
gizliliði
MADDE 7 – (1) Elektronik haberleþme ve ilgili trafik verisinin gizliliði esas olup,
ilgili mevzuatýn ve yargý kararlarýnýn öngördüðü durumlar haricinde, haberleþmeye taraf olanlarýn tamamýnýn rýzasý olmaksýzýn haberleþmenin dinlenmesi, kaydedilmesi, saklanmasý, kesilmesi ve gözetimi yasaktýr.
(2) Elektronik
haberleþme þebekeleri, haberleþmenin iletimini
gerçekleþtirmek dýþýnda abonelerin/kullanýcýlarýn terminal cihazlarýnda bilgi saklamak
veya saklanan bilgilere eriþim saðlamak amacýyla iþletmeciler tarafýndan ancak ilgili
kullanýcýlarýn/abonelerin verilerin iþlenmesi hakkýnda açýk ve kapsamlý olarak bilgilendirilmeleri ve rýzalarýnýn alýnmasý kaydýyla kullanýlabilir.
Trafik verisinin iþlenmesi
MADDE 8 – (1) Ýþletmeciler,
sunduklarý hizmetin kapsamý dýþýndaki amaçlar için trafik verisini
iþleyemez.
(2) Trafik
verisi, ilgili mevzuat hükümlerine uygun olarak, trafiðin yönetimi, arabaðlantý, faturalama, yolsuzluk tespitleri ve benzeri iþlemleri gerçekleþtirmek veya tüketici þikâyetleri ile arabaðlantý ve faturalama anlaþmazlýklarý baþta olmak üzere, uzlaþmazlýklarýn çözümü amacýyla iþlenir ve bu uzlaþmazlýklarýn çözüm süreci tamamlanýncaya kadar
gizliliði ve bütünlüðü saðlanarak saklanýr.
(3) Elektronik
haberleþme hizmetlerini pazarlamak veya katma deðerli elektronik haberleþme hizmetleri sunmak
amacýyla ihtiyaç duyulan trafik verileri,
ilgili abonelerin/kullanýcýlarýn iþlenecek trafik verisinin türü ve iþlenme süresi hakkýnda bilgilendirilmelerinden sonra rýzalarýnýn alýnmasý kaydýyla, alýnan rýzaya uygun olarak sadece katma deðerli elektronik haberleþme hizmetlerinin,
pazarlama faaliyetlerinin ve benzer hizmetlerin gerektirdiði ölçüde ve sürede iþlenebilir.
(4) Ýþletmeci tarafýndan abonelere/kullanýcýlara ait iþlenen ve saklanan trafik verileri, bu verilerin iþlenmesini ve saklanmasýný gerekli kýlan faaliyetin tamamlanmasýndan sonra silinir veya anonim hale getirilir.
(5) Ýþletmeciler, abonelerin/kullanýcýlarýn, kýsa mesaj, çaðrý merkezi, internet ve benzeri yöntemlerle vermiþ olduklarý rýzayý ayný yöntem ya da basit bir yöntem ile her zaman ücretsiz olarak geri almalarýna imkân saðlar.
Trafik verisini iþleme
yetkisi
MADDE 9 – (1) Trafik verisini iþleme yetkisi; trafik yönetimi, arabaðlantý, faturalama, yolsuzluk tespitleri, tüketici þikâyetlerinin deðerlendirilmesi,
elektronik haberleþme hizmetlerinin pazarlanmasý veya katma deðerli elektronik haberleþme hizmetlerinin sunulmasý hususlarýnda iþletmeci tarafýndan
yetkilendirilen kiþilerle sýnýrlýdýr.
(2) Trafik
verileri elektronik haberleþme hizmetlerinin pazarlanmasý veya katma deðerli elektronik haberleþme hizmetlerinin sunulmasý amacýyla maskeleme yapýlmaksýzýn iþletmeci bünyesi dýþýna çýkarýlamaz.
(3) Trafik
verileri hiçbir þekilde yurt dýþýna çýkarýlamaz.
Trafik verisinin bildirilmesi
MADDE 10 – (1) Trafik verisi, arabaðlantý ve faturalama anlaþmazlýklarý baþta olmak üzere, uzlaþmazlýklarýn çözümü, tüketici þikâyetlerinin deðerlendirilmesi ve denetim faaliyetlerinin gerçekleþtirilmesi amacýyla yazýlý olarak talep edilmesi halinde kanunlarýn yetkili kýldýðý mercilere verilir.
Konum verisinin iþlenmesi
MADDE 11 – (1) Ýþletmeciler, abonelerin/kullanýcýlarýn konum verisini ancak, katma deðerli elektronik haberleþme hizmetlerinin
sunumu halinde abonelerin/kullanýcýlarýn rýzasýný alarak bu hizmetlerin sunumu için gerekli olan ölçü ve sürede ya da anonim
hale getirmek suretiyle iþleyebilir.
(2) Ýþletmeciler; aboneleri/kullanýcýlarý, rýzalarýný almadan önce, iþlenecek konum
verisinin türü, iþlenme amacý ve süresi hakkýnda bilgilendirir.
(3) Ýþletmeciler, abonelerin/kullanýcýlarýn konum verilerinin iþlenmesi için, kýsa mesaj, çaðrý merkezi, internet ve benzeri yöntemlerle vermiþ olduklarý rýzayý ayný yöntem ya da basit bir yöntem ile her zaman ücretsiz olarak geri almalarýna imkân saðlar.
(4) Ýlgili mevzuatýn ve yargý kararlarýnýn öngördüðü durumlar haricinde, ancak acil yardým çaðrýlarý kapsamýnda
abonenin/kullanýcýnýn rýzasý aranmaksýzýn konum verisi ve ilgili kiþilerin kimlik
bilgileri iþlenebilir.
Konum verisini iþleme
yetkisi
MADDE 12 – (1) Konum verisini iþleme yetkisi iþletmeci tarafýndan yetkilendirilen kiþilerle sýnýrlý olup, bu yetki söz konusu
hizmetlerin gerektirdiði kapsamda kullanýlýr. Söz konusu veriler, maskeleme yapýlmaksýzýn iþletmeci bünyesi dýþýna çýkarýlamaz.
(2) Konum
verileri hiçbir þekilde yurt dýþýna çýkarýlamaz.
Saklanacak veri kategorileri
MADDE 13 – (1) Bu Yönetmelik kapsamýnda saklanmasý öngörülen veri kategorileri, aþaðýda belirtilmiþtir.
a) Haberleþmenin takibi ve kaynaðýnýn tanýmlanmasý için:
1) Sabit ve
mobil telefon hizmetleriyle ilgili olarak; gerçekleþmeyen aramalar da dâhil olmak üzere haberleþmenin baþlatýldýðý hatta ait telefon numarasý, abonenin adý ve adresi, hattýn hangi tarihte
hangi aboneye tahsis edildiðine ait bilgi.
2) Ýnternet ortamýna eriþim, elektronik
posta ve internet telefonu ile ilgili olarak; tahsis edilmiþ kullanýcý kimliði ve/veya telefon numarasý, haberleþmenin gerçekleþtiði andaki internet protokol adresi, abonenin/kullanýcýnýn adý ve adresi.
b) Haberleþmenin sonlandýrýlacaðý noktayý belirlemek için:
1) Sabit ve
mobil telefon hizmetleriyle ilgili olarak; haberleþmenin sonlandýrýldýðý/sonlandýrýlacaðý numara veya numaralar, çaðrý iletme ve çaðrý transferi gibi ek hizmetlerin olmasý durumunda çaðrýnýn yönlendirildiði numara veya
numaralar, abonelerin adý ve adresi.
2) Elektronik
posta ve internet telefonu ile ilgili olarak; elektronik posta alýcýlarýna ait kullanýcý kimliði, internet telefonu ile aranan alýcýlara ait kullanýcý kimliði veya telefon numarasý, internet telefonu veya elektronik posta alýcýlarýnýn adý ve adresi.
c) Haberleþmenin tarihi, zamaný ve süresini belirlemek
için:
1) Sabit ve
mobil telefon hizmetleriyle ilgili olarak; haberleþmenin baþlangýç ile bitiþ tarih ve zamaný.
2) Ýnternet eriþimi, elektronik posta ve internet telefonu ile
ilgili olarak; internet eriþimi ile ilgili oturum açma, kapatma tarihi ve zamaný, tahsis edilen
dinamik veya statik internet protokol adresi, abone/kullanýcý kimliði, elektronik
posta veya internet telefonu ile ilgili oturum açma ile kapatma tarihi ve zamaný.
ç) Haberleþmenin türünü tanýmlamak için:
1) Sabit ve
mobil telefon hizmetleriyle ilgili olarak; kullanýlan elektronik haberleþme hizmeti.
2) Elektronik
posta ve internet telefonu ile ilgili olarak; kullanýlan internet hizmeti.
d) Kullanýcýlarýn haberleþme cihazlarýný veya bunlarýn ekipmanlarýný tanýmlamak için:
1) Sabit
telefon hizmetiyle ilgili olarak; haberleþmenin baþlatýldýðý ve sonlandýrýldýðý telefon numaralarý.
2) Mobil
telefon hizmetiyle ilgili olarak; haberleþmenin baþlatýldýðý ve sonlandýrýldýðý telefon numaralarý, haberleþmenin baþlatýldýðý ve sonlandýrýldýðý tarafa ait IMSI ve IMEI numaralarý; abone kaydý olmayan arama kartlý hizmetlerin olmasý durumunda hizmetin aktif hale getirildiði tarih ve zaman ile hizmetin aktif hale getirildiði hücre kimliði.
3) Ýnternet ortamýna eriþim, elektronik
posta ve internet telefonu ile ilgili olarak; çevirmeli að eriþimi için arayan telefon
numarasý, sayýsal abone hattý numarasý ya da haberleþmenin kaynaklandýðý diðer nokta.
e) Ýlgili mevzuatýn öngördüðü hallerde mobil haberleþme cihazýnýn konumunu tespit etmek için; haberleþmenin baþladýðý hücre kimliði, haberleþme verilerinin saklandýðý sürede hücre kimlikleri ile ilgili olarak hücrelerin coðrafi konumlarýný tanýmlayan veri, hücre adresi ve hücre kimliðinin o adrese atanma ve kaldýrýlma tarihleri.
(2) Bu Yönetmelik kapsamýnda, elektronik posta ve internet telefonu ile
ilgili olarak verilerin saklanmasýna iliþkin getirilen yükümlülükler, sadece iþletmecilerin
kendilerinin sunduklarý hizmetler ile sýnýrlýdýr.
Veri saklama süresi
MADDE 14 – (1) 13 üncü madde kapsamýnda tanýmlanan veri
kategorileri, haberleþmenin gerçekleþtiði tarihten itibaren iþletmeciler tarafýndan bir yýl süre ile saklanýr.
(2) Soruþturma, inceleme, denetleme veya uzlaþmazlýða konu olan kiþisel veriler, ilgili süreç tamamlanýncaya kadar saklanýr.
Saklanan verinin korunmasý ve güvenliði
MADDE 15 – (1) Bu Yönetmelik kapsamýnda saklanmasý öngörülen veriler için iþletmeciler asgari olarak;
a) Saklanan
veriler ile þebekedeki diðer verilerin ayný kalite, güvenlik ve koruma özelliklerine tabi
olmasýný,
b) Verilerin
yurt içinde kendi bünyesinde saklanmasýný,
c) Saklanan
verilerin, istem dýþý, yetki dýþý ya da yasa dýþý, eriþim, tahrip, kayýp, deðiþiklik, depolama, iþleme ve ifþasýna karþý uygun teknik ve
idari tedbirlerin alýnmasýný,
ç) Verilerin sadece özel
yetkilendirilmiþ kiþiler tarafýndan eriþilebilir olmasýnýn saðlanmasý için uygun teknik ve idari tedbirlerin alýnmasýný,
d) Ýþlenen ve saklanan verinin saklama süresi sonunda imha
edilmesi veya anonim hale getirilmesi ve bu iþlemlerin tutanakla
veya sistemsel olarak kayýt altýna alýnmasýný
saðlamakla yükümlüdür.
(2) Ýþletmeciler sunduklarý hizmetler kapsamýnda elde ettikleri
verilerin güvenliðini, bütünlüðünü, gizliliðini ve eriþilebilirliðini her aþamada saðlamakla yükümlüdür. Bu yükümlülük iþletmeci tarafýndan
yetkilendirilmiþ kiþiler marifetiyle yapýlan iþlemleri de kapsar.
(3) Ýþletmeciler, kanunlarýn yetkili kýldýðý mercilerce talep edilmesi halinde, saklanan veri ve söz konusu veriye iliþkin gerekli tüm bilgileri
gecikmeksizin saðlamakla yükümlüdür.
Ýstatistikî bilgilerin verilmesi
MADDE 16 – (1) Ýþletmeciler son
bir yýl içerisinde;
a) Yetkili
merciler tarafýndan ilgili mevzuatý çerçevesinde talep edilen verilerin kategorileri ve
talep edilme sayýlarýna,
b) Verinin
saklanmaya baþlandýðý tarih ile yetkili merciler tarafýndan talep edildiði tarih arasýnda geçen süreye,
c) Veri
talebinin karþýlanamadýðý durumlara,
iliþkin istatistikî bilgileri saklamakla ve talep halinde Kuruma göndermekle yükümlüdür.
(2) Bu maddenin
birinci fýkrasýnda belirtilen istatistikî bilgiler, kiþisel verileri içermez.
DÖRDÜNCÜ BÖLÜM
Saðlanan Ýmkânlar
Numaranýn
gizlenmesi
MADDE 17 – (1) Ýþletmeci, arayan
numaranýn görünmesine imkân saðladýðý durumlarda;
a) Arayan
kullanýcýya her bir arama için basit bir yöntemle ve ücretsiz olarak numarasýný gizleme imkâný saðlamakla,
b) Aranan
aboneye basit bir yöntemle ve ücretsiz olarak,
gelen aramalarda arayan numaranýn gösterilmesini engelleme imkâný saðlamakla,
c) Arayan kiþinin numarasýný gizlemesi halinde, aranan abonenin/kullanýcýnýn isteðine baðlý ve ücretsiz olarak, gelen aramalarýn abone/kullanýcý tarafýndan
reddedilmesine imkân saðlamakla
yükümlüdür.
(2) Ýþletmeci, baðlanýlan numaranýn görünmesine imkân saðladýðý durumlarda, aranan aboneye basit bir yöntemle ve ücretsiz olarak, baðlanýlan numaranýn arayan kullanýcýya gösterilmesini engelleme imkâný saðlamakla yükümlüdür.
(3) Ýþletmeci, bu maddenin birinci ve ikinci fýkrasýnda belirtilen hizmet imkânlarý hakkýnda abonelerini/kullanýcýlarýný kýsa mesaj, internet, basýn, yayýn organlarý, posta veya
benzeri araçlarla ücretsiz olarak
bilgilendirmekle yükümlüdür.
(4) Arayan
numaranýn gizlenmesi imkâný, acil yardým çaðrýlarý için geçerli deðildir.
Otomatik çaðrý yönlendirme
MADDE 18 – (1) Ýþletmeciler,
telefon ve benzeri elektronik haberleþme cihazlarýna kendileri veya üçüncü kiþiler tarafýndan yapýlan otomatik çaðrý yönlendirmelerinin, abonenin talebi üzerine ücretsiz ve basit bir yöntemle teknik imkânlar dâhilinde iptal
edilmesine imkân saðlarlar.
(2) Ýþletmeciler tarafýndan baþka bir numaraya
veya otomatik mesaj sistemine yapýlan yönlendirmelerin ücretli olmasý halinde
abonenin/kullanýcýnýn rýzasý alýnýr.
Aboneler için hazýrlanan rehberler
MADDE 19 – (1) Aboneler, basýlý ve/veya elektronik abone rehberlerinin, yayýmlanma amaçlarý ve bu rehberlerde yer alacak kiþisel veriler ile bu rehberlerin elektronik sürümlerinde olabilecek sorgulama seçenekleri ve kullaným imkânlarý hakkýnda rehbere kaydedilmeden önce ücretsiz olarak bilgilendirilirler.
(2) Kamuya açýk rehberlerde yer alan kiþisel veriler,
rehberlik hizmetinin amaç ve kapsamýna uygun olarak belirlenir.
(3) Abone
rehberlerinde yer almayý kabul eden aboneler, rehberlerde yer alan kiþisel verilerinin düzeltilmesini, teyit edilmesini ve/veya çýkarýlmasýný ücretsiz ve basit bir yöntemle talep edebilirler.
(4) Rehberlik
hizmeti kapsamýnda yapýlacak
sorgulamalarda, Elektronik Haberleþme Sektörüne Ýliþkin Yetkilendirme Yönetmeliði’nin Elektronik Haberleþme Hizmet, Þebeke ve Altyapýlarýnýn Taným, Kapsam ve Süreleri ile ilgili 27 nci maddesi kapsamýnda yapýlan düzenlemeler esastýr.
Ayrýntýlý faturalarda gizlilik
MADDE 20 – (1) Ýþletmeciler, ayrýntýlý fatura gönderdikleri
abonelerin talep etmeleri halinde, fatura ayrýntýsýnda yer alan telefon numaralarýnýn bazý rakamlarýnýn gizlenmesini saðlar.
BEÞÝNCÝ BÖLÜM
Çeþitli ve Son Hükümler
Ýdari para cezalarý ve diðer yaptýrýmlar
MADDE 21 – (1) Ýþletmecilerin bu Yönetmelik ile belirlenen yükümlülükleri yerine getirmemeleri halinde 5/9/2004 tarihli
ve 25574 sayýlý Resmî Gazete’de yayýmlanan Telekomünikasyon Kurumu
Tarafýndan Ýþletmecilere
Uygulanacak Ýdari Para Cezalarý ile Diðer Müeyyide ve Tedbirler Hakkýnda Yönetmelik hükümleri uygulanýr.
Hüküm
bulunmayan haller
MADDE 22 – (1) Bu Yönetmelikte hüküm bulunmayan hallerde, Teblið veya Kurul Kararý ile düzenleme yapýlýr.
Yürürlükten kaldýrýlan yönetmelik
MADDE 23 – (1) 6/2/2004 tarihli ve 25365 sayýlý Resmî Gazete’de yayýmlanan Telekomünikasyon Sektöründe Kiþisel Bilgilerin Ýþlenmesi ve Gizliliðinin Korunmasý Hakkýnda Yönetmelik yürürlükten kaldýrýlmýþtýr.
Atýflar
MADDE 24 – (1) Mevzuatta 6/2/2004 tarihli ve 25365 sayýlý Resmî Gazete’de yayýmlanan Telekomünikasyon Sektöründe Kiþisel Bilgilerin Ýþlenmesi ve Gizliliðinin Korunmasý Hakkýnda Yönetmeliðe yapýlan atýflar bu Yönetmeliðe yapýlmýþ sayýlýr.
Mevcut düzenlemelerin
durumu
GEÇÝCÝ MADDE 1 – (1) Telekomünikasyon Sektöründe Kiþisel Bilgilerin Ýþlenmesi ve Gizliliðinin Korunmasý Hakkýnda Yönetmeliðe dayanýlarak yapýlan usul ve esaslar, alýnan Kurul Kararlarý ile diðer idari iþlemlerin bu Yönetmeliðe aykýrý olmayan hükümleri konuya iliþkin yeni bir iþlem yapýlana kadar geçerliliðini muhafaza eder.
Yürürlük
MADDE 25 – (1) Bu Yönetmelik yayýmý tarihinden altý ay sonra yürürlüðe girer.
Yürütme
MADDE 26 – (1) Bu Yönetmelik hükümlerini Bilgi Teknolojileri ve Ýletiþim Kurumu Baþkaný yürütür.
|