Bilişim Dünyası 13 HAZİRAN 2016 / 13:43

AB normlarına uyumda önemli bir adım

Çağrı Merkezleri Derneği (ÇMD),  kişisel verilerin gizliliği ve korunması ile kişilerin izni olmadan ticari amaçlı iletişim kurulmasının önüne geçen yasal düzenlemeler olan Kişisel Verilerin Korunması Kanunu, Elektronik Ticaretin Düzenlenmesi Kanun, Ticari İletişim ve Ticari Elektronik İletiler Hakkındaki Yönetmelik hakkında seminer düzenledi. Seminerde, veri tabanlarının izinli sayılabilmesi için gerekenler paylaşılırken, kişisel verilerin korunmasına ilişkin yapılması gereken hazırlıklar konusunda bilgiler verildi. 
Seminerin açılış konuşmasını yapan ÇMD Yönetim Kurulu Başkanı Metin Tarakçı, 1 Mayıs 2015 tarihinde yürürlüğe giren Elektronik Ticaretin Düzenlenmesi Hakkındaki Kanun’a dair firmalar ve vatandaş tarafında yorum farklılıklarına işaret etti. Tarakçı, 7 Nisan 2016 tarihinde yürürlüğe giren Kişisel Verilerin Korunması Kanunu’nun ise veri işleyen tüm gerçek ve tüzel kişileri ilgilendirdiğini, firmaların süreçlerinin kanuna uygun olup olmadığını kontrol etmeleri ve ne gibi hazırlıklar yapılması gerektiği konusunda bilgilendirmek istediklerini vurguladı. ÇMD’nin avukatı, Hukuk ve Dijital Kimlik Danışmanı Emre Berk konuşmasında şu bilgileri paylaştı:
“1 Mayıs 2015 itibariyle hayatımıza giren izinli iletişim düzenlemesi ile vatandaşın önceden, fiziki ya da sanal ortamda yazılı izni olmadan kendisi ile ticari maksatlı hiçbir şekilde iletişime geçilemiyor. Bu durumun istisnaları ticari ileti gönderilmesi için alınmış herhangi bir onay ve mal-hizmet teminine yönelik işlemler sırasında alınan iletişim bilgisi. Bu izinlerin, gerektiği durumlarda ispatlanabilir ve kayıtlarına erişilebilir olması gerek. Gümrük ve Ticaret Bakanlığı’na, 1 Mayıs düzenlemeleriyle ilgili iletilen şikayetler 50 bini aştı. Yasa yürürlüğe girdiği halde, yanlış yorumlama veya kötü niyetle izni olmadan müşterilere ticari iletiler halen gönderilebiliyor. Vatandaşın da yasal sürece dair net bilgisi olmadığından her şeyi haklı veya haksız şikayet edebilmekte. Mevcut yönetmeliğe ilişkin revizyon gündemde olduğu için dernek olarak hem sektörü hem vatandaşlarımızı korumak adına önerilerimizi Bakanlık yetkililerine tekrar ileteceğiz. Diğer yandan, Kişisel Verilerin Korunması Kanunu 7 Nisan 2016’da Resmi Gazete’de yayımlanarak yürürlüğe girdi. Kanun, her sektörden veri işleyen tüm gerçek ve tüzel kişileri kapsıyor. Yasada şirketten şirkete olan iletiler (B2B) ve tüzel kişilere dair bilgiler istisnaya tabi. İlk kez “kişisel (hassas) veri”, “veri sorumlusu”, “veri işleyicisi”, “veri sahibi” ve “izin (açık rıza)” kavramları tanımlanıyor. Veri toplama prensipleri, verilerin saklanması ve silinmesi, üçüncü kişilere aktarılması gibi süreçler de kanunla tariflenmiş duruma. Bir diğer önemli husus, 6 ay içerisinde kurulacak olan Veri Koruma Kurumu ve buna bağlı kurulun da şikayetle ya da kendiliğinden kurumları denetleyebilecek, yaptırım uygulayabilecek yetkin bir yapı ile faaliyete geçecek olması.”
 
Veri Koruma Kurulu’nun yapısı ve işleyişi önemli
Bu kanunun çok daha sofistikesinin Avrupa Birliği (AB) ülkelerinde olduğuna dikkat çeken Avukat Emre Berk, “İlgili düzenleme, AB normlarına uyum için önemli. Yaygın kanının aksine Kanun, sektörü ve kişileri koruyan bir yapıda hazırlandı. Orta ve uzun vadede kanun faydalı olacak. Ama bu konuda hazırlık yapmamız gerekiyor” dedi. Yasanın ihlali durumunda para cezaları, ihlal başına 5.000 TL - 1.000.000 TL arasında. Hapis cezası ise Türk Ceza Kanunu hükümlerine atfen 6 ay ile 3 yıl arası hapis cezası şeklinde. Veri ihlali ile ilgili bir kurumun basına haber olarak yansıması da ciddi itibar kaybı demek.
AB yasalarına göre, bir ülkenin AB mevzuatına paralel ve eş düzeyde yürürlükte olan bir veri koruma yasası yoksa, o ülke ‘güvenli olmayan ülke’ olarak tanımlanıyor ve o ülkeye veri aktarımı söz konusu olamıyor. “Artık yürürlükte bir Veri Koruma Kanunu’muz olduğu için, Türkiye, AB için ‘güvenli’ bir ülke olma yolunda ciddi bir adım attı ve Türk şirketleri, AB sınırlarında yerleşik bir şirketin verisini işleyerek hizmet verebilecek duruma gelecek” yorumunu yapan Emre Berk, şöyle devam etti:
“Bu da halihazırda hizmet ihracatı yoluyla yurtdışına çağrı merkezi hizmeti sunan çağrı merkezleri ve yurtdışına hizmet veren diğer işkolları için önemli bir gelişme. Ancak bu konunun AB nezdinde netleşmesi; kanunun ne şekilde uygulanacağı ile Veri Koruma Kurulu’nun yapısına ve işleyişine bağlı olacak.”