Çin’in Wuhan kentinde başlayıp kısa bir sürede tüm dünyaya yayılan ve Dünya Sağlık Örgütü tarafından pandemi olarak ilan edilmiş olan Covid-19 Koronavirüs (Covid-19) salgını, Mart ayı itibariyle ülkemizi etkisi altına almıştı. Türkiye, Mart ayından bu yana Covid-19 salgını ile mücadele sürecini yürütürken, özellikle teknoloji alanını ilgilendiren ve salgının etkisini azaltmayı hedefleyen birçok tedbir ve hukuki düzenleme gündeme geldi. Yeni normal sürecine girdiğimiz bu günlerde alınan önlem ve tedbirler kademeli ve kontrollü olarak genişletilmiş olsa da düzenimizin ve alışkanlıklarımızın değiştiği salgın dönemi boyunca, internet ve teknoloji alanında alınan tedbirlerin hukuk dünyasına yansımalarını ve yeni hukuki düzenlemeleri incelemek önem arz ediyor.
İleti Yönetim Sistemi (İYS) süreleri ertelendi
Covid-19 salgını, dünya çapında iş ve ticari hayatı etkilerken, şirketlerin (hizmet sağlayıcı/aracı hizmet sağlayıcı) iletişimlerini sürdürmesinin en etkili yollarından biri elektronik iletişim araçları vasıtasıyla müşterilere (alıcı) ticari elektronik iletiler göndermesidir. Ticari elektronik ileti, hizmet sağlayıcıların mal ve hizmetlerini tanıtmak, pazarlamak, işletmesini tanıtmak ya da kutlama ve temenni gibi içeriklerle tanınırlığını artırmak amacıyla alıcılara ticari amaçlarla gönderilen veri, ses ve görüntü içerikli iletiler olarak tanımlanabilir. Ticari elektronik ileti gönderimine ilişkin düzenlemelerde temel olarak üç süje ele alınmakta olup bu süjeler; (i) elektronik ticaret faaliyetinde bulunan hizmet sağlayıcılar, (ii) başkalarına ait iktisadî ve ticari faaliyetlerin yapılmasına elektronik ticaret ortamını sağlayan aracı hizmet sağlayıcılar (örn. platformlar) ve (iii) tüketici ya da meslekî veya diğer amaçlarla hareket eden alıcılardır. Hizmet sağlayıcılar, bu kapsamdaki iletileri gönderirken kural olarak alıcıların önceden onayını almakla yükümlüdür. 4.01.2020 tarihinde yayımlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik’te Değişiklik Yapılmasına Dair Yönetmelik ile birlikte; alıcılardan ticari elektronik ileti onayı alınması başta olmak üzere, alıcı tarafından reddetme hakkının kullanılmasına ve şikâyet süreçlerine ilişkin işlemleri yürütmek için merkezi ve tek bir platform olarak İYS’nin kurulması öngörülmüştü. Covid-19 salgını nedeniyle, pek çok süreçte olduğu gibi İYS’ye geçiş sürecine dair yükümlülüklerin de süreleri ertelenmiştir. Bu kapsamda, hizmet sağlayıcıların kendilerine verilen ileti onaylarını İYS’ye aktarmaları için son tarih 31.05.2020’den 31.08.2020’ye ertelenmiştir. Aktarılan bu onaylar ise kullanıcılar tarafından Kasım 2020 sonuna kadar kontrol edilecek, kontrol sonrasında ret hakkının kullanılmaması halinde İYS’ye aktarılan veriler onaylı sayılacaktır.
Elektronik ortamda gerçekleştirilmesine imkân tanınan işlemler arttı
Covid-19 salgını kapsamında kamu kurum ve kuruluşlarının, birtakım işlemlerin elektronik ortamdan gerçekleştirilmesine yönelik duyuruları yayımlanmıştı. Bu çerçevede, Ticaret Bakanlığı, 18.03.2020 tarihli duyurusunda Tüketici Hakem Heyeti’ne başvuruda bulunmak isteyen ilgili kişilerin, Covid-19 sürecinin sebep olacağı pratik zorlukları ve hak kaybını önlemeyi göz önünde bulundurarak başvurularını elektronik ortam üzerinden tamamlamalarını talep etmişti. Bir diğer önemli gelişme olarak; Kişisel Verileri Koruma Kurumu da sunulacak şikâyet, başvuru ve veri ihlali bildirimlerinin elektronik ortamdan yapılması tavsiyesinde bulunmuştur. Ayrıca, kimlik bildirme işlemlerinden bazılarının ilgili kanunda belirtilen sorumlu işleticiler tarafından Kimlik Bildirme Kanunu’nda belirtilen süre içerisinde genel kolluk kuvvetlerine elektronik ortamda da yapılmasının önü açılmıştır. Böylece, Covid-19’a ilişkin günlük hayatta gerçekleştirilmesi gereken işlemlerin alternatifinin, teknolojide kendine yer bulduğunu söylemek mümkündür.
Dünya Fikri Mülkiyet Örgütü WIPO PROOF adıyla zaman damgası hizmetini kullanıma açtı
Dünya Fikri Mülkiyet Örgütü (WIPO), 27.05.2020 tarihinde WIPO PROOF adıyla zaman damgası hizmetini tanıttı ve kullanıma sundu. WIPO PROOF, fikri mülkiyete konu olabilecek dijital bir içeriğin belirli bir tarih ve saatte varlığını ispat için kullanılabilecek çevrimiçi bir hizmettir. Bu hizmet ile birlikte, fikri mülkiyete konu eserlerin hak sahipliğinin ispatlanması için önemli bir çözüm getirilmiş olup hakkın belirlenen tarih ve saat itibariyle öncelik kazanarak dijital olarak WIPO nezdinde korunmasının önü açılmıştır.
Sosyal medya düzenlemeleri yeni kanun teklifi ile gündeme geldi
7244 Sayılı Torba Kanun’un teklif metni, öncesinde basında yerini bulmuş ve paylaşılan teklif metninde düzenlenen sosyal ağ sağlayıcı kavramı; sosyal etkileşim amacıyla kullanıcıların internet ortamında metin, görüntü, ses, konum gibi verileri oluşturmalarına, görüntülemelerine veya paylaşmalarına imkân sağlayan gerçek veya tüzel kişiler olarak tanımlanmıştı. Ancak sosyal ağ sağlayıcı ile ilgili düzenlemeler 7244 Sayılı Torba Kanun’un TBMM’ye sunulan halinde kanun teklifi metninden çıkarılmıştı.
Bunun ardından, İnternet Ortamında Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun Teklifi (Kanun Teklifi) ile sosyal medya ağ sağlayıcılarına yönelik düzenlemeler yeniden TBMM gündeminde yerini almıştır. Kanun Teklifi’nde kullanıcıların sosyal medyaya kimlik numaraları ile giriş yapması düzenlenmiş ve sahte hesap açılmasının önüne geçilmesi amaçlanmıştır. Ancak kimlik numaralarının paylaşılmasına yönelik bu düzenleme, kişisel verilerin korunması mevzuatı ve temel ilkeleri bakımından soru işaretlerini beraberinde getirmiştir. Kanun Teklifi’nde yer alan bir diğer düzenleme ise günlük erişimi beş yüz binden fazla olan sosyal ağ sağlayıcılarının Türkiye’de temsilcilik açma ve temsilci bulundurma zorunluluğudur. Kanun Teklifi, bu kapsamda sosyal ağ sağlayıcılarına başka birtakım yükümlülükler de getirmekle birlikte, mevcut durumda TBMM komisyonunda olup kanunlaşma sürecine dair gelişmeler önümüzdeki süreçlerde netlik kazanacaktır.
Kişisel Verileri Koruma Kurumu sağlık verilerinin işlenmesine dair açıklamalarda bulundu
Kişisel Verileri Koruma Kurumu (Kurum) 23.03.2020 tarihinde “Covid-19 Kapsamında Kamuoyu Duyurusu” ve 27.03.2020 tarihinde “Covid-19 ile Mücadele Sürecinde Kişisel Verilerin Korunması Kanunu Kapsamında Bilinmesi Gerekenler Hakkında Kamuoyu Duyurusu” olmak üzere sağlık verilerinin işlenmesine dair iki açıklamada bulunmuştur.
İlk olarak; Kurum’a ulaşan şikâyet, ihbar ve ihlal bildirimlerine ilişkin veri sorumlularının mevzuatta belirlenen sürelere uyması gerektiği ancak bu sürelerin değerlendirilmesi açısından, veri sorumlularının aldığı önlemler (uzaktan çalışma, dönüşümlü çalışma gibi) gözetilerek olağanüstü koşulların göz önünde bulundurulduğu belirtilmiştir.
İkinci olarak ise Covid-19 salgını sürecinde veri sorumlularının yükümlülüklerinin devam ettiği vurgulanmıştır Bu kapsamda, kişisel veri işleme faaliyetlerinin temel ilkelere uygun olarak yürütülmesi, kişisel verilerin hukuki sebeplere uygun olarak işlenmesi, veri güvenliği konusunda gerekli idari ve teknik tedbirlerin alınması, veri minimizasyonuna dikkat edilmesi ve veri sorumlularınca aydınlatma yükümlülüğünün yerine getirilmesi gerektiği belirtilmiştir.
Bu doğrultuda salgın durumu, ilgili mevzuatın uygulanmasını da, bu kapsamda veri sorumlularının yükümlülüklerini de ortadan kaldırmayıp bu mevzuata ilgili süjeler tarafından her zaman olduğundan daha titiz bir şekilde yaklaşılması gerektiği Kurum tarafından belirtilmiştir.
Kamu sağlığının korunması için konum verilerinin işlenmesine dair duyuru yayımlandı
Sağlık Bakanlığı önderliğinde Covid-19 ile mücadele kapsamında Hayat Eve Sığar mobil uygulaması (Mobil uygulama) kullanılmaya başlanmıştır. Bu Mobil uygulamanın hukuk dünyasındaki yansıması da kullanıcıların konum verilerinin nasıl ve ne şekilde işleneceği sorularını beraberinde getirmiştir. Buna ilişkin Kişisel Verileri Koruma Kurumu tarafından konum verisinin işlenme şart ve amaçlarının anlatıldığı bir duyuru yayımlanmıştır. Duyuruda konum verisinin, hastalığın yayılımını engellemek amacıyla kamu kurum ve kuruluşları tarafından işlenebileceği belirtilmiştir. Ancak her şartta, sağlık durumları nedeniyle kişilerin konum verilerini işleyen kamu kurum ve kuruluşlarının kişisel verilerin güvenliğini sağlamaya yönelik gerekli her türlü teknik ve idari tedbiri alması ve bu verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde söz konusu verilerin silinmesi ve yok edilmesi gerektiği ifade edilmiştir.
BTK afet ve acil durumlarda telefon abone ve konum bilgilerini paylaşmaya yetkili kılındı
26 Mart 2020 tarihli Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun, yalnızca Covid-19 salgını için getirilmemiş olsa da bu salgın kapsamında da göz önünde bulundurulacak tedbirlerin hayata geçirilmesine olanak tanıyan düzenlemeler getirmiştir. Bu kapsamda, Bilgi Teknolojileri ve İletişim Kurumu (BTK), 112 acil çağrı merkezlerine yapılan çağrılar kapsamında arayan kişilere ulaşılması amacıyla, arama zamanıyla sınırlı olmak üzere 112 acil çağrı merkezlerinin veya ilgili valiliğin ihtiyaç duyduğu telefon abone ve konum bilgilerini bu merkezler ve valilikler ile gecikmeksizin paylaşmaya yetkili kılınmıştır.
Uzaktan eğitim kapsamında kişisel verilerin işlenmesine dair duyuru yayımlandı
Ülkemizde Covid-19 tedbirleri kapsamında Sağlık Bakanlığı Bilim Kurulu’nun tavsiye kararı doğrultusunda uzaktan eğitim çeşitli platformlar üzerinden verilmekte olup bu platformlarda, öğrencilerin ad ve soyadları gibi kişisel verileri ile ses ve görüntü gibi biyometrik veri kapsamında değerlendirilebilecek özel nitelikli kişisel verileri işlenebilmektedir. KVKK kapsamında bu verilerin hangi hallerde işlenebileceği ve işlenme şartları düzenlenmiş olup Kurum da bu kapsamda işlenen verilere ilişkin 07.04.2020 tarihinde Uzaktan Eğitim Platformları başlıklı bir kamuoyu duyurusu (Uzaktan Eğitim Duyurusu) yayınlanmıştır. Uzaktan Eğitim Duyurusu kapsamında uzaktan eğitimde kullanılan bulut hizmet sağlayıcılar aracılığıyla hizmet verildiği ve yazılımlara ait veri merkezlerinin yurt dışında olması nedeniyle yurt dışına veri aktarımının söz konusu olması durumunda sürecin KVKK ve ikincil düzenlemelerine uygun yürütülmesi gerektiği belirtilmiştir. Bununla birlikte Uzaktan Eğitim Duyurusu’nda uzaktan eğitim amacıyla kullanılan platformlarda Kurum tarafından hazırlanan “Kişisel Veri Güvenliği Rehberi” ile Kişisel Verileri Koruma Kurulu’nun “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler Kararı”nın dikkate alınması tavsiye edilmiştir.
TeknoPark şirketleri ile Ar-Ge ve Tasarım Merkezlerine dair düzenlemeler getirildi
Teknoloji geliştirme bölgelerinde faaliyet gösteren şirketler ile Ar-Ge ve tasarım merkezine sahip işletmelerin, kendine tanınan muafiyetlerden ve teşviklerden yararlanabilmesi için Ar-Ge ve tasarım faaliyetlerini bu faaliyet alanları içerisinde gerçekleştirmesi gerekmekteydi. Covid-19 sürecinde bu faaliyetlerin geçici süreyle bölge dışından da yürütülmesine izin verilebilmesi amacıyla Yeni Koronavirüs Salgınının Ekonomik ve Sosyal Hayata Etkilerinin Azaltılması Hakkında Kanun ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun (7244 sayılı Torba Kanun) Resmi Gazete’de yayımlanmıştır. 7224 sayılı Torba Kanun ile Ar-Ge ve tasarım merkezlerinde yürütülen faaliyetlerin Ar-Ge ve tasarım merkezleri dışında yapılması ve Teknoloji Geliştirme Bölgeleri Kanunu kapsamında bölge sınırları içinde yürütülen faaliyetlerin bölge dışında da yürütülmesi imkânı getirilmiştir. Bu kapsamda merkez ve bölge dışında yapılacak faaliyetlere ilişkin izin süreci getirilmiş olup 11.03.2020 tarihinden itibaren 4 ay süreyle sınırlı olmak üzere, Sanayi ve Teknoloji Bakanı yetkilendirilmiştir. İzin sürecinin ardından da Ar-Ge ve Tasarım Merkezleri ve Teknoloji Geliştirme Bölgeleri’nin tanınan muafiyet ve teşviklerden yararlanmaya devam edeceği düzenlenmiştir.
Yorumlar