E-Gizlilik Tüzüğü Çalışmaları Işığında Türk Hukukunda Elektronik Haberleşmenin Gizliliğinin Korunması

Year 2020, Volume: 2 Issue: 2, 1 - 18, 31.12.2020

Hüseyin Aksoy Mesut Halıcıoğlu

Abstract

2018 yılında yürürlüğe giren Genel Veri Koruma Tüzüğü’nün elektronik haberleşme alanındaki ayağı olan E-Gizlilik Tüzüğü, Avrupa Birliği’nde 2017 yılından bu yana süren çalışmalara rağmen yürürlüğe konulamamıştır. Ancak taslak üzerinde yapılan tüm tartışmalar ve değişiklikler dikkate alındığında, bu Tüzüğün çerçevesi ana hatlarıyla tespit edilebilmektedir. Bu tespit neticesinde yapılacak karşılaştırmalı bir inceleme ise Türk hukuk mevzuatının, elektronik haberleşme sektöründe kişisel verilerin gizliliği bakımından, Avrupa Birliği (AB) hukuku uygulama ve mevzuatının gerisinde kaldığını göz önüne sermektedir. Nitekim yürürlükteki mevzuatımız, doğrudan elektronik haberleşmede e-gizliliğin korunması amacıyla hazırlanmamıştır. Veri akışının önemli ölçüde arttığı ve dijitalleşmenin çığ gibi büyüdüğü dünyada, Türkiye’nin AB başta olmak üzere tüm ülkeler ile sağlam ve sürdürülebilir ekonomik ve politik ilişkiler kurabilmesi için elektronik haberleşme alanındaki ulusal mevzuatın en kısa sürede çağın gereklerine uygun olarak güncellenmesi gerekmektedir.

Keywords

KVKK, Kişisel Verilerin Korunması, Elektronik Haberleşme, Gizlilik, Çerez

A Review of Protection of Privacy of Electronic Communications under Turkish Law in the Light of the Draft E-Privacy Regulation

Abstract

E-Privacy Regulation, which is part of the reform of the personal data protection legislation in the European Union (EU), has not been finalized since 2017 despite all efforts in the European Union. Nevertheless, the framework of the Regulation can be determined from all discussions and changes made to the draft. Based on this framework, a comparative review between the E-Privacy Regulation and Turkish legislation gives remarkable insights. The Turkish legislation does not directly focus on personal data protection in electronic communications. Issues vital for the regulation of e-privacy, such as cookies, are also not included in the scope of the Turkish legislation. Therefore, legislation lags behind EU legislation in terms of the privacy in the electronic communication sector. In a world where data flow is increasing significantly, and digitalization is growing like an icefall, Turkish legislation in the field of electronic communication must be updated in accordance with the requirements of the digital world for Turkey in order to establish robust and sustainable economic and political relations with all countries, especially the EU.

Keywords

Data Protection, Electronic Communication, GDPR, Privacy, Cookies

References

• Ascroft, L. (2020). New Draft of ePrivacy Regulation. Protecture.org.uk. https://protecture.org.uk/new-draft-of-eprivacy-regulation/ adresinden 09.04.2020 tarihinde alınmıştır.
• Avrupa Komisyonu. (1988). Green Paper on Copyright and the Challenge of Technology (No: C0M (88) 172). Brüksel. http://aei.pitt.edu/1209/1/COM_(88)_172_final.pdf adresinden 13.04.2020 tarihinde alınmıştır.
• Avrupa Komisyonu. (2001). Use of EC Competition Rules in the Liberalisation of the European Union’s Telecommunications Sector (No: COMP / C / 2 / HU/ rdu). Brüksel. https://ec.europa.eu/competition/speeches/text/sp2001_009_en.pdf adresinden 07.04.2020 tarihinde alınmıştır.
• Avrupa Komisyonu. (2015). A Digital Single Market Strategy for Europe (No: COM(2015) 192). https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A52015DC0192 adresinden 02.05.2020 tarihinde alınmıştır.
• Avrupa Komisyonu. (2016). Online Platforms and the Digital Single Market Opportunities and Challenges for Europe (No: COM(2016) 288). Brüksel. https://eur-lex.europa.eu/legal-content/GA/TXT/?uri=CELEX%3A52016DC0288 adresinden 10.05.2020 tarihinde alınmıştır.
• Avrupa Komisyonu. (2017). Data Protection Reform Package. http://europa.eu/rapid/press-release_MEMO-17-1441_en.htm adresinden 10.04.2020 tarihinde alınmıştır.
• Avrupa Komisyonu. (2019a). Data protection rules as a trust-enabler in the EU and beyond – taking stock (No: COM(2019) 374). Brüksel. https://ec.europa.eu/commission/sites/beta-political/files/communication_from_the_commission_to_the_european_parliament_and_the_council.pdf adresinden 23.04.2020 tarihinde alınmıştır.
• Avrupa Komisyonu. (2019b). Turkey 2019 Report (Progression Report No: SWD(2019) 220). https://ec.europa.eu/neighbourhood-enlargement/sites/near/files/20190529-turkey-report.pdf adresinden 14.04.2020 tarihinde alınmıştır.
• Avrupa Veri Koruma Kurulu. (2018). Statement of the EDPB on the revision of the ePrivacy Regulation and its impact on the protection of individuals with regard to the privacy and confidentiality of their communications. https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_statement_on_eprivacy_en.pdf adresinden 13.04.2020 tarihinde alınmıştır.
• Avrupa Veri Koruma Kurulu. (2019). Opinion 5/2019 on the interplay between the ePrivacy Directive and the GDPR, in particular regarding the competence, tasks and powers of data protection authorities. Brüksel. https://edpb.europa.eu/sites/edpb/files/files/file1/201905_edpb_opinion_eprivacydir_gdpr_interplay_en_0.pdf adresinden 10.05.2020 tarihinde alınmıştır.
• Avrupa Veri Koruma Kurulu. (2020). Guidelines 05/2020 on consent under Regulation 2016/679. https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_202005_consent_en.pdf adresinden 10.05.2020 tarihinde alınmıştır.
• Bilgi Teknolojileri ve İletişim Kurumu. (2018). 2019-2023 Stratejik Planı. https://www.btk.gov.tr/uploads/pages/yayinlar-stratejik-planlar/btk-2019-2023-stratejik-plani.pdf adresinden 12.05.2020 tarihinde alınmıştır.
• Buttarelli, G. (2017). The Commission Proposal for a Regulation on ePrivacy: Why Do We Need a Regulation Dedicated to ePrivacy in the European Union? European Data Protection Law Review, 3(2), 155-159.
• Buttarelli, G. (2018). The urgent case for a new ePrivacy law. https://edps.europa.eu/press-publications/press-news/blog/urgent-case-new-eprivacy-law_en adresinden 19.04.2020 tarihinde alınmıştır.
• Custers, B. (2018). Profiling as Inferred Data: Amplifier Effects and Positive Feedback Loops. Being Profiled: Cogitas Ergo Sum. Amsterdam: Amsterdam University Press BV.
• DLA Piper UK LLP. (2016). Study on the revision of the ePrivacy Directive. https://etno.eu/datas/publications/studies/DPTS_Study_DLA_04082016_ePrivacy_Final.pdf.
• Dülger, M. V. (2019). Kişisel Verilerin Korunması Hukuku (1. bs.). İstanbul: Hukuk Akademisi.
• Garzaniti, L. ve O’ Regan, M. (2010). Telecommunications, Broadcasting and the Internet: EU Competition Law & Regulation (3.bs.). Londra: Sweet & Maxwell.
• Gonzalez, E. G., De Hert, P. ve Papakonstantinou, V. (2020). The proposed ePrivacy regulation: The commission’s and the parliament’s drafts at a crossroads? Data Protection and Privacy: Data Protection and Democracy (ss. 267-298). Oxford: Hart Publishing.
• Hildebrandt, M. (2008). Profiling and the Identity of the European Citizen. Profiling the European Citizen: Cross-Disciplinary Perspectives (ss. 303-343). Springer Science + Business Media B.V.
• Kiss, A. ve Szoke, G. L. (2014). Evolution or Revolution? Steps Forward to a New Generation of Data Protection Regulation. Privacy and Data Protection, 20, 311-333.
• Küzeci, E. (2018). Kişisel Verilerin Korunması (2. bs.). Ankara: Turhan Kitabevi.
• Lambert, P. (2017). Understanding the New European Data Protection Rules (1. bs.). Amerika Birleşik Devletleri: CRC Press.
• Libert, T., Graves, L. ve Nielsen, R. K. (2018). Changes in Third-Party Content on European News Websites after GDPR. Reuters Institute and University of Oxford. https://reutersinstitute.politics.ox.ac.uk/sites/default/files/2018-08/Changes%20in%20Third-Party%20Content%20on%20European%20News%20Websites%20after%20GDPR_0_0.pdf adresinden 10.05.2020 tarihinde alınmıştır.
• Marcus, J. S., Petropoulos, G. ve Yeung, T. (2019). Contribution to Growth: The European Digital Single Market Delivering economic benefits for citizens and businesses (No: PE 631.044). Brüksel: Avrupa Parlamentosu. https://www.bruegel.org/wp-content/uploads/2019/02/IPOL_STU2019631044_EN.pdf adresinden 03.05.2020 tarihinde alınmıştır.
• Naranjo, D. (2017). e-Privacy Regulation: Good Intentions but a Lot of Work to Do. European Data Protection Law Review, 3(2), 152-154.
• National Information Standards Organization. (2004). Understanding Metadata. NISO Press. https://www.lter.uaf.edu/metadata_files/UnderstandingMetadata.pdf adresinden 10.04.2020 tarihinde alınmıştır.
• Türkiye Cumhuriyeti Cumhurbaşkanlığı Strateji ve Bütçe Başkanlığı. (2018.). On Birinci Kalkınma Planı (2019-2023). http://www.sbb.gov.tr/wp-content/uploads/2019/07/OnbirinciKalkinmaPlani.pdf adresinden 11.05.2020 tarihinde alınmıştır.
• Voigt, P. ve Von Dem Bussche, A. (2017). The EU General Data Protection Regulation (GDPR): A Practical Guide. İsviçre: Springer.
• Voss, W. G. (2017). First the GDPR, Now the Proposed ePrivacy Regulation. Journal of Internet Law, 21(1), 3-11.