Bilgi Teknolojileri ve İletişim Kurumu (BTK) dün yayınladığı bir kararla (kararın aslı 11 kasım 2013 tarihini taşıyor) kamu kurum ve kuruluşlarının işletmecilerden kişisel veri taleplerine yönelik sınırlama getirdi.
Bilgi Teknolojileri ve İletişim Kurulu kararına göre, ilgili kamu kurum ve kuruluşları, elektronik haberleşme hizmeti sunan işletmecilerden alacakları kişisel verileri hangi amaç için kullanılacağını gerekçeleriyle birlikte bildirecek. Kişisel veri alımına yönelik talebin bu amaçla sınırlı tutulması, gizliliğinin korunması ve alınış amacı dışında kullanılmaması, sorumluluğunun talep eden kuruma ait olduğu hususları yazılı biçimde belirtilecek.
Kurum sayfalarında yer alan karar şu şekilde :
- İşletmeciler tarafından kamu kurum ve kuruluşları ile yapılacak veri paylaşımında
kişisel veri ihlallerinin engellenmesi ile tüketici hak ve menfaatlerinin gözetilmesini
teminen, ilgili mevzuat hükümleri saklı kalmak kaydıyla, kanunlarında açıkça tüm özel
hukuk gerçek ve tüzel kişileri ile kamu kurum ve kuruluşlarından her türlü bilgi ve belge
isteme yetkisi verilen kamu kurum ve kuruluşlarıyla kanunlarında belirtilen görev ve
amaçlar ile bağlantılı, sınırlı ve orantılı verilerin taraflarca gizlilik ve güvenliği
sağlanarak paylaşılabileceği, bu çerçevede; ilgili kurumlarca işletmeciye iletilen talepte
istenen verilerin hangi amaç için kullanılacağı hususunun gerekçeleriyle birlikte
bildirilmesi ve talebin bu amaçla sınırlı tutulması, bu verilerin gizliliğinin korunması ve
alınış amacı dışında kullanılmaması sorumluluğunun talep eden kuruma ait olduğu
hususunun yazılı biçimde belirtilmesi, bu süreçteki iş ve işlemlerin Kurum incelemesine
elverişli şekilde kayıt altına alınarak muhafaza edilmesi, - Uluslararası çağrılara ilişkin bilgiler ile bazı hizmetlerin sunulabilmesi için gerekli olan
cep telefonu numarası (MSISDN) bilgisinin teknik zorunluluk kapsamında yurt dışına
çıkarılabileceği
5809 sayılı Elektronik Haberleşme Kanunu’nun 4’üncü, 6’ncı, 12’nci, 48’inci ve 51’inci
maddeleri ile Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin
Korunması Hakkında Yönetmelik ve ilgili diğer mevzuat hükümleri kapsamında,
hususlarına karar verilmiştir.

Kaynak : 