Selamlar, İptal konusu yönetmeliğin dayandığı Elektronik Haberleşme Kanunu’nun 2008 versiyonunun 51. Maddesi’nin 1. fıkrası ama yönetmelik ile ilgili herhangi bir iptal olarak değerlendirilmemesi gerekiyor. Zaten Kanun Nisan 2015’te tekrar düzenlenmiş ve “Bu maddenin uygulanmasına ilişkin usul ve esaslar Kurum (Bilgi Teknolojileri ve İletişim Kurumu) tarafından belirlenir” fıkrası bulunuyor. (http://www.mevzuat.gov.tr/MevzuatMetin/1.5.5809.pdf)
Mevzuat.gov.tr’de yayınlanan dokümanları yanlış yorumlamıyorsam kanun ve yönetmelik halen yürürlüktedir. Cep telefonu operatöründe çalışırken ve duyduğum kadarı ilen halen müşteri verisinin korunması ile birlikte en çok dikkat edilen alanlardan biri. From: NetSec [mailto:[email protected]] On Behalf Of Yunus ÇADIRCI Sent: Monday, October 26, 2015 8:10 PM To: [email protected] Subject: [NetSec] YNT: Re: YNT: Re: Geo Spam & Mahremiyet Kontrol ettiğimde iptal edildiğini gördüm. Ben telko sektorunde çalışırken çok dikkat edilen bir yönetmelikti. http://www.kararlaryeni.anayasa.gov.tr/Karar/Content/94117278-50ca-4203-88f3-72a5537258a5?excludeGerekce=True&wordsOnly=False http://sosyalmedya.co/btk-kisiel-verileri-duzenleme-yetkisi-iptali/ Mobil cihazımdan gönderildi -------- Orjinal mesaj -------- Kimden: Erkan Sertoğlu <[email protected]<mailto:[email protected]>> Tarih: 26 10 2015 13:35 (GMT+02:00) Alıcı: [email protected]<mailto:[email protected]> Konu: Re: [NetSec] YNT: Re: Geo Spam & Mahremiyet Selamlar Aşağıdaki yönetmelik maddesini BTK.gov.tr’den almıştım. Mevzuat.gov.tr’deki aşağıdaki linki aşağıdadır. http://www.mevzuat.gov.tr/Metin.Aspx?MevzuatKod=7.5.16405&MevzuatIliski=0&sourceXmlSearch=ki%C5%9Fisel%20verilerin From: NetSec [mailto:[email protected]] On Behalf Of Yunus ÇADIRCI Sent: Sunday, October 25, 2015 8:40 PM To: [email protected]<mailto:[email protected]> Subject: [NetSec] YNT: Re: Geo Spam & Mahremiyet Ilgili yonetmelik anayasa mahkemesi tarafindan iptal edilmemis miydi? Mobil cihazımdan gönderildi -------- Orjinal mesaj -------- Kimden: Erkan Sertoğlu <[email protected]<mailto:[email protected]>> Tarih: 25 10 2015 10:03 (GMT+02:00) Alıcı: [email protected]<mailto:[email protected]> Konu: Re: [NetSec] Geo Spam & Mahremiyet Selamlar, Lokasyon based ad için iki temel metod var. Birincisi GPS’e sahip akılla telefondan direkt alma diğeri ise operatörden bu bilgiyi almak. IOS’lar için disable etme için https://support.apple.com/en-us/HT202074 adımları izlenebilir. Diğer metot için ise operatörler bağlı olduğunuz baz istasyondan ve telefonunuz ile iletişime geçen diğer baz istasyonlardan faydalanarak üçgenleme vb. algoritma ile yaklaşık lokasyonunuzu belirleyip; eğer opt-out etmemiş iseniz; bu bilgiyi iş ortakları ile paylaşıyorlar. Yaklaşık konumuzu belirleme; baz istasyonlarının çok olduğu veya AVM içine konumlandırılan bina için vericiler bulunduğu konumlarda daha da hassaslaştırabiliyor. İş ortakları ise operatör, kendi müşterileri ve sizin opt-in kurallarınıza göre kendileri atıyor ya da kendi müşterilerine pazarlıyorlar. Aslında bu işlem yurtdışınıza çıktığınızda telefona gelen konsolosluk vb. bilgilerin iletilemesindeki yöntem ile aynı. Operatörler bir metot ile size lokasyon hedefli pazarlamadan opt-out etme hakkını sunmaları gerekiyor. Genellikle online işlem merlezinin derinliklerine gizliyorlar. BTK izinli pazarlama kurallarını Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi Ve Gizliliğinin Korunması Hakkında Yönetmelik kapsamında tanımlamış haldedir. İlgili madde aşağıdadır. Operatörlerin işletimine yönelik BTK denetimler vb. Yapılıyor/yapılabilir. Ancak telefon üzerinden alınan lokasyon bilgisinin yönetilmesi ile ilgili bildiğim kadarı ile paylaşımı kapatma hariç bir yönetim şekli bulunmuyor. MADDE 11 – (Değişik:RG-11/7/2013-28704) (1) Katma değerli elektronik haberleşme hizmetleri sunmak amacıyla ihtiyaç duyulan ve trafik verisi niteliğinde olmayan konum verileri, anonim hale getirilerek veya ilgili abonelerin/kullanıcıların işlenecek konum verileri, işleme amacı ve süresi hakkında bilgilendirilmelerinden sonra rızalarının alınması kaydıyla, alınan rızaya uygun olarak sadece katma değerli elektronik haberleşme hizmetlerinin gerektirdiği ölçü ve sürede işlenebilir. İşletmeciler trafik verisi niteliğinde olmayan konum verilerinin işlenmesinde abone/kullanıcılara geçici olarak bu verilerin işlenmesini reddetme imkânı sağlar. (2) İşletmeciler, abonelerin/kullanıcıların trafik verisi niteliğinde olmayan konum verilerinin işlenmesi için, kısa mesaj, çağrı merkezi, internet ve benzeri yöntemlerle vermiş oldukları rızayı aynı yöntem ya da basit bir yöntem ile her zaman ücretsiz olarak geri almalarına imkân sağlar. (3) İlgili mevzuatın ve yargı kararlarının öngördüğü durumlar haricinde, ancak afet ve acil durum halleri ile acil yardım çağrıları kapsamında abonenin/kullanıcının rızası aranmaksızın konum verisi ve ilgili kişilerin kimlik bilgileri işlenebilir. From: NetSec [mailto:[email protected]] On Behalf Of Mert SARICA Sent: Saturday, October 24, 2015 12:41 PM To: [email protected]<mailto:[email protected]> Subject: [NetSec] Geo Spam & Mahremiyet Selamlar, Istanbul Yeşilköy'e doğru giderken Haliç köprüsünü geçtikten hemen sonra cep telefonuma ekteki SMS geldi. Muhtemelen GSM operatörü üzerinden alınan anlık konum bilgisine istinaden Fatih Belediyesi sağolsun beni selamlamak istemiş. İstenmeyen mesajlardan muzdarip olan biri olarak ve yeni çıkan elektronik ticaret yasasına istinaden onayım olmadan atılan bu mesajı bir kenara koyup, varsayımım doğru ise aGSM operatörlerinin bizim anlık konum bilgilerimizi kimlerle ve hangi detayda paylaştığını bir müşteri olarak gerçekten merak etmeye başladım. Bu sistem nasıl çalışıyor, Fatih Belediyesi bu bilgiyi nereden ve nasıl alıyor, bunun gibi hangi bilgilerimiz bu sistem ile 3. partiler ile rızamız olmadan paylaşılıyor, bu konuda bilgisi olanlar varsa paylaşabilirse sevinirim. ________________________________ Bu e-posta'nin içerdigi bilgiler gizlidir. Onayimiz olmaksizin üçüncü kisilere açiklanamaz. Fibabanka A.S. , bu mesajin içerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda garanti vermemektedir. Bu nedenle bilgilerin ne sekilde olursa olsun içeriginden, iletilmesinden, alinmasindan, saklanmasindan sorumlu degildir. Bu mesajin içerigi yazarina ait olup, Fibabanka A.S.'nin görüslerini içermeyebilir. The information contained in this e-mail is confidential. It must not be disclosed to any person without our authority. Fibabanka A.S. makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of Fibabanka A.S. ________________________________ ________________________________ Bu e-posta'nin içerdigi bilgiler gizlidir. Onayimiz olmaksizin üçüncü kisilere açiklanamaz. Fibabanka A.S. , bu mesajin içerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda garanti vermemektedir. Bu nedenle bilgilerin ne sekilde olursa olsun içeriginden, iletilmesinden, alinmasindan, saklanmasindan sorumlu degildir. Bu mesajin içerigi yazarina ait olup, Fibabanka A.S.'nin görüslerini içermeyebilir. The information contained in this e-mail is confidential. It must not be disclosed to any person without our authority. Fibabanka A.S. makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of Fibabanka A.S. ________________________________ ________________________________ Bu e-posta'nin içerdigi bilgiler gizlidir. Onayimiz olmaksizin üçüncü kisilere açiklanamaz. Fibabanka A.S. , bu mesajin içerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda garanti vermemektedir. Bu nedenle bilgilerin ne sekilde olursa olsun içeriginden, iletilmesinden, alinmasindan, saklanmasindan sorumlu degildir. Bu mesajin içerigi yazarina ait olup, Fibabanka A.S.'nin görüslerini içermeyebilir. The information contained in this e-mail is confidential. It must not be disclosed to any person without our authority. Fibabanka A.S. makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of Fibabanka A.S. ________________________________
------------------- Bilişim Sistemleri Adli Analizi Eğitimi İstanbul 02-06 Kasım 2015 [email protected] | www.bga.com.tr -------------------
