İKTİSADİ KALKINMA VAKFI
E-Bülteni
İKTİSADİ KALKINMA VAKFI
E-Bülteni
20-28 HAZİRAN 2013

Avrupa Komisyonu internette kişisel verilerin korunmasına ilişkin yeni kurallar kabul etti

Avrupa Komisyonu 2009 yılında çıkarılan elektronik haberleşme ve kişisel bilgilerin gizliliğine ilişkin Yönerge’ye dayanarak 24 Haziran 2013 tarihinde, kişisel verilerin kaybolması ya da çalınması halinde telekom operatörlerinin ve online hizmet sağlayıcılarının sorumluluklarına ilişkin yeni bir Tüzük kabul etti. Buna göre müşterilerin isimlerinin, adreslerinin, banka bilgileri gibi kişisel bilgilerinin çalınması ya da kaybolması durumunda operatörler 24 saat içinde ilgili ülkenin ulusal veri koruma otoritesini bilgilendirmek zorunda olacak. Eğer olayla ilgili ellerinde yeterince bilgi yoksa operatörlerin üç içinde bu bilgileri toplamaları gerekecek. Yine operatörlere kayıp veya çalıntı bilgilerin kısa bir özetini hazırlamak ve olayla ilgili ne tür önlemler aldıklarını bildirmek yükümlülüğü de getiriliyor.  Yeni düzenlemeyle Komisyon ayrıca operatörleri kişisel bilgileri şifrelemeye teşvik ediyor. Bu çerçevede Komisyon ENISA (European Network and Information Security Agency) ile birlikte, verileri yetkili olmayan kişilerce erişilemeyecek ve anlaşılamayacak duruma getirecek teknik önlemler listesi yayınlayacak.