BİLİŞİM TEKNOLOJİLERİ HABER BÜLTENİ

Transkript

1 BİLİŞİM TEKNOLOJİLERİ HABER BÜLTENİ TÜRKİYE ODALAR VE BORSALAR BİRLİĞİ BİLGİ HİZMETLERİ DAİRESİ BÜLTENİ AĞUSTOS 2012 YIL 7 SAYI 63 ULUSAL SİBER GÜVENLİK STRATEJİSİ RAPORU PAYLAŞILDI LOJİSTİK SEKTÖRÜNÜN RO- TASINI MOBİL TEKNOLOJİLER BELİRLİYOR Kullanılacak teknoloji, geliştirilen yazılımlar ve verilen hizmetler hem çok etkin hem de maliyet açısından rekabetçi olmak zorunda. ANKARA YEDİ TEKNOKENTLE TÜRKİYE ŞAMPİYONU OLDU Türkiye de toplam 45 teknokent bulunurken Ankara yedi teknokentle ilk sırada yer alıyor. Teknokentlerde 17 bine yakın kişi istihdam ediliyor. ÇEVRECİ GİRİŞİMLERİ TEKNOLOJİ MARKALARI SÜRÜKLÜYOR Interbrand ın Deloitte desteği ile gerçekleştirdiği En İyi Küresel Çevreci Markalar Raporu yayımlandı. ELEKTRONİK HABERLEŞME SEKTÖRÜNDE KİŞİSEL VERİLERİN İŞLENMESİ VE GİZLİLİĞİNİN KORUNMASI HAKKINDA YÖNETMELİK YAYINLANDI ELEKTRONİKTE AB YE SATIŞ ARTTI NUMARA TAŞIMADAN SONRA ADSL TAŞINABİLİRLİĞİ İÇİN DE DÜZENLEME YAPILDI

2 TÜRKİYE DEN İŞ TEKLİFLERİ BUSINESS OPPORTUNITIES FROM TURKEY Türk ihraç ürünleri ve firma tekliflerinin; Dış pazarlardaki alıcı firmalara duyurulması Tekliflerden hazırlanan aylık İngilizce bültenin 2700 ekonomi ve ticaret noktasına e-posta ile gönderilmesi Online sorgulanabilmesi Takip Edilebilmesi Announcing Turkish export products and offers Online monitoring Online search Sending monthly bulletins including offers to 2700 economy and trade points abroad by . BUSINESS OPPORTUNITIES FROM TURKEY B O F T Türkiye Odalar ve Borsalar Birliği Union of Chambers and Commodity Exchanges of Turkey Dış Ekonomik İlişkiler Dairesi - Foreign Economic Relations Department

3 İÇİNDEKİLER TÜRKİYE ODALAR VE BORSALAR BİRLİĞİ BİLGİ HİZMETLERİ DAİRE BAŞKANLIĞI BİLİŞİM TEKNOLOJİLERİ HABER BÜLTENİ Ağustos 2012 Yıl: 7 Sayı: 63 Her ayın ilk iş günü elektronik ortamda yayınlanır ve dağıtılır. İLETİŞİM: TOBB Dumlupınar Bulvarı No:252 (Eskişehir Yolu 9.Km) ANKARA Tel : Faks : bem@tobb.org.tr Bültende yayınlanan haberlerde kaynak belirtilmemişse TOBB ne aittir. Bültende yer alan yazıların sorumluluğu yazarlarına aittir. TOBB bu yazılarla ilgili hiçbir şekilde sorumlu tutulamaz. Kaynağı belirtilen haberlerde geçen her türlü ifade, bilgi ve yorumların sorumluluğu haber kaynağına aittir. 4 LOJİSTİK SEKTÖRÜNÜN ROTASINI MOBİL TEKNOLOJİLER BELİRLİYOR 5 ANKARA YEDİ TEKNOKENTLE TÜRKİYE ŞAMPİYONU OLDU Türkiye de toplam 45 teknokent bulunurken Ankara yedi tekno kentle ilk sırada yer alıyor. Yarım milyar dolardan fazla ihracat gerçekleştirilen teknokentlerde 17 bine yakın kişi istihdam ediliyor. 6 ULUSAL SİBER GÜVENLİK STRATEJİSİ RAPORU PAYLAŞILDI Bilgi Güvenliği Derneği, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı na sunulmak üzere hazırladığı Ulusal Siber Güvenlik Stratejisi Raporu nu paylaştı. 8 ÇEVRECİ GİRİŞİMLERİ TEKNOLOJİ MARKALARI SÜRÜKLÜYOR Interbrand ın Deloitte desteği ile gerçekleştirdiği En İyi Küresel Çevreci Markalar Raporu yayımlandı. Şirketlerin sürdürülebilirlik ve çevreci çalışmaları dikkate alınarak hazırlanan raporda, çevreci şirketlerin kârlılık elde ederken, çevreye duyarlı da olunabildiğini gösterdiği bilgisi verildi. 10 ELEKTRONİK HABERLEŞME SEKTÖRÜNDE KİŞİSEL VERİLERİN İŞLENMESİ VE GİZLİLİĞİNİN KORUNMASI HAKKINDA YÖNETMELİK YAYINLANDI 14 ELEKTRONİKTE AB YE SATIŞ ARTTI NUMARA TAŞIMADAN SONRA ADSL TAŞINABİLİRLİĞİ İÇİN DE DÜZENLEME YAPILDI

4 TOBB BİLGİ HİZMETLERİ DAİRESİ LOJİSTİK SEKTÖRÜNÜN ROTASINI MOBİL TEKNOLOJİLER BELİRLİYOR Lojistik sektörü doğası gereği yoğun bilgi birikimi ve tecrübe gerektiren, değişim ve rekabetin fazla olduğu bir sektör. Kullanılacak teknoloji, geliştirilen yazılımlar ve verilen hizmetler hem çok etkin hem de maliyet açısından rekabetçi olmak zorunda. Bilişim teknolojilerinden en fazla yararlanan sektörler arasında yer alan lojistik sektöründe bilgi teknolojilerinin önemi her geçen gün yoğunlaşıyor. Çünkü sektörün depo yönetiminden, liman operasyonlarına, araç takibinden, mobil saha operasyonlarına uzanan pek çok farklı ihtiyacı bulunuyor. Lojistik süreçlerde taşıma operasyonlarından, siparişin alınmasına, sevkiyat bilgilerine, teslimat yerleri, dönüş yükü gibi filo yönetiminin temelini oluşturan bilgi teknolojilerine dayalı altyapısına kadar tüm süreçler, bilgi teknolojileriyle yönetilebiliyor. İşte bu noktada en yeni teknolojiler, ihtiyaçlar paralelinde projelendirilerek hayata geçiriliyor. Avrupa da teknoloji yatırımları lojistik sektörünün olmazsa olmazları arasında sayılırken Türkiye de lojistik sektörünün teknoloji kullanımı henüz büyük ölçekli firmalarla sınırlı kalıyor. Tüm sektörün mobil çözümlerle gelişmesi durumunda ülkemiz de dünyada önemli bir rekabet avantajı sağlayabilecek. Lojistik sektörü için önümüzdeki dönem öne çıkacak yatırımların mobil üzerinde yoğunlaşacağı düşünülüyor. Sundukları çözümlerle lojistik sektörünün gelirini artırmayı hedefleyen telekomünikasyon şirketlerinin mobil teknoloji alanında sundukları en yeni hizmetleri araştırdık. Avea, Türkiye de lojistik sektörünün dünya standartlarına ulaşması adına, teknolojinin sadece büyük ölçekli firmalar için değil, sektördeki tüm firmalar için erişilebilir olması yolunda çalışmalar yürütüyor. Bu amaçla sektöre özel, data, ses, mesajlaşma, makineler arası iletişim, lokasyon bazlı servisler ve 3G tabanlı araç takip çözümlerine pek çok uygulama ile teknolojiyi tüm sektörün ulaşabileceği ve önemli ölçüde tasarruf yaratacağını düşündüğü bilgi avantajını sunuyor. Mobil teknoloji fırsatlarını kullananların sektörde avantaj sağlayacaklarını vurgulayan Avea, Türkiye de lojistik hızla gelişen sektörler arasında ilk sıralarda yer alıyor. Bu anlamda teknolojiyi nasıl kullanacakları konusunda sektör firmalarına da önemli görevler düşüyor. Avea olarak, tüm teknolojik altyapımızla sektörden gelecek işbirliklerine açığız diyor. Turkcell makineleri konuşturup Türkiye ye kazandırıyor Lojistik sektörünün stratejik kurumsal rekabetinde bilişim önemli yer tutuyor. Turkcell lojistik alanda sundukları çözümleri şu sözlerle açıklıyor; Ülke ekonomisinde önemli yere sahip lojistik sektörünün, mobil teknolojilerin desteği ile dünya çapında rekabet gücünü artıracağına inanıyoruz. Lojistik bilişim kavramı, bugün artık sektörün geleceğini ve tek tek firmaların gelecek- teki performanslarını belirleyecek değere sahip. Turkcell olarak, bu kritik konuda atılacak her adımı desteklemeye kararlıyız. Halihazırda makineleri birbiriyle konuşturan toplam 750 bin Turkcell SIM kartın kullanıldığını belirten Turkcell, Türkiye pazarında yaklaşık 150 milyon uzaktan yönetilebilir cihaz potansiyeli bulunduğu düşünülecek olursa, muhtemel tasarruf miktarının dev rakamlara ulaştığını görüyoruz. Bu bir hayal değil, tam tersine, şirketlerimizin rekabet gücünü yükseltmek ve kamu kaynaklarını verimli kullanarak ülke ekonomisine katkı sağlamak açısından kaçınılmaz bir gerçeklik. şeklinde konuşuyor. Turkcell Akıllı Araç uygulamalarıyla Türkiye ye giren tüm transit tırlar ülkemizde oldukları sürece takip edilebiliyor. Kargo Takip Uygulaması sayesinde, sadece araçlar değil yüklerin de her an nerede olduğu takip edilebiliyor. Dijital takografta sürücü kartına işlenen mesafe, hız, sürüş zamanı, dinlenme süreleri gibi sürücülerin faaliyetlerine ilişkin veriler, M2M hatlar ile merkeze otomatik aktarılması sağlanabiliyor. UTA LOJİSTİK 4 AĞUSTOS2012

5 ANKARA YEDİ TEKNOKENTLE TÜRKİYE ŞAMPİYONU OLDU BİLİŞİM TEKNOLOJİLERİ HABER BÜLTENİ Türkiye de toplam 45 teknokent bulunurken Ankara yedi teknokentle ilk sırada yer alıyor. Yarım milyar dolardan fazla ihracat gerçekleştirilen teknokentlerde 17 bine yakın kişi istihdam ediliyor. Teknokentlerde bulunan firmalar bugüne kadar toplam 559 milyon dolar ihracat gerçekleştirdi. İhracat yapılan ülkeler arasında, Amerika Birleşik Devletleri, Japonya, İsrail, İngiltere ve Almanya da yer alıyor. Teknokentlere yabancı sermaye de büyük ilgi gösteriyor, bu bölgelerde toplam 71 yabancı firma bulunuyor. Bu rakam yabancı yatırımcıların ilk kez teknokentlere giriş yaptığı 2004 yılında 7 iken, 2011 yılında 66 ya yükseldi. Bu firmalarca yapılan yatırım tutarı ise 685 milyon dolara ulaşmış bulunuyor. TÜRKİYE de 2001 yılında 4691 sayılı yasayla, teknolojik bilginin üretilmesi, üretilen bilginin ticarileştirilmesi, ileri teknolojilere uyumunun sağlanması ve sanayinin rekabet gücünün artırılması gibi amaçlarla kurulmaya başlanan teknokentlerin sayısı 45 e ulaştı. Türkiye de Ankara, İstanbul ve Kocaeli haricinde, İzmir, Konya, Antalya, Kayseri, Trabzon, Adana, Erzurum, Mersin, Gaziantep, Eskişehir, Bursa, Diyarbakır, Sakarya, Samsun gibi büyükşehirlerde de teknokentler faaliyet gösteriyor. Ayrıca, Isparta, Denizli, Edirne, Elazığ, Sivas, Tokat, Bolu, Kütahya, Malatya, Şanlıurfa, Düzce, Çanakkale, Kahramanmaraş, Tekirdağ, Van ve Çorum da teknokentlerin faaliyet gösterdiği iller arasında bulunuyor. AĞUSTOS2012 Yazılım ve bilişim sektörleri Teknokentlerde 2012 yılı Mart ayı rakamlarına göre, 1859 firma faaliyet gösteriyor. Bu firmaların yüzde 57 sini yazılım ve bilişim sektörüne ait firmalar oluşturuyor. Elektronik sanayi sektörü ise yüzde 8 lik pay ile en çok paya sahip ikinci sektör olurken, bu sektörü yüzde 6 lık pay ile savunma sanayi firmaları izliyor. Teknokentlerde faaliyet gösteren otomotiv sektörüne ait firmaların payı ise yüzde bir. İstihdam deposu Bu yılın Mart ayı verilerine göre, teknokentlerde istihdam edilen personel sayısı 16 bin 677 ye ulaştı da 13 bin 397, 2011 de ise 15 bin 822 olan istihdam sayısı, teknokentlerin istihdama başladığı 2003 te 2 bin 453 tü. Proje ve patent sayıları Teknokentlerde ağırlıklı olarak, yazılım, elektronik ve nanoteknoloji gibi alanlarda yürütülen toplam Ar-Ge projesi sayısı Mart 2012 sonu itibariyle 4 bin 793 oldu. Patent konusunda da çalışmalar yapılan teknokentlerce bugüne kadar 301 patent alındı. HÜRRİYET ANKARA 5

6 TOBB BİLGİ HİZMETLERİ DAİRESİ ULUSAL SİBER GÜVENLİK STRATEJİSİ RAPORU PAYLAŞILDI Bilgi Güvenliği Derneği, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı na sunulmak üzere hazırladığı Ulusal Siber Güvenlik Stratejisi Raporu nu paylaştı. Gazi Üniversitesi Teknoloji Fakültesi Elektrik Elektronik Mühendisliği Bölüm Başkanı Prof.Dr. Mustafa Alkan ın başkanlık ettiği derneğin hazırladığı raporda, fiziki sınır ve kuralların ötesinde bir boyutun ortaya çıktığı, Siber Uzay denilen kavramın artık gerçeğe dönüştüğü bilgisi verildi ve eklendi: Türkiye nin ülkesini, vatandaşlarını ve her türlü varlığını, bugününü ve geleceğini korumak için Siber Uzayın güvenliğinin sağlanması şarttır. Bilindiği üzere son dönemlerde tüm dünyada ülkeler arasında önemli siber savaşlar yaşanıyor. Hazırlanan zararlı yazılımlar belirli bölgelere dağıtılıyor. Özellikle Ortadoğu yu hedef alan Flame virüsünün doğrudan hükümetlerden veri sızdırma amacı taşıdığı görülüyor. Yine Flame üzerinden gidersek, bu virüsün uzunca bir süre keşfedilemediği ve yıllarca veri sızdığı öğrenildi. Daha önce de özellikle İran ı hedef alan Stuxnet virüsünün bir yıldan fazla bir süre boyunca bulunamadığı ortaya çıkmıştı. DuQu virüsünün de veri çalmak için programlandığı ve uzunca bir süre antivirüs şirketlerinin dahi ortaya çıkaramadığını ya da çıkarmadıklarını- hatırlatalım. Kimler tarafından gönderildiği bilinmeyen bu sanal istihbaratçılar, bölgede yaşananları ve önemli verileri dışarı taşımayı başardı. F-Secure şirketinin başındaki isim Mikko Hypponen in verdiği bilgilere göre, bu tehditleri geliştirenler, saldırıyı gerçekleştirmeden önce piyasada bulunan tüm antivirüs sistemleri üzerinde geçirgenlik testleri yaparak ürünlerini mükemmele taşıyorlar. Dışarıdan gelebilecek bu tehditlerin yanında bir protesto yöntemine dönüşen site haklama olayları da gün geçtikçe artıyor. Genellikle DDoS saldırılarının kullanıldığı bu haklama eylemlerinin önüne geçebilmek hem ülke prestiji hem de gizli verilerin ortaya çıkmasının engellenmesi açısından önem taşıyor. Bu doğrultuda ülkemizin doğrudan kendi önlemlerini almasının önemi tekrar ortaya çıkıyor. Bilgi Güvenliği Derneği nin çalışmalarında atılması gereken somut adımlar, siber güvenlik kültürünün oluşturulması, yasal düzenlemeler, kurumsal yapılanma, uluslararası işbirliğinin güçlendirilmesi, milli teknolojilerin geliştirilmesinin özendirilmesi, ulusal Ar-Ge stratejisinin oluşturulması gibi konu başlıklarına yer verildi. Ulusal siber güvenlik kurulunun oluşturulması gerektiği bilgisi verilen raporda, bu kurula başta Milli Savunma Bakanlığı olmak üzere birçok bakanlık, MİT, BTK gibi ilgili müsteşarlık ve kurumlar ile ASELSAN gibi savunma sanayi şirketlerinin yer alması gerektiği vurgulandı. Konuyla ilgili sivil toplum kuruluşları ve sektör temsilcilerinin de kurula katılması istendi. Oluşturulan kurulun öncelikleri arasında ulusal risk değerlendirmesinin yıllık olarak yapılması ve raporlanması, güncel siber tehditleri kapsayan dönemsel raporların hazırlanması, siber güvenlik tatbikatlarının dönemsel olarak gerçekleştirilmesi, saldırılara karşı koymak için siber saldırı eylem planı hazırlanması, kamu ya da özel kurumların BT altyapılarını 2013 yılı sonuna kadar TS ISO/ IEC Bilgi Güvenliği Yönetim Sistemi standardına uyumlu hale getirilmesi, kamu kurumlarının ve isteğe bağlı olarak özel sektör şirketlerinin siber güvenlik düzeyleri açısından denetlenmesi, siber olaylara müdahale ekiplerinin oluşturulması ve ulusal siber tehdit ve korunmasızlık inceleme merkez laboratuvarının kurulması yer aldı. Oluşturulması hedeflenen Türkiye Ulusal Siber Olaylara Müdahale Ekibi (TC-SOME) ile ülke genelinde kamu kurum ve kuruluşları ile özel sektöre, siber saldırılara müdahale yeteneği kazandırmak ve ulusal seviyede gerçekleşen saldırılara müdahale etmek amacı güdülüyor. TC-SOME tarafından ulusal ve uluslararası meydana gelen bilgisayar olaylarının izlenerek kullanılan saldırı yöntemleri ve saldırı gerçekleştirilen adreslerle ilgili ulusal bir veritabanı oluştur- 6 AĞUSTOS2012

7 BİLİŞİM TEKNOLOJİLERİ HABER BÜLTENİ ması amaçlanıyor. Ulusal Siber Tehdit ve Korunmasızlık İnceleme Laboratuvarı oluşturulmalı Siber güvenlik tehditlerinin özel inceleme ve sürekli araştırma ve takip gerektirdiği belirtilen raporda, bu alandaki eksikliğin giderilmesi için merkezi ulusal bir inceleme laboratuvarının oluşturulması gerektiği belirtildi. Bilişim sektörünü de yakından ilgilendiren bir öneri de; kurulacak laboratuvar sayesinde yerli ve yabancı siber güvenlik ürünlerinin derecelendirilmesi oldu. Zira kurulacak laboratuvarda yapılan analizler sonucunda antivirüs şirketlerinin yazılımlarının da tasnif edilmesi gündeme gelecek. Raporda ulusal farkındalığın artırılmasına önem verilirken, ilk olarak Mayıs ayının Siber Güvenlik Farkındalık Ayı olarak kabul edilmesi ve tüm kamu ve özel sektör kurumlarının bu ayda çalışmalar yürütmesi istendi. Konuyla ilgili afişler hazırlanması, yazılı ve görsel basın ve medya kuruluşlarıyla işbirliği yapılması gerektiği raporda belirtildi. Bir diğer dikkat çekici öneri de üniversitelerde Siber Güvenlik ve Savunma konulu ders programlarının zorunlu hale getirilmesi. Bunun yanında güvenli internet kullanımıyla ilişkilendirilmek üzere siber güvenlik farkındalık eğitimlerinin ilk ve orta öğretimde ve hatta okul öncesi dönemde verilmesinin gerekliliğine dikkat çekildi. Siber farkındalığın en üst düzeyde anlaşılabilmesi için kamu ve özel sektör yöneticilerine özel eğitimler verilmesi gerektiği aktarıldı. Rapordaki maddelere bakıldığında sayısal ortamlardaki kişisel mahremiyetin yok olması ve kurumsal AĞUSTOS2012 sırların ortaya çıkması gibi endişeler ortaya çıkıyor. Bu konunun da ele alındığı raporda, vatandaşların güvence altında olduğunu bilecek şekilde kişisel ve kurumsal bilgilerin bilişim sistemlerinde ne şekil ve kapsamda kullanılacağının belirlenmesi gerektiği vurgulandı. Ulusal siber güvenlik stratejisinde, toplanacak bilgilerin sadece hizmetin amacına yönelik ve hizmetle orantılı şekilde kullanılmasını sağlayacak yasal tedbirlerin uluslararası yaklaşımlar da dikkate alınarak belirlenmesinin önemi üzerinde duruldu. Siber güvenlik kültürüne uygun şekilde yasal düzenlemelere ihtiyaç duyulduğu belirtilen raporda, Avrupa Konseyi Siber Suçlar Sözleşmesine uygun olarak hazırlıkların tamamlanması istendi. Bununla birlikte başta AB ve NATO üyesi ülkeler olmak üzere ikili ya da toplu işbirliklerine imza atılmasının önemi belirtildi. Savunma Sanayi Müsteşarlığı bünyesinde oluşturulacak Siber Güvenlik Mükemmeliyet Ağı (MÜKNET) ile bu alandaki sanayi, üniversite ve araştırma kuruluşlarının bir araya getirilmesi önerildi. Hazırlanan raporda, TÜBİTAK ın siber güvenliği öncelikli alan olarak belirlenmesi, siber güvenlik konularınında Ar-Ge çalışmalarının zorunlu hale getirilmesi ve yazılım güvenliği, akıllı telefonlar ile bulut bilişim gibi yeni teknolojilere öncelik verilmesi istendi. Rapora ulaşabilmek için adresini kullanabilirsiniz. Türkiye nin atması gereken somut adımlar şu şekilde sıralandı:»»ulusal siber güvenlik strateji belgesinin kısa sürede yayımlanması,»»ulusal siber güvenlik kurulu oluşturulması,»»siber güvenlik farkındalığının artırılması,»»siber güvenlik kültürünün yaygınlaştırılması,»»kişisel ve kurumsal bilginin korunmasına yönelik daha sıkı tedbirler alınması,»»uluslararası işbirliğinin güçlendirilmesi,»»ulusal siber güvenlik Ar-Ge politikasının oluşturulması ve milli teknolojilerin geliştirilmesinin özendirilmesi,»»üniversitelerde bilimsel çalışmaların artırılmasına yönelik çalışmalar yapılması,»»insan kaynakları yetiştirilmesine ve mevcutların geliştirilmesine yönelik çalışmalar yapılması,»»kurumsal siber güvenlik yeteneklerinin artırılmasına yönelik çalışmalar yapılması,»»kurumlara siber güvenlik sızma testleri yapan bağımsız merkezlerin kurulması,»»yasal mevzuatın düzenlenmesi. BTHABER 7

8 TOBB BİLGİ HİZMETLERİ DAİRESİ ÇEVRECİ GİRİŞİMLERİ TEKNOLOJİ MARKALARI SÜRÜKLÜYOR Interbrand ın Deloitte desteği ile gerçekleştirdiği En İyi Küresel Çevreci Markalar Raporu yayımlandı. Şirketlerin sürdürülebilirlik ve çevreci çalışmaları dikkate alınarak hazırlanan raporda, çevreci şirketlerin kârlılık elde ederken, çevreye duyarlı da olunabildiğini gösterdiği bilgisi verildi. Interbrand in Küresel Tepe Yöneticisi imzalı yayımlanan bildiride, 50 markanın sıralandığı, bu inovatif markaların istikrar, refah ve güvenle geleceğe bakılmasını sağladığı aktarıldı. Hazırlanan raporla ilgili değerlendirmede bulunan Deloitte Küresel Sürdürülebilirlik bölümü, Sürdürülebilirliğin önemi her geçen zamanda daha fazla ortaya çıkıyor. Şirketler için zorunluluk olmaktan çıkan sürdürülebilirlik, artık keyifle olması gerekene dönüştü; fayda ve maliyet için; marka değerini korumak için gerekli hale geldi dedi. İçinde bulunduğumuz ekosistemin sınırlarını bilerek insanın yaşam kalitesini artıran teknolojilerin geliştirilmesiyle elde edilen sürdürülebilirlik, araştırmanın en önemli dayanak noktalarından birini oluşturdu. Otomotiv ve teknoloji markaları 2012 listesini sürükledi Bu yılın raporunda otomotiv ve teknoloji şirketlerinin sıralamayı şekillendirdiği görüldü. İlk sırada Japonya dan Toyota yer alırken, kozmetik sektöründeki ABD den Johnson&Johnson ikinci oldu. Yine Japonya dan Honda üçüncü olurken, bu kez bir başka otomotiv şirketi Volkswagen dördüncü oldu. Bilişim sektörünün önemli oyuncularının peş peşe sıralandığı listede, Hewlett-Packard (HP) beşinci sırada kendine yer bulurken, Panasonic altıncı, Dell yedinci ve Siemens sekizinci oldu. Veri merkezleri ve kişisel sistemlerle dünyanın en büyük teknoloji şirketlerinden biri olan HP, geçtiğimiz yıl gibi bu yıl da beşinci sırada yer aldı. Gürcistan da EcoPOD yeni nesil veri merkezi kuran şirket, enerji tasarrufunu öne çıkardı. Geleneksel veri merkezlerine göre yüzde 95 daha enerji tasarrufu sağlayabilen EcoPOD, şu anda en verimli veri merkezi olarak belirlendi. Panasonic ise önemli bir sıçramayla kendine ilk onda yer buldu. Raporda, şirketin EPEAT sertifikalı Toughbook ları, Energy Star sertifikalı cihazları ve yüksek teknolojili ekolojik yön bulma kabiliyetine sahip, etrafını analiz eden ve enerji tasarrufu sağalyan cihazları övüldü. İki yıldır üst üste ilk onda yer alan Dell, müşteri odaklı yaklaşımını sürdürürken, kullanıcıların daha çevreci tercihler yapmasını teşvik eden bir sürdürülebilirlik web sitesi açtı. Ayrıca şirket, 2008 deki modellerine göre dizüstü ve masaüstü bil- gisayarlarında yüzde 25 daha fazla enerji tasarrufu sağlayan ürünler piyasaya sürdü. Bu yıl ilk kez listeye girenler Nissan, H&M ve UBS olurken, Danone, Ford, Starbucks ve UPS in hızlı yükselişleri dikkat çekti. Sürdürülebilirlik şirket stratejisi ve hedefi haline gelmeli Markaların sürdürülebilirliğe erişebilmesi için, bunu şirket strateji ve hedefleri arasına yerleştirmeleri gerektiğinin altını çizen Northwestern Üniversitesi Sürdürülebilirlik Ofisi, arka planda da şirketin ürün ve hizmetlerine katkı sağlayacak pazarlama faaliyetlerine olacak katkılarının da göz ardı edilmemesi gerektiğini aktardı. Günümüz müşterilerinin farkındalık seviyelerinin yüksek olduğunu dile getiren ofis, Artık müşteriler istedikleri bilgiye hızla ulaşabiliyor. Özellikle çevreci yaklaşımlarla ilgili bilgi edinmek oldukça kolay dedi. Sürdürülebilirlik hakkında hazırlanmış etkileyici bir sitenin şirketin sorumluluğunu yerine getirmesine yeterli olmayacağını hatırlatan yetkililer, günümüz yatırımcıları ve müşterilerinin şirket ürünleri, operasyonları ve ürün zinciri hakkında gerçek şeffaflık beklediğini belirtti. Artık çevreci yaklaşımlarla ilgili yayımlanan raporların, fi- 8 AĞUSTOS2012

9 BİLİŞİM TEKNOLOJİLERİ HABER BÜLTENİ nansal raporlar gibi standart hale geldiğini aktaran Northwestern Üniversitesi Sürdürülebilirlik Ofisi Yöneticisi, Müşteriler şirketlerin neye odaklandığını görebilecek kadar zeki. Örneğin dünyanın en değerli markalarından biri olan Apple, paketleme ve makinelerindeki enerji kullanımı konusunda harika iş çıkarıyor ancak sürekli tedarik zincirinde yaşadığı sorunları toparlamakla uğraştı. İnsanlar bu durumun şirket için ne denli etkili bir alan olduğunu fark etti açıklamasında bulundu. Listenin tamamına interbrand.com/en/best-global- brands/best-global-green- Brands/2012-Report/BestGlobalGreenBrandsTable aspx adresinden ulaşabilirsiniz. Londra 2012 şirketlerin çevreci yönleri için fırsat oluyor Her dört yılda bir 150 den fazla ülkeden katılımcıyla gerçekleştirilen Olimpiyatlar, dünyanın en büyük spor etkinliği olarak biliniyor. Bu yıl Londra da gerçekleştirilen etkinliğin sponsorları, yaklaşık 4 milyar kişinin televizyon başında takip ettiği etkinlikte çevreci mesajlar verme fırsatı yaşıyor. Londra, Olimpiyat tarihinin en çevreci etkinliğini düzenlemek için kolları sıvadı ve şehrin altyapısını değiştirerek yenilenebilir enerji ve geri dönüşüm çözümlerine önem verdi. Şehirde yalnızca karbon salınımını düşürmek ve atıklar hedefte yer almadı. Modernize edilen ulaşım sistemi, yenilenen evler, yeni alışveriş merkezi ve 45 hektar alan üzerine kurulan yürüyüş ve bisiklet yollarıyla donatılmış yemyeşil bir park oluşturuldu. Etkinlikte, McDonalds, Britanya nın yerel çiftçilerinin restoranlarına yaptığı katkıyı, Coco- Cola atık yönetimini ve yerel kaynaklarını tanıtıyor. Bunun yanında British Telecom, iletişim altyapısını en düşük karbon etkisi ve oyunlardan sonra tekrar kullanıma uygun olarak hazırladı. BTHABER AĞUSTOS2012 9

10 TOBB BİLGİ HİZMETLERİ DAİRESİ ELEKTRONİK HABERLEŞME SEKTÖRÜNDE KİŞİSEL VERİLERİN İŞLENMESİ VE GİZLİLİĞİNİN KORUNMASI HAKKINDA YÖNETMELİK YAYINLANDI Bilgi Teknolojileri ve İletişim Kurumundan: ELEKTRONİK HABERLEŞME SEK- TÖRÜNDE KİŞİSEL VERİLERİN İŞLENMESİ VE GİZLİLİĞİNİN KO- RUNMASI HAKKINDA YÖNETME- LİK BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Amaç ve kapsam MADDE 1 (1) Bu Yönetmeliğin amacı, elektronik haberleşme sektöründe kişisel verilerin işlenmesi, saklanması ve gizliliğinin korunması için elektronik haberleşme sektöründe faaliyet gösteren işletmecilerin uyacakları usul ve esasları düzenlemektir. (2) Haberleşmenin içeriğine ilişkin verilerin saklanması bu Yönetmeliğin kapsamına dâhil değildir. Dayanak MADDE 2 (1) Bu Yönetmelik, 5/11/2008 tarihli ve 5809 sayılı Elektronik Haberleşme Kanununun 4, 6, 12 ve 51 inci maddelerine dayanılarak hazırlanmıştır. Tanımlar ve kısaltmalar MADDE 3 (1) Bu Yönetmelikte geçen; a) Abone: Bir işletmeci ile elektronik haberleşme hizmetinin sunumuna yönelik olarak yapılan bir sözleşmeye taraf olan gerçek ya da tüzel kişiyi, b) Acil yardım çağrıları: Ulusal ve uluslararası düzenlemelerde kabul görmüş yangın, sağlık, doğal afetler ve güvenlik gibi acil durumlarla ilgili olarak itfaiye, polis, jandarma, sağlık ve benzeri kuruluşlara yardım talebiyle yapılan çağrıları, c) Anonim hale getirme: Kişisel verilerin, belirli veya kimliği belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek veya kaynağı belirlenemeyecek hale getirilmek suretiyle işlenmesini, ç) Gerçekleşmeyen arama: Başarılı bir şekilde bağlantı kurulmasına rağmen, aranan tarafın cevap vermemesi ya da şebeke yönetiminden kaynaklanan bir nedenle görüşmenin gerçekleşmemesini, d) Hücre kimliği: Mobil telefon çağrısının başladığı ya da sona erdiği hücrenin kimliğini, e) IMEI: Uluslararası mobil cihaz kimliğini, f) IMSI: Uluslararası mobil abone kimliğini, g) İşlem kaydı: Kişisel verilere erişebilen kişiler tarafından yapılan işlemin ileriki bir tarihte tanımlanabilmesini teminen söz konusu işleme ilişkin olarak tutulan ve en az işlemi yapan kişi, işlemin yapıldığı tarih ve zamanı, yapılan işlemin detayı, gerekçesi ve niteliği ile işlemi yapan kişinin bağlandığı nokta bilgilerini içeren elektronik kayıtları, ğ) İşletmeci: Yetkilendirme çerçevesinde elektronik haberleşme hizmeti sunan ve/ veya elektronik haberleşme şebekesi sağlayan ve alt yapısını işleten şirketi, h) Kişisel veri: Belirli veya kimliği belirlenebilir gerçek ve tüzel kişilere ilişkin bütün bilgileri, ı) Kişisel veri ihlali: İstem dışı, yetki dışı ya da yasa dışı olarak; kişisel verilerin tahrip edilmesine, kaybolmasına, iletilmesine, değiştirilmesine, depolanmasına veya başka bir ortama kaydedilmesine, işlenmesine, ifşa edilmesine ve söz konusu verilere erişilmesine neden olan güvenlik ihlalini, i) Kişisel verilerin işlenmesi: Kişisel verilerin otomatik olan veya olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, silinmesi veya yok edilmesi, yeniden düzenlenmesi, açıklanması veya başka bir şekilde elde edilebilir hale getirilmesi, üçüncü kişilere aktarılması, kullanılmasının sınırlanması amacıyla işaretlenmesi, tasniflenmesi veya kullanılmasının engellenmesi gibi bu veriler üzerinde gerçekleştirilen işlem ya da işlemler bütününü, j) Konum verisi: Kamuya açık elektronik haberleşme hizmeti kullanıcısına ait bir cihazın coğrafi konumunu belirleyen ve elektronik haberleşme şebekesinde veya elektronik haberleşme hizmeti aracılığıyla işlenen belirli veriyi, k) Kullanıcı: Aboneliği olup olmamasına bakılmaksızın elektronik haberleşme hizmetlerinden yararlanan gerçek veya tüzel kişiyi, l) Kullanıcı kimliği: İnternet erişim hizmetlerine ya da internet haberleşme hizmetlerine abonelik ya da kayıt esnasında tahsis edilen tek ve kişiye özel tanımlamayı, m) Kurul: Bilgi Teknolojileri ve İletişim Kurulunu, n) Kurum: Bilgi Teknolojileri ve İletişim Kurumunu, o) Maskeleme: İşletmecinin kişisel verileri, üçüncü tarafların bu verileri ilgili kişi ile ilişkilendiremeyecek hale getirmesini, ö) Rıza: İlgili kişinin kendisine ait kişisel verisinin işlenmesine yönelik, verinin işlenme amaç ve kapsamı dâhilinde, verinin işlenmesi öncesinde özgür iradesiyle verdiği ispatlanabilir kabul beyanını, p) Trafik verisi: Bir elektronik haberleşme şebekesinde haberleşmenin iletimi veya faturalama amacıyla işlenen her türlü veriyi, r) Veri: Abone ya da kullanıcıyı teşhis etmek için yararlanılan trafik verisi, konum verisi ya da ilgili diğer bilgileri,ifade eder. (2) Bu Yönetmelikte geçen ve birinci fıkrada tanımlanmayan kavramlar ve kısaltmalar için ilgili mevzuatta yer alan tanımlar geçerlidir. İKİNCİ BÖLÜM Uygulama Esasları Kişisel verilerin işlenmesine ilişkin ilkeler MADDE 4 (1) Kişisel verilerin; a) Hukuka ve dürüstlük kurallarına uygun 10 AĞUSTOS2012

11 BİLİŞİM TEKNOLOJİLERİ HABER BÜLTENİ olarak işlenmesi, b) İlgili kişinin rızasına dayalı olarak işlenmesi, c) Elde edilme amacıyla bağlantılı, yeterli ve orantılı olması, ç) Doğru olması ve gerektiğinde güncellenmesi, d) İlgili kişilerin kimliklerini belirtecek biçimde ve kaydedildikleri veya yeniden işlenecekleri amaç için gerekli olan süre kadar muhafaza edilmesi esastır. Güvenlik MADDE 5 (1) İşletmeciler, kişisel verilerin işlenmesine ilişkin olarak güvenlik politikası belirler. İşletmeciler şebekelerinin, abonelerine/kullanıcılarına ait kişisel verilerin ve sundukları hizmetlerin güvenliğini sağlamak amacıyla uygun teknik ve idari tedbirleri alır. Söz konusu güvenlik tedbirleri, teknolojik imkânlar göz önünde bulundurularak muhtemel riske uygun bir düzeyde sağlanır. (2) Birinci fıkrada belirtilen tedbirler, asgari istem dışı, yetki dışı ya da yasa dışı olarak; kişisel verilerin tahrip edilmesi, kaybolması, değiştirilmesi, depolanması veya başka bir ortama kaydedilmesi, işlenmesi, ifşa edilmesi ve söz konusu verilere erişilmesine karşı kişisel verilerin korunmasını içerir. (3) İşletmeciler, kişisel verilere sadece yetkili kişiler tarafından erişilebilmesini ve kişisel verilerin tutulduğu sistemlerin ve kişisel verilere erişim sağlamak için kullanılan uygulamaların güvenliğini sağlamakla yükümlüdür. (4) İşletmeciler, kişisel verilere ve ilişkili diğer sistemlere sağlanan tüm erişimlere ve erişim yetkisi olan personelin yaptığı işlemlere dair detaylı işlem kayıtlarını beş yıl süreyle tutmakla yükümlüdür. (5) Kurum, gerekli gördüğü hallerde işletmecilerden, kişisel verilerin tutulduğu sistemlere ve aldıkları güvenlik tedbirlerine ilişkin tüm bilgi ve belgeleri isteme, ayrıca söz konusu güvenlik tedbirlerinde değişiklik talep etme hakkını haizdir. AĞUSTOS2012 Riskin ve kişisel veri ihlalinin bildirilmesi MADDE 6 (1) İşletmeci, şebekenin ve kişisel verilerin güvenliğini ihlal eden belirli bir risk olması durumunda bu risk hakkında Kurumu ve abonelerini/kullanıcılarını etkin ve hızlı bir şekilde bilgilendirmekle yükümlüdür. (2) Bu riskin işletmeci tarafından alınan tedbirlerin dışında kalması halinde, söz konusu riskin kapsamı, giderilme yöntemleri ve yaklaşık maliyeti hakkında abonelerin/kullanıcıların etkin ve hızlı bir şekilde bilgilendirilmesi sağlanır. (3) İşletmeci, kişisel veri ihlali olması durumunda söz konusu ihlalin niteliği ve sonuçları hakkında abonelere/kullanıcılara yapılacak bilgilendirmenin detayları ve ihlalin giderilmesi için alınan tedbirlere ilişkin olarak Kurumu bilgilendirir. (4) Kişisel veri ihlalinden abonelerin/ kullanıcıların olumsuz yönde etkilenme ihtimalinin bulunması halinde işletmeci, kişisel veri ihlalinin niteliğine, daha fazla bilginin elde edilebileceği iletişim noktalarına ve ihlalin olası olumsuz etkilerini azaltmak için aboneler/kullanıcılar tarafından alınabilecek önlemlere ilişkin olarak aboneleri/kullanıcıları ücretsiz olarak bilgilendirir. (5) İşletmeci, gerçekleşen kişisel veri ihlallerine ilişkin olarak söz konusu ihlalin sebeplerini, etkilerini ve çözüme yönelik tedbirleri içeren bilgileri gizliliğini ve bütünlüğünü sağlayarak kaydetmekle yükümlüdür. ÜÇÜNCÜ BÖLÜM Verilerin İşlenmesi ve Saklanması Haberleşmenin gizliliği MADDE 7 (1) Elektronik haberleşme ve ilgili trafik verisinin gizliliği esas olup, ilgili mevzuatın ve yargı kararlarının öngördüğü durumlar haricinde, haberleşmeye taraf olanların tamamının rızası olmaksızın haberleşmenin dinlenmesi, kaydedilmesi, saklanması, kesilmesi ve gözetimi yasaktır. (2) Elektronik haberleşme şebekeleri, haberleşmenin iletimini gerçekleştirmek dışında abonelerin/kullanıcıların terminal cihazlarında bilgi saklamak veya saklanan bilgilere erişim sağlamak amacıyla işletmeciler tarafından ancak ilgili kullanıcıların/abonelerin verilerin işlenmesi hakkında açık ve kapsamlı olarak bilgilendirilmeleri ve rızalarının alınması kaydıyla kullanılabilir. Trafik verisinin işlenmesi MADDE 8 (1) İşletmeciler, sundukları hizmetin kapsamı dışındaki amaçlar için trafik verisini işleyemez. (2) Trafik verisi, ilgili mevzuat hükümlerine uygun olarak, trafiğin yönetimi, arabağlantı, faturalama, yolsuzluk tespitleri ve benzeri işlemleri gerçekleştirmek veya tüketici şikâyetleri ile arabağlantı ve faturalama anlaşmazlıkları başta olmak üzere, uzlaşmazlıkların çözümü amacıyla işlenir ve bu uzlaşmazlıkların çözüm süreci tamamlanıncaya kadar gizliliği ve bütünlüğü sağlanarak saklanır. (3) Elektronik haberleşme hizmetlerini pazarlamak veya katma değerli elektronik haberleşme hizmetleri sunmak amacıyla ihtiyaç duyulan trafik verileri, ilgili abonelerin/kullanıcıların işlenecek trafik verisinin türü ve işlenme süresi hakkında bilgilendirilmelerinden sonra rızalarının alınması kaydıyla, alınan rızaya uygun olarak sadece katma değerli elektronik haberleşme hizmetlerinin, pazarlama faaliyetlerinin ve benzer hizmetlerin gerektirdiği ölçüde ve sürede işlenebilir. (4) İşletmeci tarafından abonelere/kullanıcılara ait işlenen ve saklanan trafik verileri, bu verilerin işlenmesini ve saklanmasını gerekli kılan faaliyetin tamamlanmasından sonra silinir veya anonim hale getirilir. (5) İşletmeciler, abonelerin/kullanıcıların, kısa mesaj, çağrı merkezi, internet ve benzeri yöntemlerle vermiş oldukları rızayı aynı yöntem ya da basit bir yöntem ile her zaman ücretsiz olarak geri almalarına imkân sağlar. Trafik verisini işleme yetkisi MADDE 9 (1) Trafik verisini işleme yetkisi; trafik yönetimi, arabağlantı, faturalama, yolsuzluk tespitleri, tüketici şikâyetlerinin değerlendirilmesi, elektronik haberleşme hizmetlerinin pazarlanması veya katma değerli elektronik haberleşme hizmetlerinin sunulması hususlarında işletmeci tarafından yetkilendirilen kişilerle sınırlıdır. (2) Trafik verileri elektronik haberleşme hizmetlerinin pazarlanması veya katma değerli elektronik haberleşme hizmetlerinin sunulması amacıyla maskeleme yapılmaksızın işletmeci bünyesi dışına çıkarılamaz. (3) Trafik verileri hiçbir şekilde yurt dışına çıkarılamaz. Trafik verisinin bildirilmesi MADDE 10 (1) Trafik verisi, arabağlantı ve faturalama anlaşmazlıkları başta olmak üzere, uzlaşmazlıkların çözümü, 11

12 TOBB BİLGİ HİZMETLERİ DAİRESİ tüketici şikâyetlerinin değerlendirilmesi ve denetim faaliyetlerinin gerçekleştirilmesi amacıyla yazılı olarak talep edilmesi halinde kanunların yetkili kıldığı mercilere verilir. Konum verisinin işlenmesi MADDE 11 (1) İşletmeciler, abonelerin/kullanıcıların konum verisini ancak, katma değerli elektronik haberleşme hizmetlerinin sunumu halinde abonelerin/ kullanıcıların rızasını alarak bu hizmetlerin sunumu için gerekli olan ölçü ve sürede ya da anonim hale getirmek suretiyle işleyebilir. (2) İşletmeciler; aboneleri/kullanıcıları, rızalarını almadan önce, işlenecek konum verisinin türü, işlenme amacı ve süresi hakkında bilgilendirir. (3) İşletmeciler, abonelerin/kullanıcıların konum verilerinin işlenmesi için, kısa mesaj, çağrı merkezi, internet ve benzeri yöntemlerle vermiş oldukları rızayı aynı yöntem ya da basit bir yöntem ile her zaman ücretsiz olarak geri almalarına imkân sağlar. (4) İlgili mevzuatın ve yargı kararlarının öngördüğü durumlar haricinde, ancak acil yardım çağrıları kapsamında abonenin/ kullanıcının rızası aranmaksızın konum verisi ve ilgili kişilerin kimlik bilgileri işlenebilir. Konum verisini işleme yetkisi MADDE 12 (1) Konum verisini işleme yetkisi işletmeci tarafından yetkilendirilen kişilerle sınırlı olup, bu yetki söz konusu hizmetlerin gerektirdiği kapsamda kullanılır. Söz konusu veriler, maskeleme yapılmaksızın işletmeci bünyesi dışına çıkarılamaz. (2) Konum verileri hiçbir şekilde yurt dışına çıkarılamaz. Saklanacak veri kategorileri MADDE 13 (1) Bu Yönetmelik kapsamında saklanması öngörülen veri kategorileri, aşağıda belirtilmiştir. a) Haberleşmenin takibi ve kaynağının tanımlanması için: 1) Sabit ve mobil telefon hizmetleriyle ilgili olarak; gerçekleşmeyen aramalar da dâhil olmak üzere haberleşmenin başlatıldığı hatta ait telefon numarası, abonenin adı ve adresi, hattın hangi tarihte hangi aboneye tahsis edildiğine ait bilgi. 2) İnternet ortamına erişim, elektronik posta ve internet telefonu ile ilgili olarak; tahsis edilmiş kullanıcı kimliği ve/veya telefon numarası, haberleşmenin gerçekleştiği andaki internet protokol adresi, abonenin/kullanıcının adı ve adresi. b) Haberleşmenin sonlandırılacağı noktayı belirlemek için: 1) Sabit ve mobil telefon hizmetleriyle ilgili olarak; haberleşmenin sonlandırıldığı/sonlandırılacağı numara veya numaralar, çağrı iletme ve çağrı transferi gibi ek hizmetlerin olması durumunda çağrının yönlendirildiği numara veya numaralar, abonelerin adı ve adresi. 2) Elektronik posta ve internet telefonu ile ilgili olarak; elektronik posta alıcılarına ait kullanıcı kimliği, internet telefonu ile aranan alıcılara ait kullanıcı kimliği veya telefon numarası, internet telefonu veya elektronik posta alıcılarının adı ve adresi. c) Haberleşmenin tarihi, zamanı ve süresini belirlemek için: 1) Sabit ve mobil telefon hizmetleriyle ilgili olarak; haberleşmenin başlangıç ile bitiş tarih ve zamanı. 2) İnternet erişimi, elektronik posta ve internet telefonu ile ilgili olarak; internet erişimi ile ilgili oturum açma, kapatma tarihi ve zamanı, tahsis edilen dinamik veya statik internet protokol adresi, abone/ kullanıcı kimliği, elektronik posta veya internet telefonu ile ilgili oturum açma ile kapatma tarihi ve zamanı. ç) Haberleşmenin türünü tanımlamak için: 1) Sabit ve mobil telefon hizmetleriyle ilgili olarak; kullanılan elektronik haberleşme hizmeti. 2) Elektronik posta ve internet telefonu ile ilgili olarak; kullanılan internet hizmeti. d) Kullanıcıların haberleşme cihazlarını veya bunların ekipmanlarını tanımlamak için: 1) Sabit telefon hizmetiyle ilgili olarak; haberleşmenin başlatıldığı ve sonlandırıldığı telefon numaraları. 2) Mobil telefon hizmetiyle ilgili olarak; haberleşmenin başlatıldığı ve sonlandırıldığı telefon numaraları, haberleşmenin başlatıldığı ve sonlandırıldığı tarafa ait IMSI ve IMEI numaraları; abone kaydı olmayan arama kartlı hizmetlerin olması durumunda hizmetin aktif hale getirildiği tarih ve zaman ile hizmetin aktif hale getirildiği hücre kimliği. 3) İnternet ortamına erişim, elektronik posta ve internet telefonu ile ilgili olarak; çevirmeli ağ erişimi için arayan telefon numarası, sayısal abone hattı numarası ya da haberleşmenin kaynaklandığı diğer nokta. e) İlgili mevzuatın öngördüğü hallerde mobil haberleşme cihazının konumunu tespit etmek için; haberleşmenin başladığı hücre kimliği, haberleşme verilerinin saklandığı sürede hücre kimlikleri ile ilgili olarak hücrelerin coğrafi konumlarını tanımlayan veri, hücre adresi ve hücre kimliğinin o adrese atanma ve kaldırılma tarihleri. (2) Bu Yönetmelik kapsamında, elektronik posta ve internet telefonu ile ilgili olarak verilerin saklanmasına ilişkin getirilen yükümlülükler, sadece işletmecilerin kendilerinin sundukları hizmetler ile sınırlıdır. Veri saklama süresi MADDE 14 (1) 13 üncü madde kapsamında tanımlanan veri kategorileri, haberleşmenin gerçekleştiği tarihten itibaren işletmeciler tarafından bir yıl süre ile saklanır. (2) Soruşturma, inceleme, denetleme veya uzlaşmazlığa konu olan kişisel veriler, ilgili süreç tamamlanıncaya kadar saklanır. Saklanan verinin korunması ve güvenliği MADDE 15 (1) Bu Yönetmelik kapsamında saklanması öngörülen veriler için işletmeciler asgari olarak; a) Saklanan veriler ile şebekedeki diğer verilerin aynı kalite, güvenlik ve koruma özelliklerine tabi olmasını, b) Verilerin yurt içinde kendi bünyesinde saklanmasını, c) Saklanan verilerin, istem dışı, yetki dışı ya da yasa dışı, erişim, tahrip, kayıp, değişiklik, depolama, işleme ve ifşasına karşı uygun teknik ve idari tedbirlerin alınmasını, ç) Verilerin sadece özel yetkilendirilmiş kişiler tarafından erişilebilir olmasının sağlanması için uygun teknik ve idari tedbirlerin alınmasını, d) İşlenen ve saklanan verinin saklama 12 AĞUSTOS2012

13 BİLİŞİM TEKNOLOJİLERİ HABER BÜLTENİ süresi sonunda imha edilmesi veya anonim hale getirilmesi ve bu işlemlerin tutanakla veya sistemsel olarak kayıt altına alınmasını sağlamakla yükümlüdür. (2) İşletmeciler sundukları hizmetler kapsamında elde ettikleri verilerin güvenliğini, bütünlüğünü, gizliliğini ve erişilebilirliğini her aşamada sağlamakla yükümlüdür. Bu yükümlülük işletmeci tarafından yetkilendirilmiş kişiler marifetiyle yapılan işlemleri de kapsar. (3) İşletmeciler, kanunların yetkili kıldığı mercilerce talep edilmesi halinde, saklanan veri ve söz konusu veriye ilişkin gerekli tüm bilgileri gecikmeksizin sağlamakla yükümlüdür. İstatistikî bilgilerin verilmesi MADDE 16 (1) İşletmeciler son bir yıl içerisinde; a) Yetkili merciler tarafından ilgili mevzuatı çerçevesinde talep edilen verilerin kategorileri ve talep edilme sayılarına, b) Verinin saklanmaya başlandığı tarih ile yetkili merciler tarafından talep edildiği tarih arasında geçen süreye, c) Veri talebinin karşılanamadığı durumlara, ilişkin istatistikî bilgileri saklamakla ve talep halinde Kuruma göndermekle yükümlüdür. (2) Bu maddenin birinci fıkrasında belirtilen istatistikî bilgiler, kişisel verileri içermez. DÖRDÜNCÜ BÖLÜM Sağlanan İmkânlar Numaranın gizlenmesi MADDE 17 (1) İşletmeci, arayan numaranın görünmesine imkân sağladığı durumlarda; a) Arayan kullanıcıya her bir arama için basit bir yöntemle ve ücretsiz olarak numarasını gizleme imkânı sağlamakla, b) Aranan aboneye basit bir yöntemle ve ücretsiz olarak, gelen aramalarda arayan numaranın gösterilmesini engelleme imkânı sağlamakla, c) Arayan kişinin numarasını gizlemesi halinde, aranan abonenin/kullanıcının isteğine bağlı ve ücretsiz olarak, gelen aramaların abone/kullanıcı tarafından AĞUSTOS2012 reddedilmesine imkân sağlamakla yükümlüdür. (2) İşletmeci, bağlanılan numaranın görünmesine imkân sağladığı durumlarda, aranan aboneye basit bir yöntemle ve ücretsiz olarak, bağlanılan numaranın arayan kullanıcıya gösterilmesini engelleme imkânı sağlamakla yükümlüdür. (3) İşletmeci, bu maddenin birinci ve ikinci fıkrasında belirtilen hizmet imkânları hakkında abonelerini/kullanıcılarını kısa mesaj, internet, basın, yayın organları, posta veya benzeri araçlarla ücretsiz olarak bilgilendirmekle yükümlüdür. (4) Arayan numaranın gizlenmesi imkânı, acil yardım çağrıları için geçerli değildir. Otomatik çağrı yönlendirme MADDE 18 (1) İşletmeciler, telefon ve benzeri elektronik haberleşme cihazlarına kendileri veya üçüncü kişiler tarafından yapılan otomatik çağrı yönlendirmelerinin, abonenin talebi üzerine ücretsiz ve basit bir yöntemle teknik imkânlar dâhilinde iptal edilmesine imkân sağlarlar. (2) İşletmeciler tarafından başka bir numaraya veya otomatik mesaj sistemine yapılan yönlendirmelerin ücretli olması halinde abonenin/kullanıcının rızası alınır. Aboneler için hazırlanan rehberler MADDE 19 (1) Aboneler, basılı ve/veya elektronik abone rehberlerinin, yayımlanma amaçları ve bu rehberlerde yer alacak kişisel veriler ile bu rehberlerin elektronik sürümlerinde olabilecek sorgulama seçenekleri ve kullanım imkânları hakkında rehbere kaydedilmeden önce ücretsiz olarak bilgilendirilirler. (2) Kamuya açık rehberlerde yer alan kişisel veriler, rehberlik hizmetinin amaç ve kapsamına uygun olarak belirlenir. (3) Abone rehberlerinde yer almayı kabul eden aboneler, rehberlerde yer alan kişisel verilerinin düzeltilmesini, teyit edilmesini ve/veya çıkarılmasını ücretsiz ve basit bir yöntemle talep edebilirler. (4) Rehberlik hizmeti kapsamında yapılacak sorgulamalarda, Elektronik Haberleşme Sektörüne İlişkin Yetkilendirme Yönetmeliği nin Elektronik Haberleşme Hizmet, Şebeke ve Altyapılarının Tanım, Kapsam ve Süreleri ile ilgili 27 nci maddesi kapsamında yapılan düzenlemeler esastır. Ayrıntılı faturalarda gizlilik MADDE 20 (1) İşletmeciler, ayrıntılı fatura gönderdikleri abonelerin talep etmeleri halinde, fatura ayrıntısında yer alan telefon numaralarının bazı rakamlarının gizlenmesini sağlar. BEŞİNCİ BÖLÜM Çeşitli ve Son Hükümler İdari para cezaları ve diğer yaptırımlar MADDE 21 (1) İşletmecilerin bu Yönetmelik ile belirlenen yükümlülükleri yerine getirmemeleri halinde 5/9/2004 tarihli ve sayılı Resmî Gazete de yayımlanan Telekomünikasyon Kurumu Tarafından İşletmecilere Uygulanacak İdari Para Cezaları ile Diğer Müeyyide ve Tedbirler Hakkında Yönetmelik hükümleri uygulanır. Hüküm bulunmayan haller MADDE 22 (1) Bu Yönetmelikte hüküm bulunmayan hallerde, Tebliğ veya Kurul Kararı ile düzenleme yapılır. Yürürlükten kaldırılan yönetmelik MADDE 23 (1) 6/2/2004 tarihli ve sayılı Resmî Gazete de yayımlanan Telekomünikasyon Sektöründe Kişisel Bilgilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik yürürlükten kaldırılmıştır. Atıflar MADDE 24 (1) Mevzuatta 6/2/2004 tarihli ve sayılı Resmî Gazete de yayımlanan Telekomünikasyon Sektöründe Kişisel Bilgilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmeliğe yapılan atıflar bu Yönetmeliğe yapılmış sayılır. Mevcut düzenlemelerin durumu GEÇİCİ MADDE 1 (1) Telekomünikasyon Sektöründe Kişisel Bilgilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmeliğe dayanılarak yapılan usul ve esaslar, alınan Kurul Kararları ile diğer idari işlemlerin bu Yönetmeliğe aykırı olmayan hükümleri konuya ilişkin yeni bir işlem yapılana kadar geçerliliğini muhafaza eder. Yürürlük MADDE 25 (1) Bu Yönetmelik yayımı tarihinden altı ay sonra yürürlüğe girer. Yürütme MADDE 26 (1) Bu Yönetmelik hükümlerini Bilgi Teknolojileri ve İletişim Kurumu Başkanı yürütür. 13

14 TOBB BİLGİ HİZMETLERİ DAİRESİ ELEKTRONİKTE AB YE SATIŞ ARTTI Elektronik, Makine ve Bilişim İhracatçıları Birliği (TET), 2012 yılının ilk altı ayında 6.14 milyar dolar ihracat gerçekleştirerek büyümesini istikrarlı bir şekilde sürdürdü. Bir önceki yıla oranla Avrupa Birliği ülkelerine olan ihracatını yüzde 20 artıran birlik, 2012 nin ilk altı aymda en çok ihracatı İngiltere, Almanya ve Fransa ya gerçekleştirdi. Türkiye nin 2023 yılında 500 milyar dolar ihracat hedefine 45 milyar dolar katkı sağlamayı hedefleyen İstanbul Elektrik Elektronik, Makine ve Bilişim İhracatçıları Birliği (TurkishElectroTechnology - TET) 2012 yılının ilk alü aylık rakamlarını açıkladı. Elektrik - elektronik, makine ve bilişim sektörlerinin 2012 yılı Ocak - Haziran döneminde 6.14 milyar dolar ihracat gerçekleştirdiğini belirten İstanbul Elektrik Elektronik, Makine ve Bilişim İhracatçıları Birliği, Üyelerimiz, geçtiğimiz yılın Ocak - Haziran dönemine oranla ihracat faaliyetlerini yüzde 24.4 oranmda artırdılar. Birlik olarak 2011 yılında 12.6 milyar dolar ihracat gerçekleştirmiştik, bu yıl ki hedefimiz 14.2 milyar dolar şeklinde bilgi verdi. YENİ MEESAJ NUMARA TAŞIMADAN SONRA ADSL TAŞINABİLİRLİĞİ İÇİN DE DÜZENLEME YAPILDI İnternet Servis Sağlayıcıların talepleri ve tüketicilerden gelen şikayetler üzerine Bilgi Teknolojileri ve İletişim Kurulu Internet Servis Sağlayıcısını değiştirerek başka bir şirketten ADSL hizmeti satın almak isteyen kullanıcılar için Türk Telekom un sunduğu yeni teklifi onayladı. BTK dan yapılan açıklamada İSS değişikliği sürecine ilişkin olarak Kurumumuza ulaşan tüketici şikâyetleri, işletmeci başvuruları ve söz konusu sürecin tüketici lehine iyileştirilmesi hususları göz önünde bulundurularak Kurumumuzca değerlendirilmiştir. İlgili mevzuat ve işletmeci görüşleri çerçevesinde yapılan değerlendirme neticesinde Kurumumuzca gerekli görülen düzeltme talepleri Türk Telekom a iletilmiştir. Düzeltme taleplerimiz sonrasında Türk Telekom, nihai revizyon teklifini tarih ve 1463 sayılı yazısı ile Kurumumuza sunmuştur. denilirken yeni teklif abonelerin ADSL hizmeti aldığı işletmeciyi değiştirmesinde kolaylık sağlıyor. Mobil Numara Taşıma hizmetinde aboneler cep telefonu operatörünü kolayca ve hızlı şekilde değiştirebilirken, ADSL hizmeti satın aldığı işletmeciyi değiştirirken abonelerin internet bağlantılarında kesintiler meydana geliyor ve bu kullanıcılardan ve hakim işletmeci dışındaki ISS lerden büyük tepki çekiyordu. Yeni düzenlemeye tr/mevzuat/kurul_kararlari/dosyalar/2012%20dk pdf adresinden ulaşılanilir. BT DÜNYASI 14 AĞUSTOS2012

15

16