Günümüzde herkesin hayatında yer edinen e-ticaret, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun'un 2.maddesinin ilk fıkrasının (a) bendinde tanımlanmıştır. Bu tanıma göre e-ticaret ''Fiziki olarak karşı karşıya gelmeksizin, elektronik ortamda gerçekleştirilen çevrim içi iktisadi ve ticari her türlü faaliyeti'' ifade etmektedir.
E-ticaret şirketlerinin hizmet sağlayıcı olarak müşterilere yüz yüze ticaretteki güveni e-ticaret sitelerinden alışveriş yaparken de sağlayabilmeleri adına Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında çeşitli yükümlülükleri yerine getirmeleri önem arz etmektedir. Bunları aşağıdaki gibi özetledik;
KVKK Madde 10 – Aydınlatma Yükümlülüğü
Bilindiği gibi veri sorumlusunun e-ticaret sitesi ziyaretçilerini ve üyelerini, toplanan kişisel verileriyle ilgili olarak aydınlatması gerekmektedir. Bu kapsamda aydınlatma metinlerinde, veri sorumlusunun ve varsa temsilcisinin kimliği, verilerin hangi amaçla işlendiği, işlenen verilerin kimlere ve hangi amaçlarla aktarılabileceği, veri toplama yöntemi ve hukuki sebepleri hakkında bilgiler bulunmalı, ilaveten ilgili kişi haklarına da yer verilmelidir.
Bu kapsamda site üzerinde hangi alanlardan hangi kategorideki kişisel verilerin elde edildiği tespit edilmeli ve buna uygun aydınlatma metinleri hazırlanmalıdır. Aydınlatma metinlerinin süreç/faaliyet bazlı hazırlanmasına dikkat edilmelidir. Bunlar çoğunlukla üyelik süreci aydınlatma metni, iletişim süreci aydınlatma metni ve çerez aydınlatma metni gibi metinler olmaktadır.
KVKK Madde 5-(1) ve 6-(3) a) Açık Rıza
İnternet sitesi üzerinden elde elde edilen kişisel veriler ve işleme amaçları belirlendikten sonra açık rıza alınması gereken süreçlerin tespit edilmesi ve açık rıza metinlerinin eklenmesi gerekmektedir. Buna örnek olarak, zorunlu olmayan çerezler için (reklam-pazarlama çerezleri vb.) açık rıza alınması gösterilebilir. İlgili kişi tarafından verilen açık rızaların aynı ya da benzer yöntemlerle kolay bir şekilde geri alınabilmesinin sağlanması gerekeceği de unutulmamalıdır.
KVKK Madde 11 – İlgili Kişinin Hakları
Bu yükümlülük kapsamında ilgili kişilere, kendisiyle ilgili kişisel verilerin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, kişisel verilerinin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, kişisel verilerin silinmesini ya da yok edilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarının tanınması gerekmektedir. Bu haklara ilişkin bilgiler aydınlatma metinlerinde yer almalıdır.
KVKK Madde 12 – Veri Güvenliğine İlişkin Yükümlülükler
Veri sorumlusunun bir diğer temel sorumluluğu veri güvenliğini sağlamaktır. Bu kapsamında kişisel verilerin hukuka aykırı şekilde işlenmesini, kişisel verilere erişilmesini önlemek ve veri güvenliğini sağlamak amacıyla her türlü idari ve teknik tedbiri almak zorundadır. Bu çerçevede örneğin e-ticaret sitesindeki bağlantı güvenliğini sağlamak için SSL sertifikası kullanılması bu önlemlerden biridir.
Bununla beraber üyelik için paylaşılan iletişim bilgilerinin teyit edilmesi, yani site ziyaretçisinin siteye üye olurken kullandığı e-posta adresine doğrulama e-postası veya aktivasyon linki göndermesi de bu önlemler arasında sayılabilir.
KVKK Madde 4 – Genel İlkeler
Site üzerinden toplanan verilerin ölçülü ve orantılı olması, doğru ve gerektiğinde güncel olması, bu verilerin belirli, açık ve meşru amaçlar için işlenmesi, işlemelerin hukuka ve dürüstlük kurallarına uygun olması ve verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi gerekeceği unutulmamalıdır.
Son olarak her ne kadar KVKK'da yer alan bir yükümlülük olmasa da e-ticaret sitelerinin 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamında E-Ticaret Bilgi Sistemi'ne (ETBİS) kaydolma zorunluluğu bulunduğunu da hatırlatmak isteriz.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.