Anasayfa/ Makale/ E-Ticarette Veri İşleme Şartları ve İlgili Kişi Hakları

E-Ticarette Veri İşleme Şartları ve İlgili Kişi Hakları

Elektronik ticarette kişisel verilerin işlenmesi, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında belirli şartlara ve sıkı kurallara tabidir. E-ticaret platformları, tüketicilerin kişisel verilerini işlerken kanuni şartlara dayanmak zorunda olup, ilgili kişilerin bilgi edinme, silme ve itiraz gibi temel haklarına saygı göstermelidir.
search
7 dk okuma Yayınlanma: Güncelleme:
AÇIK RIZA UNUTULMA HAKKI KVKK CEZA HUKUKU

Bilişim hukukunun en önemli çalışma alanlarından biri haline gelen elektronik ticaret, bireylerin fiziksel olarak bir araya gelmeden mal ve hizmet alışverişi yapmalarına olanak tanımaktadır. Bu yenilikçi ticaret modelinin temelinde ise kişisel verilerin işlenmesi yatmaktadır. Kimlik, iletişim, ödeme ve lokasyon gibi tüketici verileri, e-ticaret siteleri tarafından siparişin alınmasından teslimatın tamamlanmasına kadar birçok farklı aşamada yoğun bir şekilde kullanılmaktadır. Bu denli büyük bir veri akışının varlığı, kişisel verilerin korunması hukuku bağlamında veri sorumlusu e-ticaret şirketlerine katı yükümlülükler yüklerken, verisi işlenen ilgili kişi konumundaki tüketicilere de vazgeçilmez haklar tanımaktadır. E-ticaret platformlarında veri işleme süreçlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ile tam uyumlu olarak yürütülmesi, hukuki risklerin asgari seviyeye indirilmesi ve tüketici güveninin tesis edilmesi açısından hayati bir öneme sahiptir.

Elektronik Ticarette Kişisel Veri İşleme Şartları

E-ticaret ekosisteminde kişisel verilerin hukuka uygun olarak işlenebilmesi için 6698 sayılı Kanun kapsamında öngörülen işleme şartlarından en az birinin varlığı aranmaktadır. Kural olarak, ilgili kişinin açık rızası veri işlemenin en temel dayanağıdır. Ancak açık rıza, belirli bir konuya ilişkin, bilgilendirmeye dayalı ve özgür iradeyle açıklanmış olmalıdır. E-ticaret sitelerinin hizmet koşullarının içine gizlenmiş her türlü ticari işlem için battaniye rıza talep etmesi veya açık rızayı hizmetin sunulması için bir ön şart haline getirmesi açıkça hukuka aykırıdır. Tüketicilerin iradesini sakatlayan karanlık tasarımlar veya önceden işaretlenmiş kutucuklar yoluyla alınan rızalar da hukuken geçersiz kabul edilmektedir. Aynı şekilde platformların ziyaretçilerini izlemek için kullandığı çerez uygulamaları da işleme şartlarına tabidir. Hangi çerezlerin rıza gerektirdiği konusu uygulamada büyük bir hassasiyet taşımakta olup, bu durum e-ticaretin şeffaflık ilkesini doğrudan etkilemektedir.

Açık Rıza Gerektirmeyen Çerezler Açık Rıza Gerektiren Çerezler
Kullanıcı Girdili Çerezler Sosyal Eklenti Takip Çerezleri
Kimlik Doğrulama Çerezleri Çevrim içi Davranışsal Reklamcılık Çerezleri
Kullanıcı Merkezli Güvenlik Çerezleri
Multimedya Oynatıcısı Oturum Çerezleri
Yük Dengelemesi Oturum Çerezleri
Kullanıcı Ara Yüzünü Kişiselleştirme Çerezleri

Kanuni İstisnalar ve Sözleşmesel Süreçler

E-ticaret faaliyetlerinde her zaman açık rızaya başvurmak zorunlu değildir. Özellikle sözleşmenin kurulması veya ifası için zorunlu olan hallerde, tüketicinin temel verileri rıza aranmaksızın işlenebilmektedir. Örneğin, bir mesafeli satış sözleşmesi kapsamında satın alınan ürünün teslim edilebilmesi için alıcının adres ve iletişim bilgilerinin kargo firmasına aktarılması bu istisna kapsamında değerlendirilmektedir. Benzer şekilde, fatura düzenleme yükümlülüğü sebebiyle kimlik ve adres bilgilerinin işlenmesi, veri sorumlusunun hukuki yükümlülüğü maddesine dayanmaktadır. Tüketicinin kendi iletişim bilgilerini alenileştirdiği durumlarda ise, veriler yalnızca alenileştirme amacıyla sınırlı olmak kaydıyla işlenebilmekte, doğrudan pazarlama gibi farklı amaçlar için kullanılamamaktadır. İşletmelerin pazarlama ve müşteri ilişkileri gibi konularda tüketicilerin temel haklarına zarar vermemek kaydıyla meşru menfaat kriterine dayanması da mümkündür; ancak burada dikkatli bir denge testi yapılmalıdır.

Tüketicilerin (İlgili Kişilerin) Temel Hakları

E-ticaret süreçlerinde kişisel verileri işlenen ilgili kişi, ilgili kanunlar uyarınca veri sorumlusuna karşı ileri sürebileceği çok kapsamlı ve geniş haklara sahiptir. Bu hakların başında şüphesiz bilgi edinme hakkı gelmektedir. Tüketiciler, kişisel verilerinin işlenip işlenmediğini, hangi yasal amaçlarla kullanıldığını ve yurtiçinde ya da yurtdışında hangi üçüncü kişilere aktarıldığını öğrenme yetkisine mutlak surette sahiptir. Ayrıca, e-ticaret sitesinde yer alan kişisel verilerin eksik veya yanlış olması durumunda, tüketicilerin verilerin düzeltilmesini isteme hakkı da kanunla güvence altına alınmıştır. Veri sorumlusu olan e-ticaret firmaları, tüketicilerden gelen bu yöndeki düzeltme taleplerini hızlıca yerine getirerek verilerin doğru ve güncel kalmasını sağlamakla yükümlüdür, zira yanlış veriler tüketicinin hak kaybına neden olabilir.

Unutulma Hakkı ve İtiraz Süreçleri

Elektronik ticarette kullanıcıların en çok başvurduğu haklardan bir diğeri ise hiç şüphesiz kişisel verilerin silinmesini veya yok edilmesini isteme hakkıdır. Yargı kararlarında unutulma hakkı olarak da karşımıza çıkan bu temel hak sayesinde, bir e-ticaret platformundaki üyeliğini iptal eden tüketici, verilerinin işlenmesini gerektiren yasal sebeplerin tamamen ortadan kalkmasıyla birlikte tüm verilerinin sistemden silinmesini talep edebilmektedir. Bunun yanı sıra, tüketici verilerinin yapay zeka veya algoritmalar gibi münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucunda tüketici aleyhine bir durum ortaya çıkarsa, ilgili kişinin bu haksız sonuca itiraz etme hakkı kesin olarak mevcuttur. E-ticaret sitelerinin sıklıkla yürüttüğü doğrudan pazarlama veya profil çıkarma faaliyetlerine karşı tüketicinin her zaman koşulsuz itiraz imkanı bulunmaktadır.

Başvuru Usulü ve Zararın Giderilmesi

Tüketicilerin kanun kapsamındaki haklarını etkin bir şekilde kullanabilmeleri için son derece şeffaf ve erişilebilir yasal başvuru prosedürleri belirlenmiştir. İlgili kişi, e-ticaret şirketine yönelik taleplerini yazılı olarak, kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza veya sistemde halihazırda kayıtlı bulunan e-posta adresi üzerinden kolayca iletebilmektedir. Veri sorumlusu sıfatını taşıyan e-ticaret firmaları, kendilerine ulaşan bu tüketici taleplerini niteliğine göre en kısa sürede ve en geç 30 gün içinde kural olarak tamamen ücretsiz şekilde sonuçlandırmakla yükümlüdür. Şayet e-ticaret şirketinin hukuka aykırı veri işleme faaliyeti neticesinde tüketici maddi veya manevi bir zarara uğrarsa, Borçlar Kanunu ve Medeni Kanun genel hükümleri çerçevesinde zararın giderilmesini ve tazminat talep etme hakkı kanunen doğmaktadır. Bu telafi edici durum, veri sorumlularının yasal süreçleri titizlikle yürütmesini zorunlu kılmaktadır.

Bir siteye üye olurken tüm sözleşmeleri onaylamazsam alışveriş yapamıyorum, yasal mı? expand_more
Hayır, e-ticaret sitelerinin bu şekilde zorlayıcı uygulamaları hukuka aykırıdır. 6698 sayılı Kanun kapsamında alınan açık rızanın belirli bir konuya ilişkin ve özgür iradeyle açıklanmış olması şarttır. İşletmelerin hizmet koşullarının içine gizlediği "battaniye rıza" adı verilen toplu onayları talep etmesi veya hizmetin sunulmasını rıza verilmesi ön şartına bağlaması yasal olarak geçersiz kabul edilmektedir. Bu nedenle, önceden işaretlenmiş kutucuklar veya iradenizi sakatlayan karanlık tasarımlarla sizden zorla onay alınamaz.
Kargo şirketine adresimi verirken benden izin almadılar, şikayet edebilir miyim? expand_more
Satın aldığınız ürünün size ulaşması için adresinizin kargo firmasıyla paylaşılması durumunda sizden ayrıca açık rıza alınmasına gerek yoktur. Mevzuatımızdaki kanuni istisnalar kapsamında, kurulan mesafeli satış sözleşmesinin ifa edilebilmesi için temel verilerinizin işlenmesi ve aktarılması hukuka uygundur. Benzer bir şekilde, adınıza fatura düzenlenmesi gibi veri sorumlusu şirketin yasal yükümlülüklerini yerine getirdiği hallerde de rızanız aranmaz. Ancak bu veriler yalnızca sözleşmenin gereklerini yerine getirmek amacıyla sınırlı olarak kullanılabilir, başka amaçlarla paylaşılamaz.
İnternet sitesindeki hesabımı sildim ama verilerim hala onlarda mıdır, sildirebilir miyim? expand_more
Evet, hesabınızı kapattığınızda verilerinizin sistemden tamamen silinmesini veya yok edilmesini talep etme hakkınız bulunmaktadır. Yargı kararlarında "unutulma hakkı" olarak tanımlanan bu temel hak sayesinde, verilerinizin işlenmesini gerektiren yasal sebeplerin tamamen ortadan kalkmasıyla e-ticaret firmasından verilerin imhasını isteyebilirsiniz. Veri sorumlusu şirketler, tarafınıza ait bu talepleri en geç 30 gün içinde ve kural olarak tamamen ücretsiz şekilde yerine getirmek zorundadır. Aksi takdirde, verilerinizin izinsiz olarak tutulmaya devam etmesi hukuki bir ihlal doğuracaktır.
Sürekli bana özel reklam ve mesaj atıyorlar, bunu engelleme hakkım yok mu? expand_more
Elbette, bu tür doğrudan pazarlama veya tüketici profili çıkarma faaliyetlerine karşı her zaman ve koşulsuz olarak itiraz etme hakkınız mevcuttur. Kişisel verilerinizin yalnızca yapay zeka ve otomatik sistemler vasıtasıyla analiz edilmesi sonucunda aleyhinize haksız bir durum ortaya çıkarsa, bu duruma da hukuken itiraz edebilirsiniz. Bununla birlikte, e-ticaret sitesine başvurarak verilerinizin hangi yasal amaçlarla kullanıldığını ve kimlere aktarıldığını eksiksiz şekilde öğrenme hakkına sahipsiniz. Tüketici olarak bilgi edinme hakkınızı kullanarak bu tür izinsiz mesajları ve veri işleme faaliyetlerini durdurabilirsiniz.
Bilgilerim çalınırsa veya haksız yere kullanılırsa nereye başvuracağım, tazminat alabilir miyim? expand_more
Kişisel verilerinizin hukuka aykırı şekilde işlenmesi neticesinde maddi veya manevi bir zarara uğrarsanız, tazminat talep etme hakkınız kanunen doğmaktadır. Zararınızın tazmini için öncelikle veri sorumlusu konumundaki e-ticaret şirketine yazılı olarak, kayıtlı elektronik posta (KEP) adresiniz, e-imzanız veya sistemde kayıtlı mevcut e-posta adresiniz üzerinden başvurmanız gerekir. E-ticaret firmaları kendilerine ulaşan bu talepleri en geç 30 gün içinde sonuçlandırmakla yükümlüdür. Sürecin olumsuz sonuçlanması halinde, genel hükümler olan Borçlar Kanunu ve Medeni Kanun çerçevesinde zararın giderilmesi için dava yollarına başvurabilirsiniz.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir