E-Ticaret & KVKK – Ticari Elektronik İleti

E-TİCARET & KVKK | TİCARİ ELEKTRONİK İLETİ – 5N1K

  1. Giriş

Gelişen teknoloji ile birlikte şirketler, iş süreç ve faaliyetlerini yürütebilmek amacıyla bilgi teknolojileri kaynaklarını kullanma yoluna gitmektedirler. Bilgi teknolojileri kaynaklarının kullanımı ise devamında, geçmişe nazaran müşteriler ve tedarikçiler gibi pek çok ilgili kişiye yönelik daha yoğun kişisel veri işleme faaliyetine ön ayak olmakta ve ilgili kişileri, kişisel verileri üzerinden segmentasyon ve profilleme faaliyetlerine maruz bırakmaktadır. Şirketlerin gelirlerinin kayda değer bir kısmını, ilgili faaliyetler ile temin ettikleri kişisel veriler aracılığı ile gerçekleştirdikleri ticari elektronik ileti gönderimi sayesinde sağladıkları söylenebilecektir. Bu kapsamda, ticari elektronik iletinin, geleneksel pazarlama faaliyetlerini geride bıraktığı ve hemen hemen her şirketin başvurduğu yöntemlerden biri haline geldiği su götürmez bir gerçektir. İşbu makale, ticari elektronik ileti kavramını mevzuat çerçevesinde detaylı bir şekilde ele almayı amaçlamaktadır.

  1. Ticari Elektronik İleti Nedir?

  • Mevzuat Çerçevesinde Ticari Elektronik İleti Tanımı

Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (“ETDHK”) madde 2/1-c uyarınca ticari elektronik ileti; telefon, çağrı merkezleri, faks, otomatik arama makineleri, akıllı ses kaydedici sistemler, elektronik posta, kısa mesaj hizmeti gibi vasıtalar kullanılarak elektronik ortamda gerçekleştirilen ve ticari amaçlarla gönderilen veri, ses ve görüntü içerikli iletileri ifade eder.

Ticari elektronik ileti, Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik (“Yönetmelik”) madde 2’de ise gerçek veya tüzel kişilerin mal ve hizmetlerini tanıtmak veya bunları başkaları adına yapmak amacıyla elektronik iletişim araçlarıyla yapılan her türlü iletişim ifadeleriyle tanımlanmıştır.

  • Kişisel Verilerin Korunması Kanunu Kapsamında Ticari Elektronik İleti

Ticari elektronik ileti faaliyetlerinin yukarıda bahsi geçen ticari elektronik ileti mevzuatına uygun bir şekilde yürütülmesi gerekmektedir. Her ne kadar ETDHK ve Yönetmelik uyarınca ilgili düzenlemeleri denetlemekle görevli mercii Ticaret Bakanlığı olsa da ticari elektronik ileti gönderimi için kişilerden temin edilen ad, soyadı, e-posta ve telefon numarası iletişim bilgilerinin kişisel veri niteliğini haiz olması sebebi ile ticari elektronik ileti süreçlerinin aynı zamanda kişisel verilerin korunması mevzuatına da uygun olması gerekmektedir. Nitekim, Kişisel Verileri Koruma Kurulu’nun (“Kurul”) 27/02/2020 tarihli ve 2020/173 sayılı kararında da belirtildiği üzere; Ticaret Bakanlığı, ilgili karardaki başvuruyu “kişisel verilerin korunması mevzuatı kapsamında değerlendirilmek üzere” Kişisel Verileri Koruma Kurumu’na (“Kurum”) intikal ettirmiş ve bu durumun, ilgili kişilerin başvurularının kişisel verilerin korunması düzenlemeleri bağlamında ele alınması gerektiğini ortaya koymuştur.[1]

Bu noktada, Kişisel Verilerin Korunması Kanunu (“Kanun”) madde 15/6 uyarınca bağlayıcılığı haiz Kurul’un 16.10.2018 tarihli ve 2018/119 sayılı İlke Kararına değinilmesi önem arz edecektir.[2] İlgili karar ile kişilerin açık rızalarını almadan gönderilen reklam içerikli ileti faaliyetlerinin, veri sorumlularınca derhal durdurulması yönünde karar verilmiştir.  

Kurul’un ‘reklam içerikli ileti’ ibaresine yer vermiş olması birtakım soru işaretlerine yol açtığından Ticari Reklam ve Haksız Ticari Uygulamalar Yönetmeliği madde 4/1-n uyarınca hükme bağlanan ticari reklam tanımına değinmek gerekecektir. İlgili yönetmelik uyarınca ticari reklam; ticaret, iş, zanaat veya bir meslekle bağlantılı olarak, bir mal veya hizmetin satışını ya da kiralanmasını sağlamak, hedef kitleyi oluşturanları bilgilendirmek veya ikna etmek amacıyla reklam verenler tarafından herhangi bir mecrada yazılı, görsel, işitsel ve benzeri yollarla gerçekleştirilen pazarlama iletişimi niteliğindeki duyurular olarak ifade edilmiştir.

Yukarıdaki açıklamalardan hareketle, reklam içerikli ileti ile ticari elektronik ileti tanımlarının oldukça benzer olduğu aşikardır; ancak amaç bakımından farklılık arz etmektedir. Reklam içerikli ileti, kişiye herhangi bir ürün veya hizmeti tanıtmak, beğendirmek ve böylece sürümünü sağlama amacı taşırken; ticari elektronik ileti ticari amaç taşır. Buna göre ticari amaç daha geniş kapsamlı olup reklam amacını içerisinde barındırmakla beraber her zaman reklam amacını taşımak zorunda da değildir. Bu noktada, detaylarına işbu makalenin 3.2. başlığı altında yer verilecek olan ticari elektronik ileti gönderimi için onay gerektirmeyen durumlar konusu gündeme gelmektedir. Yönetmelik ile hükme bağlanmış olan bu hüküm, reklam amacı taşımayan bilgilendirici nitelikteki ticari elektronik iletilerin rızaya tabi olmadığını düzenlemektedir.[3]

Sonuç itibarıyla, ilgili İlke Kararı ile reklam amacı taşıyan ticari elektronik iletilerin derhal durdurulması yönünde karar alınmıştır. Ancak bunun dışında kalan ticari elektronik iletiler kapsam dışında tutulmuştur.

  1. Ticari Elektronik İleti Gönderilmesine İlişkin Şartlar

  • Onay

Yönetmelik’in 5. maddesi uyarınca ticari elektronik ileti gönderimi gerçekleştirmek isteyen hizmet sağlayıcı mal ve hizmetlerini tanıtmak, pazarlamak, işletmesini tanıtmak ya da kutlama ve temenni gibi içeriklerle tanınırlığını artırmak amacıyla alıcıların elektronik iletişim adreslerine gönderdiği ticari elektronik iletiler için önceden onay alır.  Onay, reddetme hakkı kullanılıncaya kadar geçerlidir.

Ticari elektronik ileti ve Kanun arasındaki sıkı ilişkiden dolayı, ilgili maddede geçen ‘onay’ ibaresinin Kanun kapsamındaki tanım karşılığına değinmek faydalı olacaktır. Kanun’un ‘Tanımlar’ başlıklı 3. maddesinde açık rıza, ‘Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür irade ile açıklanan rıza’ ifadeleriyle tanımlanmaktadır.

Bu noktada, ticari elektronik ileti gündeme geldiğinde yer bulan iki farklı sistem tanımından da söz etmek gerekecektir:

  • Opt-in Sistemi: Bireyin bilinçli eylemi ile kişisel verilerinin işlenmesine onay verdiği bir sistemdir.

 

  • Opt-out Sistemi: Bireyin önceden onayı alınmaksızın kişisel verilerinin işlenmesine otomatik onay verdiklerinin kabul edildiği ve kişilere bu onayı kaldırmaları yönünde imkân veren sistemdir.

Yönetmelik’te yer verilen önceden onay ibaresi göz önünde bulundurulduğunda, kişilerden elektronik ticari ileti faaliyetlerine ilişkin alınacak onayın opt-in sistemine istinaden temin edilmesi gerekmektedir. Ayrıca; Kurul’un 23/12/2022 tarihli ve 2022/1358 sayılı kararı uyarınca da Kanun’unda ifade edilen açık rıza tanımı çerçevesinde veri sorumluları tarafından ilgili kişilerden alınacak açık rıza beyanlarında opt-out sisteminin değil, opt-in sistemin kullanılması gerekmektedir.[4]

İlaveten, opt-in sisteminin iki farklı modelinden de bahsetmekte de fayda görülmektedir.

  1. Single opt-in, herhangi bir takip veya onay işlemi gerektirmeksizin kullanıcılardan temin edilen e-posta adresi veya telefon numarasının listeye kaydedilmesi ile tamamlanan tek adımlı yöntemdir.
  2. Double opt-in, kullanıcılardan temin edilen e-posta adresi veya telefon numarasına istinaden ilgili iletişim kanallarına bir onay e-postası veya SMS’i göndermek suretiyle kaydın doğrulanmasını sağlayan yöntemdir.

Kurul tarafından yayımlanan 22/12/2020 tarihli ve 2020/966 sayılı İlke Kararı göz önünde bulundurulduğunda; ilgili kişilerden onay alınmasını gerektiren ticari elektronik ileti gönderimine ilişkin süreçlerin yürütülmesi bakımından double opt-in modelinin önemine vurgu yapmak gerekir.[5] İletişim kanalına farklı bir e-posta adresi yazan ilgili kişilerin sehven yapmış olduğu harekete istinaden, veri sorumlularının bir başka e-posta adresinin ilgilisine ticari elektronik ileti gönderimi gerçekleştirmesi gibi bir senaryo ile sıklıkla karşılaşılmaktadır. Bu doğrultuda, Kurul yayımlamış olduğu İlke kararı ile veri sorumlularına gerekli idari ve teknik tedbirlerin alınması kapsamında teyit mekanizmalarının oluşturulması gerektiğini ifade etmiştir. Aksi takdirde, Kanun’un 4.maddesinde belirtilen ‘doğru ve gerektiğinde güncel olma’ genel ilkesi kapsamında aktif özen yükümlülüğü bulunan veri sorumlusu, idari para cezası yaptırımına tabi tutulacaktır.

Ayrıca belirtmekte fayda vardır ki; double opt-in süreçlerinin kurgulanması, veri sorumluları adına itibar arttırıcı faaliyet olarak yorumlanabilecek ve güvenilirliği arttıracaktır. Her ne kadar uygulama açısından sürdürülebilirliği operasyon büyüklüğüyle beraber yorumlandığında zor olabilecekse de double opt-in sürecini kurgulamayan veri sorumluları ilgili kişilere ait iletişim kanallarının doğruluğunu ve güncelliğini periyodik aralıklar ile kontrol etmelidir.

  • Onay Gerektirmeyen Durumlar

Yönetmelik’in 6. maddesi ile onay gerektirmeyen durumlar düzenlenmiştir:

  • Alıcının kendisiyle iletişime geçilmesi amacıyla iletişim bilgilerini vermesi hâlinde, temin edilen mal veya hizmetlere ilişkin değişiklik, kullanım ve bakıma yönelik ticari elektronik iletiler için ayrıca onay alınmaz.

Bu halde, İYS üzerinden kontrol yapılmasına gerek yoktur.

[İYS’ye ilişkin detaylı bilgilendirmeye, işbu makalenin 6. başlığı altında yer verilecektir.]

  • Devam eden abonelik, üyelik veya ortaklık durumu ile tahsilat, borç hatırlatma, bilgi güncelleme, satın alma ve teslimat veya benzeri durumlara ilişkin bildirimleri içeren iletiler ile hizmet sağlayıcıya ilgili mevzuatla getirilen bilgi verme yükümlülüğü durumlarında önceden onay alma zorunluluğu aranmaz. Ancak bu tür bildirimlerde herhangi bir mal veya hizmet özendirilemez veya bunların tanıtımı yapılamaz.

Bu halde, İYS üzerinden kontrol yapılmasına gerek yoktur.

Bu kapsamda, reklam amacı taşımayan yani yalnızca bilgilendirici niteliği haiz ticari elektronik iletiler önceden onay alınmaksızın gönderilebilecektir. Örneğin, bir şirketin müşteri portföyüne sunmakta olduğu ürün kılavuzları, ürünün kargoya verildiğine ilişkin bir gönderim veya ürünün iadesi üzerine firma tarafından incelemenin başlatıldığına ilişkin iletiler bilgilendirici niteliktedir ve ilgili kişilerden onay alınmasını gerektirmez.

  • Tacir veya esnaf olan alıcıların elektronik iletişim adreslerine gönderilen ticari elektronik iletiler için önceden onay alınması zorunlu değildir. Ancak tacir ve esnafların 9. maddede yer alan reddetme hakkını kullanması halinde onayları alınmadan ticari elektronik ileti gönderilemez. Buna ek olarak, tacir veya esnaf alıcılara ticari elektronik ileti gönderilmesinden önce tacir veya esnaf alıcıların elektronik iletişim adresleri hizmet sağlayıcı tarafından İYS’ye kaydedilir ve İYS üzerinden alıcıların ret hakkını kullanıp kullanmadığı kontrol edilir.

Tacir ve esnaf olan alıcıların kurumsal e-posta uzantılı adreslere veya şirket hattının bulunduğu cep telefonlarına ticari elektronik ileti gönderimi için önceden onay alınmasına gerek yoktur. Bu doğrultuda, ilgili kapsama giren ticari elektronik ileti gönderimi için opt-out sisteminin işletildiği görülmektedir.

  • Sermaye piyasasına ilişkin mevzuat uyarınca aracılık faaliyetinde bulunan şirketlerce müşterilerine bilgilendirme amaçlı gönderilen ticari elektronik iletiler için onay alınması zorunlu değildir. Bu halde, İYS üzerinden kontrol yapılmasına gerek yoktur. 
  • Onayın Alınması 

Onayın alınması sürecinde gerekli şartlar/uyulması gereken kurallar Yönetmelik’in 7. maddesi ile hükme bağlanmıştır:

  • Onay, yazılı olarak veya her türlü elektronik iletişim aracıyla ya da İYS üzerinden alınabilir. Onayda, alıcının ticari elektronik ileti gönderilmesini kabul ettiğine dair olumlu irade beyanı, adı ve soyadı ile elektronik iletişim adresi yer alır. İYS üzerinden alınan onaylarda ise olumlu irade beyanı ve elektronik iletişim adresi yer alır.
  • Fiziki ortamda alınan onayda, onayı verenin imzası aranır.
  • Onayın elektronik ortamda alınması durumunda, onayın alındığı bilgisi, reddetme imkânı da tanınmak suretiyle, alıcının elektronik iletişim adresine 24 saat içinde iletilir. İYS üzerinden alınan onaylara bu fıkra hükümleri uygulanmaz.
  • Alıcının elektronik iletişim adresine ticari elektronik ileti gönderilerek onay talebinde bulunulamaz.

İlgili madde uyarınca, ticari elektronik ileti gönderimine ilişkin onay talebinde bulunulan iletilerin de ticari elektronik ileti kapsamında olduğu hükme bağlanmış ve yasaklanmıştır.

  • Onay; abonelik, satış ve üyelik sözleşmesi gibi bir sözleşmenin içeriğine dahil edilerek alınıyorsa sözleşmenin sonunda, olumlu irade beyanından veya imzadan önce, ticari elektronik ileti kenar başlığı altında, reddetme imkânı da tanınarak en az on iki punto ile yazılarak alınır.

Sözleşmenin içine yedirilmesi suretiyle temin edilecek olan onay kötü niyetli olarak değerlendirilebilecek ve geçersiz sayılacaktır.

  • Acentelik, özel yetkili işletme ya da bayilik sözleşmesindeki taraflardan birine verilen onay; bu sözleşmeye konu mal, hizmet veya marka ile sınırlı olarak sözleşmenin diğer tarafı için de verilmiş kabul edilir.
  • Hizmet sağlayıcı aldığı onayı, kendi mal veya hizmetleri ile birlikte olmak kaydıyla promosyon olarak sunulan mal ve hizmetler için de kullanabilir. Ancak bu promosyon ilişkisinin bir sözleşmeye bağlı olma şartı aranır.
  • Onay metninde, olumlu irade beyanı önceden seçilmiş olarak yer alamaz.

Açık rızanın unsurlarından olan özgür iradenin mevcudiyetinden bahsedebilmek için, onayın ilgili kişilerin aktif hareketi ile temin edilmesi gerekmektedir. Bu minvalde, olumlu irade beyanının varsayılan olarak önceden seçilmiş bir şekilde sunulması hukuka aykırı bir açık rıza temini anlamına gelecektir.   

  • Hizmet sağlayıcı, alıcıdan ticari elektronik ileti onayı vermesini, sunduğu mal ve hizmetin temini için ön şart olarak ileri süremez.

Veri sorumlusunun/Hizmet sağlayıcının açık rızayı sunduğu üyeliğin ve hizmetin, dolayısıyla sözleşmenin bir koşulu olarak dayatması ilgili kişinin özgür iradesi ile verdiği bir onay olarak kabul edilemeyecek ve açık rızayı sakatlayacaktır. Bu doğrultuda ilgili uygulama, Kanun’un 4.maddesinde yer alan hukuka ve dürüstlük kurallarına uygun olma ve işlenme amacı ile bağlı, sınırlı ve ölçülü olma ilkelerine aykırılık teşkil edecektir.

Ancak belirtmekte fayda vardır ki; Kurul, 08/07/2019 tarihli ve 2019/206 sayılı kararı ile veri sorumlusunun internet sitesine üye olan kişilere artı bir menfaat olarak indirim avantajı sağlaması hususunda, Kanun kapsamında veri sorumlusu nezdinde tesis edilecek herhangi bir işlem bulunmadığı ifadelerine yer vermiştir.[6]

Bu doğrultuda; ticari elektronik ileti gönderiminin de veri sorumlusunun sunduğu yan hakların temini şartına bağlanmasında sakınca görülmemektedir.

  • İYS üzerinden alınmayan onaylarda, onayın alındığına ilişkin ispat yükümlülüğü hizmet sağlayıcıya aittir. 

Bu kapsamda, fiziki ortamda alınan elektronik ileti onaylarında ilgili kişilerden temin edilecek olan imza; elektronik ortamda alınan elektronik ileti onayları bakımından ise ilgili kişilerin log kayıtlarının tutulması doğru ve ispat yükümlülüğünün yerine getirebilmesini sağlayan bir uygulamadır.

  • Onayın Geri Alınması

Yönetmelik’in 9. maddesi, reddetme hakkı ve bildirim yöntemini düzenlemektedir:

  • Alıcı istediğinde hiçbir gerekçe göstermeksizin ticari elektronik ileti almayı reddedebilir. Alıcının ret bildiriminde bulunması, bildirimin yapıldığı iletişim kanalına ilişkin onayı geçersiz kılar.

Açık rıza verilmesi kişiye sıkı sıkıya bağlı bir hak olduğundan, kişi verdiği açık rızayı dilediği zaman ve gerekçe göstermeksizin geri alabilecektir.  Nitekim; açık rızanın geri alınamayacağına yönelik bir taahhüt, kişilik haklarına aykırı olduğu için hukuka aykırı bir açık rıza teminine sebebiyet verecektir.  

  • Yönetmelik’in yukarıda değinilen 7. maddesinin altıncı fıkrası kapsamında verilen onay için taraflardan birine yapılacak ret bildirimi tarafların tümüne yapılmış sayılır. Ret bildirimini alan taraf, bu hususu diğer taraflara bildirmekle yükümlüdür.
  • Hizmet sağlayıcı, alıcının ret bildiriminde bulunabilmesi için kendisi tarafından sağlanan ya da İYS tarafından sunulan müşteri hizmetleri numarası, kısa mesaj numarası veya yalnızca ret bildirimine özgülenmiş bir URL adresi gibi erişilebilir iletişim adresine ticari elektronik iletide yer verir. Ticari elektronik ileti hangi iletişim kanalıyla gönderildiyse ret bildirimi de kolay ve ücretsiz bir şekilde olmak üzere aynı iletişim kanalıyla sağlanır.
  • Ret bildirimi imkânı, gönderilen her ticari elektronik iletide yer alır.
  • Alıcı tarafından reddetme hakkının kullanılmış olması, hizmet sağlayıcının tabi olduğu ilgili mevzuat hükümlerine göre alıcıya gönderilmesi zorunlu olan bildirimlerin yapılmasına engel teşkil etmez.

Yönetmelik’in 10. maddesi uyarınca hizmet sağlayıcı, alıcının ticari elektronik iletiyi almayı reddettiğine ilişkin talebinin kendisine ulaşmasını müteakip üç iş günü içinde alıcıya ticari elektronik ileti göndermeyi durdurur.

Yönetmelik’in 13. maddesi uyarınca şikâyet konusu işlemlerde ispat yükümlülüğü hizmet sağlayıcıya ve/veya aracı hizmet sağlayıcıya aittir. Hizmet sağlayıcı ve/veya aracı hizmet sağlayıcı onay kayıtlarını, onayın geçerliliğinin sona erdiği tarihten, ticari elektronik iletilere ilişkin diğer kayıtları ise kayıt tarihinden itibaren üç yıl süreyle saklar. Talep edilmesi halinde bu kayıtlar Bakanlığa sunulur.

Veri sorumluları, alıcıların ret hakkını kullanmaları halinde kendilerine getirilen kanuni saklama yükümlülüğü kapsamında onay kayıtlarını ve ticari elektronik iletilere ilişkin diğer kayıtları, olası bir şikâyet durumunda ispat yükümlülüğünü haiz oldukları için 3 yıl süre ile saklamalılardır. 3 yıl, Yönetmelik ile tanınmış olan bir süre olup saklandığı sürece hukuka aykırı bir veri işleme faaliyeti gerçekleştirilmemekle birlikte; süresinin sona ermesi halinde ilgili verilerin Kanun’un 7. maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca silinmesi, yok edilmesi veya anonim hale getirilmesi gerekmektedir.

  1. Ticari Elektronik İleti İçeriği

Ticari elektronik iletide bulunması zorunlu ve tercihe bağlı unsurlar, Yönetmelik’in 8. maddesi ile hükme bağlanmıştır. İlgili hüküm uyarınca:

  • Ticari elektronik iletinin içeriği, alıcıdan alınan onaya uygun olmalıdır.
  • Ticari elektronik iletinin başlığında veya içeriğinde; tacirler için MERSİS numarası ve ticaret unvanına, esnaflar için adı ve soyadı ile T.C. veya vergi kimlik numarasına yer verilir. Hizmet sağlayıcı, bunlara ek olarak marka veya işletme adı gibi kendisini tanıtan diğer bilgilere yer
  • Kısa mesaj gibi sınırlı alanlar kullanılarak gönderilen ticari elektronik iletinin içeriğinde; tacirler için MERSİS numarasına, esnaflar için ise adı ve soyadı ile T.C. kimlik numarasına yer verilir. Hizmet sağlayıcı, bunlara ek olarak marka veya işletme adı gibi kendisini tanıtan diğer bilgilere yer
  • Sesli arama içeriğinde; tacirler için ticaret unvanına, esnaflar için ise adı ve soyadına yer verilir. Hizmet sağlayıcı, bunlara ek olarak marka veya işletme adı gibi kendisini tanıtan diğer bilgilere yer
  • Ticari elektronik iletide, elektronik iletişim aracının türüne bağlı olarak hizmet sağlayıcının telefon, faks, kısa mesaj numarası ve elektronik posta adresi gibi erişilebilir durumdaki iletişim bilgilerinden en az birine yer verilir.
  • Ticari elektronik iletinin niteliği içeriğinden açık bir biçimde anlaşılamıyorsa tanıtım, kampanya ve bilgilendirme gibi niteliği belirleyici bir ibareye yer verilir. Bu ibare; kısa mesaj yoluyla gönderilen iletilerde iletinin başlangıcında, elektronik posta yoluyla gönderilen iletilerde konu bölümünde, sesli aramalarda ise görüşmenin başlangıcında belirtilir.
  • Ticari elektronik iletide indirim ve hediye gibi promosyonlar ile promosyon amaçlı yarışma veya oyunlar olması halinde bu husus iletide açıkça
  • Promosyonların geçerlilik süresi ve alıcının bunlardan faydalanmak için yerine getirmek zorunda olduğu yükümlülüklere ilişkin şartlar, açık ve şüpheye yer vermeyecek şekilde, bu hususlara özgülenmiş bir URL adresi veya müşteri hizmetleri numarası gibi kolay bir şekilde ulaşılabilecek yöntemlerle sunulur.

Tüm bunlara ek olarak, Yönetmelik’in 9. maddesi uyarınca düzenlenen reddetme hakkı ve bildirim yöntemi kapsamında istendiğinde hiçbir gerekçe göstermeksizin ticari elektronik ileti almayı reddetme imkânı olan alıcıya, ret bildirim imkânı her ticari elektronik iletide sunulmak zorundadır. [Bkz: 3.4.başlık-3. madde]

  1. Güncel Ticari Elektronik İleti Faaliyetlerine İlişkin Örnekler

Ticari elektronik ileti gönderimi gerçekleştirmek isteyen hizmet sağlayıcı, Yönetmelik’in 5.maddesi uyarınca mal ve hizmetlerini tanıtmak, pazarlamak, işletmesini tanıtmak ya da kutlama ve temenni gibi içeriklerle tanınırlığını artırmak amacıyla alıcıların elektronik iletişim adreslerine gönderdiği ticari elektronik iletiler için önceden onay alır. 

Bu kapsamda, indirim kampanya, promosyon vb. süreçlere ilişkin iletilere ilaveten bayram veya özel gün tebrikleri de ticari elektronik ileti olarak kabul görmektedir. Dolayısıyla, kutlama ve temenni gibi içerikler ile tanınırlığı arttırmaya yarayan bayram ve özel gün tebrikleri için de kişilerden önceden onay alınması zaruridir.

Buna ek olarak, mobil uygulamalar tarafından gönderimine sıklıkla maruz kaldığımız push notitfication’ların (“anlık bildirim”) da Kurul’un 13.04.2021 tarihli ve 2021/361 sayılı kararı ile ticari elektronik ileti kapsamında olduğunu belirtmekte fayda görülmektedir.[7] Kurul ilgili karar ile ‘push bildirim’ olarak tanımladığı anlık bildirimlerin gönderimini, uygulama kurulum süreç tasarımı ayrıntıları saklı kalmak kaydıyla kullanıcıların önceden vereceği onaya tabi tutmuştur.

  1. Aracı Hizmet Sağlayıcı

Aracı hizmet sağlayıcı, Yönetmelik ile başkalarına ait iktisadî ve ticari faaliyetlerin yapılmasına elektronik ticaret ortamını sağlayan gerçek ve tüzel kişiler olarak tanımlanmıştır.

Yönetmelik’in 11. maddesi uyarınca:

  • Hizmet sağlayıcı, önceden onayını aldığı alıcılara ticari elektronik iletileri kendisi gönderebileceği gibi aracı hizmet sağlayıcılar vasıtasıyla da gönderebilir.

İşbu madde uyarınca hizmet sağlayıcıların, aracı hizmet sağlayıcılar ile çalışma zorunluluğu bulunmamakla birlikte; özellikle müşteri portföyü oldukça geniş olanların, her ticari elektronik ileti gönderiminde onay süreçlerini kontrol edip o günkü şart ve durumlara göre oluşan veri tabanına göre aksiyon almaları mümkün gözükmediği için İYS iş ortakları ile çalışmaları faaliyetin en doğru ve hukuka uygun şekilde yürütülmesini sağlayacaktır.

  • Aracı hizmet sağlayıcı, Yönetmelikle hizmet sağlayıcı için öngörülen yükümlülüklerin ifasına yönelik teknik imkân tanır.
  • Aracı hizmet sağlayıcı, hizmet sunduğu elektronik ortamı kullanan gerçek ve tüzel kişiler tarafından sağlanan içerikleri kontrol etmek, bu içerik ve içeriğe konu mal veya hizmetle ilgili hukuka aykırı bir faaliyetin ya da durumun söz konusu olup olmadığını araştırmakla yükümlü değildir.
  • Aracı hizmet sağlayıcı başkaları adına, onların mal ve hizmetlerini tanıtmak, pazarlamak ya da işletmesini tanıtmak amacıyla ticari elektronik ileti göndermek için onay alamaz.
  • Aracı hizmet sağlayıcı ticari elektronik ileti gönderimine ilişkin sistemini İYS ile uyumlaştırır.

Her ne kadar aracı hizmet sağlayıcıların ticari elektronik ileti gönderimine ilişkin sistemlerini İYS ile uyumlaştırmaları gerektiği hükme bağlansa da uygulamada hizmet sağlayıcıların veri tabanlarındaki veri sayısı ile İYS veri tabanındaki veri sayısı eşit olmadığına şahit olunabilmektedir. Bu kapsamda, aracı hizmet sağlayıcıların manuel giriş ile süreci yönetmelerindense, otomatik olarak yürütmeleri söz konusu sorunun doğma riskini azaltacaktır.

  • Aracı hizmet sağlayıcı, İYS’ye kaydolmayan hizmet sağlayıcılara ait ticari elektronik iletilerin gönderimini başlatmaz.
  • Hizmet sağlayıcının talimatı doğrultusunda ticari elektronik ileti gönderimini başlatan aracı hizmet sağlayıcı, ileti gönderimine başlamadan önce İYS üzerinden alıcıların onayının olup olmadığını kontrol eder ve İYS üzerinde onayı bulunmayan alıcılara ileti gönderimini başlatmaz.

  1. İleti Yönetim Sistemi 

Türkiye Cumhuriyeti Ticaret Bakanlığı tarafından 4 Ocak 2020 tarihinde yayınlanan bildiri ile Yönetmelik’te değişikliğe gidilmiş ve ticari elektronik ileti gönderimi gerçekleştiren tüm hizmet sağlayıcıların İleti Yönetim Sistemi’ne (“İYS”) kayıt oluşturması zorunluluk haline getirilmiştir. Bu kapsamda, ticari elektronik ileti göndermek isteyen gerçek ve tüzel kişiler İYS’ye kaydolmak zorundadır.

İYS, veri sorumluları firmaların reklam/tanıtım amaçlı ticari elektronik ileti göndermeleri için temin ettikleri onayı sakladıkları ve yönetebildikleri; alıcılarınsa bu iletilere ret veya onay verebildiği ve şikâyet süreçlerini yönetebildikleri bir sistemdir. İYS’ye kaydedilmeyen onaylar geçersiz kabul edilir ve İYS üzerinde onayı bulunmayan alıcılara reklam/tanıtım içerikli ticari elektronik ileti gönderilemez. Onayın yazılı veya elektronik iletişim araçlarıyla alınması durumunda alınan onayların hizmet sağlayıcı tarafından üç iş günü içerisinde İYS’ye kaydedilmesi gerekmektedir.

Buna ek olarak; veri sorumluları tarafından, muhatapların sıfatı fark etmeksizin kurumsal ve şahsi e-postalar olmak üzere bütün iletişimler veri sorumluları/hizmet sağlayıcılar tarafından İYS’ye kaydedilmelidir. Bu doğrultuda, ticari elektronik ileti gönderimi için onay gerektirmeyen durumlarda dahi alıcıların İYS’ye kaydedilmelerinin zorunlu olduğunu belirtmek gerekmektedir.  

Alıcılar, reddetme hakkını İYS üzerinden de kullanabilir. Reddetme hakkı İYS üzerinden kullanılmamış ise hizmet sağlayıcı, kendisine iletilen ret bildirimlerini üç iş günü içerisinde İYS’ye bildirmek ile yükümlüdür.

  1. Yaptırım

ETDHK madde 12 uyarınca cezai hükümler düzenlenmiş olup ilgili hüküm kapsamında belirlenen durumlara istinaden, Ticaret Bakanlığı’nın veri sorumlularını yaptırıma tabi tutma hakkı haizdir. Buna ek olarak, ticari elektronik ileti ile kişisel verilerin korunması mevzuatı arasındaki organik bağdan dolayı veri sorumlularına yaptırım, Kişisel Verileri Koruma Kurulu tarafından da uygulanabilecektir.  

  1. Sonuç

Günümüz çağında, dijitalleşen pazarlama faaliyetlerinin artması ile birlikte birçok kişi istemediği ve onay vermediği halde ticari elektronik gönderimlerinin muhatabı olmaktadır. Hizmet sağlayıcılar tarafından kişilerin maruz bırakıldığı bu gönderimlerin elektronik ticaret mevzuatınca düzenlenmesi alıcılar özelindeki bu mağduriyeti bir nebze de olsa azaltma hedefi taşımaktadır.   

İlaveten ticari elektronik ileti gönderimi doğası gereği birtakım kişisel verilerin teminini gerektirmektedir. Bu kapsamda, süreçlerin elektronik ticaret mevzuatının yanı sıra kişisel verilerin korunması mevzuatı da göz önünde bulundurularak yürütülmesi gerekmektedir. Yönetmelik, ETDHK ve Kanun hükümlerinin dikkate alınmadığı bir süreç yönetimi, veri sorumlularının hem Ticaret Bakanlığı hem de Kurum nezdinde yaptırım riski ile karşı karşıya kalmaları sonucunu doğuracaktır.

Tüm bu açıklamalar ışığında aynı zamanda bu çalışma ile aktarılmaya çalışılan; ticari elektronik ileti faaliyetinin doğduğu e-ticaret mevzuatı ve kapsama alanı ile geliştiği kişisel verilerin korunması mevzuatında yer alan hem münhasır hem de birbiriyle denk düştüğü düzenlemelerin kesişim kümelerinin mercek altına alınarak olası hukuka aykırı faaliyetlerin yaratabileceği zincir idari yaptırım tepkimeleridir. Hizmet sağlayıcı ile veri sorumlusu sıfatının aynı anda vuku bulduğu hukuk kişilerinin yapması gereken; uygulamalarını bütüncül yaklaşımla ele alarak zincir idari yaptırım tepkimelerinden kaçınmaktır.

[1] “Amazon Turkey Perakende Hizmetleri Limited Şirketi hakkındaki başvuru ile ilgili Kişisel Verileri Koruma Kurulunun 27/02/2020 Tarihli ve 2020/173 Sayılı Karar Özeti (Son erişim tarihi: 02.11.2023)

[2] “Veri sorumluları ve veri işleyenler tarafından ilgili kişilerin e-posta adreslerine veya SMS ya da çağrı ile cep telefonlarına reklam bildirimleri/aramaları yönlendirilmesinin önüne geçilmesi ” ile ilgili Kişisel Verileri Koruma Kurulunun 16/10/2018 Tarihli ve 2018/119 Sayılı İlke Kararı (Son erişim tarihi: 02.11.2023)

[3] Kişisel Verileri Koruma Kurulunun “Mesaj ve Aramalara İlişkin” 16/10/2018 Tarihli ve 2018/119 Sayılı Kararına İlişkin Değerlendirme, Prof. Dr. Murat Volkan Dülger (Son erişim tarihi: 02.11.2023)

[4] “Bir internet sitesinde yer alan çerezlere ilişkin aydınlatma ve açık rıza metinlerinin sunulmaması” hakkında Kişisel Verileri Koruma Kurulunun 23/12/2022 tarihli ve 2022/1358 sayılı Karar Özeti (Son erişim tarihi: 02.11.2023)

 

[5] “Veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına Kanuna aykırı şekilde gönderilen üçüncü kişilere ait kişisel veriler hakkında Kişisel Verileri Koruma Kurulunun 22/12/2020 Tarihli ve 2020/966 sayılı İlke Kararı”

 

[6] “Veri sorumlusunun, web sitesinde kişisel verilerin işlenmesini hizmet şartı olarak talep ettiği ve aydınlatma yükümlülüğünü usulüne uygun yerine getirmediği iddiaları hakkında” Kişisel Verileri Koruma Kurulunun 08/07/2019 tarih ve 2019/206 sayılı Karar Özeti

[7] “Bir bankanın mobil uygulamalar üzerinden ilgili kişiye rızası dışında tanıtım iletileri göndermesi” hakkında Kişisel Verileri Koruma Kurulunun 13/04/2021 tarihli ve 2021/361 sayılı Karar Özeti

 

Yazar Hakkında

melikeisgoren

Melike İşgören

PDF olarak indir

Akademi Kategorileri

Çalışanların Sosyal Medya Paylaşımları İş Akdi̇ni̇n Feshi̇ne Sebebi̇yet Veri̇r Mi̇?
Dünyada Neler Oluyor XIV