E-Ticaret Şirketlerinin KVKK Yükümlülükleri

E-Ticaret Şirketlerinin KVKK Yükümlülükleri

Nisan 29, 2021 0 Yazar: M Yılmaz

E-İhracat ve/veya e-ticaret faaliyetinde bulunabilmek için, e-ticaret şirketi kurmak zorunludur. Bu şirket, bir şahıs şirketi olabileceği gibi sermaye şirketi de olabilir.

E-ticaret şirketleri faaliyetlerini, internet siteleri aracılığıyla gerçekleştirir. E-ticaret sitesi,, görüntülenen ürünlerin ödeme alt yapıları aracılığıyla satın alınmasına imkân sağlamaktadır. E-ticaret şirketleri, kendilerine ait olan bir e-ticaret ortamını kullanabilecekleri gibi aracı konumunda (pazaryerleri – n11, hepsiburada, sahibinden.com gibi) olan bir hizmet sağlayıcısının e-ticaret ortamını kullanmayı da tercih edebilmektedirler.

E-ticaret şirketleri, herhangi bir e-ticaret sitesi üzerinden üyelik mekanizması yoluyla veya bazen üyelik olmaksızın kullanıcıların bir takım kişisel verilerini almaktadırlar. Bu kapsamda kullanıcılardan ad, soyad, adres, telefon, TC kimlik numarası, ödeme bilgileri, ilgi alanları gibi bilgiler doğrudan alışveriş sırasında ya da site üzerinden üyelik oluşturma esnasında istenebilmektedir.

Kullanıcıların e-ticaret sitelerini ziyaretleri sırasında çerezler vasıtasıyla da görüntülenen sayfa sayısı, ziyaret süresi, site gezinme alışkanlıkları, lokasyon, IP, zaman bilgisi gibi kişi ile eşleştirilebilecek bilgiler toplanmakta ve ilgili sayfa kapatılsa dahi yine tarayıcıya atanmış olan çerezler sayesinde kullanıcı izlenmeye devam edilmektedir.

“Elektronik ticarete ilişkin esas ve usulleri düzenleyen” 23.10.2014 tarihli ve 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanunun 10. maddesine göre

“Bu kanun çerçevesinde yapmış olduğu işlemler nedeniyle elde ettiği kişisel verilerin saklanmasından ve güvenliğinden sorumludur.

Kişisel verileri ilgili kişinin onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz.”

Kanun koyucu bu düzenleme ile e-ticarete güveni tesis ederek e-ticaretin daha da yaygınlaşmasını sağlamayı hedeflemektedir. Bu çerçevede, e-ticaret şirketi objektif özen yükümlülüğü çerçevesinde e-ticaretin yapılması aşamalarında elde ettiği verilerin saklanmasından ve güvenliğinden sorumlu tutulmaktadır. Ayrıca e-ticaret şirketinin bu Kanun kapsamında yapmış olduğu işlemler ve sunmuş olduğu hizmetler nedeniyle elde ettiği kişisel verileri üçüncü kişilerle paylaşabilmesi veya bunları başka amaçlarla kullanabilmesi veri sahibinin önceden onay almasına bağlıdır.

İlgili konular  Amazon FBA ve FBM Modelleri Nedir?

Buradan da anlaşılacağı üzere, e-ticaret şirketleri topladığı kişisel verilerin güvenliğinden ve yetkisiz erişimlere kapalı olarak tutulmasından sorumludur. Ayrıca, veri sahibinin onayı olmaksızın kişisel veriler üçüncü kişilere iletilemeyecek ve başka amaçlarla kullanılamayacaktır. Buradaki “başka amaçlar” dan kasıt, veri sahibinden onay alınması sırasında beyan edilmiş olan kullanım amacıdır. Diğer bir deyişle

“veri sahibinin kişisel verileri, kendisine beyan edilen ve kendisi tarafından onay verilmiş olan amacın dışında başka bir amaçla kullanılamayacaktır.”

KVKK’ya göre; “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” kişisel veri olarak kabul edilecek, e-ticaret şirketleri ise veri sorumlusu olarak değerlendirilecektir. Veri sorumlusu e-ticaret şirketi, e-ticaret sitesi aracılığıyla kullanıcılara ait kişisel verileri elde etmekte, kaydetmekte, depolamakta, muhafaza etmekte, değiştirebilmekte veya aktarabilmektedir.

E-ticaret şirketleri, kullanıcıların kimlik, adres, iletişim vb. bilgilerini alarak bu verileri belli analizlere tabi tutmakta ve kullanıcı/tüketici davranışlarına göre pazarlama ve reklam faaliyetleri için kullanmaktadır.

KİŞİSEL VERİLERİN KORUNMASI KANUNU’na aşağıdaki linkten ulaşabilirsiniz.

https://www.mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf