Ticari Elektronik İletiler ve KVKK dediğimizde aklımıza günlük hayatımızda internette arama yaptıktan sonra aramalarımızla ilgili e-mail, sms bildirimleri ve karşılaştığımız reklamlar geliyor. Elektronik ortamlarda yaptığımız alışverişler için kişisel bilgilerimizin işlenme koşulları nasıl olmalı?
Mail adreslerinize ya da cep telefonlarınıza gelen reklam bildirimlerini ve alışveriş esnasında kullandığınız kişisel bilgilerinizi KVKK kapsamında değerlendirecek olursak, 6698 sayılı Kişisel Verileri Koruma Kanunu’na bakmamız ve elektronik ticarete ilişkin bir kanun olan 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun’u incelememiz gerekir.
6698 No’lu Kişisel Verileri Koruma Kanunu (KVKK)
Kişisel verilerin işlenmesi hususunda başta özel hayatın gizliliği olmak üzere bireylerin temel hak ve özgürlüklerini korumak için dikkate alınan KVKK, kişisel verilerin hangi doğrultuda işlenebileceğini güvence altına alır.
Kişisel verilerin hangi amaçla, hangi doğrultuda işlenebileceğini, hangi süre ile saklanabileceğini ve hangi gerekçelerle paylaşılabileceğini belirleyen KVKK, ilgili kişinin açık rızasının gerekliliğini açıklar.
6563 Sayılı Elektronik Ticaretin Düzenlenmesi Kanunu
Fiziki bir ortam olmaksızın iktisadi ve ticari faaliyetler için elektronik ortamda gerçekleştirilen faaliyetler için düzenlemeyi öngören bu kanun, ticari iletişim, ticari elektronik ileti ve hizmet sağlayıcısı gibi kavramları da içerir.
Ticari Elektronik İletiler Nedir?
6563 sayılı kanunun 2. maddesinde açıklanan ticari elektronik ileti, telefon, çağrı merkezleri, otomatik arama merkezleri, akıllı ses kaydedici sistemler, elektronik posta ve kısa mesaj gibi araçlarla gerçekleştirilen veri, ses ve görüntü içerikli iletiler olarak tanımlanıyor.
KVKK Kapsamında Kişisel Verilerin Paylaşılması
Kişisel Verilerin Korunması kapsamında hizmet sağlayıcı ve aracı hizmet sağlayıcıların, yapılan işlemler sayesinde elde ettiği kişisel verileri koruması ve saklaması uygun görülmüştür. Kişisel verilerin ilgili kişinin açık rızası olmadan üçüncü kişilere iletilmemesi ve başka amaçlarla kullanılmaması da belirtilmiştir.
Elektronik Ticaretin Düzenlenmesinde İletişim Bilgilerinin Paylaşılması
6563 gereğince, Bilgi Verme Yükümlülüğü madde 6 uyarınca, ticari elektronik iletilerin önceden onay alınması kaydıyla alıcılara gönderilebileceği belirtiliyor. Yazılı ya da elektronik iletişim araçları aracılığıyla alınabilen bu onay, alıcıların kendileriyle iletişime geçilmesi adına iletişim bilgilerini paylaşması durumunda elektronik ileti için ayrıca onay alınmasını gerektirmez şeklinde ifade edilir.
Ayrıca ilgili kanunun 8. maddesinde belirtilen ifadelerde alıcıların diledikleri zaman hiçbir gerekçe göstermeden elektronik ileti almayı reddetmesi durumu da belirtilmiştir. Bu madde uyarınca hizmet sağlayıcı, elektronik iletiye dair red bildiriminin ardından üç iş günü içerisinde ileti göndermeyi durdurmak zorundadır.
İletişim Bilgilerinin Paylaşılmasına Dair Yaptırımlar
Bu açıklamalar doğrultusunda değerlendirildiğinde, hizmet sağlayıcısının alıcının iletileri alma onayı olmadan bilgileri paylaşması ile ilgili kişinin şikayeti üzerine her ileti üzerinde cezai işlem uygulanacağı bilgisini çıkarabiliriz.
6563 sayılı kanunun 12. maddesi uyarında belirtilen ihlallerde uygulanacak olan cezai işlemler açıkça belirtilmiştir.
İletişim Bilgilerinin Paylaşılmasına Dair Dikkat Edilmesi Gereken Tarihler
Aynı maddenin ifade ettiği bin liradan yirmi bin liraya kadar belirtilen para cezaları ile işlem gören usulsüzlükler hakkında bilinmesi gereken önemli detaylardan biri, Elektronik Ticaretin Düzenlenmesi Kanunu gereğince 1.5.2015 tarihinden önce onay alınmış olan elektronik iletiler için, 6563’ün 6. maddesi gereğince belirtilen ‘’ özel nitelikli kişisel verilerin kişinin açık onayı olmaksızın paylaşılmaması ‘’ durumu ile beklenen onay muaf tutulmuştur.
KVKK’ya göre de 7.4.2016 tarihinden önce hukuka uygun olarak alınmış onaylar, bir yıl içinde aksi belirtilmedikçe kanuna uygun kabul edilir.
Ticari Elektronik İleti Yönetim Sistemi (İYS)
4 Ocak 2020 tarihinde Elektronik İleti Yönetmeliği’nde yapılan değişikliklerle, bu tür iletiler göndermek isteyen hizmet sağlayıcılar, arama, mesaj, e-posta vb. araçları kullanarak ticari iletişim sağlayan gerçek ve tüzel kişiler olarak ele alınmaktadır. Düzenleme ile birlikte ticari elektronik ileti göndermek isteyen gerçek ve tüzel kişi hizmet sağlayıcıların 01.12.2020 tarihine kadar İYS’ye kaydolmaları ve onaylı verilerini bu sisteme aktarmaları gerekmektedir.
Sonuç olarak, belirtilen kapsamlarda değerlendirildiğinde her iki kanun gereğince kişisel verisi işlenen ilgili kişinin temel hak ve özgürlükleri kapsamında değerlendirme yapılabilecek ve somut olaylar karşısında karar verilebilecektir.
Bu noktada unutulmaması gereken en önemli noktalardan biri de veri işleme faaliyetlerinde açık rıza beyanı kapsamının değerlendirilmesi olarak karşımıza çıkar.