E-Ticaret Şirketlerinin KVKK Kapsamındaki Sorumlulukları

Teknoloji ve internet alanındaki gelişmeler, Covid-19 salgınının ortaya çıkışı ile e-ticaret şirketlerinin sayısını artırdı. İnsanlar salgınla birlikte evlerine kapanmak zorunda kaldı ve gıda gibi en temel ihtiyaçlarını bile çevrimiçi platformlardan sipariş etmeye başladı. Bu durum da beraberinde e-ticaret şirketlerine yani e-ticaret sitelerine olan talebin artmasına sebep oldu.

E-ticaret sitelerinin sayısı teknoloji ve internet alanındaki gelişmelerle gün geçtikçe artmaktadır. Neredeyse her e-ticaret sitesinde çevrimiçi alışveriş yapabilmek için isim-soyisim, telefon numarası ve adres gibi temel kişisel bilgilerin bu sitelere girilmesi zorunlu hale gelmektedir. Bunun sebebi e-ticaret sitelerine verilen siparişlerin bu bilgiler olmadan teslim edilememesidir. Alınan bu bilgiler çerezler aracılığıyla pazarlama ve reklam amaçlı da kullanılabilmektedir.

Alışveriş amacıyla e-ticaret siteleriyle paylaşılan bu bilgiler beraberinde kişisel verilerin kullanımı ile ilgili birçok soruyu getirmektedir. Kullanıcılar çoğunlukla adres ve iletişim bilgilerinin üçüncü taraflar tarafından çalınmasından ve aleyhinde kullanılmasından endişe etmektedir. Fakat 2016’da yürürlüğe giren Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında e-ticaret şirketlerinin, kullanıcı verileri hakkındaki sorumlulukları açıkça belirtilmiştir. Buna ek olarak 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkındaki Kanun’un 10. maddesinde kişisel verilerin korunması ile ilgili açıklamalar yer almaktadır.

E-ticaret şirketleri kişisel verilerin korunması kapsamında hem KVKK’daki kişisel verilerin korunması ile ilgili maddelere hem de 6563 Sayılı Kanun’a tabiidir. Kısaca e-ticaret şirketlerinin KVKK kapsamındaki sorumluluklarını özetleyecek olursak;

1. Veri Güvenliğine Dair Yükümlülükler

E-ticaret şirketleri KVKK kapsamında kişisel verilerin hukuka aykırı olarak işlenmesini, erişilmesini önlemek ve kişisel verilerin korunmasını sağlamakla yükümlüdür.

2. Aydınlatma Yükümlülüğü

E-ticaret şirketleri KVKK kapsamında:
-Verileri toplayan kişinin varsa bilgilerini,
-Toplanılan kişisel verilerin hangi amaçlarla kullanılacağını,
-İşlenen kişisel verilerin kimlere, hangi amaçlarla aktarılabileceğini, ve
-Kişisel verileri toplamanın yöntemi ve hukuki sebebini açıkça belirtmekle yükümlüdür.

3. Açık Rıza Alma Yükümlülüğü

E-ticaret sitelerinde şirketler veri sahiplerinden, yani kullanıcılardan, bilgilerini kendi istekleriyle verdiklerine dair ‘kabul ediyorum’ ya da ‘kabul etmiyorum’ gibi seçenekler sunarak açık rıza almakla yükümlüdürler.

4. Gizlilik ve Çerez Politikası Yükümlülükleri

E-ticaret şirketleri, e-ticaret sitelerinde kullanıcıların bilgilerinin hangi amaçla toplanacağı ve kullanılacağı aydınlatma metni ve gizlilik politikası ile belirtilmek zorundadır. Buna ek olarak çerezler (cookies) yoluyla da toplanılan verilerin amaçları belirtilmelidir.

Kullanıcı çerezler hakkında bilgilendirilirken, çerezlerin kullanım amaçları ve her çerezin hangi platform tarafından nasıl kullanılacağına dair hususların çerez politikası ile detaylıca ve temizce açıklanması gerekmektedir. Bu bilgilendirmenin yanı sıra, e-ticaret sitesi ziyaretçileri için çerez politikasını kabul etme veya reddetme seçeneğinin bulunması gerekmektedir.

Gelişmelerden Haberdar Olun
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.