Kvkk’ya uygun e-ticaret nasıl yapılır?

E-ticaret günümüzde ticari alışkanlıkların yoğun yaşandığı alanlarındandır. Elektronik ticaretin düzenlenmesi hakkında mevzuata giren kanunlar gereği e-ticaret sitesi sahipleri kullanıcıya pek çok bilgiyi sunmak, sunduğu hizmet ve şartları anlatmak, alışveriş sitelerinde yapılan online işlemler sırasında izlenecek yolları anlatacak bir rehberler oluşturmak durumundadır. Gelen hukuki düzenlemelerin içinde kişisel verilerin korunması hakkında maddeler de bulunmaktadır.

Kişisel Verilerin Korunması Kanunu gereğince, web sitesi üzerinden yapılan işlemler kesinlikle hukuka aykırı olamaz. Bu bağlamda e-ticaret sitesi sahiplerinin elde ettiği kişisel verilerin saklanması ve güvenliğinden sorumlu olduğu açık bir şekilde belirtilmiştir. 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kullanıcılara ait kişisel veriler toplanmaya başlandığı anda e-ticaret siteleri, veri sorumlusu olarak değerlendirilir. E-ticaret siteleri tamamen bu kanuna uygun şekilde sitesini düzenlemeli ve alacağı kişisel verileri kanunlarda belirtilen veri gizliliği uyarınca işlemelidir. Yasal yükümlülüklerini yerine getirmeyen e-ticaret siteleri para cezasından hapis cezasına kadar ağır cezalarla yargılanabilmektedir. 

Elektronik ticaret siteleri hangi verileri işliyor?

Dijital dünyada dolaşırken ayak izimizi bırakmamamız artık imkansız. E-ticaret sitesi kullanıcıları siteye girdiklerinde herhangi bir işlem yapmasalar dahi, online mağaza ziyaretleri sırasında görüntülenen sayfa sayısı, ziyaret süresi, site gezinme alışkanlıkları, lokasyon, IP, zaman bilgisi gibi kişi ile eşleştirilebilecek bilgiler çerezler vasıtasıyla toplanıyor. Bunlar haricinde online mağazalardan, online satış süresince tüketici bilgisi olarak ad soyad, adres, telefon, TC kimlik ve kredi kartı bilgisi istenmektedir. 

bilgisayar ekranı ve kodlar

E-ticaret’te kullanıcı gizliliği nasıl sağlanır?

İnternetten satış gerçekleştiren e-ticaret sitelerinde kullanıcı gizliliği, belirli güvenlik tedbirleri almaktadır. Bunların başında gizlilik politikaları gelmektedir. Gizlilik politikaları kapsamında çalışan e-ticaret siteleri elde edilen kullanıcı bilgilerinin nasıl kullanılacağı ve saklanacağı konusunda tüketiciye bilgi verir.

Üyelik sırasında elde edilen bilgiler Cookie(Çerez) yöntemi ile elde edilmektedir. Çerez yöntemi ile tüketicinin siteyi nasıl kullandığına ilişkin bilgiler, IP adresleri ve siteyi ziyaret zamanları, coğrafi konumları vs. belirlenebilmektedir. Çerez kullanımı yapılmadan önce kişilerin, bu çerezlerin kullanılmasına ilişkin bir rıza vermesi önemlidir. Dijital dünyada büyük bir yer edinen e-ticaret siteleri, aynı zamanda başka önemli yöntemlerde kullanmaktadır. Bunlardan bahsedecek olursak: 

1. Sayısal Sertifikalar: Bu sertifikalar aslında web sitelerin taklit edilmesine karşı kullanılmaktadır. Taklit web siteler genel olarak kullanıcının kişisel verilerini ele geçirme ve kötüye kullanmaya ilişkin oluşturulan yapılanmalardır. Bu kullanımları önlemek adına sayısal sertifika veren kuruluşlardan web sitesi oluşturan kişiler alır ve kuruluşun özel anahtarı ile imzalanır. Böylece kişisel verilerin kötüye kullanımı ve taklit siteler ortadan kaldırılmış olur.

2. SSL Güvenlik Katmanı: Kişisel verilerin istemci ve sunucu arasında güvenilir bir şekilde iletilmesini sağlayan SSL, sadece güvenilir alanlarda bilgilerin paylaşılmasına izin verir. Güvenli bilgi aktarımı sağlayan web siteleri genellikle https ile başlar ve bu aslında bilgilerin güvenilir bir şekilde iletildiğini gösterir. 

3. Güvenlik Duvarları: Genellikle online satış yapan e-ticaret sitelerinde kullanılır. Web sitesine zarar veren virüslerden korunma amaçlı yapılanmalardır.

Kişisel verilerimizin gizliliğinde, e-ticaret sitelerinin müşterileri kendisine çekme yöntemlerinde kişisel verileri nasıl kullandığına bakacak olursak karşımıza belirli örnekler çıkmaktadır. Örneğin bir e-ticaret sitesine girdiniz ve ayakkabı baktınız. Daha sonra baktığınız ayakkabıyı almaktan vazgeçtiniz ve makyaj ürünleri bakmaya başladınız. Makyaj ürünü baktığınız sitenin yan kısmında az önce baktığınız ayakkabının reklamını gördünüz. Sizce bunun sebebi ne olabilir? 

Dijital pazarlama alanında müşteriyi web sitesine çekmek ve o ürünü satmak için en çok kullanılan yöntemlerden biri olan “Remarketing yani yeniden pazarlama aslında anlattığımız örneğin tam anlamıyla bir açıklaması. E-ticaret sitelerine ilk girdiğinizde size gizlilik ve çerez politikasıyla ilgili bir yönlendirme çıkıyor ve siz rıza verdiğiniz sürece kişisel verilerinizi alıyor. Sizin sitede hangi kısımlarla ilgilendiğiniz, hangi ürüne baktığınız bilgileri depolanıyor ve böylece siz başka bir siteye o ürünü almadan gittiğinizde, sizi tekrar siteye çekebilme amaçlı dijital reklamlar karşınıza çıkıyor.

Genel olarak çerez politikaları e-ticaret sitelerinde sizin ürünü sepete eklediğiniz anda başlıyor. Yapılan araştırmalara göre kişilerin ürünü sepetine eklemesi aslında o ürünü alma ihtimalinin yüksek olduğunu gösteriyor fakat kişi ürünü almadan ve sepetinden kaldırmadan siteden çıktığında, ziyaret ettiği neredeyse tüm sitelerde karşısına daha önce almak istediği ürün(ler) çıkıyor.

Kişisel verilerinizi daha iyi korumak için web siteleri ve e-ticaret sitelerindeki gizlilik ve çerez politikalarını okumalısınız. Tabi ki bu metinde yazan her şeyi kabul etmiyor olabilirsiniz. Bunun için sie sunulan seçeneklerle kişisel verilerinizin kullanılması adına rıza verdikten sonra, işlemlerinizi yapmaya devam etmeniz, kişisel güvenliğiniz adına oldukça önemlidir. 

Eğer bir web sitesi yöneticisiyseniz ve kullanıcılarınızdan KVKK’ya uygun şekilde çerez rızası almak isterseniz, bizimle iletişime geçin!