* Bu yazı konuk yazarımız Av. Burçak Ünsal tarafından yazılmıştır.
Mobil ödeme sistemleri, çağrı merkezleri, finans kurumları, GSM operatörleri gibi kurumaları ve kişisel verilerin korunması hususlarını da ilgilendiren Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik yürürlüğe girdi.
5 Kasım 2014’te Resmi Gazete’de yayınlanıp, 1 Mayıs 2015’te yürürlüğe giren Elektronik Ticaretin Düzenlenmesi Hakkında Kanun’a ilişkin görüşlerimi yürürlüğe girmeden önce ve sonrasında çeşitli makalelerde paylaşmıştım.
Özellikle bazı hükümlerin muğlaklığı, bazı tanım ve uygulamaların mevzuatın da öngördüğü şekilde yeterince açık ve detaylı yönetmeliklerle belirlenmeye muhtaç olduğunu ifade etmiştim. DigitalTalks’ta 9 Temmuz 2015’te yayınlanan haber dosyasında da belirttiğim gibi “Hizmet Sağlayıcı” ve “Aracı Hizmet Sağlayıcı” tanımlarına bağlanan yükümlülükler, elektronik ticaret işlemlerinin yapıldığı ağ üzerinde bulundurmaları gereken bilgiler, sözleşme öncesi ve sipariş sürecinde sunmaları gereken bilgiler ve tedbirlerlerle ilgili yönetmelik beklediğimizi ifade etmiştim.
İşte o yönetmeliklerden biri bugün (26 Ağustos 2015) yürürlüğe girdi. Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik hakkında gerekli detaylara girmeden önce belirtelim ki, bu yönetmelik hükümleri elektronik posta, telefon araması, SMS veya elektronik ortamda doğrudan iletişime imkan veren benzeri bireysel iletişim araçlarıyla yapılan sözleşmelere uygulanmaz.
Elektronik ticaret faaliyetinde bulunanlar “hizmet sağlayıcı”, hizmet sağlayıcıya ait ticari faaliyetin yapılmasına elektronik ticaret ortamını sağlayanlar “aracı hizmet sağlayıcı” olarak tanımlanmıştır. Yani alıcı ve hizmet sağlayıcı arasında alım-satım işleminin yapıldığı elektronik “pazar yerini” işletenler aracı hizmet sağlayıcıdır.
Yönetmelik açıkça aracı hizmet sağlayıcıyı, sunduğu bu pazar yerini (elektronik ticaret ortamını) kullanan kişiler tarafından sağlanan içeriği kontrol etmekten, bu içeriğe konu mal veya hizmetle ilgili hukuka aykırı bir faaliyetin ya da durumun söz konusu olup olmadığını araştırmaktan muaf kılmıştır. Yani aracı hizmet sağlayıcı hizmet sağlayıcının sağladığı içerikten, maldan, hizmetten ve bunların hukuka uygunluğundan sorumlu değildir.
Gerek hizmet sağlayıcı, gerekse aracı hizmet sağlayıcı elektronik ticaret ortamında tebligata elverişli “kayıtlı elektronik posta” adresini, elektronik posta adresini, telefon numarasını, ticaret ünvanını, MERSİS numarasını, kayıtlı adresini varsa işletme adını veya tescilli marka adını, mensubu olduğu meslek odası ve varsa meslekle ilgili davranış kuralları bilgilerini bulundurmak zorundadır. Burada bahsettiğimiz iletişim bilgileri açıkça bir “İletişim” ikonu/başlığı altında sunulmalıdır.
Yine elektronik ticaret ortamı ana sayfasında bir “işlem rehberi” ikonu/başlığı bulunmalı ve bunun altında elektronik sözleşmenin kurulabilmesi için mal ve hizmetin seçilmesi, teslimat ve ödeme bilgilerinin girilmesi ile siparişin onaylanması aşamalarına ilişkin teknik adımlar yer almalıdır. Özet sipariş formu ile işlemin alıcı tarafından geri alınabilmesi veya değiştirilebilmesi gibi teknik araçlara ilişkin bilgiler bulunmalıdır.
Elektronik ticaret sözleşmesi kurulurken elde edilen alıcıya/tüketiciye ait kişisel verilere ilişkin gizlilik kuralları paylaşılmalı, elektronik ticaret sözleşmesinin elektronik ortamda saklanıp saklanmayacağı ile buna daha sonra aynı ortamda erişilip erişilemeyeceği veya erişimin ne süreyle sağlanacağı belirtilmelidir.
Burada en hassas ve en çok soru aldığım hususlardan biri kişisel verilerin korunmasına ilişkindir. Hizmet sağlayıcı ve aracı hizmet sağlayıcı elektronik ticaret işlemleri nedeniyle elde edilen kişisel verilerin korunmak, bunlara hukuka aykırı olarak erişilmesini ve işlenmesinin önlemek için gerekli tedbirleri almak zorundadır. Gerekli tedbirlerin alınmamasından veya veri sahibinin açık irade beyanını içerecek şekilde önceden alınan onayı olmaksızın verinin üçüncü şahıslarla paylaşılmasından, işlenmesinden veya başka amaçlarla korunmasından hizmet sağlayıcı ve/veya aracı hizmet sağlayıcı ihmali nisbetinde sorumludur. 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu ve sair özel mevzuat hükümlerinin öngörebileceği daha ağır yükümlülükler olabilir ve bunlar saklıdır.
Yaklaşık bir yıldır yaşadığımız, hızlı bir elektronik ticaret mevzuatı tesisi çalışmaları bununla bitmeyecek. Halen taslak halinde bulunan Elektronik Ticarette Sözleşme ve Siparişler Hakkında Yönetmelik ve sair tali mevzuat ile halen bir takım açıklamaların, detayların ve belirlemelerin sağlanması, doğru uygulamaların yapılması ve mevzuatı atıl bırakmayacak şekilde denetlenmesi gerektiği gibi; veri koruma mevzuatı, mobil ödeme sistemlerine ilişkin bazı konularda yapılması gereken ana ve tali mevzuatlarla da sistemin hukuki olarak entegre edilmesi gerekir.