Bildiğiniz üzere bütün dünyanın yaşadığı bir pandemi döneminden geçiyoruz ve salgın döneminde internet üzerinden alışveriş yapan insan sayısı da artmış bulunmaktadır. Sağlıklarını riske atmamak adına ilk kez internetten alışveriş yapanlar olduğu gibi işletmelerin indirim kampanyaları, alışverişte kişi, zaman ve yer sınırlaması olmamasının özgürlüğü, kargo ile ulaşımın kolaylığı gibi hususlar da insanların online alışverişi tercih etmelerine sebep olmaktadır.

Elektronik Ticaret Bilgi Sisteminin  ( ETBİS ) 2021 yılı ilk altı ay ülkemizde e-ticaret hacminin bir önceki yılın aynı dönemine göre %75,6 oranında artış olduğuna, sipariş adetlerinin ise %94,4 artış ile 1 milyar 654 milyon adede yükseldiğini açıklamıştır. Ayrıntılı açıklamaya buradan ulaşabilirsiniz. https://www.eticaret.gov.tr/haberler/10080/detay

 

Peki bu kadar sıklıkla kullanımı tercih edilen online alışverişlerde işletmeler kişisel verilerimizi işleme faaliyeti yürütüyorlar mıdır?

İnternet üzerinden alışveriş yaparken bazı veri sorumluları üye olarak alışveriş yapmanın daha faydalı olacağını belirterek müşterilerinden bazı kişisel verilerini istemekte hatta bazıları üye olmadan alışveriş yapamayacaklarını müşterilerine bildirmektedirler. Bu formların çoğunda ad, soyad, adres, telefon, e-mail adresi gibi kişisel veriler istenmektedir. Üye olmadan müşterilerin alışverişe devam etmeleri halinde bu bilgilerin tamamı sorulmasa bile ödeme işlemi sırasına geçildiğinde kredi kartı bilgileri talep edilmektedir.  Anlaşılmaktadır ki online alışverişlerde de kişisel verilerin işlenmesi kaçınılmazdır.

6563 sayılı Elektronik Ticaretin Düzenlemesi Hakkında Kanun ile e-ticaret faaliyetlerine ilişkin hususları hüküm altına almıştır. Bu kanunda, e-ticaret ile uğraşan işletmelere topladığı kişisel verilerin güvenliğinden ve üçüncü şahısların eline geçmesini engellemekle yükümlülüğü yüklenmiştir. İlgili kanun 2014 yılında yürürlüğe girmiş daha sonrasında da 2016 yılında KVKK yürürlüğe girmiştir. E- ticaret üzerinden satış yapan işletmeler de kişisel veri işleme faaliyeti yürüttükleri için KVKK kapsamında veri sorumlusudurlar ve KVKK hükümlerine uymaları gerekecektir. Veri sorumluları idari ve teknik tedbirler alarak kişisel verilerin hukuka uygun şekilde işlenmesine, korunmasına ve yok edilmesine dikkat etmeleri gerekir. Ayrıca veri sorumlusu olan e-ticaret şirketleri Kurul tarafından belirlenen istisnalar kapsamında değil ise Veri Sorumluları Sicil Bilgi Sistemi ‘ne (VERBİS) kaydolmaları gerekecektir.

İnternetten alışverişin yaygınlaşması ile kötü niyetli insanların ilgisinin bu alana yöneldiğini görmekteyiz. Bu nedenle internetten alışveriş yaparken dolandırıcılarla karşılaşma riskiniz bulunabilmektedir. Dolandırıcılar genellikle sahte sitelerle kişileri kandırarak kişisel verilerini ele geçirmekte ve çeşitli mağduriyetler yaşamalarına sebep olmaktadırlar.

 

Peki kişiler güvenilir şekilde internetten nasıl alışveriş yapabilirler?

Bu konuda dikkat etmemiz gereken hususları Kurul tavsiye niteliğinde açıklamıştır. Şu şekilde özetleyebiliriz:

  • Alışveriş yapılacak internet sitesinin bağlantı adresinin doğruluğundan emin olmak,
  • 3D güvenli ödeme yöntemi ve SSL sertifikasının bulunup bulunmadığını araştırmak,
  • İnternet sitesinin iletişim bilgilerinin varlığını kontrol etmek,
  • Kişisel verilerimizin işlenmesine ilişkin aydınlatma metninin varlığını kontrol etmek ve içeriğini okumak,
  • Ödeme esnasında sanal kart bilgilerini kullanmak,
  • Kendinize ait cihazda işlemi gerçekleştirmeye dikkat etmek,
  • Parolalarınızı güçlü şekilde belirlemek ve belirli aralıklarda güncellemek,
  • İşlemleri yaparken acele davranmamak,

SSL Sertifikasının (Secure Sockets Layer) tanımını Kurul şu şekilde yapmıştır; “Sunucu ile istemi arasında akan verinin güvenliğini ve bütünlüğünü mümkün kılan sertifikadır”. Türkçeye Güvenli Giriş Katmanı olarak çevrilmiştir.

SSL Sertifikasının olup olmadığı, sitenin web adresi kısmında yer alan kapalı haldeki kilit simgesiyle anlaşılmaktadır. Bu kilit işareti bize SSL Sertifikasının varlığını gösterir. Eğer kilit açık şekilde ise SSL Sertifikasının olmadığını göstermektedir. Alışveriş sitesinin adres bilgilerinin olmasına da dikkat etmek gerekir. Web sitesinin tasarımı vs gibi göz alıcı özelliklerden ziyade bu durumlara dikkat etmek sitenin güvenliği konusunda bilgi vericidir.

Kişisel verilerimizi verirken aydınlatma metinlerini okumak faydalı olacaktır.  Bu metinlerin içeriğinde veri sorumlusuna ait bilgiler, kişisel verilerin neden işlendiği, kimlerle paylaşılacağı, haklarımız ve veri sorumlusuna başvururken izleyebileceğimiz yöntemleri içeren açıklayıcı bilgiler yer alır. Kişisel verilerin işlenmesi, ilgili kişinin açık rızası ile olabilecektir. Ayrıca e-ticaret siteleri gizlilik ve çerez politikasına dair metinleri de bulundurmaları ve bu metinlerde seçenek halinde çerez rızasını ilgili kişilerden almak zorundadır.  Bu metinler dikkatli okunmalı ve nelere izin verip vermeyeceğine kişi karar vermelidir. İnternette gezindiğinizde sık sık karşınıza daha önceden herhangi bir e-ticaret sitesinden almaktan vazgeçtiğiniz, sepetinize eklediğiniz yada göz attığınız ürünlerin reklamları çıkabilmektedir. Bu durumun çerez politikasında izin verdiğiniz seçeneklerle ilgili olabileceğini unutmayınız.

İnternet üzerinden ticaret yapan veri sorumluları veri güvenliğine çok dikkat etmeleri gerekmektedir. Veri güvenliğine ilişkin yükümlülüklerini özenle yerine getirmeleri gerekmektedir. Veri güvenliğine ilişkin alınması gereken idari tedbirleri web sitemizin blog kısmında paylaşmıştık. Buradan okuyabilirsiniz. http://bateknoloji.com/kisisel-verilerin-korunmasinda-teknik-yukumlulukler/ 

Bazı veri sorumluları bu teknik yükümlülükleri dikkatle yerine getirmediği için müşterilerin/kullanıcıların kişisel verileri üçüncü kişiler tarafından çalınarak mağduriyet yaşamalarına sebep olmaktadır. Kurul’un veri ihlaline ilişkin bildirimlerinin yer aldığı ilanlara baktığımızda çoğunlukla e-ticaret faaliyeti gösteren şirketlerin olduğu görülmektedir. E-ticaret faaliyeti yürüten veri sorumlularının ilgili kişilerin kişisel verilerini korumaya ilişkin teknik yükümlülüklere özenle dikkat etmesi gerekmektedir. Aksi halde ağır yaptırımla karşılaşacaklarını hatırlatmak isteriz. Bu konu ile ilgili uzman ekiplerden KVKK danışmanlığı ve desteği almaları faydalarına olacaktır.

Yukarıda açıklamaya çalıştığımız hususlar hem veri sorumlusu olan e-ticaret firmaları için hem de internet üzerinden alışveriş yapan herkes için önemli olduğunu düşünmekteyiz. Dikkatli ve farkında olunduğunda mağduriyet riski de azalacaktır. Veri sorumlularının yükümlülüklerini dikkat ve özen içerisinde yerine getirmeleri yaptırımla karşılaşma risklerini ortadan kaldıracaktır.