Günümüzde e-ticaret sektörüne adım atmak isteyen girişimcilerin ilk düşündüğü şeyler; ürün tedariki, web tasarımı ve ödeme sistemleri olur. Ancak çoğu zaman gözden kaçan çok önemli bir detay vardır: Kişisel Verilerin Korunması Kanunu (KVKK). Peki siz bir e-ticaret sitesi kurarken KVKK’ya hazır mısınız?
KVKK Nedir ve E-Ticaret Sitelerini Neden İlgilendirir?
KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur ve Türkiye’de bireylerin kişisel verilerinin güvenliğini sağlamayı amaçlar. E-ticaret siteleri, kullanıcıların ad, soyad, telefon, adres, e-posta, IP bilgisi gibi birçok kişisel verisini işler. Bu da onları doğrudan veri sorumlusu yapar.
1. Aydınlatma Yükümlülüğünüzü Yerine Getirdiniz mi?
E-ticaret siteleri, kişisel verileri toplamadan önce kullanıcılara hangi verilerin neden toplandığını, ne kadar süre saklanacağını, kimlerle paylaşılacağını açıklamak zorundadır. Bu bildirim “Aydınlatma Metni” olarak adlandırılır ve siteye görünür şekilde eklenmelidir.
İpucu:
Aydınlatma metni, kayıt formu, sipariş sayfası ve iletişim formu gibi alanlara link verilerek görünür hale getirilmelidir.
2. Açık Rıza Almak Zorunda Olduğunuz Durumlar
Her kişisel veri işleme faaliyetinde açık rıza gerekmez. Ancak pazarlama, kampanya bildirimi, SMS veya e-posta gönderimi gibi işlemler için açık rıza alınması şarttır.
İpucu:
“SMS ve e-posta gönderilmesini kabul ediyorum” şeklinde ayrı bir kutucuk ekleyerek, kullanıcının açık rızasını alabilirsiniz.
3. Çerez Politikası ve Kullanıcı Takibi
E-ticaret siteleri genellikle çerez (cookie) teknolojisi kullanır. Ziyaretçilerin hangi sayfalarda ne kadar süre kaldığını takip eden bu sistemler de kişisel veri işleyebilir. Bu nedenle “Çerez Politikası” hazırlanmalı ve kullanıcıya gösterilmelidir.
4. Veri Sorumlusu Olarak Sicil Kayıt Zorunluluğu
KVKK kapsamında belirli ölçekteki işletmelerin, VERBİS adı verilen veri sorumluları siciline kayıt olması zorunludur. 50’den fazla çalışanı olan veya yıllık bilanço toplamı 25 milyon TL’nin üzerinde olan e-ticaret firmaları VERBİS’e kayıt yaptırmak zorundadır.
5. Üçüncü Taraflarla Veri Paylaşımı
Kargo şirketleri, ödeme sistemleri, müşteri hizmetleri gibi üçüncü taraflarla çalışıyorsanız, bu firmalarla veri işleme sözleşmeleri yapılmalıdır. Çünkü kullanıcı verileri, bu firmalara da aktarılmaktadır.
6. Kişisel Verilerin Saklanma Süresi
Kişisel veriler, işlendikleri amaç için gerekli olan süre kadar saklanmalı ve bu süre sonunda silinmelidir. E-ticaret siteleri, kullanıcı verilerini ne kadar süre tutacağını belirlemeli ve bu sürelere sadık kalmalıdır.
7. Şikayet ve Başvuru Yönetimi
Kullanıcıların, verilerinin ne amaçla kullanıldığını sorgulama, silinmesini talep etme gibi hakları vardır. Bu taleplerin yönetilmesi için sistem kurulmalı ve kullanıcılar taleplerine 30 gün içinde yazılı yanıt alabilmelidir.
KVKK’ya Uyumlu Bir E-Ticaret Sitesi Neden Önemlidir?
KVKK’ya aykırı veri işleme faaliyetleri nedeniyle:
- Yüksek tutarlı idari para cezaları uygulanabilir,
- Marka güvenilirliğiniz zarar görebilir,
- Kamuoyunda olumsuz algı oluşabilir.
Dolayısıyla KVKK uyumlu olmak sadece hukuki bir yükümlülük değil, aynı zamanda itibar yönetiminin bir parçasıdır.
Profesyonel Destek Alın
KVKK süreçleri teknik, hukuki ve operasyonel bilgi gerektirir. Bu nedenle bir Bilişim Hukuku avukatından destek almak, hem yükümlülüklerinizi yerine getirmenizi hem de olası yaptırımlardan korunmanızı sağlar.
Sonuç
Bir e-ticaret sitesi kurmak heyecan verici bir süreçtir, ancak hukuki altyapınız sağlam değilse bu heyecan kısa sürede kabusa dönüşebilir. KVKK’ya uygun bir yapı kurarak kullanıcılarınızın verilerini güvenli şekilde işleyebilir, markanızı hukuki risklerden koruyabilirsiniz.
KVKK danışmanlığı, veri işleme süreçlerinin denetlenmesi ve metinlerin hazırlanması için Bilişim Hukuku uzmanlarımızdan destek alabilirsiniz.
