Bu makale 146 kez okundu.
11. Giriş: Her Web Sitesi İçin Tek Tip “Yasal Metin Paketi” Yoktur
22. Tüm Ticari İnternet Siteleri İçin Temel Hukuki Yapı: Kimlik, İletişim ve İşletme Bilgileri
33. KVKK Bakımından Bulunması Gereken Metinler ve Prosedürler
3.1.KVKK aydınlatma metni
3.2.Gizlilik politikası ile aydınlatma metni aynı şey değildir
3.3.Açık rıza metni
3.4.İlgili kişi başvuru mekanizması
3.5.Saklama ve imha politikası
44. Çerezler Bakımından Yasal Gereklilikler
4.1.Çerez politikası ne zaman gerekir?
4.2.Çerez banner’ı nasıl olmalı?
4.3.Çerez kategorileri
55. E-Ticaret Siteleri İçin Zorunlu Metinler ve Prosedürler
5.1.ETBİS kaydı
5.2.Ön bilgilendirme formu
5.3.Mesafeli satış sözleşmesi
5.4.Cayma hakkı istisnaları
5.5.İade ve teslimat politikası
5.6.Kullanıcı yorumları ve puanlama sistemleri
5.7.İndirim, fiyat ve stok bilgileri
66. Ticari Elektronik İleti ve Pazarlama Süreçleri
6.1.Web sitesinde bulunması gereken pazarlama izin yapısı
6.2.Ret hakkı ve İYS
77. Üyelik, Platform ve Kullanıcı İçerikli Siteler
7.1.Kullanıcı sözleşmesinde bulunması gerekenler
7.2.5651 sayılı Kanun bakımından içerik ve yer sağlayıcılık
88. Kurumsal Tanıtım Siteleri
8.1.Kurumsal sitede bulunması gereken temel metinler
8.2.Bağımsız denetime tabi sermaye şirketleri
99. Yurt Dışı Hizmet Sağlayıcı Kullanımı
1. Giriş: Her Web Sitesi İçin Tek Tip “Yasal Metin Paketi” Yoktur
Bir internet sitesinde bulunması gereken hukuki metinler, sitenin hangi amaçla kullanıldığına, kişisel veri işleyip işlemediğine, çerez kullanıp kullanmadığına, e-ticaret faaliyeti yürütüp yürütmediğine, üyelik sistemi olup olmadığına, tüketiciyle mesafeli sözleşme kurup kurmadığına, ticari elektronik ileti gönderip göndermediğine ve sektörel regülasyona tabi olup olmadığına göre değişir.
Bu nedenle “her sitede kesinlikle KVKK metni, çerez politikası, mesafeli satış sözleşmesi, iade politikası bulunmalıdır” şeklinde genel ve kalıp bir yaklaşım doğru değildir. Örneğin yalnızca tanıtım amacıyla kurulan ve hiçbir form, üyelik, satış, reklam çerezi veya analiz aracı kullanmayan basit bir kurumsal sitede mesafeli satış sözleşmesi gerekmez; buna karşılık üyelik, ödeme, panel, pazarlama çerezleri, canlı destek veya bülten aboneliği bulunan bir sitede KVKK ve e-ticaret yükümlülükleri çok daha kapsamlı hale gelir.
Bununla birlikte pratikte neredeyse tüm web siteleri IP adresi, cihaz bilgisi, çerez, iletişim formu, üyelik bilgileri, sipariş bilgileri veya pazarlama verileri gibi kişisel verileri işler. Bu nedenle “KVKK uyum katmanı” artık hemen her internet sitesi için ana omurga niteliğindedir.
2. Tüm Ticari İnternet Siteleri İçin Temel Hukuki Yapı: Kimlik, İletişim ve İşletme Bilgileri
Bir internet sitesinin en temel hukuki fonksiyonu, siteyi kimin işlettiğinin açıkça anlaşılmasını sağlamaktır. Özellikle ticari işletmeler bakımından kullanıcı, karşısındaki kişinin gerçek kişi mi, şahıs işletmesi mi, limited/anonim şirket mi, platform mu, aracı hizmet sağlayıcı mı olduğunu tereddütsüz anlayabilmelidir.
E-ticaret faaliyeti bakımından Ticaret Bakanlığı’nın açıklamalarına göre ana sayfada “iletişim” başlığı altında tebligata elverişli KEP adresi, elektronik posta adresi, telefon numarası, varsa işletme adı veya tescilli marka adı; tacirlerde ayrıca ticaret unvanı, MERSİS numarası ve merkez adresi; esnaflarda ise ad-soyad, vergi kimlik numarası ve merkez adresi gibi bilgilerin bulundurulması gerekir.
https://ticaret.gov.tr/ic-ticaret/sikca-sorulan-sorular/elektronik-ticaret
Bu bölüm yalnızca “iletişim sayfası” mantığıyla değil, aynı zamanda hukuki muhatap belirleme işleviyle tasarlanmalıdır. Özellikle tüketici uyuşmazlıklarında, KVKK başvurularında, cayma/iade taleplerinde, ihtar ve bildirimlerde, hangi kişi veya şirketin muhatap alınacağı bu sayfadan anlaşılmalıdır.
3. KVKK Bakımından Bulunması Gereken Metinler ve Prosedürler
3.1. KVKK aydınlatma metni
KVKK bakımından internet sitelerinde en temel belge aydınlatma metnidir. Aydınlatma metni, kişisel verisi işlenen ilgili kişiye, verilerinin kim tarafından, hangi amaçlarla, hangi hukuki sebebe dayanılarak, hangi yöntemlerle işlendiğini ve kimlere aktarılabileceğini açıklayan metindir.
KVKK Aydınlatma Yükümlülüğünün Yerine Getirilmesi Rehberi (https://kvkk.gov.tr/SharedFolderServer/CMSFiles/a569a068-c079-4189-b134-f57bc727af7d.pdf) ’ne göre aydınlatma yükümlülüğü, açık rıza alınsa da alınmasa da veri sorumlusu tarafından yerine getirilmesi gereken bağımsız bir yükümlülüktür; ayrıca bunun ispatı veri sorumlusuna aittir. Kanun m.10 kapsamında aydınlatmada veri sorumlusunun kimliği, işleme amacı, aktarım yapılabilecek kişiler ve amaçlar, toplama yöntemi ve hukuki sebep ile ilgili kişinin hakları yer almalıdır.
Burada yapılan en yaygın hata, tek sayfalık genel bir “Gizlilik Politikası” koyup bunun tüm KVKK yükümlülüğünü karşıladığını düşünmektir. Oysa aydınlatma metni, veri işleme faaliyetinin bağlamına uygun olmalıdır.
3.2. Gizlilik politikası ile aydınlatma metni aynı şey değildir
“Gizlilik Politikası” sitenin kişisel verileri nasıl koruduğunu, hangi güvenlik tedbirlerini aldığını, üçüncü taraf hizmet sağlayıcılarla nasıl çalıştığını, çerezleri ve kullanıcı gizliliğini genel olarak anlatan bir dokümandır. Ancak KVKK anlamında aydınlatma metni, belirli asgari unsurları içermelidir. Bu nedenle bir sitede yalnızca “Gizlilik Politikası” bulunması yeterli değildir.
3.3. Açık rıza metni
Açık rıza, her veri işleme faaliyeti için otomatik olarak alınması gereken bir belge değildir. Hatta gereksiz açık rıza alınması, hukuki sebebin yanlış kurulmasına yol açabilir. Veri işleme faaliyeti KVKK m.5/2 veya m.6’daki açık rıza dışındaki hukuki sebeplerden birine dayanıyorsa açık rıza alınmadan da veri işlenebilir. Ancak pazarlama, reklam profillemesi, bazı çerezler, açık rıza gerektiren yurt dışı aktarımı senaryoları ve özel nitelikli veriler bakımından açık rıza gündeme gelir.
Açık rıza metni; belirli bir konuya ilişkin olmalı, bilgilendirmeye dayanmalı, özgür iradeyle verilmiş olmalı, aktif bir onay eylemi içermeli, önceden işaretlenmiş kutucuklarla alınmamalı ve hizmetin zorunlu unsuru olmayan veri işleme faaliyetleri için kullanıcıya gerçek tercih sunmalıdır.
KVKK’nın çerez rehberinde (https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/fb193dbb-b159-4221-8a7b-3addc083d33f.pdf) de açık rızanın aktif bir eylemle alınması gerektiği, yalnızca internet sitesine girilmiş olmasının çerezlere açık rıza verildiği anlamına gelmeyeceği açıkça belirtilmiştir.
3.4. İlgili kişi başvuru mekanizması
Web sitesinde “KVKK Başvuru Formu” veya “İlgili Kişi Başvuru Formu” bulunması, özellikle kurumsal ve ticari siteler açısından güçlü bir uyum unsurudur. İlgili kişi; kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içi/yurt dışı aktarım yapılan kişileri bilme, düzeltme, silme, yok etme, itiraz ve zarar giderimi taleplerinde bulunabilir.
KVKK kaynaklarında veri sorumlusunun ilgili kişi taleplerini en kısa sürede ve en geç 30 gün içinde sonuçlandırması gerektiği belirtilmektedir. (https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/353d85d5-87df-4c91-b08e-b4f0991a80f4.pdf) Bu nedenle başvuru formunda; yazılı başvuru adresi, KEP adresi, daha önce bildirilen ve sistemde kayıtlı e-posta adresi üzerinden başvuru yöntemi ve başvuru sahibinin kimliğini doğrulamaya yönelik makul prosedür açıkça gösterilmelidir.
3.5. Saklama ve imha politikası
Web sitesinde toplanan kişisel veriler sınırsız süre saklanamaz. KVKK ilkeleri gereği veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalı; ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmelidir. (https://kvkk.gov.tr/SharedFolderServer/CMSFiles/a569a068-c079-4189-b134-f57bc727af7d.pdf)
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca VERBİS’e kayıtla yükümlü veri sorumluları kişisel veri saklama ve imha politikası hazırlamakla yükümlüdür; yükümlülük altında olmayan veri sorumlularının da silme, yok etme veya anonim hale getirme yükümlülükleri devam eder. (https://mevzuat.gov.tr/mevzuat?MevzuatNo=24038&MevzuatTur=7&MevzuatTertip=5)
4. Çerezler Bakımından Yasal Gereklilikler
4.1. Çerez politikası ne zaman gerekir?
Bir web sitesi çerez veya benzeri izleme teknolojileri kullanıyorsa, kullanıcıya bu teknolojiler hakkında açık ve anlaşılır bilgi verilmelidir. Çerezler kişisel veri işliyorsa KVKK devreye girer.
KVKK Çerez Uygulamaları Hakkında Rehber’de zorunlu çerezlerin sitenin çalışması için gerekli olduğu, ancak bu çerezlerin pazarlama amacıyla kullanılmaması gerektiği belirtilmektedir. İşlevsel çerezler, analitik çerezler, reklam/pazarlama çerezleri, sosyal medya çerezleri ise kullanım amacına ve niteliğine göre açık rıza gerektirebilir. (https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/fb193dbb-b159-4221-8a7b-3addc083d33f.pdf)
4.2. Çerez banner’ı nasıl olmalı?
Hukuka uygun bir çerez yönetim yapısında kullanıcı siteye ilk girdiğinde çerezler hakkında katmanlı aydınlatma yapılmalı; zorunlu olmayan çerezler, rıza alınmadan çalıştırılmamalıdır. KVKK’nın karar ve rehberlerinde, siteye girişin tek başına açık rıza sayılamayacağı, kullanıcının aktif bir olumlu eyleminin gerektiği vurgulanmaktadır. (https://www.kvkk.gov.tr/Icerik/7595/2022-1358)
KVKK rehberinde kötü uygulama örneği olarak önceden açık/onaylı yapı mantığı eleştirilmiş; açık rızanın kullanıcının bilinçli eylemiyle alınması gerektiği belirtilmiştir.
4.3. Çerez kategorileri
Web sitesindeki çerez politikası en azından şu kategorileri içermelidir:
5. E-Ticaret Siteleri İçin Zorunlu Metinler ve Prosedürler
E-ticaret sitesi, yalnızca ürün listeleyen bir vitrin değil; sipariş, ödeme, teslimat, cayma, iade, fatura, ticari ileti, tüketici şikâyeti, kişisel veri ve ispat yükümlülüklerini birlikte doğuran bir hukuki işlem alanıdır.
5.1. ETBİS kaydı
Ticaret Bakanlığı açıklamalarına göre kendilerine ait elektronik ticaret ortamında faaliyet gösteren elektronik ticaret hizmet sağlayıcıları, elektronik ticaret aracı hizmet sağlayıcıları ve belirli yurt dışı platformlar üzerinden sözleşme yapan/sipariş alan hizmet sağlayıcılar faaliyete başlamadan önce ETBİS’e kayıt olmalıdır. Bakanlık ayrıca internet sitesi üzerinden henüz satışa başlamadan önce, ağ üzerinde mal veya hizmet satışına yönelik sözleşme yapılmasını veya sipariş verilmesini sağlayanların faaliyete başlamadan önce ETBİS’e kayıt yaptırması gerektiğini belirtmektedir. (https://ticaret.gov.tr/ic-ticaret/sikca-sorulan-sorular/elektronik-ticaret)
ETBİS kaydı özellikle; kendi sitesinden ürün satan şirketler, dijital içerik / abonelik satan siteler, randevu ve ödeme alan hizmet siteleri, pazaryeri niteliğindeki platformlar ve yurt dışı platformlar üzerinden satış yapan yerleşik işletmeler için gündeme gelir.
5.2. Ön bilgilendirme formu
Tüketiciye satış yapan e-ticaret sitelerinde ön bilgilendirme formu hayati önemdedir. Tüketici; sözleşme konusu mal veya hizmetin temel nitelikleri, satıcı/sağlayıcı/aracı hizmet sağlayıcının kimliği, açık adresi, telefon numarası, toplam fiyat, ek masraflar, cayma hakkı ve hak arama yolları gibi konularda önceden bilgilendirilmelidir. (https://tuketici.ticaret.gov.tr/yayinlar/tuketici-bilgi-rehberi/mesafeli-sozlesmeler-hakkinda-bilgilendirme)
Ön bilgilendirme formu, yalnızca sitede bir PDF olarak durmamalıdır. Satın alma akışında, tüketici ödeme yükümlülüğü altına girmeden önce görünür, okunabilir ve onaylanabilir şekilde sunulmalıdır. Mesafeli Sözleşmeler Yönetmeliği’ne göre internet yoluyla kurulan sözleşmelerde, tüketici ödeme yükümlülüğü altına girmeden hemen önce belirli bilgilerin açıkça ayrıca gösterilmesi gerekir. (https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=20237&MevzuatTur=7&MevzuatTertip=5)
5.3. Mesafeli satış sözleşmesi
E-ticaret sitesinde tüketiciyle mal veya hizmet satışı yapılıyorsa mesafeli satış sözleşmesi gerekir. Bu sözleşme; taraf bilgilerini, ürün/hizmet bilgilerini, fiyat ve ödeme koşullarını, teslimat/ifa sürecini, cayma hakkını, cayma hakkı istisnalarını, iade sürecini, uyuşmazlık çözüm yollarını, tüketici hakem heyeti/tüketici mahkemesi bilgisini, dijital içerik veya hizmetlerde ifa başlangıcını ve aracı hizmet sağlayıcı varsa onun rolünü açık şekilde düzenlemelidir.
Tüketici mesafeli sözleşmelerde kural olarak 14 gün içinde gerekçe göstermeden ve cezai şart ödemeden cayma hakkına sahiptir. Ticaret Bakanlığı, mal satışlarında sürenin teslimden, hizmetlerde sözleşmenin kurulmasından itibaren başladığını; caymanın yazılı veya kalıcı veri saklayıcısı ile kullanılabileceğini belirtmektedir. (https://tuketici.ticaret.gov.tr/yayinlar/tuketici-bilgi-rehberi/mesafeli-sozlesmeler-hakkinda-bilgilendirme)
5.4. Cayma hakkı istisnaları
Cayma hakkı mutlak değildir. Mesafeli Sözleşmeler Yönetmeliği m.15’te istisnalar sayılmıştır. Örneğin elektronik ortamda anında ifa edilen hizmetler veya tüketiciye anında teslim edilen gayrimaddi mallara ilişkin sözleşmelerde cayma hakkı kullanılamaz. Bu hüküm özellikle online eğitim, dijital panel erişimi, indirilebilir içerik, e-kitap, yazılım lisansı, dijital üyelik ve anında erişim verilen hizmetler bakımından önemlidir. (https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=20237&MevzuatTur=7&MevzuatTertip=5)
Ancak bu istisnanın uygulanabilmesi için tüketiciye satış öncesinde açık bilgilendirme yapılmalı; ödeme/onay adımında, hizmetin niteliği ve cayma hakkının bulunmadığı hususu tereddütsüz gösterilmelidir. Aksi hâlde “cayma hakkı yoktur” ibaresi tek başına yeterli kabul edilmeyecektir.
5.5. İade ve teslimat politikası
E-ticaret sitelerinde iade ve teslimat politikası, mesafeli satış sözleşmesiyle uyumlu olmalıdır. Ayrı bir “İade ve Değişim Politikası” sayfası oluşturulması pratikte gereklidir. Bu sayfada; teslimat süresi, kargo firması, kargo ücreti, cayma prosedürü, iade adresi, iade edilemeyecek ürün/hizmet kategorileri, varsa cayma hakkı istisnası, hasarlı/ayıplı ürün prosedürü ve bedel iadesi yöntemi açıkça gösterilmelidir.
Ticaret Bakanlığı’na göre, mesafeli sözleşmelerde satıcı cayma bildiriminin kendisine ulaşmasından itibaren 14 gün içinde tüketicinin ödemiş olduğu bedeli iade etmek zorundadır. (https://tuketici.ticaret.gov.tr/yayinlar/tuketici-bilgi-rehberi/mesafeli-sozlesmeler-hakkinda-bilgilendirme)
5.6. Kullanıcı yorumları ve puanlama sistemleri
E-ticaret sitelerinde kullanıcı yorumları varsa bu alan da hukuki denetime tabidir. Ticaret Bakanlığı Tüketici Değerlendirmeleri Hakkında Kılavuz, internet ortamında yapılan tüketici değerlendirmelerini, satıcı/sağlayıcı/aracı hizmet sağlayıcıların yükümlülükleri kapsamında ele almaktadır. Kılavuz, değerlendirmelerin kontrol süreci, aldatıcı kabul edilen durumlar ve tüketicilerin bilgilendirilmesi konularında reklam verenlere ve platformlara yol göstermektedir. (https://tuketici.ticaret.gov.tr/data/65089fd113b8769d9861719f/T%C3%BCketici%20De%C4%9Ferlendirmeleri%20Hakk%C4%B1nda%20K%C4%B1lavuz%20-%20kurul%20karar%C4%B1.pdf)
Bu kapsamda; yalnızca olumlu yorumları yayımlayıp olumsuzları gizlemek, sahte yorum üretmek, satın alma yapmamış kişiyi alıcı gibi yorum yaptırmak, teşvik karşılığı yorum alındığını belirtmemek ve sıralama/filtreleme kriterlerini saklamak haksız ticari uygulama veya aldatıcı reklam riski doğurabilir.
5.7. İndirim, fiyat ve stok bilgileri
İndirimli satış reklamları ve fiyat gösterimleri de hukuki denetime tabidir. Ticaret Bakanlığı’nın Fiyat Bilgisi İçeren Reklamlar ile İndirimli Satış Reklamları ve Ticari Uygulamaları Hakkında Kılavuzu, fiyat gösterimleri, indirimli satış duyuruları, stok bildirimleri ve ticari uygulamalardan reklam verenlerin sorumlu olduğunu belirtmektedir. (https://tuketici.ticaret.gov.tr/data/65a6387813b876fb4cb78471/F%C4%B0YAT%20B%C4%B0LG%C4%B0S%C4%B0%20%C4%B0%C3%87EREN%20REKLAMLAR%20%C4%B0LE%20%C4%B0ND%C4%B0R%C4%B0ML%C4%B0%20SATI%C5%9E%20REKLAMLARI%20VE%20T%C4%B0CAR%C4%B0%20UYGULAMALARI%20HAKKINDA%20KILAVUZ16012024.pdf)
Bu nedenle e-ticaret sitelerinde; gerçek dışı indirim algısı yaratılmamalı, önce fiyat yükseltilip sonra indirim yapılmış gibi gösterilmemeli, stokta olmayan ürün aktif satılıyor gibi sunulmamalı, “son 1 ürün”, “son 5 dakika” gibi kıtlık baskısı doğru değilse kullanılmamalı ve indirim başlangıç/bitiş tarihi açıkça gösterilmelidir.
6. Ticari Elektronik İleti ve Pazarlama Süreçleri
Web sitesi üzerinden bülten aboneliği, kampanya SMS’i, e-posta pazarlaması, WhatsApp duyurusu, arama izni veya yeniden pazarlama yapılacaksa 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili yönetmelikler devreye girer. Ticari elektronik ileti gönderimi öncesinde alıcının onayının alınması gerekir. Ticaret Bakanlığı açıklamalarında onayın, hizmet sağlayıcının ticari elektronik ileti gönderimi öncesinde alıcının rızasını alması anlamına geldiği ve 6563 sayılı Kanun gereğince zorunlu olduğu belirtilmektedir. (https://usak.ticaret.gov.tr/sikca-sorulan-sorular/ticari-elektronik-ileti-ile-ilgili-sorular)
6.1. Web sitesinde bulunması gereken pazarlama izin yapısı
Bülten veya kampanya izni alınırken; kutucuk önceden işaretli olmamalıdır, açık, ayrı ve ispatlanabilir onay alınmalıdır, SMS, e-posta, arama gibi kanallar ayrı ayrı yönetilmelidir, onay metni ticari ileti amacı ve gönderen bilgilerini içermelidir, İYS süreçleriyle uyum sağlanmalıdır ve her iletide ret/çıkış imkânı sunulmalıdır. (https://ticaret.gov.tr/ic-ticaret/sikca-sorulan-sorular/elektronik-ticaret)
Ticari elektronik iletinin içeriğinde tacirler için MERSİS numarası ve ticaret unvanı; iletişim bilgilerinden en az biri; iletinin niteliği açık değilse tanıtım/kampanya/bilgilendirme gibi belirleyici ibareler yer almalıdır. Ayrıca ret bildirimi kolay ve ücretsiz olmalı, her ticari elektronik iletide yer almalıdır.
6.2. Ret hakkı ve İYS
Alıcı ret hakkını kullandığında hizmet sağlayıcı ticari elektronik ileti göndermeyi 3 iş günü içinde durdurmalıdır. İleti Yönetim Sistemi, hizmet sağlayıcıların arama, mesaj ve e-posta izinlerini saklayıp yönetebildiği; alıcıların izinlerini görüntüleyip kaldırabildiği ve izinsiz gönderimleri şikâyet edebildiği ulusal veri tabanı sistemi olarak açıklanmaktadır. (https://usak.ticaret.gov.tr/sikca-sorulan-sorular/ticari-elektronik-ileti-ile-ilgili-sorular)
7. Üyelik, Platform ve Kullanıcı İçerikli Siteler
Üyelik sistemi olan sitelerde yalnızca KVKK metni yeterli değildir. Kullanıcı ile site sahibi arasında sürekli bir hukuki ilişki kurulduğu için Kullanıcı Sözleşmesi / Üyelik Sözleşmesi gerekir.
Bu tür sitelere; üyelikli eğitim platformları, ilan siteleri, forumlar, yorum ve şikâyet platformları, sosyal topluluk siteleri, online randevu sistemleri ve kullanıcıların içerik yüklediği platformlar örnek verilebilir.
7.1. Kullanıcı sözleşmesinde bulunması gerekenler
Kullanıcı Sözleşmesi özellikle; taraflar(platform sahibi ve kullanıcı), hizmet tanımı (site ne sunuyor, ne sunmuyor), üyelik koşulları (yaş, ehliyet, doğrulama, hesap güvenliği), kullanıcı yükümlülükleri (hukuka aykırı içerik yasağı, doğru bilgi verme), yasaklı kullanımlar (spam, sahte hesap, hakaret, fikri hak ihlali), içerik lisansı (kullanıcının yüklediği içerik nasıl kullanılabilir), hesap kapatma (askıya alma, silme, ihlal prosedürü), sorumluluk sınırları (platformun rolü ve teknik sınırlar), ücretli hizmetler (abonelik, ödeme, yenileme, iptal), delil sözleşmesi (elektronik kayıtların delil niteliği) ve uyuşmazlık çözümü (yetki, uygulanacak hukuk) unsurlarını içermelidir.
7.2. 5651 sayılı Kanun bakımından içerik ve yer sağlayıcılık
Kullanıcıların içerik oluşturduğu sitelerde 5651 sayılı Kanun da dikkate alınmalıdır. 5651 sayılı Kanun, internet ortamındaki içerik sağlayıcı, yer sağlayıcı, erişim sağlayıcı ve toplu kullanım sağlayıcıların yükümlülük ve sorumluluklarını düzenleyen temel kanundur. (https://www.internetyardim.org.tr/internette-yasadisi-icerikler/5651-sayili-kanun-nedir)
Bu nedenle yorum, ilan, şikâyet, forum, profil, ürün değerlendirmesi veya medya yükleme imkânı veren sitelerde; içerik kaldırma prosedürü, hukuka aykırı içerik bildirimi, fikri hak ihlali bildirimi, kişilik hakkı ihlali başvuru kanalı, kullanıcı içeriklerinin denetimi ve log kayıtları ve işlem güvenliği süreçleri açıkça düzenlenmelidir.
8. Kurumsal Tanıtım Siteleri
Kurumsal tanıtım siteleri genellikle ürün/hizmet satmaz, ancak şirketin faaliyetlerini, referanslarını, iletişim bilgilerini ve formlarını sunar. Bu siteler için çoğu zaman mesafeli satış sözleşmesi gerekmez. Ancak KVKK ve çerez yükümlülükleri yine doğabilir.
8.1. Kurumsal sitede bulunması gereken temel metinler
İletişim / künye sayfası >> Fiilen gerekli
KVKK aydınlatma metni >> Kişisel veri işleniyorsa gerekli
İletişim formu aydınlatması >> Form varsa gerekli
Çerez politikası >> Çerez/analitik araç varsa gerekli
Çerez tercih paneli >> Açık rıza gerektiren çerez varsa gerekli
Gizlilik politikası >> Tavsiye edilir
Kullanım şartları >> Tavsiye edilir
Ticari ileti izni >> Bülten/kampanya varsa gerekli
Kariyer aydınlatma metni >> İş başvuru formu varsa gerekli
8.2. Bağımsız denetime tabi sermaye şirketleri
TTK m.1524 kapsamında internet sitesi yükümlülüğü yalnızca bağımsız denetime tabi şirketleri kapsar. Ticaret Bakanlığı, bağımsız denetime tabi sermaye şirketlerinin kuruluşlarının ticaret siciline tescilinden itibaren üç ay içinde internet sitesi açmak ve bu sitenin belirli bir bölümünü kanunen yapılması gereken ilanların yayımlanmasına özgülemek zorunda olduğunu açıklamaktadır. (https://ticaret.gov.tr/ic-ticaret/sikca-sorulan-sorular/sirketler)
Bu şirketlerde ayrıca “Bilgi Toplumu Hizmetleri” bölümü, MTHS hizmeti, teknik ve güvenlik kriterleri, yayımlanacak içeriklerin mevzuata uygunluğu ayrıca değerlendirilmelidir.
9. Yurt Dışı Hizmet Sağlayıcı Kullanımı
Web siteleri genellikle Google Analytics, Shopify eklentileri, Cloudflare, Google Workspace, Microsoft 365 ve WhatsApp Business gibi yurt dışı bağlantılı hizmetler kullanır.
Bu durumda yalnızca “verileriniz üçüncü kişilerle paylaşılabilir” demek yeterli değildir. Yurt dışına kişisel veri aktarımı ayrıca değerlendirilmelidir. KVKK’nın güncel yaklaşımında yurt dışı aktarım için üç aşamalı sistem öngörülmektedir: yeterlilik kararı, yeterlilik yoksa uygun güvenceler, uygun güvence yoksa sınırlı istisnai haller. Ayrıca standart sözleşmeler ve bağlayıcı şirket kuralları, uygun güvence yöntemleri arasında düzenlenmiştir. (https://www.kvkk.gov.tr/Icerik/2053/Yurtdisina-Aktarim)
Google Analytics kullanılıyor mu? Pixel var mı? E-posta pazarlama aracı yurt dışında mı? Hosting/CDN yurt dışında mı? Canlı destek sağlayıcısı hangi ülkede? Ödeme altyapısı hangi verileri işliyor? Veriler hangi ülke sunucularında tutuluyor? Standart sözleşme, açık rıza, uygun güvence veya istisnai aktarım mekanizması var mı? Soruları bu hususta önem taşır (https://www.kvkk.gov.tr/Icerik/7938/Standart-Sozlesmeler-ve-Baglayici-Sirket-Kurallarina-Iliskin-Dokumanlar-Hakkinda-Kamuoyu-Duyurusu)
Sonuç: Web Sitesinin Hukuki Uyumu İçin Mühim Olan Metin Koymak Değil, İşlem Akışı Kurmaktır.
İnternet sitesi uyumu yalnızca birkaç hazır metnin footer’a eklenmesinden ibaret değildir. Asıl önemli olan, sitenin teknik işleyişi ile hukuki metinlerin birbiriyle uyumlu olmasıdır.
Bir web sitesi için sağlam hukuki mimari şu katmanlardan oluşmalıdır:
Bu çerçevede en kritik nokta şudur: Web sitesinde yer alan her form, her buton, her çerez, her üyelik akışı ve her ödeme ekranı hukuki bir sonuç doğurur. Bu nedenle hukuki metinler, sitenin gerçek teknik işleyişi incelenmeden hazırlanırsa eksik veya yanıltıcı olur. En sağlıklı yöntem; önce sitenin veri, çerez, satış, üyelik, pazarlama ve ödeme akışlarını çıkarmak, ardından her akışa uygun metin ve onay mekanizması oluşturmaktır.
Av. Onur KART
