E-TİCARET KAPSAMINDA KVKK

Bu yazımızda E-Ticaret Kapsamında KVKK incelenecektir.

GİRİŞ

Günümüz ticari alışkanlıkları ve geçtiğimiz dönemdeki içinde bulunulan küresel salgının da nedeniyle hem dünyada hem ülkemizde online ticaret alışkanlıkları artmış bulunmaktadır. Özellikle alışveriş için elde edinilen ya da kampanyalarda toplanılan kişisel veriler hususunda e-ticaret şirketleri birer veri sorumlusu haline gelmiştir. Bu nedenle bu şirketlerin KVKK kapsamındaki yükümlülükleri gündeme gelmektedir.

E-ticaretin ne olduğunu açıklayarak yazımıza başlıyoruz.

E-Ticaret Nedir?

6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun’da da e-ticaret: “Fiziki olarak karşı karşıya gelmeksizin, elektronik ortamda gerçekleştirilen çevrim içi iktisadi ve ticari her türlü faaliyet” olarak tanımlanmıştır.

E-ticaret yoluyla ticaret geleneksel yapı ve usullerden uzaklaşmış, sanallaşarak elektronik ortama taşınmış ve ticaret alanında yeni ilke, esas ve imkânlar ortaya çıkmıştır. Böylece alım-satım işlemleri hızlanmış ve işlemin tarafları için coğrafi engeller ortadan kalkmıştır. Şirketlerin e-ticarete açılmalarında en temel hedefleri daha fazla tüketiciye, daha fazla ürünü, en düşük maliyetle ulaştırarak satış hacmini artırabilmektir.

E-ticaretin faydalarından bahsedecek olursak:

  • Maliyetleri azaltır
  • Hizmetlerin süresini kısaltır
  • Daha verimli hizmet sunulması sağlar
  • İletişim kanallarını genişletir
  • Teknolojinin gelişmesini sağlar

E- ticaretin zararları da mevcuttur:

  • Özel hayatın gizliliğini ve mahremiyeti zedeler
  • Hürriyeti kısıtlar
  • Tedirgin, rahatsız ve mutsuz eder
  • Korkutur
  • Kötü niyetli kişilerin eline geçebilir

Yararları ve zararlarını birlikte değerlendirdiğimizde; tüketim alışkanlıklarına bakılarak tüketicilerin e-ticaretin yararlarını daha çok göz önünde bulundurarak e-ticaretin olumlu yönlerini çoğunlukla tercih ettiğini görmekteyiz.

E-ticaret alanının yaygınlaşması ile birlikte tüketicilerin e-ticaretin gerçekleştirildiği platformlara olan güveninin artırılması amacıyla tüketicileri koruyucu nitelikte pek çok hukuki düzenleme yapılmış olup, bu düzenlemeler elektronik ticaretin yaygınlaşmasında büyük rol oynamıştır. Bu hukuki düzenlemeler arasında güvenli elektronik ödeme sistemleri, çeşitli güvenlik önlemleri, tüketici hukuku ve kişisel verilerin korunması alanında yapılan düzenlemeler sayılabilir.

Mesai saatleri veya coğrafi sınırlara bağımlı kalmadan 7/24 işlem imkânı tanıyan e-ticaret faaliyetinde bulunabilmek için ise e-ticaret şirketi kurulması gerekir. E-ticaret şirketleri faaliyetlerini ilgili çevrimiçi mağazayı barındıran internet sitesi aracılığıyla gerçekleştirir. E-ticaret sitesi, temelde internet tabanlı bir yazılım olup, e-ticaret şirketine ait olan ve sitede görüntülenen ürünlerin ödeme alt yapıları aracılığıyla satın alınmasına imkân sağlamaktadır.

KVKK Nedir?

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiye denir.

Ülkemizde kişisel verilerin işlenmesinin disiplin altına alınması ve Anayasa’da öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunması amacıyla 2016 yılında 6698 Sayılı Kişisel Verilerin Korunması Kanunu ( KVKK ) Resmi Gazete’de yayınlanarak yürürlüğe girmiştir. Kanun ile mahremiyetin korunması, veri güvenliğinin sağlanması ve kişisel verilerin sınırsız biçimde ve gelişigüzel toplanmasının, yetkisiz kişilerin erişimine açılmasının, açıklanmasının veya amaç dışı ya da kötüye kullanım sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanmaktadır.

Bir verinin kişisel veri sayılabilmesi için bazı şartlara ihtiyaç vardır. Bu şartlar:

  • En az bir gerçek kişiyle ilgili olmalı
  • Bilginin kiminle ilgili olduğu biliniyor ya da ilgili kişi belirlenebilir olmalı
  • Gerçek kişi ile ilgili olduğu bariz olsa da kiminle ilgili olduğu hiç kimse tarafından belirlenemiyorsa kişisel veri değildir
  • Herhangi bir ortamda olabilir: manyetik, optik kağıt tahta dahil bilgi saklamaya uygun her ortam
  • Dijital olması şart değildir. Yazı resim kabarta mozaik ve bir bilgi saklayan her format…

Genel olarak kişisel veriyi tanımladıktan sonra özel nitelikteki kişisel veriye de değinmek gerekirse: kişilerin ırkı etnik kökeni, siyasi düşüncesi, felsefi inancı dini mezhebi veya diğer inançları kılık ve kıyafeti dernek vakıf ya da sendika üyeliği, sağlığı cinsel hayatı ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Özel nitelikteki kişisel veriler sınırlı sayıda ve KVKK’da sayılmıştır. Örnekleme ya da benzetme yoluyla sayısı artırılamaz.

E-Ticaret Şirketleri Hangi Kişisel Verileri İşler?

E-ticaret şirketleri, herhangi bir e-ticaret sitesi üzerinden üyelik mekanizması yoluyla veya bazen üyelik olmaksızın kullanıcıların bir takım kişisel verilerini almaktadırlar. Bu kapsamda kullanıcılardan ad, soyad, adres, telefon, TC kimlik numarası, ödeme bilgileri, ilgi alanları gibi bilgiler doğrudan alışveriş sırasında ya da site üzerinden üyelik oluşturma esnasında istenebilmektedir.

Kullanıcıların e-ticaret sitelerini ziyaretleri sırasında çerezler vasıtasıyla da görüntülenen sayfa sayısı, ziyaret süresi, site gezinme alışkanlıkları, lokasyon, IP, zaman bilgisi gibi kişi ile eşleştirilebilecek bilgiler toplanmakta ve ilgili sayfa kapatılsa dahi yine tarayıcıya atanmış olan çerezler sayesinde kullanıcı izlenmeye devam edilmektedir.

Kişisel Verilerin İşlenmesi Nedir?

Kişisel verilerin tamamen ya da kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Bu tanımdan yola çıkarak kişisel verilerin işlenmesi şartları maddeleyecek olursak:

  • Tamamen veya kısmen otomatik olan tüm araçlardaki (bilgisayar veya mekanik araçlar) tüm kişisel verilerle yapılan işlem kişisel verilerin işlenmesidir.
  • Manuel olarak yapılan işlemlerdeki kişisel verile ancak bir veri kayıt sisteminin parçası ise kişisel veri işlemi kabuk edilir.
  • Herhangi bir ortamda (manyetik, optik, kağıt, tahta dahil bilgi saklamaya uygun her ortamda) kişisel verinin toplanmaya başlanmasından yok edilmesine kadar geçen süreçte kişisel veriyi doğrudan işleyen ya da üzerinde etki doğurabilecek veya doğurması engellenen her işlem kişisel verilerin işlenmesidir.

Kişisel Verilerin İşlenmesinde Genel ilkeler

  • Hukuka ve dürüstlük kurallarına uygun olma

Kişisel veriler hukuka ve dürüstlük kuralına uygun olarak işlenmelidir.

Kişisel veriler işlenirken yürürlükte olan tüm mevzuata uygun işlenmesi gerekir. Mevzuata anayasa, kanunlar, yönetmelikler ve diğer ikincil düzenlemelerle TBMM tarafından kanun haline getirilmiş insan haklarına ilişkin uluslararası sözleşmeler de dahildir.

Kişisel veriler, ancak kişisel verilerin korunması kanunu ile diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. Kişisel verilerin işlenmesine ancak kanun seviyesinde olan düzenlemelerle izin verilebilir. Kanun hükmünde kararnameler, cb kararnamesi (OHAL KHKları hariç). Tüzük yönetmelik gibi kanun seviyesinden daha düşük olan düzenlemelerle kişisel verilerin işlenmesi düzenlenemez.

Dürüstlük kuralı MK 2. Maddede düzenlenmiştir:

– Herkes, haklarını kullanırken ve borçlarını yerine getirirken dürüstlük kurallarına uymak zorundadır. Bir hakkın açıkça kötüye kullanılmasını hukuk düzeni korumaz.

Mevzuatta işverene verilen bir hak, kötüye yani hakkın tesis edilmesinin amacına aykırı olacak şekilde çalışanın aleyhine kullanılamaz. İlgili kişiyi görünmez olan işlemler konusunda kişi anlaşılır şekilde aydınlatılmalıdır. Kurumun hukuka aykırı gizli ajandası olmamalıdır.

  • Doğru ve gerektiğinde güncel olma

Kişisel veriler toplanma aşamasında elde edilirken doğru olmalıdır. Veri sorumlusu toplanan kişisel verilerin doğru olması için gerekli olan çabayı göstermelidir.

Bir cihaz yardımıyla toplanıyorsa cihazın hatasız çalıştığından emin olunmalıdır. Bazı kişisel veriler toplandıkları andan sonra değişirler. Örneğin bir müşteriye ait telefon numarası ya da adres.

Veri sorumlusu ilgili kişinin kişisel verilerini düzeltebilmesi için gerekli tedbirleri almalıdır. Verinin güncellenmesi işleminin kolay ve mümkünse maliyetsiz olmalıdır. Güncelleme imkanı vermemesi durumunda ilgili kişinin uğrayabileceği zararlarda veri sorumlusunun hukuki sorumluluğu gündeme gelir.

Veri sorumlusunun kişisel verileri üçüncü kişilerle paylaşması durumunda güncelleme yükümlülüğü üçüncü kişilerdeki kişisel veriler için de geçerli olur

Veri sorumlusunun bu ilkeye uymak için niyeti makul çabası olmalıdır.

  • Belirli açık ve meşru amaçlar için işlenme

Kişisel veriler belirli açık ve meşru amaçlar için işlenmelidir

Amacın önceden belirlenmiş olması gerekir. Örneğin; kişisel veriler sadece bulunsun diye toplanamaz.

İşlenme amacı olarak gösterilen amacın dışında ilgili kişiye bildirilmeyen amaçlar için saklanılamaz. Örneğin; bir kurumun işe başvurusu için topladığı kişisel veriler ürün pazarlaması amacıyla kullanılamaz.

Kişisel verilerin işleme amaçlarının hukuken kabul edilebilir olması gerekir. Örneğin; hiçbir çalışanı olmayan aslında niyeti de olmayan bir kurum aday havuzu oluşturamaz.

Kişisel verilerin işleme amaçlarının veri sorumlusunun faaliyet alanına uygun olması gerekir. Örneğin; internet üzerinden satış yapmayan ve e posta adreslerine ihtiyacı olmayan bir kurum kişilerin e-posta adreslerini toplayamaz.

  • İşlendikleri amaçla bağlantılı sınırlı ve ölçülü olma

Kişisel veriler işlendikleri amaçlarla bağlantılı, sınırlı ve ölçülü işlenmelidir.

İşlendikleri amaçla bağlantılı: Kurum tarafından belirtilen işlenme amacıyla ilişkisiz kişisel veriler toplanamaz. Örneğin; internet sitesi üzerinden satış yapan bir kurum üyelik işlemi sırasında anne kızlık soyadını soramaz.

Sınırlı olma: Kurum ihtiyacının üzerindeki sayıda kişinin ya da bir kişiyle ilgili gereksiz kişisel verileri işleyemez. Örneğin; özel istihdam bürosu olmayan bir kurum kendi ihtiyaçlarını karşılayacak aday havuzunda makul sayının üzerinde kişinin bilgilerini saklayamaz.

Ölçülü olma: Kurum tarafından belirtilen işlenme amacını aşan kişisel veriler toplanamaz. Örneğin; perakende satış yapan bir şirketin düşük tutarlar için müşterisinin TCKN’sini saklayamaz

  • Saklama süresi

Kişisel veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir.

Kişisel verilerin işlenebilmesine dayanak olan hukuki sebep mevzuat ise işlenme için gerekli olan süre mevzuatta belirtilmiştir. Mevzuatta bu süre belirtilmiyorsa bu durumda ilgili kişilerin haklarını zedelemeyecek bir makul süre belirlenmelidir.

Kişisel verilerin toplanması sırasında bir süre öngörülmemişse amaç için gerekli süre tespit edilmelidir. Gerekli süre tespit edilirken sadece öngörülen amaç dikkate alınmalı sonradan çıkan ya da çıkabilecek amaçlara göre değerlendirme yapılmamalıdır.

Kişisel veriler işlenmeye başlanırken bir süre öngörülmüşse ve rıza buna göre alınmışsa ilgili kişiye bildirilen süre nihai süredir. Sonrasında ortaya çıkacak amaçlar için gerekirse açık rıza yeni şartlarla tekrarlanmalıdır.

E-ticaret Kapsamında KVKK Dahilinde Kişisel Verilerin İşlenme Şartları

KVKK m.5/1: Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.

Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Bunun istisnaları:

  • Kanunlarda açıkça öngörülmesi
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • İlgili kişimin kendisi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • Meşru menfaat
  • Alenileştirme (ilgili kişinin kendisi tarafından alenileştirilmiş olmasıdır)

Bu istisnalar özel nitelikteki kişisel veriler için geçerli değildir

KVKK m.6/2: Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

Özel nitelikteki kişisel verilerin işlenmesinin istisnası; sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde işlenebilirler.

Şimdi de kişisel veri işlenmesi sırasındaki bazı önemli kavramları KVKK kapsamında inceleyelim.

Veri kayıt sistemi

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir

Veri kayıt sisteminin kayda elverişli olabilmesi için kaydetmeye uygun bir yapısı olması (manyetik, optik, kağıt ve benzerleri) kayıt sırasında ya da sonrasında okuma, yazma, hesaplama, raporlama gibi işlemler yapılırken belirli kriterlere uyuluyor olmalı ve saklanan ya da işlenen veriler kişisel veri olmalıdır.

İlgili Kişi

KVKK ’ya göre ilgili kişi, sadece gerçek kişilerdir. Gerçek kişi, sağ ve tam doğmak şartı ile kişinin anne karnına düşmesinden ölümüne kadar geçen süreçte hakları bulunan kişidir.

Şirketler, kurum ve kuruluşlar bu kanun kapsamında korunma altında değildir. Tüzel kişilik denilen bu kurum ve kuruluşların hakları tabi oldukları mevzuat hükümlerince korunur.

Kişisel veriler sahipliği mülkiyet hakkını ilgilendiren karmaşık bir konudur. Bu yüzden Avrupa Birliği de sahiplik ya da ait olmak yerine veri konusu (data subject) terimini kullanmaktadır.

E-TİCARET KAPSAMINDA KVKK
E-TİCARET KAPSAMINDA KVKK

Kişisel verilerin kişiye ait olması şart olmayıp ilgili olması yeterlidir. Kişiye ait olması kapsamı daraltarak hak kayıplarına sebep olabileceğinden ilgili kişi kavramı kullanılmaktadır. Örneğin birden fazla kişinin yer aldığı bir fotoğraftaki herkes ilgili kişidir ve fotoğraf her birinin kişisel verisi kabul edilir. Ya da bir firmanın faturasında yer alan bilgiler müşterisi ile ilgili bilgiler içerdiğinden müşteriye ilgili kişisel veri olarak kabul edilir

Veri Sorumlusu

KVKK ‘da veri sorumlu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi olarak tanımlanmaktadır.

  • Gerçek kişi ya da tüzel kişi yani şirketler, kurumlar ve kuruluşlar olabilir
  • Veri kayıt sisteminin işleme amaçlarını ve vasıtalarını belirliyor olmalıdır
  • Veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olmalıdır
  • Veri sorumluları atanmazlar ya da atanamazlar. Veri sorumlusu amaçları, vasıtaları belirlerken ya da sistemi kurarken ve yönetirken dışarıdan destek alabilir. Ama en sonunda sistem veri sorumlusunun denetimi altında çalışır
  • Bir projede birden fazla veri sorumlusu olabilir. Her kişisel veri sorumlusuna bakılacağından kişisel verileri saklayan veya kişisel veri sorumlusu kabul edilir.

Aydınlatma Yükümlülüğü

Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;

 KVKK M10- Veri sorumlusunun aydınlatma yükümlülüğü

  1. a) Veri sorumlusunun ve varsa temsilcisinin kimliği,
  2. b) Kişisel verilerin hangi amaçla işleneceği,
  3. c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi,

  1. d) 11 inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür.

Veri sorumlusu bu yükümlülüğünü yerine getirmez ise ilgili kişinin hakları KVKK madde 11’de şu şekilde düzenlenmiştir:

KVKK- İlgili kişinin hakları MADDE 11-

(1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

  1. a) Kişisel veri işlenip işlenmediğini öğrenme,
  2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  2. e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  3. f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  4. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

 ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

  • Aydınlatma yükümlülüğünde zorunluluk

İlgili kişinin açık rızasına veya Kanundaki diğer işleme şartlarına bağlı olarak kişisel veri işlendiği her durumda yerine getirilmelidir.

Kişisel veri işleme amacı değiştiğinde veri işleme faaliyetinden önce bu amaç için ayrıca yerine getirilmelidir.

İlgili kişinin talebine bağlı değildir.

Kişisel veri işleme faaliyetinin açık rıza şartına dayalı olarak gerçekleştirilmesi halinde aydınlatma yükümlülüğü ve açık rızanın alınması işlemlerinin ayrı ayrı yerine getirilmesi gerekmektedir.

  • İspat yükü

Yerine getirildiğinin ispatı veri sorumlusuna aittir.

İlgili kişiye yapılacak bildirimin anlaşılır açık ve sade bir dil kullanılarak gerçekleştirilmesi gerekir.

Eksik ilgili kişileri yanıltıcı ve yanlış bilgilere yer verilmemelidir.

İçerik olarak aydınlatma yükümlülüğü kapsamında açıklanacak kişisel veri işleme amacının belirli açık ve meşru olması gerekir

Aydınlatmanın Şartları Nelerdir?

Aydınlatma yükümlülüğü yerine getirilirken, genel nitelikte ve muğlak ifadelere yer verilmemelidir Gündeme gelmesi muhtemel başka amaçlar için kişisel verilerin işlenebileceği kanaatini uyandıran ifadeler kullanılmamalıdır.

Aydınlatma yükümlülüğünün yerine getirilmesi ilgili kişinin talebine bağlı değildir.

Aydınlatma yükümlülüğünün yerine getirmenin bir şekil şartı yoktur. Sadece ispat edilebilir olması gerekir

Web siteler ve mobil uygulamalar dijital ortamlarda aydınlatma, en yaygın aydınlatma biçimidir.

Katmanlı aydınlatma: Veri sorumluları ilgili kişiye sağlanması gereken bilgi için şeffaflığı sağlayan şekilde katmanlı bir yaklaşımı seçebilir. Katmanlı aydınlatma bilgiye erişimi zorlaştıran iç içe tıklamalar şeklinde sunulmamalıdır.

Açık Rıza

Belirli konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. Açık rıza belirli bir konuya ilişkin olmalı, bilgilendirmeye dayanmalı, özgür iradeyle açıklanmış olmalı.

Açık rıza diğer işlenme şartlarından daha geniş bir kapsama alanına sahiptir. İlgili kişi tarafından geri alınabilir. Geri alınma tarihine kadar olan işlemler hukuka uygundur.

Bir sözleşme ile bağlantılı olarak alınan açık rıza sözleşmenin sona ermesiyle sona erer.

Belirli bir süre için alınan açık rıza sürenin bitmesi ile sona erer. Açık rıza için herhangi bir süre öngörülmemişse bile açık rızanın konusu ortadan kalktığında açık rıza da sona erer.

Çerezler

Ziyaret edilen web siteleri tarafından oluşturulan dosyalardır. Çerezler göz atma bilgilerini kaydederek çevrimiçi deneyiminizi daha kolay hale getirir. Çerez sayesinde siteler oturumunuzu açık tutabilir, site tercihlerinizi hatırlayabilir ve size yerel olarak alakalı içerik sunabilir

E-ticaret Kapsamında KVKK‘ nın  İstisnaları

Bu kanun hükümleri aşağıdaki hallerde uygulanmaz:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi
  • Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma planlama ve istatistik gibi amaçlarla işlenmesi
  • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla sanat tarih edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi
  • Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici koruyucu ve istihbarı faaliyetler kapsamında işlenmesi
  • Kişisel verilerin soruşturma, kovuşturma yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi

E-ticaret Kapsamında KVKK Yükümlülük İstisnaları

Bu kanunun ( KVKK ) amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 , zararın giderilmesini talep etme hakkı hariç ilgili kişinin haklarını düzenleyen 16. Maddeleri aşağıdaki hallerde uygulanmaz

  • Kişisel veri işlemenin suç işlenmesini önlemesi veya suç soruşturması için gerekli olması
  • İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi
  • Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturulması için gerekli olması
  • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olmalı

E-ticaret Kapsamında KVKK’ ya Aykırılığın Yaptırımı

KVKK’ da belirlenen amaçların gerçekleştirilebilmesi için KVKK’ da veri sorumlularına bazı yükümlülükler getirilmiştir. Belirlenen yükümlülüklere uymayan veri sorumlularının kişisel verileri ihlal etmesi halinde haklarında KVKK’nın 17 ve 18. Maddesindeki idari ve cezai yaptırımların uygulanacağı KVKK’da hüküm altına alınmıştır.

KVKK’nın 17. Maddesinde; kişisel veri ihlallerinde, kişisel verilere ilişkin suçlar bakımından 5237 Sayılı TCK’nın 135 ile 140. Maddelerin uygulanacağı, 18. Maddesinde ise kişisel veri ihlali halinde uygulanacak idari para cezaları yani kabahat niteliği taşıyan fiiller düzenlenmiştir. Buna göre kişisel verilerin işlenmesine ilişkin hukuka aykırılıklarda uygulanan yaptırımları hapis cezaları ve idari para cezaları olmak üzere KVKK cezalarını iki gruba ayırmak mümkündür.

Sonuç

Yazımızda konu ile ilgili olarak genel KVKK’nın E-ticaret bakımından kapsamına genel hatlarıyla değinildi. KVKK kişilere vermiş olduğu verilerin korunması güvenirliğiyle tüm online ticaret platformlarıyla sağlanmalıdır.

Hem tüketiciler hem de hizmet sağlayıcıların e-ticaret kapsamına kişisel verilerin ihlallerine uğramaması adına haklarını bilmesi ve dikkatli olması gerekir. Yaşanılacak KVKK ihlalleri, işlem gerçekleştirenler, işlemi sağlayanlar adına ağır sonuçlar doğurabilir.

Avukat İzmir olarak, hukuki konularda size rehberlik etmek ve sorularınıza cevap vermek için buradayız. Diğer yazılarımıza göz atmak için linke tıklayabilirsiniz.

Yaz Stajyeri Leyla YORULMAZ

Av. Şükran Şevval KURNAZ

Sosyal Medyada Bizi Takip edin

https://www.facebook.com/kapitalhukuk

https://www.instagram.com/kapitallegal/

https://tr.linkedin.com/company/kapi%CC%87tal-hukukv

Kapital Hukuk - İzmir Avukat & İzmir Hukuk Bürosu
Kapital Hukuk - İzmir Avukat & İzmir Hukuk Bürosu

Av. Harun Ümit Eren ve Av. Bahadır Gökhan Kaya’nın 2016 yılında kurmuş olduğu Kapital Hukuk Bürosu; değişen ve globalleşen dünyaya müvekkillerinin uyumlanmasını hedefler. Bünyesindeki avukatları, sigorta uzmanları ve icra ekibiyle, ticari faaliyetler için yurtiçi veya uluslararası alanda Ticaret Hukuku, İş Hukuku, Sigorta Hukuku, İcra-İflas Hukuku ve Vergi /SGK Hukuku alanlarında yoğunlaşarak daha kaliteli ve kapsamlı hizmet vermeyi hedefler.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İzmir Avukat İletişim & Telefon Numarası

Danışmak istediğiniz her konuda bize ulaşın!

BİZE ULAŞIN