KİŞİSEL VERİLERİN KORUNMASI VE E-TİCARET

E- ticarette kişisel veriler, bilişim sistemleri üzerinden otomatik veya tamamen otomatik olmasa da bir kayıt sisteminin parçası olmak koşulu ile kolaylıkla işlenebilmektedir. Günümüzde artan teknoloji kullanımı, internet bağlantısı olan televizyonlar, cep telefonları, tabletler, saatler hatta buzdolapları… sürekli olarak verilerimizi işleyebilmektedir. Artan teknoloji kullanımı ve hayatımıza giren hız, rekabet ortamını da son derece artırmıştır. Şirketler, teknoloji sistemleri üzerinden verilerimizi depolamakta, sınıflandırmakta, pazarlamaktadır.

2010 Anayasa değişiklikleri ile beraber ülkemizde kişisel veriler Anayasal düzlemde korunmaya başlanmıştır. Bu kapsamda Anayasa’nın “Özel hayatın gizliliği” başlıklı 20’inci maddesine “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” hükmü eklenmiştir.

Akabinde Kişisel Verilerin Korunması Kanunu yürürlüğe girmişse de, bu kanun dünyadaki örnek düzenlemelerin gerisinde kalmıştır. En güncel hali ile 16.02.2024 tarihinde Meclis’e sunulan tasarıda, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda bazı değişiklikler öngörülmüş, bu değişikliklerin içinde özel nitelikli sağlık verilerinin işlenmesi, verilerin yurt dışına aktarılması, Kanun kapsamında kesilen adli para cezalarına karşı itiraz yollarının düzenlenmesi gibi önemli değişiklikler yer almıştır. Geçtiğimiz hafta TBMM Adalet Komisyonuna sunulan değişiklik teklifinin tüm maddeleri kabul edilerek Genel Kurula gönderildi. Konu başlığına uygun olmayacağından yalnızca ekte ilgili tasarı dikkatlerinize sunulmuştur.

Ülkemizde, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (ETDHK) 2014 yılında kabul edilmiştir. 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (2016) kabul tarihinden önce kabul edilen bu kanun, başlangıçta Kişisel Verilerin Korunması başlıklı 10’uncu maddesini ihtiva etmekteydiyse de, düzenleme 2022 yılında mülga hale gelmiştir.

Elektronik ticarette yer alan aktörler aktif olarak kişisel veri işlemektedir. Bu sebeple, hem hizmet sağlayıcılar (satıcılar) hem de aracı hizmet sağlayıcılar (pazar yerleri) olan gerçek veya tüzel kişi veri sorumluları, tüm işlemlerinde 6698 Sayılı Kanun’a uygun davranmalı, elektronik ortamda depoladıkları verilerin teknik ve idari korumasını sağlamalı, ilgili kişilere bilgi verme yükümlülüklerini yerine getirmeli, ticari elektronik ileti gönderimlerinde, çerezlerinde vs. tüm yükümlülükleri tamamlamaları gerekir. Ayrıca elektronik ticaret ile ilgilenen şirketlerin, kişisel verilerin korunması ve işlenmesine ilişkin politika metinleri, veri saklama ve imha prosedürleri, veri güvenliği tedbirleri kapsamında şirket çalışanlarına bilinç yükseltme eğitimleri vermeleri, veri aktarımı konularında ilgili kişilerin açık rızalarını almalılardır.

Bu doğruluda, kişisel verilerin işlenmesi belirli, açık ve amaca uygun, meşru, hukuka ve dürüstlük kurallarına uygun, şeffaf, ilgili kişilerin anlayacakları dinden aydınlatılmış, battaniye açık rızalardan arındırılmış şekilde olması önem arz etmektedir.

Köşk Hukuk Müşavirliği

Av. Kübra Bulut Türkoğlu

info@koskhukuk.com

Yorum bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir