Dijitalleşmenin hızla artmasıyla birlikte elektronik iletişim araçları üzerinden gerçekleştirilen ticari iletişim, iş dünyasında önemli bir yer edinmiştir. Ticari elektronik iletilerin yasal dayanaklara uygun olarak gönderilmesi, kişisel verilerin korunmasına ilişkin mevzuata uyumu da beraberinde gerektirmektedir. Türkiye’de bu süreç, başta 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik (“Yönetmelik”) ile düzenlenmiş olsa da 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) da ticari elektronik ileti gönderim süreçlerinde kritik bir rol oynamaktadır. Bu kapsamda, ticari elektronik iletilerin yasal zeminde gönderilmesi için İleti Yönetim Sistemi (“İYS”) aracılığıyla alınan onayların ve kişisel verilerin korunmasına ilişkin KVKK hükümlerinin nasıl uygulanması gerektiği aşağıda detaylıca ele alınmaktadır.
Ticari Elektronik İleti Gönderiminde Onay Zorunluluğu ve Kişisel Verilerin Korunması
Öncelikle belirtmek gerekir ki; ticari elektronik iletilerin yasal olarak gönderilebilmesi için alıcılardan önceden açık bir onay alınması gerekmektedir. Ticari elektronik iletiler, genellikle kişisel veri niteliğindeki alıcı iletişim bilgileri kullanılarak gönderildiğinden, bu bilgilerin hukuka uygun şekilde işlenmesi zorunludur.
KVKK’nın 5. ve 6. maddeleri uyarınca kişisel verilerin işlenmesi, veri sahibinin açık rızasına dayandırılmalıdır. Bu rıza, ticari elektronik ileti gönderimi için alınacak onay ile eş zamanlı olarak alınabilir. Ancak her iki onayın açık, belirli ve kullanıcıyı bilgilendirir içerikte olması gerekmektedir. Kullanıcılar mutlaka bu iki konuda birini onaylarken diğerini onaylamama hakkına sahip olmalı, bir başka deyişle iki konuya ilişkin tek bir onay alınmamalıdır. Ticari elektronik iletiler gönderilirken kullanılan kişisel veriler, alıcı tarafından verilen onaya uygun işlenmeli ve amaç dışı kullanım yapılmamalıdır.
İleti Yönetim Sistemi ve Ticari Elektronik İletilerde Kişisel Verilerin Korunması
Ticari elektronik iletilerin gönderimi ve alıcı onaylarının yönetimi için Türkiye’de kullanılan araç, İleti Yönetim Sistemi’dir. İYS, hem hizmet sağlayıcıların ticari elektronik iletileri yasal olarak göndermesine hem de alıcıların onay ve ret süreçlerini etkin bir şekilde yönetmesine olanak tanıyan bir platformdur.
İleti Yönetim Sistemi’nin Kişisel Verilerin Korunması Açısından Önemi:
1. Onayların Yönetimi ve Kayıt Altına Alınması: Ticari elektronik iletiler gönderilmeden önce alıcıdan alınan onayların İYS’ye kaydedilmesi yasal bir zorunluluktur. Bu kayıt işlemi hem elektronik ticaretin düzenlenmesine dair mevzuata hem de kişisel verilerin korunmasına yönelik düzenlemelere uygunluk sağlamalıdır. Alıcıdan alınan onaylar, İYS sisteminde güvenli bir şekilde saklanır ve veri sorumluları için yasal bir dayanak oluşturur.
2. Alıcı Haklarının Korunması: İYS, kişisel verilerin korunması ve alıcıların haklarının kullanılmasına olanak tanımaktadır. Alıcılar, İYS üzerinden ticari elektronik ileti onaylarını yönetebilir, verdikleri onayları geri çekebilir veya ileti gönderiminden tamamen vazgeçebilirler. Bu süreç, KVKK’nın veri sahiplerine tanıdığı rıza geri çekme ve verilerin işlenmesini durdurma hakkına uygun bir işleyiş sağlar. Ticari elektronik iletilerin gönderildiği her iletişim kanalında, alıcılara kolay bir şekilde ret hakkını kullanabilecekleri bir yöntem sunulmalı ve bu işlem ücretsiz olmalıdır. İYS’nin sunduğu bu yapı, veri sahiplerinin KVKK kapsamında sahip oldukları hakları kolayca kullanabilmelerine imkân tanımaktadır.
3. Güvenli Veri İşleme Süreci: İYS, kişisel verilerin güvenli bir şekilde işlenmesine olanak tanımaktadır. KVKK’nın veri sorumlularına getirdiği güvenlik yükümlülükleri (verilerin hukuka uygun işlenmesi, gizliliğinin korunması, yalnızca belirli amaçlar için kullanılması) İYS aracılığıyla daha kolay takip edilebilir. Böylelikle, verilerin yetkisiz kişilerce erişilmesinin, değiştirilmesinin ya da silinmesinin önüne geçilmesi için gerekli güvenlik önlemleri İYS’de sağlanmaktadır.
İYS ve Kişisel Veri İşleme Süreçlerinde Yasal Yaptırımlar
İYS, ticari elektronik iletilerin gönderilmesi sürecinde kullanılan kişisel verilerin yasal zeminde işlenmesini sağlamak amacıyla tasarlanmış bir sistemdir. Ancak İYS’ye uygun hareket edilmemesi veya kişisel verilerin işlenmesi sürecinde KVKK’ya aykırılıkların tespiti durumunda, veri sorumluları ciddi yaptırımlarla karşılaşabilirler. İlgili düzenlemelere uyulmaması durumunda, Kişisel Verileri Koruma Kurulu tarafından veri sorumluları için yüksek idari para cezaları uygulanabilmektedir.
Sonuç
Ticari elektronik iletilerin yasal zeminde gönderilmesi, işletmelerin hem kişisel verilerin korunmasına ilişkin KVKK hükümlerine hem de elektronik ticaretin düzenlenmesine dair mevzuatlara uygun hareket etmesini gerektirmektedir. İYS, bu süreçlerin güvenli ve yasal olarak doğru bir şekilde yürütülmesini sağlarken, kişisel verilerin hukuka uygun olarak işlenmesi, saklanması ve gerektiğinde silinmesi için veri sorumlularına kolaylık sağlamaktadır. Bu nedenle, İYS aracılığıyla ticari elektronik iletiler gönderilirken kişisel veri işleme süreçlerine dikkat edilmesi hem işletmelerin hem de veri sahiplerinin haklarını koruma altına almaktadır.