Yeni E-Ticaretin Düzenlenmesi Hakkında Kanun (01.05.2015 tarihinden itibaren yürürlüğe girecek) Yeni düzenleme neler getiriyor Nisan 2015 DUBAI
İçindekiler Elektronik Ticaretin Düzenlenmesi Hakkında Kanun... 3 Uyulması Gereken Yasal Düzenlemeler... 3 Yeni Kanunda İzin ile ilgili Koşullar... 3 İzin ile İki Kademeli İzin arasındaki Fark... 4 Pazarlama ve İşlem Mesajları Kanundan Nasıl Etkilenecek... 4 Verilerin İşlenmesi ve Paylaşılması... 4 Halen Kullanılan Veriler Ne Olacak... 5 Mevcut Kişilerden Yeni Onay Nasıl Alınır... 5 Dikkate Alınması Gereken Diğer Konular... 5 DUBAI
Elektronik Ticaretin Düzenlenmesi Hakkında Kanun Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (Yeni Türk E-ticaret Kanunu) 1 Mayıs 2015 günü Türkiye de yürürlüğe giriyor. Bu kanun, yeni izin koşulları nedeniyle Türkiye de gerçekleşen tüm e-ticaret faaliyetlerinde büyük bir değişiklik getiriyor. Bu yeni düzenlemelerin firmaların işleri üzerinde tam olarak nasıl bir etki yaratacağı konusunda bazı karışıklıklar yaşanmakta. Bu belgede yeni kanunun özellikle de Emarsys müşterilerinin, Türkiye deki alıcılara, e-posta (veya SMS) ile pazarlama gönderimleri üzerindeki etkileri ele alınmaktadır. Uyulması Gereken Yasal Düzenlemeler E-posta pazarlama alanında en yüksek standartları sunan Emarsys, bu uygulamaları nedeniyle 2013 yılında ISO 27001 sertifikası almaya hak kazanmıştır. Bu sertifika uyarınca söz konusu pazarlama faaliyeti için bir e-pazarlama sürecine dahil olan her ülke veya yetki alanının yasalarına ve düzenlemelerine uyulması zorunludur. Altyapımız Avusturya da bulunduğu için müşterilerimizin sadece minimum olarak Avusturya yasalarına değil aynı zamanda kendi ülkelerinin ve alıcılarının bulunduğu diğer yerlerin yasal düzenlemelerine de uymaları gerekmektedir. Hepsi bununla da sınırlı değil. ISO 27001 kurallarına göre başka bir ülke sadece veriler için aracı konumunda olsa bile, o ülkenin yasaları da tümüyle geçerlidir. Örneğin, Türkiye de bulunan müşteriler için bu durum en azından Türk ve Avusturya kanunlarına uymaları gerektiği anlamına geliyor. Böyle bir müşteri Kanada da bulunan alıcılarına e-posta gönderdiği takdirde Kanada anti-spam kanununa (CASL) da tabi olacaktır. Peki, o alıcılar e- postalarını ABD de bulunan bir e-posta altyapısı (yani ABD bazlı bir ISS) üzerinden alıyorsa bu ne anlama geliyor? O zaman, dördüncü bir yasal düzenleme (CAN-SPAM kanunu gibi) daha devreye giriyor. Bu örnekler çoğaltılabilir. Bu açıdan bakıldığında Emarsys in Türkiye deki müşterileri için değişen bir şey yok. Yeni Türk e-ticaret kanunu, önceki yerel düzenlemelere göre izin açısından çok daha sıkı olmakla birlikte halen uymak zorunda olduğumuz diğer geçerli yasaların çoğuna kıyasla hâlâ daha ılımlı denebilir. Açık onay (yani izin) örneğin Avusturya ECG tarafından 2002 den bu yana zorunlu tutuluyor. Kanada da bulunan veya mesajlarını Kanada bazlı bir altyapı üzerinden alan kullanıcılar içinse İki Kademeli İzin 2014 Temmuz undan bu yana zorunlu. Yeni Kanunda İzin ile ilgili Koşullar Elektronik Ticaretin Düzenlenmesi Hakkında Kanun un getirdiği en büyük değişiklik, açık izin alınmasını gerektirmesi. Halen yürürlükte olan kanun (5809 sayılı Elektronik Haberleşme Kanunu) uyarınca abonelere önceden izinleri alınmadan gönderilen doğrudan pazarlama mesajlarını almayı reddetme hakkı kolay bir yolla ve ücretsiz olarak sağlanır (Madde 50.5). Yürürlükteki kanunda herhangi bir izin yönteminden söz edilmemektedir, başka bir ifadeyle aboneler yalnızca mesajı aldıktan sonra reddetme hakkına sahiptir. Buna İzin Verme yerine İzni Geri Alma denmektedir. Yeni yürürlüğe girecek Elektronik Ticaretin Düzenlenmesi Hakkında Kanuna göre Ticari elektronik iletiler, alıcılara ancak önceden onayları alınmak kaydıyla gönderilebilir. Bu onay, yazılı olarak veya her türlü elektronik iletişim araçlarıyla DUBAI
alınabilir. Alıcıların diledikleri zaman, hiçbir gerekçe belirtmeksizin ticari elektronik iletileri almayı reddetme ve ücretsiz olarak izni geri alma hakkı ise aynen devam etmektedir. İzin ile İki Kademeli İzin arasındaki Fark Onay alma gerekliliği, tüm müşterilerimizin kullanmasını önemle önerdiğimiz İki Kademeli İzin ile karıştırılmamalıdır. İki Kademeli İzin kullanıldığında, alıcıya bundan sonra ticari iletiler gönderilmeden önce tıklanması gereken bir link içeren bir mesaj gönderilir. Bu standart, adresin doğrulanmasını sağlar ve dolayısıyla kötü niyetli kayıtları önlemenin en güvenli yoludur. Onaylı İzin adı verilen bir başka standartta alıcıya kayıtla ilgili ilk onay mesajı gönderilir ancak kişinin bir onay linkine tıklayarak alıcı adresini doğrulaması gerekmez. Üçüncü İzin standardı ise Tek İzindir. Tek İzin sisteminde her hangi bir onay gerekli değildir. Yeni yürürlüğe girecek Elektronik Ticaretin Düzenlenmesi Hakkında Kanun sadece Tek İzin gerektirirken Emarsys açısından minimum standart Onaylı İzindir. Pazarlama ve İşlem Mesajları Kanundan Nasıl Etkilenecek Yeni E-ticaret Kanunu nda İzin standardına bir istisna getirilmiş olup, kendisiyle iletişime geçilmesi amacıyla alıcının iletişim bilgilerini vermesi hâlinde, temin edilen mal veya hizmetlere ilişkin değişiklik, kullanım ve bakıma yönelik ticari elektronik iletiler için ayrıca onay alınmaz denilmektedir (Madde 6.1). Uygulamada bunun anlamı, temin edilen hizmetle ilgili işlemsel (yani tanıtım amaçlı olmayan) mesajlar - bu tür iletilerin gönderilmesi açık olarak reddedilmediği ve bu mesajlar herhangi bir ticari içeriğe sahip olmadığı sürece - mevcut Üyelikten Çıkış standardına göre gönderilebilir demektir. Verilerin İşlenmesi ve Paylaşılması Yeni kanun aşağıdakilerin açık bir şekilde gösterilebilir ve erişilebilir olmasını gerektirmektedir: 1. E-posta almak için herhangi bir geçerli sözleşme 2. Siparişlerle ilgili herhangi bir bilgi 3. Gönderen tarafın kimliği ve iletişim bilgileri Gönderen tarafın kimliği ve iletişim bilgileri gönderilen her ticari iletişimde yer almalıdır. Yeni kanun uyarınca iletilerin sadece bu tür içeriği almaya açıkça onay veren kişilere gönderilmesine izin verilmektedir. Bunun anlamı, kişi bilgileri, ancak müşteri adresinin söz konusu amaçla paylaşılmasına açıkça izin verdiği takdirde, üçüncü kişilere iletilebilir demektir. Aksi takdirde, adres sadece en başta hangi amaçla alındıysa ona yönelik olarak kullanılabilir; örneğin kişi e-bültene abone olduysa, kendisine yalnızca e-bülten gönderilmelidir. Pratikte satın alınmış, kiralanmış veya başka bir şekilde paylaşılmış listelerde yer alan alıcıların kendi rızalarıyla bu listelere eklenmiş olma olasılığı düşüktür. Bu nedenle, üçüncü kişi verilerinin kullanımı teoride yasal görünse de uygulamada hemen her zaman yasal olmadığını rahatlıkla söyleyebiliriz. DUBAI
Yeni kanun ayrıca her türlü verinin veri konularının belirlenmesine olanak verecek şekilde saklanmasını gerektirmektedir. Emarsys in belli bir veri kullanıldığı sürece tarihini, zamanını, URL sini ve IP adresini saklamayla ilgili minimum standardı bu konuyu kapsamaktadır. Halen Kullanılan Veriler Ne Olacak Kişisel verilerin korunması kanunu yürürlüğe girmeden önce, alıcılarından onay almış göndericilerin, mevcut bilgiler yeni kanunun (Kişisel Verilerin Korunması Kanunu Tasarısı, Madde 16) hükümlerine uyduğu sürece, tekrar bu onayı alması gerekmemektedir. Yeni kanun, Emarsys in minimum standardına uygun olduğu için Emarsys in Türkiye deki müşterileri açısından değişen bir durum söz konusu değildir. Şimdiye kadar standardımıza uyan herhangi bir göndericinin endişelenmesine gerek yoktur. Bu standartlara aykırı olarak elde edilmiş veya saklanmış her türlü veri içinse, yeniden onay alınmasını önemle öneriyoruz. Mevcut Kişilerden Yeni Onay Nasıl Alınır Göndericiler 1 Mayıs 2015 tarihine kadar İki Kademeli İzin mesajına benzeyen, onay ve adres doğrulama linki içeren bir onay mesajı göndererek yeniden yasal izin alma seçeneğine sahiptir. Bu sürece yeniden onay alma denmektedir. Dikkate Alınması Gereken Diğer Konular Türk hükümeti veri sorumluları sicilini uygulamaya geçirecek bir Kişisel Verileri Koruma Kurulu kurmayı planlamaktadır. E-posta adresi gibi kişisel verileri saklayacak her Türk şirketinin sicile kaydolması zorunlu tutulacaktır (Kişisel Verilerin Korunması Kanunu Tasarısı, Madde 16). Yukarıdaki metinler, Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve Kişisel Verilerin Korunması Kanunu Tasarısı hakkında yorumları içermektedir. Gerek yürürlüğe girecek kanunu, gerekse tasarıyı incelemenizi ve bu konularda hukuki danışmanlık almanızı önemle tavsiye ederiz. Tasarı yasalaştığında, bu belge güncellenecektir. DUBAI