Son günlerde inbox’ımıza düşen emaillerin %80’i (KİŞİSEL VERİLERİN KORUNMASI KANUNU) ile ilgili.

Biz de avukatlarımız ile bu konu üzerinde detaylı konuştuk, verdikleri bilgileri de sizlerle paylaşmak istedik.

Bildiğiniz üzere TİCARİ İLETİŞİM VE TİCARİ ELEKTRONİK İLETİLER HAKKINDA YÖNETMELİK 15-Temmuz-2015 tarihinde çıkarak, markaların kullanıcıları ile ticari elektronik iletişimini düzenlemişti.

KVKK ise markaların kullanıcıları hakkında edindikleri bilgileri nasıl kullanacaklarını, kullanıcılara nasıl bildirmeleri ve ne zaman imha etmeleri gerektiği hakkında maddeleri düzenlemektedir.

Dijital alanı ilgilendiren kısımlardan bahsetmek gerekirse;

Kullanıcılar alışıveriş yaparken, bilinçli olarak verdikleri, isim, soy isim, adres, yaş, gibi bilgileri veri sorumlusunun işlediğini ya da kayıt altına aldığını gayet net bilmektedirler.  Ama birçok kullanıcının bilmediği ise web sitesinde gezinen kullanıcının Ip, lokasyon, kullandığı tarayıcı, işletim sistemi, davranış biçimi, alışveriş alışkanlıkları, ilgi alanları, email yolu ile ulaşılan kullanıcıların ise ne zaman emaili okuduğu, hangi lokasyondan okuduğu, hangi alanları tıkladığı, ne zaman tıkladığı, emaili desktop ya da mobile’den okuduğu ve mobile’in işletim sistemi(IOS/Androit) gibi birçok bilginin alınması ve işlenmesidir. Tüm bu bilgilerin alınması kullanıcıya doğru zamanda, doğru hizmeti, doğru araçlar ile verilmesini sağlamak için alınıp kullanılmaktadır.  Yani bu bilgiler kullanıcın menfaati ve yararı için kullanılmaktadır.

KVKK ise temelde, alınan bu bilgilerin neler olduğunu açık ve net bir şekilde kullanıcıya duyurulması gerektiğini ve kullanıcı isterse bunların alınmasının durdurulması ve silinmesinin üzerinde durmakta ve düzenlemektedir. Kanunda bilgi işlenmesi için açık rıza arandığı ama rızanın gerek olmadığı(5-6.madde) durumlar özetlenmektedir.

Web siteleri yıllardır “gizlilik sözleşmesi” ya da “kullanım şartları” adında metinler kullanmakta ve üyelerine, bunları kabul etmeleri durumunda işlemin tamamlanacağını bildirmektedirler.

KVKK ile bu metinlerin düzenlenmesi, netleştirilmesi ve kullanıcılara duyurulması yeterlidir.  Buna ek olarak kullanıcıya istediğinde başvurup, bilgilerini sildirtebilme ve işlenmesini durdurma kolaylığı da sağlanmalıdır.

Marka ne yapmalı:

İlk olarak web sitesinde hazırlayacağı bir sayfa ile hangi bilgileri işlediği, nedenleri ve kullanıcının sildirmek için ilerleyeceği adımları açık bir şeklide beyan eden bir yazı hazırlamalıdır (Kişisel Verilerin Korunması ve İşlenmesi Hakkında Aydınlatma Metni). Kullanıcı için red imkânı emaillerdeki unsubscribe düğmesi şeklinde de kullanılabilir.

Örnek yazı için tıklayın.

Bu yazı KVKK’nın 5.madde ve c fıkrasını karşılar.  Bunun açıklaması kullanıcı ve marka arasında yapılan sözleşme dolayısı ile rıza alma gerekliliği olmaması yönündedir.

kvkk

Ayrıca marka kullandığı iletişim araçlarının içeriğinde de KVKK kapsamında kullanıcının bilgilerinin işlendiği, detaylar ve izinler için gidilmesi gereken linki barındırması yararlı olacaktır.

Toparlarsak, ilk üyelikte sözleşmenin kabulü, sonrasında iletişim için izin alınması durumunda marka, TİCARİ İLETİŞİM VE TİCARİ ELEKTRONİK İLETİLER HAKKINDA YÖNETMELİK ve KVKK için gereklilikleri yerine getirmiş olacaktır.

Bilgileri fiziksel ortamda toplayan markalar da aynı yolu izleyebilirler.  Yani bilgilerini aldıkları kullanıcıları bir email yada sms yolu ile aydınlatma sayfasına yönlendirerek bilgi verebilir, rızaları yoksa bilgilerin silinmesi ve işlenmelerinin duraksatılmasını sağlayabilirler.

Kanunun çıkış tarihinden önce, uyum sürecinde alınan ve işlenen bilgiler için yayınlanan kamuoyu duyurusu için tıklayın.

Her iki kanun için tıklayın