Giriş
Birbiri ile bağlı bulunan bilgisayarlardan oluşan uluslararası ağ olarak tanımlanan internet, dünyanın farklı konumlarında bulunan insanları birbirlerine yakınlaştırmış, aralarındaki erişimi ve etkileşimi kolaylaştırmıştır. Kullanımı giderek yaygınlaşan internet kullanıcı sayısı Temmuz 2020 tarihi itibari ile 4.57 milyara ulaşmıştır.[1] Bu sayı dünya nüfusunun yaklaşık olarak %59’una denk gelmektedir. İnternet kullanımının bu denli yaygınlaşması ile beraber işletmelerin ticaret, pazarlama ve reklam stratejileri ile tüketicilerin alışveriş tercihleri dijital platformlara yönelmiştir. 1990’lı yıllarda Amazon’un, eBay’ın ve Paypal’ın kurulmasıyla ivmesini artıran elektronik ticaretten 2022 yılı itibari ile 6.54 trilyon Amerikan Doları gelir elde edilmesi beklenmektedir.[2] Yeni tip korona virüs pandemi sürecini hep birlikte atlatmaya çalıştığımız bu günlerde satıcıyla birebir temas içerisinde bulunmadığımız elektronik ticarete yönelim ülkemizde %159 oranında artış göstermiştir.[3] İşletmeler elektronik ticaretin yanı sıra hedef kitlesine doğrudan ulaşabilme imkânı sağlaması, bireyselleştirilebilir olması, maliyetinin daha düşük olması ve esnek yapısı gibi avantajları bulunması sebebiyle pazarlama alanlarını da dijital dünyaya entegre etmişlerdir.
Hukukun temel fonksiyonlarından biri de sosyal ihtiyaçlara cevap vermektir. Dijitalleşen dünyamıza 6102 sayılı Türk Ticaret Kanunu ve 6098 sayılı Türk Borçlar Kanunu düzenlemeleri yeterli görülmeyerek 05.11.2014 tarihli ve 29166 sayılı Resmi Gazete’de yayımlanan 6563 sayılı “Elektronik Ticaretin Düzenlenmesi Hakkında Kanun”, 01.05.2015 tarihinde yürürlüğe konulmuştur. 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun’un kabulü ile beraber mevzuatımıza yeni terimler girmiştir, bunlardan biri de Ticari Elektronik İleti’dir. Mevzuatımızda meydana gelen bu güncelliğin detaylarını düzenlemek ve 6563 sayılı Kanun’un uygulanmasını göstermek için 15.07.2015 tarihli, 29417 sayılı Resmi Gazete’de “Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik” yayımlanmıştır.
6563 sayılı Kanun ticari elektronik iletiyi “Telefon, çağrı merkezleri, faks, otomatik arama makineleri, akıllı ses kaydedici sistemler, elektronik posta, kısa mesaj hizmeti gibi vasıtalar kullanılarak elektronik ortamda gerçekleştirilen ve ticari amaçlarla gönderilen veri, ses ve görüntü içerikli ileti” olarak tanımlamıştır.
Kanuni tanım dikkate alındığında herhangi bir veri akışını ticari ileti olarak değerlendirebilmek için bakılması gereken bazı hususlar bulunmaktadır. Veri akışını ticari elektronik ileti olarak kabul edebilmek için öncelikle veri akışının sağlandığı ortam tespit edilmelidir. E-posta, telefon, kısa mesaj gibi kullanılan vasıta fark etmeksizin veri akışının elektronik ortamda sağlanması gerekmektedir. Elektronik ortamda sağlanan veri akışının ulaşmak istediği nihai amaç bir diğer önemli noktadır. Elektronik ortamda sağlanan bu veri akışıyla elde edilmek istenen nihai amaç işletmelerin mal ve hizmetlerini tanıtmak, pazarlamak, işletmesini tanıtmak ya da kutlama ve temenni gibi içeriklerle tanınırlığını artırmak gibi ticari nitelikte olmalıdır.
Yukarıda da değinildiği üzere elektronik ticaretin pazar payı giderek artmakta ve rekabet koşulları daha sıkı hale gelmektedir. İşletmeler elektronik ticarette varlığını göstermek, ürün ve/veya hizmetlerinin tanınırlığını artırmak amacıyla bazı durumlarda doğrudan son tüketicilere bazı durumlarda ise ürün veya hizmet sundukları son tüketici olmayan diğer müşterilerine reklam-kampanya-promosyon içerikli ticari iletiler göndermek istemektedirler.
6563 sayılı Kanun’un 6. maddesine göre ticari elektronik iletiler, alıcılara ancak önceden onayları alınmak kaydıyla gönderilebilir. Ticari ileti gönderecek şirketler kanunun yürürlüğe girmesiyle birlikte fiziksel veya dijital ortamda kişilerden onay almaya başlamışlardır, ticari ileti gönderilecek kişi sayısı arttıkça alınan bu onayların saklanması, muhafaza ve depo edilmesi, belgelerin gizlilik ve güvenliğinin sağlaması karmaşık bir hal almıştır. Aynı doğrultuda elektronik ticari ileti için onay almak isteyen şirketler yaygınlaştıkça da kişilerin hangi şirketlere onay verdiğini takip etmesi, verdiği onayları kolayca geri alabilmesi de karmaşık bir hale bürünmüştür.
İşte bu amaçla elektronik ticari iletilerin her iki tarafı için de oluşan sıkıntılarını gidermek için 15.07.2015 tarihli ve 29417 sayılı Resmi Gazetede yayımlanan “Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik”te 04.01.2020 tarihinde yapılan bir değişiklik ile ticari ileti göndermek isteyen şirketlerle ilgili mevzuat kapsamında aldıkları onayları 01.06.2020 tarihine kadar ileti izinlerinin yönetilmesini, izinlerin alıcılar tarafından görüntülenmesini ve ileti şikayetlerinin incelenebilmesini sağlayan “İleti Yönetim Sistemi” adı verilen ulusal veri tabanına kaydetme zorunluluğu getirilmiştir.
Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik’e göre İYS’nin kurulmasından ve istenen diğer iş ve işlemleri yürütmekten Ticaret Bakanlığı yükümlüdür. Ticaret Bakanlığı ise İYS’nin kurulması için Türkiye Odalar ve Borsalar Birliği’ni (TOBB) yetkilendirmiştir. TOBB da İYS sürecini kurmak, yönetmek ve sürdürmek için İleti Yönetim Sistemi A.Ş. unvanlı özel bir şirket kurmuş ve söz konusu görevi bu şirkete devretmiştir.
Korona virüs pandemi süreci sebebiyle kısa çalışma, uzaktan çalışma veya üretimi durdurma gibi çeşitli sistemlere geçen işletmeler ile sivil toplum kuruluşlarının Ticaret Bakanlığı’ndan sisteme geçiş için erteleme talep etmesi üzerine Bakanlık 23.05.2020 tarihli duyurusu ile herhangi bir mağduriyet yaşanmaması adına onay yükleme tarihini 31.08.2020 tarihine ertelemiştir. Yaşanılan korona virüs sürecinin sona ermemesi 28.08.2020 tarihli ve 31227 sayılı Resmi Gazete’de yayınlanan “Ticari İletişim Ve Ticari Elektronik İletiler Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik” hükümleri uyarınca onayların sisteme yüklenme tarihi 01.12.2020 tarihine kadar ertelenmiştir.
I. Onay Alınması Gereken, Gerekmeyen ve Kapsam Dışı Haller
A. Onay Alınması Gereken Haller
15.07.2015 tarih ve 29417 sayılı Resmi Gazetede yayımlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik’in (Yönetmelik) “Tanımlar” başlıklı 4. maddesi ile “Elektronik ticaret faaliyetinde bulunan gerçek ya da tüzel kişiler”, “Hizmet Sağlayıcı”; “tüketici ya da meslekî veya diğer amaçlarla hareket eden gerçek veya tüzel kişiler” ise “Alıcı” olarak tanımlanmıştır. Kanun koyucu Yönetmelik’in 5. maddesi ile onay alınması gereken iletilerin genel çerçevesini belirlemiş olup Yönetmelik’in söz konusu maddesi uyarınca hizmet sağlayıcının, mal ve hizmetlerini tanıtmak, pazarlamak, işletmesini tanıtmak, kutlama ve temenni gibi içeriklerle tanınırlığını artırmak amacıyla alıcıların elektronik iletişim adreslerine gönderdiği ticari elektronik iletiler için onay alınması gerekmektedir.
B. Onay Alınması Gerekmeyen Haller
Elbette her hukuki düzenlemede olduğu gibi onay alınması gereken ticari elektronik iletiler bakımından da istisnalar ve kapsam dışı haller belirlenmiştir. Bu doğrultuda Yönetmelik’in 6. Maddesinde;
1. Alıcının kendisiyle iletişime geçilmesi amacıyla iletişim bilgilerini vermesi hâlinde, temin edilen mal veya hizmetlere ilişkin değişiklik, kullanım ve bakıma yönelik ticari elektronik iletiler,
2. Herhangi bir mal veya hizmetin özendirilmemesi veya bunların tanıtımının yapılmaması şartıyla devam eden abonelik, üyelik veya ortaklık durumu ile tahsilat, borç hatırlatma, bilgi güncelleme, satın alma ve teslimat veya benzeri durumlara ilişkin bildirimleri içeren iletiler ile hizmet sağlayıcıya ilgili mevzuatla getirilen bilgi verme yükümlülüğünün yerine getirilmesine yönelik ticari elektronik iletiler,
3. Reddetme haklarını kullanmamış olmaları şartıyla tacir veya esnaf olan alıcıların elektronik iletişim adreslerine gönderilen ticari elektronik iletiler,
4. Sermaye piyasasına ilişkin mevzuat uyarınca aracılık faaliyetinde bulunan şirketlerce müşterilerine bilgilendirme amaçlı gönderilen ticari elektronik iletiler,
onay alınması gerekmeyen istisnai haller olarak açıkça sayılmış olmakla söz konusu ticari elektronik iletiler için onay alınması gerekmemektedir.
C. Kapsam Dışı Haller
Yönetmelik’in 2. maddesi ile de kapsam dışı haller belirlenmiştir. Söz konusu maddede,
1. 05.11.2008 tarihli ve 5809 sayılı Elektronik Haberleşme Kanunu kapsamındaki işletmecilerin abone ve kullanıcılarına; münhasıran kendi mal ve hizmetlerini tanıtmak, pazarlamak ya da işletmesini tanıtmak amacıyla gönderdiği ticari elektronik iletiler,
2. Vakıf üniversitelerinin öğrencilerine ve bunların velilerine gönderdiği iletiler,
3. Kamu kurumu niteliğindeki meslek kuruluşları ile kamuya yararlı dernekler ve vergi muafiyeti sağlanan vakıfların, kendilerine ait ticari işletmelerin faaliyetleriyle ilgili olarak üyelerine gönderdiği iletiler,
4. 15.2.2011 tarihli ve 6112 sayılı Radyo ve Televizyonların Kuruluş ve Yayın Hizmetleri Hakkında Kanun hükümlerine göre radyo ve televizyon yayıncılığı yapan kuruluşlarca, kamuoyunu bilgilendirmek ve eğitmek amacıyla yapılan yayın hizmetlerine ilişkin bilgilendirme iletiler,
5. Devlet, mahalli idareler ve diğer kamu tüzel kişilerinin kamuoyunu bilgilendirmek amacıyla gönderdikleri iletiler,
açıkça kapsam dışı haller olarak sayılmış olmakla söz konusu ticari elektronik iletiler için onay alınması gerekmemektedir.
II. Onayın Geçerlilik ve Şekil Şartları
Alınan onayların hukuken geçerli bir onayın sonuçlarını doğurması için Yönetmelik’te çeşitli geçerlilik ve şekil şartları öngörülmüştür. Yönetmelik’in 7. ve devamı maddeleri uyarınca onaylar yazılı olarak veya her türlü elektronik iletişim aracıyla alınabilir ancak onayın yazılı veya elektronik ortamda alınmasına göre geçerlilik ve şekil şartları farklılık göstermektedir.
Onayın yazılı veya elektronik ortamda alınması fark etmeksizin geçerli olabilmesi için;
1. Onayda, alıcının ticari elektronik ileti gönderilmesini kabul ettiğine dair olumlu irade beyanı, adı ve soyadı ile elektronik iletişim adresinin yer alması,
2. Onay, abonelik, satış ve üyelik sözleşmesi gibi bir sözleşmenin içeriğine dahil edilerek alınıyorsa sözleşmenin sonunda, olumlu irade beyanından veya imzadan önce, ticari elektronik ileti kenar başlığı altında, reddetme imkânı da tanınarak en az on iki punto ile yazılı olması,
3. Onayın hizmet sağlayıcı tarafından sunduğu mal ve hizmetin temini için ön şart olarak ileri sürülmemiş olması gerekmektedir.
Onayın elektronik ortamda alınması halinde;
1. Onay metninde, olumlu irade beyanı önceden seçilmiş olarak yer almaması,
2. Onayın elektronik ortamda alınması durumunda, onayın alındığı bilgisi, reddetme imkânı da tanınmak suretiyle, alıcının elektronik iletişim adresine aynı gün içinde iletilmesi gerekmektedir.
Onayın yazılı olarak alınması halinde;
3. Onayı verenin imzasının bulunması,
4. Abonelik, satış ve üyelik sözleşmesi gibi bir sözleşmenin içeriğine dahil edilerek alınıyorsa sözleşmenin sonunda, olumlu irade beyanından veya imzadan önce, ticari elektronik ileti kenar başlığı altında, reddetme imkânı da tanınarak en az on iki punto ile yazılarak alınması gerekmektedir.
Belirtilmesi gerekir ki hizmet sağlayıcı aldığı onayı, kendi mal veya hizmetleri ile birlikte olmak kaydıyla promosyon olarak sunulan mal ve hizmetler için de kullanabilir. Ancak bu promosyon ilişkisinin bir sözleşmeye bağlı olma şartı aranır. Ayrıca yazılı ya da elektronik ortamda verilmesi fark etmeksizin acentelik, özel yetkili işletme ya da bayilik sözleşmesindeki taraflardan birine verilen onay; sözleşmeye konu mal, hizmet veya marka ile sınırlı olarak sözleşmenin diğer tarafı için de verilmiş kabul edilir.
Belirtilmesi gereken bir başka önemli husus da şudur ki onayın alındığına ve onayın yukarıda sayılan tüm şartlara uygun işlem yapıldığına ilişkin ispat yükümlülüğü hizmet sağlayıcıya aittir.
Yönetmelik’in 7. maddesinin 4. fıkrası “Alıcının elektronik iletişim adresine ticari elektronik ileti gönderilerek onay talebinde bulunulamaz.” hükmünü içermektedir. Maddenin lafzı net olmakla açıkça alıcının elektronik iletişim adresine ticari elektronik ileti gönderilerek onay talebinde bulunulamayacağını hüküm altına almış olmakla birlikte kanunda bu şekilde bir sınırlamanın yer almaması ve düzenlemenin günümüzde teknolojinin elverdiği imkanlar çerçevesinde uygulamada hizmet sağlayıcıların elektronik ortamda onay almalarını adeta olanaksız kılması sebepleriyle madde tarafımızca alıcıların elektronik iletişim adreslerinden onay talebinde bulunulabileceği ancak onay taleplerinde ayrıca mal ve hizmet tanıtımı, pazarlama ya da temenni gibi hizmet sağlayıcının tanınırlığını arttırmaya yönelik ticari elektronik ileti gönderilemeyeceği yönünde yorumlanmaktadır.
Uygulamada duraksamaya neden olan konulardan biri de tek bir onay alınmasının alıcıya elektronik, fiziki ve sesli olmak üzere her türlü ticari elektronik ileti gönderilmesine imkân verip vermeyeceği noktasıdır. Kanımızca ticari elektronik ileti kavramının içerisine alıcı ile yapılacak elektronik, fiziki ve sesli olmak üzere her türlü iletişim girmekle söz konusu yollar ayrı ayrı belirtilmek suretiyle alıcıdan tek bir onay alınması yeterli olacaktır.
III. Ticari Elektronik İleti Gönderilme Usulü
Her ne kadar onay alınması ticari elektronik ileti gönderilebilmesi için bir şartsa da ticari elektronik ileti gönderilmesine dair tek düzenleme onay alınması değildir. Hal böyleyken onay alınmasını müteakip alıcılara ticari elektronik ileti gönderilirken dikkat edilmesi gereken hususlar bulunmaktadır.
Öncelikle ticari elektronik ileti içeriğinin alıcıdan alınan onaya uygun olması gerekir. Ticari elektronik iletinin başlığında veya içeriğinde; tacirler için MERSİS numarası ve ticaret unvanına, esnaflar için adı ve soyadı ile T.C. kimlik numarasına yer verilmelidir. Bunlara ek olarak marka veya işletme adı gibi kendisini tanıtan diğer bilgilere yer verilmesi hizmet sağlayıcının inisiyatifindedir.
Ticari elektronik iletinin kısa mesaj gibi sınırlı alanlar kullanılarak gönderilmesi halinde iletinin içeriğinde; tacirler için MERSİS numarasına, esnaflar için ise adı ve soyadı ile T.C. kimlik numarasına yer verilmesi gerekli ve yeterlidir. Yine bunlara ek olarak marka veya işletme adı gibi kendisini tanıtan diğer bilgilere yer verilmesi hizmet sağlayıcının inisiyatifindedir.
Ticari elektronik iletide, elektronik iletişim aracının türüne bağlı olarak hizmet sağlayıcının telefon, faks, kısa mesaj numarası ve elektronik posta adresi gibi erişilebilir durumdaki iletişim bilgilerinden en az birine yer verilmesi gerekir.
Ticari elektronik iletinin niteliği içeriğinden açık bir biçimde anlaşılamıyorsa tanıtım, kampanya ve bilgilendirme gibi niteliği belirleyici bir ibareye yer verilmesi gerekir. Bu ibare; kısa mesaj yoluyla gönderilen iletilerde iletinin başlangıcında, elektronik posta yoluyla gönderilen iletilerde konu bölümünde, sesli aramalarda ise görüşmenin başlangıcında belirtilmelidir.
Ticari elektronik iletide indirim ve hediye gibi promosyonlar ile promosyon amaçlı yarışma veya oyunlar olması halinde bu husus iletide açıkça belirtilmelidir. Promosyonların geçerlilik süresi ve alıcının bunlardan faydalanmak için yerine getirmek zorunda olduğu yükümlülüklere ilişkin şartların, açık ve şüpheye yer vermeyecek şekilde, bu hususlara özgülenmiş bir URL adresi veya müşteri hizmetleri numarası gibi kolay bir şekilde ulaşılabilecek yöntemlerle alıcıya sunulması gerekmektedir.
IV. Alıcının Reddetme Hakkı
Ticari ileti gönderilmesine yönelik dikkat edilmesi gereken son husus ise alıcının reddetme hakkıdır. Yönetmelik’in “Reddetme Hakkı ve Bildirim Yöntemi” başlıklı 9. maddesi uyarınca alıcı hiçbir gerekçe göstermeksizin ticari elektronik ileti almayı reddetme hakkına sahiptir. Hizmet sağlayıcı alıcının ret bildirinde bulunabilmesine olanak sağlamak amacıyla ticari elektronik iletide müşteri hizmetleri numarası, kısa mesaj numarası veya yalnızca ret bildirimine özgülenmiş bir URL adresi gibi erişilebilir iletişim adresi vermekle yükümlüdür.
Ticari elektronik ileti hangi iletişim kanalıyla gönderildiyse ret bildirimi imkanının da kolay ve ücretsiz bir şekilde olmak üzere alıcıya aynı iletişim kanalıyla sağlanması gerekmektedir. Önem arz etmektedir ki ret bildirimi imkânının gönderilen her ticari elektronik iletide yer alması bir zorunluluktur. Ancak alıcı tarafından reddetme hakkının kullanılmış olması, hizmet sağlayıcının tabi olduğu ilgili mevzuat hükümlerine göre alıcıya gönderilmesi zorunlu olan bildirimlerin yapılmasına engel teşkil etmez. Bu kapsamda alıcı reddetme hakkını kullanmış olsa dahi hizmet sağlayıcı bağlı olduğu mevzuat hükümlerinden kaynaklanan yükümlülüklerini yerine getirmeye yönelik alıcıya bildirimde bulunabilecektir.
Ancak hizmet sağlayıcı, alıcının ticari elektronik iletiyi almayı reddettiğine ilişkin talebinin kendisine ulaşmasını müteakip üç iş günü içinde alıcıya ticari elektronik ileti göndermeyi durdurmak ve alıcının red beyanını ileti yönetim sistemine kaydetmekle yükümlü olup söz konusu yükümlülük yukarıda da belirtildiği üzere hizmet sağlayıcının bağlı olduğu mevzuat gereğince alıcıya bildirimde bulunmasına engel değildir.
V. Aracı Hizmet Sağlayıcılar
Yönetmelik’in 4. maddesi ile “Başkalarına ait iktisadî ve ticari faaliyetlerin yapılmasına elektronik ticaret ortamını sağlayan gerçek ve tüzel kişiler” “Aracı Hizmet Sağlayıcı” olarak tanımlanmıştır. Aracı Hizmet Sağlayıcıların hak ve yükümlülüklerinin düzenlendiği Yönetmelik’in 11. maddesi uyarınca aracı hizmet sağlayıcılar;
1. Hizmet sağlayıcı tarafından hazırlanmış içerikleri göndermekle,
2. Ticari elektronik iletinin oluşturulabilmesi, gönderilebilmesi, alınabilmesi, depolanabilmesi ve alıcıların bilgilerinin saklanabilmesi ve işlenebilmesi için gerekli olan yazılım, donanım ile veri tabanı ve yönetim sistemini sağlamakla,
3. Yönetmelik’le hizmet sağlayıcı için öngörülen diğer yükümlülüklerin ifasına yönelik imkânları tanımakla,
4. Aracı hizmet sağlayıcı, gönderilen ticari elektronik iletilerin içeriğinde kendisine ait marka adı, ticaret unvanı veya işletme adı bilgilerinin en az birine yer vermekle yükümlüdür.
Aracı hizmet sağlayıcı başkaları adına, onların mal ve hizmetlerini tanıtmak, pazarlamak ya da işletmesini tanıtmak amacıyla ticari elektronik ileti göndermek için onay alamaz lakin hizmet sağlayıcı tarafından onayı alınmış olan alıcılara hizmet sağlayıcının talebi üzerine ticari elektronik ileti gönderebilir.
Son olarak belirtilmesi gerekmektedir ki aracı hizmet sağlayıcı, hizmet sunduğu elektronik ortamı kullanan gerçek ve tüzel kişiler tarafından sağlanan içerikleri kontrol etmek, bu içerik ve içeriğe konu mal veya hizmetle ilgili hukuka aykırı bir faaliyetin ya da durumun söz konusu olup olmadığını araştırmakla yükümlü değildir.
VI. Saklama Süreleri ve İspat Yükü
Uyuşmazlık halinde ispat yükü hizmet sağlayıcı ile aracı hizmet sağlayıcı üzerindedir. Hizmet sağlayıcı ile aracı hizmet sağlayıcı onay kayıtlarını, onayın geçerliliğinin sona erdiği tarihten, ticari elektronik iletilere ilişkin diğer kayıtları ise kayıt tarihinden itibaren üç yıl süreyle saklar. Talep edilmesi halinde bu kayıtlar Bakanlığa sunulur.
VII. Alıcının Şikâyet Hakkı
Alıcılar elektronik ortamda e-Devlet kapısı veya Bakanlığın internet sitesi üzerinden ya da yazılı olarak şikâyetçinin ikametgâhının bulunduğu yerdeki il müdürlüğüne şikâyette bulunma hakkına sahiptirler. Şikâyet dilekçesinde şikayetçi gerçek kişi ise adı ve soyadı ile imzası ve ikametgâh adresinin, tüzel kişi ise unvanı ve adresi ile temsile yetkili kişinin veya vekilin adı ve soyadı ile imzasının başvuruda yer alması gerekmektedir. Alıcılar ancak kendi iletişim adreslerine gönderilen ticari elektronik iletilere yönelik şikâyet hakkına sahip olup şikâyet hakkını kullanmak isteyen alıcının söz konusu hakkını şikâyete konu ticari elektronik iletinin kendisine iletilmesi tarihinden itibaren 3 ay içerisinde kullanması gerekmektedir.
Ticari elektronik iletinin kısa mesaj, elektronik posta ya da sesli arama şeklinde yapılmış olmasına göre farklılık göstermekle birlikte Yönetmelik’in 14. maddesinde sayılan zorunlu unsurların tamamının belirtilmiş olmaması halinde alıcının şikâyet başvurusu işleme alınmayacaktır.
VIII. İYS İş Ortakları (Entegratörler)
Hizmet sağlayıcıların 01.12.2020 tarihine kadar İYS’ye yüklemeleri gereken veri tabanlarının büyüklüğü sebebiyle hizmet sağlayıcıların İYS kayıtlarının yapılmasına aracılık edilmek üzere İleti Yönetim Sistemi A.Ş. tarafından çeşitli şirketlerle anlaşılmıştır. İYS’nin internet sitesinde yayınladığı kriterlere göre CRM yazılımı, ERP yazılımı, toplu kısa mesaj ve e-posta gönderimi, çağrı merkezi hizmeti ve benzeri hizmetler veren firmalar iş ortağı olabileceklerdir. Kısaca “entegratör” olarak anılacak İleti Yönetim Sistemi A.Ş. resmi iş ortağı söz konusu şirketler hizmet sağlayıcıların İYS entegrasyonunu yürütmektedirler. Hizmet sağlayıcılar resmen entegratörler ile çalışmak zorunda değillerse de ileti yönetim sisteminin ücretsiz paketinin büyük hacimli verileri tek seferde yüklemeye müsaade etmemesi, bu ayrıcalığın entegratörlerde olması sebebiyle hizmet sağlayıcılar entegratörler ile anlaşmaya fiilen adeta zorlanmaktadırlar.
Entegratörlerin yalnızca teknik destek verdiği ancak hizmet sağlayıcıların alıcılardan almaları gereken onay ve alıcılara göndermeleri gereken ticari elektronik iletilerin son derece kapsamlı ve uzmanlık gerektiren hukuki danışmanlık gerektirdiği gözden kaçırılmamalıdır.
IX. İdari Para Cezaları
Ticari elektronik ileti gönderilmesine dair hukuki prosedürün önemini vurgulamak adına yukarıda belirtilen şartlara aykırılık halinde karşı karşıya kalınacak idari para cezalarından başlıcaları şöyledir:
- Bir defada birden fazla kişiye onaysız ileti gönderilmesi halinde 3.803 - 104.677 TL,
- Alıcının onayı olmadan ticari elektronik ileti gönderilmesi halinde 1.899 - 9.515 TL,
- Ticari elektronik ileti gönderimi için alınan onayda, alıcının ticari elektronik ileti gönderilmesini kabul ettiğine dair olumlu irade beyanının, adının, soyadının ve elektronik iletişim adresinin yer almaması halinde 1.899 - 9.515 TL,
- Fiziki ortamda alınan onayda, onayı verenin imzasının olmaması halinde 1.899 - 9.515 TL,
- Onayın elektronik ortamda alınması durumunda, onayın alındığı bilgisinin, reddetme imkanının tanınmak suretiyle alıcının elektronik iletişim adresine aynı gün içinde iletilmemesi halinde 1.899 - 9.515 TL,
- Onay metninde, olumlu irade beyanının önceden seçilmiş olarak yer alması halinde 1.899 - 9.515 TL,
- Ret bildirimi imkanına, gönderilen her ticari iletide yer verilmemesi halinde 3.803 - 28.546 TL,
- Tacir ve esnafların reddetme hakkını kullanmalarına rağmen üç iş günü içinde bu kişilere ticari elektronik ileti gönderiminin durdurulmaması halinde 3.803 - 28.546 TL,
- Alıcının red bildiriminde bulunmasına rağmen bildirimin yapıldığı iletişim kanalı üzerinden ticari elektronik ileti gönderimine üç iş günü içinde son verilmemesi halinde 3.803 - 28.546 TL,
- Ticari elektronik iletinin başlığında veya içeriğinde tacirler için MERSİS numarası ve ticaret unvanın, esnaflar için ad, soyad, TC kimlik numarasına yer verilmemesi halinde 1.899 - 19.031 TL,
- Kısa mesaj gibi sınırlı alanlar kullanılarak gönderilen ticari elektronik iletinin içeriğinde, tacirler için MERSİS numarasına, esnaflar için ise adı, soyadı ile TC kimlik no.suna yer verilmemesi halinde 1.899 - 19.031 TL, idari para cezasına hükmedilebilecektir.
X. İleti Yönetim Sistemi ile Kişisel Verilerin Korunması İlişkisi
İleti Yönetim Sistemi’ne yüklenecek veriler dikkate alındığında kişisel verilerin korunması mevzuatı ile yakından ilgili olduğu görülür. Ticari elektronik iletiler ile kişisel verilerin korunması mevzuatı arasındaki ayrılmaz sıkı bağ, işletmelerde iki sürecin birbirini tamamlayacak doğrultuda kurgulanmasını zorunlu kılmıştır. Nitekim Kişisel Verileri Koruma Kurulu’nun reklam içerikli iletilere yönelik 16.10.2018 tarihli 2018/119 sayılı ilke kararında, 31.05.2019 tarihli 2019/162 sayılı kararında, 08.07.2019 tarihli 2019/204 sayılı kararında, 18.09.2019 tarihli 2019/276 sayılı kararında, 07.11.109 tarihli 2019/332 sayılı kararında, 14.01.2020 tarihli 2020/20 sayılı kararında, 16.01.2020 tarihli 2020/34 sayılı kararında, 27.01.2020 tarihli 2020/67 sayılı kararında, 10.09.2020 tarihli 2020/691 sayılı kararında defaten konunun kişisel verileri koruma mevzuatı ile ilgili olduğu ve kişisel verilerle ilgili tüm hususlarda 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun hareket edilmesi gerektiği vurgulanmıştır. Ticari elektronik iletinin yalnızca teknik boyutuyla ilgilenmek hukuki yükümlülüklere dikkat etmemek işletmeleri çeşitli yaptırımlarla karşı karşı bırakabilecektir. Ticari elektronik iletileri düzenleyen mevzuat ile kişisel verilerin korunması mevzuatı arasında doğru bir ilişki kurulamaması halinde hem Ticaret Bakanlığı hem de Kişisel Verileri Koruma Kurumu tarafından yaptırım uygulanabileceğine aynı oranda dikkat edilmelidir.
6698 sayılı Kişisel Verilerin Korunması Kanunu’na göre kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgi kişisel veri sayılmaktadır. Kişisel veri mevzuatı gereğince bilginin gerçek kişiye ait olması zorunlu olup tüzel kişiliğe ait bilgiler bu mevzuat kapsamında değerlendirilmemektedir. 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun’da ise esnaf ve tacirlere ilişkin ayrı düzenlemeler yapılmıştır. Buna göre esnaf ve tacirlere yönelik ayrıksı düzenlemelerin uygulanabilmesi için kişisel veri içeren bilgi işlenmemesi gerekir. Kurumsal mail uzantıları üzerinden departman bazlı açılan (örneğin muhasebe@xxxcompany.com, info@xxxcompany.com ) mail adresleri, şirket sabit hattı üzerinden santrale ulaşan aramalar herhangi bir gerçek kişiyi belirlenebilir kılmadığı için esnaf ve tacire ilişkin mevzuatta düzenlenen diğer şartları da yerine getirmesi koşuluyla bunlar kullanılabilir. Kurumsal mail uzantılarıyla birlikte kişilerin isimleri üzerinden oluşturulan mail adresleri aksine görüşler olmakla birlikte kişisel veri olarak kabul edilmelidir. (örneğin yılmazkaya@xxxcompany.com) Örnekte görüleceği üzere bu şekilde kullanılan mail adresleri ile gerçek kişi belirlenebilir nitelikte olduğu için çalışanın kişisel verisi olarak kabul edilmelidir ve ticari elektronik ileti sistemi bu doğrultuda oluşturulmalıdır.
6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca hizmet sağlayıcı sayılan, gerçek kişi müşterilerin ve tüzel kişi müşterilerin yetkilileri ile çalışanlarının kişisel verisini elde eden, işleme amacını ve vasıtalarını kendileri tayin eden işletmeler aynı zamanda 6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince veri sorumlusu sıfatını haiz olurlar. Veri sorumlusu sıfatıyla hareket edenler; aynı Kanunun 10. maddesi gereğince kişisel verilerin en geç elde edilmesi sırasında ilgili kişilere aydınlatma yapmakla yükümlüdür. Aydınlatma yükümlülüğü yerine getirilirken dikkat edilmesi gereken hususlardan biri işleme amacıdır. İlgili kişilerin verileri ticari elektronik ileti göndermek için elde ediliyorsa ilgili kişilere bu işleme amacı bildirilmelidir.
Buna paralel olarak gerçek kişi müşterilerin ve tüzel kişi müşterilerin yetkililerinin ve çalışanlarının kişisel verisini elde ederken ticari elektronik gönderilme amacı olmamasına rağmen işletme daha sonra ticari elektronik ileti süreçleri yürütme kararı almışsa değiştirilen işleme amacı da ilgili kişilere bildirilmedir.
Kişisel verilerin kimlere hangi amaçla aktarılacağı da aydınlatma yükümlülüğünün yerine getirilmesinde dikkat edilmesi gereken bir diğer husustur. İYS’ye kaydedilecek kişisel verilerin yalnızca yetkili devlet tüzel kişisi Ticaret Bakanlığı’na aktarılmayacağı ve yukarıda izah edilen İYS’nin kuruluşu, yönetimi ve İYS’ye kayıt olma aşamaları da göz önüne alındığında verilerin kimlere hangi amaçlarla aktarıldığının tespit edilip kişisel verisi işlenen ilgili kişilere doğru bilgilendirme yapılmalıdır.
6698 sayılı Kanun’a göre veri sorumlu sıfatını haiz kişilerin aydınlatma yükümlülüğünün yanı sıra aynı Kanunun 5. ve 6. maddelerindeki şartlarına uygun işlemeleri gerekmektedir. Pazarlama süreçlerini yürütmek, işletmeyi tanıtmak ya da kutlama ve temenni gibi içeriklerle tanınırlığını artırmak için kişilerin kimlik ve iletişim veri kategorisindeki verilerin işlenmesi kanunun 5/2. maddesinde diğer işleme şartlarını uygun düşmediği için söz konusu veriler ancak ilgili kişilerin açık rızası olması halinde işlenebilir. Kişisel Verileri Koruma Kurumu da 16.10.2018 tarihli 2018/119 sayılı ilke kararından son yayınlanan 10.09.2020 tarihli 2020/691 sayılı kararına kadar reklam içerikli iletilerin ancak 6698 sayılı Kanun’un 5/1. maddesi gereğince ilgili kişilerin açık rızası olması halinde işlenebileceğine dair istikrarlı kararlar vermiştir.
6563 sayılı Kanun’da ise “onay” mekanizmasına değinilmiştir. Onay ile açık rıza kavramlarının uygulamada kullanımları ile ilgili pek çok farklı yaklaşım mevcuttur. Öncelikle açık rıza ilgili kişinin kişisel verisinin işlenmesine dair yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve yalnızca bu işlemle sınırlı olarak verdiği beyandır. Açık rıza, kişisel veri işleme faaliyetinden önce verilmesi gereklidir. Ticari elektronik iletilerle ilgili onay da ileti göndermek için önceden alınan beyan olarak tanımlanmıştır.
Görüleceği üzere her ikisi de kişilerden veri işlemeden önce olumlu irade beyanının alınması usulüne dayanmaktadır. Uygulamada farklılıklar görülse de ticari elektronik ileti göndermek için açık rıza ve onay beyanının ayrı ayrı alınmasında hukuki bir fayda bulunmamaktadır. Aynı yönde iki farklı irade beyanında bulunan kişi için kafa karıştırıcı olabileceği gibi birine onay verip diğerine onay verilmediği durumlarda hizmet sağlayıcılarının ne şekilde hareket edeceğini belirlemesi de muğlaklaşmaktadır.
Açık rızanın geri alınması halinde 6698 sayılı Kanunun 7. maddesi “Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir” hükmü gereğince ilgili kişinin ticari ileti gönderilmesi amacıyla işlenen elektronik iletişim adresi veya kimlik veri kategorisine giren verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi gereklidir. Bunun yanı sıra yukarıda da değinildiği üzere Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik gereğince hizmet sağlayıcı ve/veya aracı hizmet sağlayıcıların onay kayıtlarını, onayın geçerliliğinin sona erdiği tarihten, ticari elektronik iletilere ilişkin diğer kayıtları ise kayıt tarihinden itibaren üç yıl saklama yükümlülüğü bulunmaktadır. Açık rızanın geri alınması halinde işletmelerin açmaza girmesi olasıdır. Açık rızanın geri alındığı tarihten itibaren ilgili tüm verilerin hiçbir şekilde erişilemeyecek ve kullanamayacak şekilde silen işletmeler Yönetmeliğin saklama süresi hükümlerine aykırı hareket etmiş olarak değerlendirilebilecektir. Diğer taraftan açık rızasını geri alan kişilerin verilerini pasivize ederek ticari ileti göndermeyen, yönetmelik gereğince saklama süresi boyunca muhafaza eden işletmeler ise bu süre boyunca 6698 sayılı Kanuna aykırı hareket etmiş olarak değerlendirilebilecektir.
Bize göre 01.12.2020 tarihinden itibaren kayıtların İYS tarafından saklanması öngörülerek ilgili işletmeler söz konusu çıkmazdan kurtulabilecek ve TC Anayasası’nın 3. maddesinde belirtilen hukuk devleti olma ilkesinin vazgeçilmez unsurları olan hukuki istikrarı ve hukuk güvenliği sağlama yükümlülüğü de yerine getirilebilecektir. Her ne kadar Kişisel Verileri Koruma Kurumu 10.09.2020 tarihli 2020/691 sayılı kararında ifade edilen baştan itibaren hukuka aykırı verilerin derhal silinmesi gerekliliğinin mefhumu muhalifinden açık rıza geri alınarak sonradan hukuka aykırı hale gelen verilerin derhal silinmesi gerekli olmadığı sonucu çıkarılsa dahi söz konusu duruma ilişkin net bir yaklaşım mevcut değildir ve normlar hiyerarşisi dikkate alınarak düzenleme yapılması daha doğru olacaktır.
İYS aktif bir şekilde kullanıma geçtikten sonra da onay beyanları ile ilgili sorun yaşanması muhtemel görünmektedir. Halihazırda hiçbir onay beyanı olmadan kimi zaman başka bir tüzel kişiliğin kayıt sisteminin hukuka aykırı olarak aktarılmasıyla kimi zaman da daha önce sözleşmenin ifası amacıyla elde edilen özellikle Mayıs 2015 tarihinden öncesine ait kimlik ve iletişim bilgileri için sisteme kişilerin onayı varmış gibi sadece kişilerin beyanı usulüne bırakılan İYS’ye girilebilecek ve kişiler farkında olup bunu reddetmediği sürece hizmet sağlayıcılar hukuka uygunmuş gibi işlem yapabileceklerdir. İleride doğabilecek bu hukuka aykırılıkların İYS’nin kuruluşundan ve yönetiminden sorumlu kişilerce kontrol mekanizmasıyla engellenmesi, hukuka aykırılığın hiç doğmaması ve İYS’nin amaçlarından biri olan kişilerin iradelerinin öne çıkarılması açısından da daha uygun olacaktır. Kişisel Verileri Koruma Kurumu 10.09.2020 tarihli 2020/691 sayılı kararında ilgili konuya değinmiştir. Hukuka aykırı kişisel veri işlemenin söz konusu olması halinde (Örneğin yasal olmayan yazılımlar aracılığıyla elde edilen veriler, şirketler arasında hukuka aykırı şekilde paylaşılan veriler vb.) bu kişisel verilerin derhal silinmesi gerektiği, zira başlangıçtan itibaren vuku bulmaması gereken ve halihazırda hukuka aykırılık arz eden bu durumun derhal ortadan kaldırılarak hukuka uygunluğun en kısa sürede tesis edilmesi gerektiğine karar vermiştir. Bu şekilde hukuka aykırı veri işleme faaliyetinde bulunmayı ise 6698 sayılı Kanun’un 12/1-a maddesine aykırı bularak idari para cezası uygulamıştır. Onay olmadan gönderilen iletilere ek olarak Ticaret Bakanlığı’nca uygulanacak idari para ceza hükümleri saklıdır.
Uluslararası mevzuat da dikkate alındığında ticari elektronik ileti gönderilmesinin disiplin altına alınmak istenmesinin sebeplerinden biri de kişisel verisi bu amaçla işlenen kişilerin verilerinin hukuka aykırı olarak aktarılmasını önlemektir. Kişisel veriler aktarılırken 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 8. maddesine uygun bir aktarım yapılmalıdır. Kişilerin verileri aktarırken uygun bir aktarım amacı bulunmamakta ise bu aktarım hukuka aykırı aktarım sayılmaktadır. İYS’nin internet sitesinde yayınlanan iş ortaklarının özel hukuk tüzel kişisi olması nedeniyle gerçek kişilerin verileri diğer özel hukuk tüzel kişilerine aktarılmaktadır. İYS iş ortaklarını yayınlarken aralarında gizlilik sözleşmesi olup olmadığı, 6698 sayılı Kanun’un 12. maddesine göre her türlü idari ve teknik tedbirin alınıp alınmadığını belirtmemiştir. Bunun yanı sıra tek bir hizmet sağlayıcısının birden fazla iş ortağı ile çalışabileceği bildirilmiştir. Tüm bunlar dikkate alındığında kişisel verileri bu amaçla işlenen kişilerin, verilerinin iş ortaklarına, İYS AŞ.’ye, TOBB’a ve Ticaret Bakanlığı’na aktarılacağı tespit edilmektedir. Kişisel verileri aktarımında da ölçülülük ilkesi dikkate alınırsa sistemin bu aktarımın ne kadar hukuka uygun olduğu tartışmalıdır.
XI. İYS’ye Yönelik Endişeler
Endişeler ticari elektronik ileti gönderilmesi hususunun regüle edilmesi sebebiyle etkilenen tüm taraflar açısından ayrı ayrı ele alınacak olsa da tüm taraflarca yaşanılan genel endişe, “sms terörü” şeklinde tanımlanacak bir seviyeye varan şekilde bireylere istenmeyen ticari ileti gönderilmesi hususunun kamusal bir düzenleme yapılmak suretiyle devletin kendisi tarafından (ilgili bakanlığınca) çözüme kavuşturulması yerine bu hususta bir özel hukuk tüzel kişiliğini haiz ticaret şirketinin yetkilendirilmiş olmasıdır.
Yönetmelik’le alıcılara şikâyet hakkı tanınan 2015 yılından bu yana yapılan şikayetler ilgili bakanlığın değerlendirme kapasitesinin çok üzerinde olmakla şikâyet hakkı alıcıların haklarını koruyamaz hale gelmiştir. Hal böyleyken gerçekten bireylerin “sms teröründen korunması”nın yanında ispat yükü ve ticari elektronik iletilerin geçerlilik ve şekil şartlarının belirlenmesine yönelik bir düzenleme yapılması gerekmekteyse de bu amaçla getirilen İleti Yönetim Sistemi’nin kurulması ve yönetilmesi hususunda özel hukuk tüzel kişiliğini haiz bir ticaret şirketinin yetkilendirilmesi, amacın menfaati etkilenen tüm tarafların düşünüldüğü, bir ortak noktada buluşulmak suretiyle kamu yararının gözetilmesi değil, doğan zorunluluktan kar elde etmek olduğu endişesini uyandırmaktadır.[4]
Endişeleri düzenleme ile menfaatleri etkilenen taraflar açısından ayrı ayrı inceleyecek olursak:
Bireyler için “İleti Yönetim Sistemi İle Kişisel Verilerin Korunması İlişkisi” başlığı altında tüm detayları ile açıklamış olmakla birlikte bu başlık altında da belirtilmeliyim ki ticari elektronik ileti gönderilmek istenen tüm bireyler yaklaşık olarak ülkemizdeki bireylerin tamamını oluşturuyor olmakla tüm bireylerin telefon ve elektronik posta gibi iletişim bilgilerinin, bir diğer deyişle kişisel verilerinin bir özel hukuk tüzel kişisi ticaret şirketinin sistemine kaydedilmesi, söz konusu verilerin güvenliğinden yana büyük endişe uyandırmaktadır. Ayrıca belirtilmek gerekir ki sistemin bireylerce kullanılması da öngörülmektedir. Bu durumda İleti Yönetim Sistemi A.Ş. de 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu sıfatını haiz olup bireylerin kişisel verilerini mevzuata uygun bir şekilde işlemekle ve kişisel verilerin korunmasına yönelik gerekli idari ve teknik tedbirleri almakla yükümlüdür. Ancak mevzuat gereği kamusal bir güçle hareket ederek tekel konumunda olacak olan bir özel hukuk tüzel kişisinin söz konusu şartları yerine getirip getir(e)meyeceği endişe uyandırmaktadır.
Endişeleri hizmet sağlayıcılar yönünden ele alacak olursak veri tabanlarının şirketin en büyük ekonomik değerini teşkil ettiği günümüzde hizmet sağlayıcıların tüm müşterilerini içeren verilerini başka bir ticaret şirketinin yönetiminde bulunan bir sisteme yüklemekle yükümlü tutulması, verilerin amacı dışında kullanılabileceği yönünde endişe uyandırmaktadır. Kaldı ki mevzuat gereği İYS’ye kayıt olmak zorunda bulunan hizmet sağlayıcılar, kayıt için de matbu bir “İleti Yönetim Sistemi Temel Hizmetler Kullanım Taahhütnamesi” imzalamak durumunda bırakılmakta, bir diğer deyişle hizmet sağlayıcılara verilerinin korunması, saklanması veya işlenmesine yönelik kendi şart ve taleplerini iletme imkânı dahi tanınmamaktadır.
Bir diğer endişe olarak hizmet sağlayıcıların tamamının tüm müşterilerine gündelik olarak ticari elektronik ileti göndermek isteyecekleri nazara alındığında İYS’nin gündelik olarak milyonlarca ticari elektronik iletiyi iletip iletemeyeceği yönünde teknik yeterliliği noktasında endişe duyulmaktadır. Dini ve milli bayramlar gibi özel günlerde talep edilen kutlama ve temenni mesajlarının altyapılarına milyonlar harcamış ve yılların knowhow’ı ile kökleşmiş operatörlerce dahi diğer birtakım hizmetlerin kapatılması suretiyle yerine getirilebildiği düşünüldüğünde söz konusu endişenin gerçeklik payı taşıdığı kuşkusuzdur.
Söz konusu endişe, bir başka endişeyi de beraberinde getirmektedir. İYS tüm hizmet sağlayıcıların ticari elektronik iletilerini talepleri anında gönderme noktasında yetersiz kalacağından hizmet sağlayıcılar arasında “önceliklendirme” yapılabileceği ve bu yolla belli başlı hizmet sağlayıcılara ayrıcalık tanınarak pek çok hizmet sağlayıcının haksız rekabete maruz kalmasına ve mağdur olmasına sebebiyet verebileceği yönünde endişe yaratmaktadır.
Son olarak endişeleri düzenleme öncesinde ticari elektronik ileti gönderilmesine yönelik altyapı hizmeti sunan şirketler yönünden ele alacak olursak bir ileti yönetim sistemi kurularak sistemin yönetiminin özel hukuk tüzel kişiliğini haiz bir ticaret şirketince üstlenilmesi karşısında söz konusu altyapı hizmetinin İYS üzerinden gerçekleştirilecek ve sisteme kayıt olmanın zorunlu olması sebepleriyle İleti Yönetim A.Ş.’nin bu alanda tekelleşeceği ve bu şirketlerin pazarda yok olmaya mahkum oldukları yönünde endişe yaratmaktadır.
XII. Avrupa Birliği Hukuku’nda Ticari Elektronik İletiler
Avrupa Birliği Hukuku’nda ticari elektronik iletilere özgülenmiş tek bir tüzük veya yönetmelik bulunmamaktadır. Tarihsel süreç içerisinde doğan ihtiyaçlar doğrultusunda ticari elektronik iletiler yeri geldikçe kişisel verilerin korunması ile elektronik ticaretin düzenlenmesine dair mevzuatlar kapsamında değerlendirilerek düzenlenmiştir. Bu kapsamda her ne kadar izinsiz ticari elektronik gönderilmesine ilişkin özel bir hüküm içermemekteyse de ticari elektronik iletiler ilk olarak 24 Ekim 1995 tarihli ve 95/46/EC sayılı Kişisel Verilerin İşlenmesi ve Bu Tür Verilerin Serbest Dolaşımına Dair Bireylerin Korunması Direktifi’nde pazarlama faaliyeti sırasında kişisel verilerin korunması kapsamında değerlendirilmiştir.[5]
İzinsiz ticari elektronik ileti gönderilmesine yönelik ilk özel düzenleme ise 20 Mayıs 1997 Tarihli ve 97/7/EC sayılı Mesafeli Satışlarda Tüketicilerin Korunmasına Dair Avrupa Parlamentosu ve Avrupa Konseyi Direktifi’nde mevzuata dahil edilmiştir.[6] Söz konusu düzenleme, tarih itibariyle faks veya otomatik çağrı aleti gibi insan müdahalesi gerektirmeyen yöntemlerle tüketiciye ileti gönderilmesini tüketicinin önceden rızasının alınmış olması şartına bağlamaktadır.
İzinsiz ticari elektronik ileti gönderilmesine dair temel geçerlilik ve şekil şartları ise öğretide “AB E-Ticaret Direktifi” olarak da bilinen 8 Haziran 2000 tarihli 2000/31/EC Bilgi Toplumu Hizmetlerinin Özellikle Elektronik Ticaretin Ortak Pazardaki Bazı Yönleri Hakkında Direktifi’nde düzenlenmiştir.[7] Direktifin 6. maddesi uyarınca ticari iletişim bilgilerine açık bir biçimde yer verilmesi, ticari iletiyi gönderenin (günümüzdeki hizmet sağlayıcı) gerçek kişi ise ad soyad, tüzel kişi ise şirket unvanına açıkça yer verilmesi, iletiyi gönderenin bağlı olduğu üye ülke tarafından izin verilmesi şartıyla promosyon, hediye ve benzeri tekliflerin şüpheye yer vermeyecek şekilde açıkça yazılarak tanımlanmış olması ile kolayca erişilebilmesi asgari şartlar olarak sayılmıştır.
Yukarıda sayılan direktifler ile ticari elektronik iletilerin geçerlilik şartları belirlenerek onaya tabii olduğu düzenlenmişse de işbu düzenlemeler izinsiz ticari elektronik ileti gönderilmesi ile mücadelede yetersiz kalmıştır. Bu kapsamda alıcıların korunmasına yönelik 97/66/EC sayılı Elektronik Haberleşmede Kişisel Verilerin İşlenmesi ve Mahremiyetin Korunması Direktifi çıkarılmıştır. Ancak teknoloji sektöründe yaşanan hızlı gelişim nedeniyle söz konusu direktif çok kısa bir süre içerisinde taleplere cevap veremez hale gelmiş ve 2002/58/EC sayılı Elektronik Haberleşmede Kişisel Verilerin İşlenmesi ve Mahremiyetin Korunması Direktifi ile ilga edilmiştir. Söz konusu direktif, gelişen teknolojinin getirdiği imkanlar doğrultusunda çerezlerin kullanılmaya başlanması ile öğretide “AB Çerez Direktifi”[8] olarak da bilinen 2009/136/EC sayılı direktif ile son halini almıştır. 20 Mayıs 1997 Tarihli ve 97/7/EC sayılı Direktifinde 2011 yılında ilga edilerek 25 Ekim 2011/83/EU sayılı Tüketici Haklarına Dair Avrupa Parlamentosu ve Konseyi Direktifi’nin kabul edilmesi ile sektörel bazlı düzenlemeler mevcut halini almıştır.
Son olarak 95/46/EC sayılı Direktifi ilga ederek kabul edilen Avrupa Veri Koruma Tüzüğü ile kişisel verilerin korunması alanında çığır açan değişikliklere imza atılmış, yeni ilkeler ve temel işleme şartlarından oluşan yeni bir sistem ortaya konmuştur. Tüzüğün 21. maddesi ile 95/46/EC sayılı Direktife paralel olarak ticari elektronik iletilerin gönderilmesi pazarlama faaliyeti kapsamında değerlendirilerek alıcılara kişisel verilerinin söz konusu faaliyetler esnasında korunmasına yönelik itiraz hakkı tanınmıştır.
Her ne kadar ticari elektronik iletiler tamamen kişisel verilerin korunması hukuku içerisinde bulunmamaktaysa da “İleti Yönetim Sistemi ile Kişisel Verilerin Korunması İlişkisi” başlığında da detayları ile belirtildiği üzere kişisel verilerin korunması hukuku ile adeta iç içe geçmiş, ayrılmaz bir bütünün parçaları şeklinde değerlendirilmeleri gerektiği kuşkusuzdur. Söz konusu husus, Avrupa Birliği Hukuku’nda Avrupa Veri Koruma Tüzüğü’nün kabul edilmesini müteakip, tüzük ile AB Çerez Direktifi’nin birbirleri ile tam uyumlu olmamaları sebebiyle gündeme gelmiştir. Günümüzde Avrupa Birliği Hukuku’nda AB Çerez Direktifi’nin tüzük ile uyumlu hale getirilmesine yönelik çalışmalar sürmekte olup bu sayede yeknesak bir mevzuata sahip olunabilecektir.
Değerlendirme ve Sonuç
Günümüzde şirketlerin, kendilerine gönderdikleri ticari elektronik iletiler üzerinde kontrol/red haklarını fiilen tamamen kaybetmiş alıcıların söz konusu haklarını yeniden kazanabilmeleri, diğer yandan hizmet sağlayıcıların idari para cezaları ile karşı karşıya gelmekten çekinmeksizin ticari elektronik ileti gönderebilmelerine imkan sağlayacağı düşünüldüğünde olumlu yanlarının da olduğu kabul edilmekle birlikte, ticari elektronik iletilerin devlet tekelinde tek bir sisteme yüklenerek tüm iletilerin tek bir sistem üzerinden yürütülmesi ne her geçen gün globalleşen dünya ne de 21. Yüzyıl anlayışıyla örtüşmektedir.
Bakanlığın İYS’nin kurulmasını TOBB vasıtasıyla bir özel şirkete bırakmış olması ve mevzuata hakim olan hukukçuların dışlanarak sisteme kayıtların yalnızca teknik entegratörlere bırakılması yeterli bir çözüm olmayıp gerek yüzbinlerce kişinin kişisel verilerin korunamayarak yaratacağı mağduriyet gerekse hizmet sağlayıcıların karşılaşacağı idari para cezaları bakımından ciddi olumsuz sonuçlar doğuracaktır.
Olması gereken hukuka ilişkin görüşlerimiz bunlar olmakla birlikte, olan hukuk açısından elektronik ileti gönderilirken yukarıda belirtmiş olduğumuz hususlara mutlaka dikkat edilmesi ve ilgili mevzuatın gösterdiği şekilde gönderimlerin yapılması gerekir. Aksi durum hem İYS hem de KVKK açısından ihlallere yol açabilecektir.
Murat Volkan Dülger*
------------------------------------------
* Doç. Dr., İstanbul Aydın Üniversitesi Hukuk Fakültesi, Ceza Hukuku, Ceza Muhakemesi Hukuku ve Bilişim Hukuku öğretim üyesi
[1] https://www.statista.com/statistics/617136/digital-population-worldwide/#:~:text=How%20many%20people%20use%20the,in%20terms%20of%20internet%20users. (Erişim Tarihi : 03.09.2020)
[2] https://www.statista.com/statistics/379046/worldwide-retail-e-commerce-sales/ (Erişim Tarihi: 03.09.2020)
[3] https://www.dunya.com/ekonomi/pandemide-e-ticaret-159-artis-gosterdi-haberi-474318 (Erişim tarihi: 03.09.2020)
[4] Bkz: https://turk-internet.com/ileti-yonetim-sistemi-endise-yaratiyor/ (s.e.t. 08.09.2020)
[5] Mehmet Bedii Kaya, Elektronik Ticaret Hukuku Ticari Elektronik İletiler, 2. Baskı, İstanbul, On İki Levha Yayıncılık, s. 31.
[6] Kaya, Ticari Elektronik İletiler, (2), s. 32.
[7] Kaya, Ticari Elektronik İletiler, (2), s. 33.
[8] Kaya, Ticari Elektronik İletiler, (2), s. 35.