KVKK Uyumlu E-Ticaret Siteleri ihtiyaçların yoğun yaşandığı sektörlerindendir. Dijital ticaretin düzenlenmesi hakkında yasaya giren kanunlar gereği e-ticaret sitesi sahipleri kullanıcıya pek çok bilgiyi sunmak, sunduğu hizmet ve şartları anlatmak, alışveriş sitelerinde yapılan çevrimiçi işlemler sırasında takip edilecek yolları anlatacak bir rehberler oluşturmak zorundadır. Gelen hukuki gelişmelerin içinde kişisel verilerin korunması üzerine maddeler de bulunmaktadır.
Kişisel verilerin korunması kanununa bağlı olarak, web sitesi üzerinden yapılan çalışmalar kesinlikle kanuna aykırı olamaz. Bu bağlamda e-ticaret sitesi yöneticilerinin elde ettiği kişisel verilerin saklanması ve güvenliğinden sorumlu olduğu açık bir biçimde belirtilmiştir. 6698 sayılı kişisel verilerin korunması kanunu içeriğinde kullanıcılara ait kişisel veriler toplanmaya başlandığı anda e-ticaret siteleri, veri sorumlusu olarak görülür.
E-ticaret siteleri tam anlamı ile bu kanuna uygun şekilde sitesini geliştirmeli ve alacağı kişisel verileri kanunlarda belirtilen veri gizliliği uyarınca geliştirmelidir. Kanuni yükümlülüklerini yerine getirmeyen e-ticaret siteleri para cezasından hapis cezasına kadar ağır cezalarla suçlanabilmektedir.
Elektronik Ticaret Siteleri Hangi Verileri İşliyor?
Dijital dünyada gezinirken ayak izimizi silmemiz artık imkânsız. E-ticaret sitesi kullanıcıları siteye girişlerinde herhangi bir işlem yapmasalar bile, çevrimiçi mağaza ziyaretleri sırasında görüntülenen sayfa sayısı, ziyaret süresi, site gezinme alışkanlıkları, lokasyon, ip, zaman bilgisi gibi kişi ile eşleştirilebilecek bilgiler çerezler (cookies) üstüyle toplanıyor. Bunlar haricinde çevrimiçi mağazalardan, çevrimiçi satış süresince tüketici bilgisi olarak ad soyad, adres, telefon, T.C. kimlik ve kredi kartı bilgisi talep edilmektedir.
E-Ticaret’te Kullanıcı Gizliliği Nasıl Sağlanır?
Online satış gerçekleştiren e-ticaret sitelerinde kullanıcı gizliliği, belirli güvenlik önlemleri almaktadır. Bunlardan ilk sırada gizlilik politikaları gelmektedir. Gizlilik politikaları içeriğinde çalışan e-ticaret siteleri elde edilen kullanıcı bilgilerinin nasıl saklanacağı ve kullanılacağı konusunda tüketiciye bilgilendirir.
Üyelik sırasında girilen bilgiler cookie(çerez) yöntemi ile elde edilmektedir. Çerez (cookies) yöntemi ile kullanıcının siteyi nasıl kullandığına ilişkin veriler, ip adresleri ve siteyi ziyaret zamanları, coğrafi konumları vs. belirlenebilmektedir. Çerez (cookie) kullanımı yapılmadan önce kişilerin, bu çerezlerin kullanılmasına dair bir rıza vermesi gereklidir.
Dijital dünyada büyük bir yer kaplayan e-ticaret siteleri, aynı zamanda başka gerekli yöntemlerde kullanmaktadır. Bunlara göz atacak olursak:
1. Sayısal sertifikalar: bu sertifikalar aslında web sitelerin kopyalanmasına karşı kullanılmaktadır. Kopyalanmış web siteler genel olarak kullanıcının kişisel verilerini ele geçirme ve kötüye kullanmaya ilişkin geliştirilen yapılanmalardır. Bu kullanımların önüne geçmek adına sayısal sertifika veren kuruluşlardan web sitesi oluşturan kişiler alır ve kurumun özel anahtarı ile imzalanır. Böylece kişisel verilerin kötüye kullanımı ve kopyalanmış siteler ortadan ayrılmış olur.
2. Ssl güvenlik katmanı: kişisel verilerin istemci ve sunucu arasında güvenilir bir şekilde gönderilmesini sağlayan ssl, sadece güvenilir yerlerde bilgilerin paylaşılmasına izin verir. Güvenli bilgi aktarımı gerçekleştiren web siteleri çoğunlukla https ile başlar ve bu aslında bilgilerin güvenilir bir şekilde gönderildiğini gösterir.
3. Güvenlik duvarları (Firewall): genellikle çevrimiçi satış yapan e-ticaret sitelerinde kullanılır. Web sitesine zarar veren virüsleri filtreleme amaçlı yapılanmalardır. Kişisel verilerimizin gizliliğinde, e-ticaret sitelerinin müşterileri kendisine çekme yöntemlerinde kişisel verileri nasıl kullandığına göz atacak olursak belirli örnekleri görebiliriz. Mesela bir e-ticaret sitesine girdiniz ve ayakkabı baktınız. Daha sonra baktığınız ayakkabıyı almaktan vazgeçtiniz ve kıyafet bakmaya başladınız. Kıyafet baktığınız sitenin yan kısmında az önce baktığınız ayakkabının reklamını görürsünüz. Sizce bunun sebebi neler olabilir?
Dijital pazarlamada müşteriyi web sitesine yönlendirmek ve o ürünü satmak için en çok kullanılan yöntemlerden biri olan “remarketing” yani yeniden pazarlama aslında gördüğünüz örneğin tam anlamıyla bir açıklaması. E-ticaret sitelerine ilk girişinizde size gizlilik ve çerez politikasıyla (cookie policy) ilgili bir yönlendirme karşınıza çıkıyor ve siz rıza verdiğiniz sürece kişisel verilerinizi topluyor. Sizin sitede hangi bölümlerle ilgilendiğiniz, hangi ürüne baktığınız bilgileri toplanıyor ve böylece siz başka bir siteye o ürünü almadan gittiğinizde, sizi tekrar siteye yönlendirebilme amaçlı dijital reklamlar karşınıza geliyor.
Genel olarak çerez (cookie) politikaları e-ticaret sitelerinde sizin ürünü sepete eklediğinizde başlıyor. Yapılan çalışmalara göre kişilerin ürünü sepetine eklemesi aslında o ürünü alma ihtimalinin yüksek olduğunu gösteriyor fakat kişi ürünü almadan ve sepetinden çıkarmadan siteden çıktığında, gezindiği neredeyse her sitede karşısına daha önce almak istediği ürünler çıkıyor.
Kişisel verilerinizi daha iyi koruyabilmek için web siteleri ve e-ticaret sitelerindeki gizlilik ve çerez politikalarını (cookie policy) okumalısınız. Tabi ki bu metinde yazan her şeye katılmıyor olabilirsiniz. Bunun için gördüğünüz seçeneklerle kişisel verilerinizin kullanılması adına onay verdikten sonra, işlemlerinizi yürütmeyi devam etmeniz, kişisel güvenliğiniz adına oldukça gereklidir.
Eğer bir web sitesi yöneticisiyseniz ve kullanıcılarınızdan kvkk’ya uygun şekilde çerez rızası (cookie consent) almak isterseniz, bizimle iletişime geçin!
Hazırlayan: Nazik Ashyrova
