E-Ticaret Siteleri KVKK Konusunda Nelere Dikkat Etmeli

Kişisel Verileri Koruma Kanunu, pek çok alanda olduğu gibi e-ticarette de müşteriyle iletişime dair tüm kuralları değiştirdi. Peki, e-ticaret ile uğraşanların bu kanuna uygun hareket etmek için nelere dikkat etmesi gerekiyor?

7 Nisan 2016 itibariyle yürürlüğe giren ve 7 Nisan 2018 itibariyle uygulanması zorunlu hale gelen KVKK yani Kişisel Verileri Koruma Kanunu, tüm sektörleri kapsamlı değişikliklere yönlendirdi. E-ticaret de bu kanundan en çok etkilenen sektörlerden biri oldu. 6698 sayılı Kişisel Verilerin Korunması Kanununda bahsi geçen kişisel veri “kimliği belirli veya

belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanıyor. Bu bilgilerden kasıt kişinin; adı, soyadı, doğum tarihi, doğum yeri değil de daha ayırıcı özelliklerinin bilgileri. Yani bu kapsamda kişinin aracının plakasından IP adresine, konum bilgisinden kredi kartı ekstresine pek çok şey kişisel veri sayılıyor ve KVKK ile korunuyor. Peki, kanuna uyum sağlamak için e-ticaret siteleri neler yapmalı?

Veri Sorumluları Siciline Kaydolun

Tüm e-ticaret siteleri kanun kapsamında veri sorumlusu olduğundanVeri Sorumluları Sicili’ne (VERBİS) kaydolmanız gerekiyor. Kayıt yükümlülüğüne uymayanları cezai yaptırımlar bekliyor.

Kullanıcılarınızdan Açık Rıza Alın

Özellikle sitenizi ziyaret edenlere ya da sitenizden alışveriş yapanlara e-mail pazarlaması yöntemleriyle ulaşıyorsanız bu kısım çok önemli. Kullanıcılar bir e-ticaret sitesinden alışveriş yaparken hangi bilgilerinin işlendiği konusunda açık ve net bir şekilde bilgilendirilmeli. Bunun için Kişisel Verilerin Korunması ve İşlenmesi hakkında aydınlatma metni hazırlayarak bunu kullanıcılarının onayına ya da reddine sunabilirsiniz.

Gereksiz Verileri Silin ve Yok Edin

E-ticaret siteleri herhangi bir sebeple herhangi bir dönemde topladıkları kişisel verileri gereklilik bulunmuyorsa silmekle veya yok etmekle yükümlü. Bu verilerin belirli periyotlarla silinmesi, yasal zorunluluklar arasında.

Veri Güvenliğine Dikkat Edin

E-ticaret siteleri kullanıcılarından topladıkları verilerin güvenliğini sağlamakla yükümlü. Kişisel verilerin korunması için hem dijital hem de fiziksel olarak her türlü teknik ve idari tedbiri gecikmeden almalısınız. Bu konuda doğabilecek herhangi bir zafiyetin ciddi yaptırımları var.

Kişisel Verileri Kanuna Uygun Şekilde İşleyin

Kullanıcılarınızdan topladığınız tüm kişisel verileri işlerken kanundaki ilkelere uymak zorundasınız. Bu ilkeleri şu şekilde sıralamak mümkün;

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Tüm bu şartları sağlamak zor gibi görünse de KVKK’ya uymama durumunda karşılaşabileceğiniz yaptırımlar bir hayli caydırıcı olduğundan gerekli önlemleri gecikmeden almanızda büyük fayda var.

Leave a Comment