TEKNOLOJİ

DigitalAge | 04.05.2018 - 16:41

Cambridge Analytica skandalı Türkiye’de yaşansaydı…

Cambridge Analytica skandalına benzer bir olay Türkiye’de meydana gelmiş olsaydı sonuçları neler olurdu? Bu soruyu yanıtlayabilmek için, ülkemizde başta e-ticaret alanında olmak üzere, kişisel veri güvenliğinin nasıl sağlandığını, internet kullanıcılarının hukuk yoluyla nasıl korunduğunu detaylı biçimde inceleyelim.

Facebook
Twitter
Linkedin
+

Elektronik ticareti (e-ticaret) kısaca, bir mal veya hizmetin satın alınması veya satılması işlemlerinin elektronik ortamda veya internet üzerinde yapılması olarak tanımlayabiliriz. E-ticaretin amacı mal ve hizmet maliyetlerini düşürmek ve tüketicilerin hizmet zamanlaması ve hizmet kalitesini iyileştirmektir. Bu kapsamda, e-ticaret alanında ilk düzenleme, 4077 Sayılı Tüketicinin Korunması Hakkında Kanunu ile genel çerçevesi belirlenen mesafeli sözleşmeler ile ilgili olarak 13 Haziran 2003 tarihli ve 25137 sayılı Resmi Gazete ile Mesafeli Sözleşmeler Uygulama Usul ve Esasları Hakkında Yönetmelik yayımlandı. Yönetmelik ile tüketicilerden, mesafeli sözleşmenin yapılmasından önce, ön bilgilendirmeye ilişkin yazılı onayının alınması gerekliliği düzenlendi. Daha sonrasında ise 6 Mart 2011 tarihli ve 27866 sayılı Resmi Gazete’de Mesafeli Sözleşmelere Dair Yönetmelik yayımlandı ve ön bilgilendirmeye ilişkin yazılı onay şartı kaldırıldı. Bu yükümlülüğün kaldırılması ile birlikte Türkiye’de online ortamlarda sözleşmeler akdedilmeye başlandı.

E-ticaret alanında yaşanan bu gelişmelerle birlikte temel bir düzenleme ihtiyacı ortaya çıktı ve böylelikle günümüzde halen yürürlükte olan 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun 5 Kasım 2014 Tarihli ve 29166 sayılı Resmi Gazete ile yürürlüğe girdi. E-ticaret alanındaki en temel düzenlemeleri içeren bu kanunun yürürlüğe girmesi neticesinde günümüze kadar pek çok düzenlemeyle e-ticaretin gelişimine katkı sağlandı ve hukuki şartları belirlenerek teknoloji ve hizmet kalitesi paralelinde tüketici memnuniyeti geliştirildi. Yine bu nizamda birçok ikincil düzenlemeyle birlikte e-ticaretin hem gelişimi hem de korunması amaçlandı.

E-ticarette tüketiciler yasal korumalardan aktif şekilde yararlanabiliyorlar
O günden bugüne, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve ikincil düzenlemeleri, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemeleri, 6493 Sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Kuruluşları ve Elektronik Para Kuruluşları Hakkında Kanun ve ikincil düzenlemeleri ile e-ticareti ilgilendiren birçok düzenleme yürürlüğe girdi. Öte yandan, e-ticaretin vergisel konularıyla ilgili olarak da özellikle e-fatura gibi hususları düzenleyen pek çok düzenleme çıkarıldı. Sonuç olarak baktığımızda tüketicilerin mevcut yasal düzenlemeler çerçevesinde perakende sektörüne oranla gerek cayma hakkının kullanılması, gerek bedel iadelerinin çok daha kısa sürelerde yapılması, gerek hizmetin daha hızlı ve kolay ulaşılabilir olması kapsamlarında çok daha fazla hakka sahip olduğu gözler önüne çıkıyor. Düzenlemeler özellikle iade süreçleri bakımından e-ticaret firmalarını zorlayacak nitelikte. Tüketiciler kendi menfaatleri düzeyinde yasal korumalardan oldukça aktif şekilde yararlanabiliyorlar.

Türk hukuku, yurt dışındakilere paralel e-ticaret düzenlemeleri içeriyor
E-ticaret perakende sektörüne kıyasla şeffaflığın çok daha üst düzeyde olduğu bir sektör. İnternet ortamında akdedilen sözleşmelerle ilgili olarak yurt dışındaki düzenlemelere baktığımızda dijital pazarlama alnında hem veri koruması hem de çerezlerle ilgili kanuni düzenlemelerin olduğu görülüyor. Türkiye’de ise özellikle son günlerde hem tüketici hem sektörel bazda gündemde olan 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile elektronik ortamlarda veri paylaşımı koruma altına alınmış oldu. Yerel mevzuat ile yurt dışı düzenlemelerini karşılaştırdığımızda, Türk mevzuatının çerezler bakımından ayrı bir düzenleme içermediğini ancak 6698 Sayılı Kanun kapsamının oldukça geniş tutularak çerezlerin kişisel veriler ile ilgili olduğu ölçüde bu kanun kapsamına alındığını görmekteyiz. Bunun dışında Türk hukuku, e-ticaret kapsamında yurt dışı uygulamalarına paralel düzenlemeler içermektedir. Yine 6502 Sayılı Tüketicinin Korunması Hakkında Kanun ve ikincil düzenlemeleri ve yukarıda sayılan düzenlemelerle tüketicilerin e-ticaret alanındaki tüm risklerden korunması ve tüketicilerin en üst düzeyde hizmet kalitesinden yararlanması amaçlanıyor. Örneğin cayma hakkı, aldatıcı reklamların önlenmesi, tüketicilerin yasal yollara başvuruları bu anlamda tüketicilere sağlanan en temel haklar arasında yer alıyor.

Cambridge Analytica skandalının sorumluları Türkiye’de hapis cezası alırdı
Kişisel verilerin korunması kapsamında Türk mevzuat düzenlemelerine baktığımızda en temel düzenlemelerin Türkiye Cumhuriyeti Anayasası’nda yer aldığını söylemek mümkün. Anayasa’da yer alan kişilik, özel hayatın gizliliği ve temel hak ve hürriyetlerin korunması haklarının ihlali halinde ise uygulanacak yaptırımlar temel olarak Türk Ceza Kanunu’nda yer alıyor. Bu kapsamda Türk Ceza Kanunu’nun 132. maddesi haberleşmenin gizliliğinin ihlali, 133. maddesi kişiler arasındaki konuşmaların dinlenmesi ve kayda alınması, 134. maddesi özel hayatın gizliliğinin ihlali, 136. maddesi verilerin hukuka aykırı olarak verilmesi veya ele geçirilmesi ve 138. maddesi verilerin yok edilmemesi suçlarını düzenliyor. Diğer kanunlar ile de yukarıda sayılan hakların ihlali halinde idari para cezaları uygulanacağı belirtiliyor. Teknoloji çağının global anlamda gelişmesi göz önüne alındığında Türkiye’de de bu yönde bir korumanın sağlanması kaçınılmaz bir gerçek haline geldi ve nihayetinde 7 Nisan 2016 tarihinde 29677 Sayılı Resmi Gazete ile 6698 Sayılı Kişisel Verilerin Korunması Kanunu yürürlüğe girdi. Bu düzenleme daha önce Türkiye’de mevcut olmayan ve kişisel veri güvenliğini uluslararası düzeyde korumayı hedefleyen bir düzenlemedir. Dolayısıyla 2016 yılı öncesine kıyasla veri güvenliği bakımından daha güvenli bir ortamda olduğumuzu söylemek mümkün. Hatta o kadar güvenli ki, kişisel verilerin korunması denince bugünlerde hemen akla gelen Cambridge Analytica skandalına benzer bir olay Türkiye’de vukuu bulmuş olsaydı, bu olayın sorumlularına hem hapis hem idari para cezası uygulaması söz konusu olurdu.

AB Genel Veri Koruma Tüzüğü ile ‘güvenli ülke’ kavramı ortaya çıkıyor
Kişisel Verileri Koruma Kurulu, koruma düzeyinin en üst şekilde sağlanması amacıyla çalışmalarına devam ederken, Kalkınma Bakanlığı 24 Mayıs 2016 tarihinde tüm Avrupa Birliği ülkelerinde yürürlüğe girmiş olan AB Veri Koruma Tüzüğü’ne de uyum sağlamak üzere gerekli tüm düzenlemelerin yapılacağını Haziran 2017 tarihli ve Çalışma Raporu – 6 belgesinde beyan etti. Halihazırda yürürlükte olan 6698 Sayılı Kişisel Verilerin Korunması Kanunu 95/46 Sayılı Avrupa Birliği Direktifi doğrultusunda hazırlanmış olup, AB Veri Koruma Tüzüğü bu düzenlemeye göre daha kapsamlı korumaya sahip. Zira AB Genel Veri Koruma Tüzüğü, unutulma hakkı, veri taşınabilirliği hakkı, güçlendirilmiş rıza gibi kavramları haiz olmakla birlikte uluslararası düzeyde veri dolaşımının sağlanması için güvenli ülke kavramını ortaya koyuyor. Dolayısıyla gelecekte yapılacak düzenlemeler ile veri güvenliğinin daha yüksek düzeyde sağlanacağı öngörülüyor.

Veri güvenliğini sağlamak için tüketicilerin uygulayabilecekleri yöntemler
Son olarak, veri güvenliği hususunda şunları da belirtmekte fayda var; kişisel verileri işlemekte olan şirketler mevzuat hükümleri doğrultusunda bu verileri hangi amaçla kullanacağı, ne kadar saklayacağı, kime aktaracağı ve düzenlemelerde yer alan diğer hususlarda veri sahiplerine bilgi vermekle yükümlüler. Tüketiciler, verilerini işleyen kurumlar bakımından öncelikle bu alanlarda kendilerine bilgilendirme yapılıp yapılmadığı hususunu irdelemeliler. Kanunda sayılan istisnalar dışındaki hallerden birine girmiyor ise ve kendisinden onay alınmamış ise verilerine ilişkin 6698 Sayılı Kanun’da sayılan haklarını kullanma hakkına sahip olacaktır. Yine veri güvenliğine ilişkin veri işleyen kurumun Veri Sorumluları Sicili’ne (VERBİS) kayıtlı olup olmadığının kontrolü, kurumun ücretsiz başvuru ve şikayet imkanı tanıyıp tanımadığının değerlendirilmesi verilerin güvenli şekilde işlenip işlenmediğinin tespiti bakımından tüketicilerin kolayca uygulayabileceği yöntemlerdir.

Kötü uygulamalar yapan firmalar sistemden ayıklanıyor
Tüm bunların yanı sıra tüketiciler, e-ticaret hayatındaki güvenli ticaretin sağlanması bakımından kendilerine gönderilen ticari iletilerle ilgili açık rızalarının alınıp alınmadığını, firmanın Elektronik Ticaret Bilgi Sistemi’ne (ETBIS) kayıtlı olup olmadığını, firmanın güven damgasına sahip olup olmadığını (güven damgası, asgari güvenlik ve hizmet kalitesi standartlarına uyan hizmet sağlayıcı ve aracı hizmet sağlayıcıya verilen elektronik işarettir), karşılarında bir ödeme kuruluşu var ise bu kuruluşun BDDK’dan faaliyet izni alıp almadığını kontrol edebilme imkanına sahipler. Diğer taraftan bir sektör olarak kabul gören e-ticarete ilişkin Türkiye’de yasama ve denetim faaliyetleri devam ederken, ETİD (Elektronik Ticari İşletmeciler Derneği) ve TOBB bünyesinde kurulan E- ticaret Meclisi gibi sektörü temsil eden meslek kuruluşları, e-ticaretin güvenliğini artırıyor ve kötü uygulamalar yapan firmaların sistemden ayıklanmasını sağlıyor ve bir taraftan e-ticaretin gelişmesi kapsamında önemli adımlar atıyorlar. Görüldüğü üzere Türk mevzuatı hem veri güvenliği hem güvenli e-ticaret sağlanması bakımından tüketicileri oldukça koruyucu bir yaklaşıma sahip olduğu gibi, bu sağlamaların yapılması bakımından da tüketicilere kolay imkânlar sunuyor.

Bora Gemicioğlu – Gemicioğlu Hukuk Bürosu, LL.M.

Vechie Seyfi Beyti