18 YIL SONRA: TÜRKİYE’DE İLK E-TİCARET KANUNU

Türkiye’nin E-Ticaret Serüveninde İlk E-Ticaret Kanunu 18 Yıl Sonra Gelebildi

Giriş

Türkiye’de ilk e-ticaret uygulaması Prizmanet tarafından 1996 yılının ikinci yarısında hazırlanıp Ocak 1997’de yayına sunulan Remzi Kitabevi’nin remzi.com.tr adresindeki e-dükkanıdır (Kaynak için Bkz. Ravil Tağıyev’in Ankara Üniversitesi Sosyal Bilimler Enstitüsü İşletme Anabilim Dalı’ndaki 2005 tarihli “E-ticaret ve İnternet Üzerinden Pazarlama” isimli yüksek lisans tezi sf. 137, ve ayrıca aynı yönde Bkz. Burcu Cedetaş’ın Prizmanet Elektronik Yayıncılık Hizmetleri San. ve Tic. A.Ş. sunumu).

Dolayısıyla Türkiye’de başlangıcını 1997 yılı olarak alabileceğimiz e-ticaret uygulamalarına dair ilk mevzuat düzenlemesi ise 2015 Mayıs’ında yürürlüğe girmesi koşuluyla ancak 2014 yılında yapılabilmiştir. Uzun süredir beklenen 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 23/10/2014 tarihinde kabul edildi ve fakat 5 Kasım 2014 tarihli ve 29166 sayılı Resmi Gazete’de yayınlandı.

6563 sayılı Kanun olarak yayınlanan ve 1 Mayıs 2015 tarihinde yürürlüğe girecek olan elektronik ticarete ilişkin usulleri düzenleyen bu Kanun’un getirdiği en önemli düzenlemeler, Hizmet Sağlayıcılar’ın bilgi verme yükümlülüğüne ve ticari elektronik iletilere ilişkin hususlardadır. Kanun’la ilgili ikincil mevzuatlar Gümrük ve Ticaret Bakanlığı tarafından hazırlanacaktır.

Bu Kanun’un amacı, elektronik ticarete ilişkin esas ve usulleri düzenlemek olup, Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcı sorumluluklarını, elektronik iletişim araçlarıyla yapılan sözleşmeler ile elektronik ticarete ilişkin bilgi verme yükümlülüklerini ve uygulanacak yaptırımları kapsamaktadır.

E-ticaretle ilgili düzenlemeleri Avrupa Birliği uyum çerçevesinde yeniden ele alan kanun, genel itibarıyla kişisel verileri korumayı, iletişimin gizliliğini sağlamayı ve tüketiciyi e-ticarette korumayı amaçlamaktadır.

Aslında birden fazla hususu düzenleyen Kanun’la gelen ve gündelik hayatı ve aslında hukuk uygulamasını da doğrudan doğruya en çok ilgilendirecek ve etkileyecek değişiklik, ticari elektronik iletilere ilişkin hükümlerdedir.

Ancak bundan önce, Kanun’un düzenlediği diğer alanlardan bahsetmek gerekmektedir. Kanun’da Hizmet Sağlayıcı olarak tanımlanan elektronik ticaret hizmetini veren kişiler, bundan böyle kendilerine ait güncel ve tanıtıcı bilgileri alıcılara sağlamakla yükümlüdür. Bunun yanında Hizmet Sağlayıcılar, sözleşmenin kurulması için gerekli olan teknik adımlar, sözleşmenin ne şekilde saklanacağı, veri girişinde hata yapılması halinde bu hataların belirleneceği ve düzetileceği, gizlilik kuralları ve alternatif uyuşmazlık çözüm yöntemleri hakkında hizmet alan kişileri bilgilendirmekle yükümlü olacaklardır. Ayrıca Hizmet Sağlayıcılar, ürün veya hizmetin bedelinin ödenmesinden önce sözleşme şartlarını Alıcı’ya göstermekle ve siparişin alındığını teyit etmekle de yükümlü kabul edilmişlerdir.

Aslında bu yükümlülükler Kanun olmasa da uzunca bir süredir e-ticaret sitelerinin büyük bir kısmı tarafından uygulana gelmekteydi. Özellikle trafiği fazla olan, büyük internet siteleri, müşteri memnuniyetini sağlamak adına kendilerine ilişkin bilgileri sunmalarının yanında, satış sözleşmelerini de Kanun’da belirtilen şekilde yapıyorlardı. Bu nedenle bu yükümlülüklerin uygulamada önemli bir değişikliğe sebep olmasını beklememek gerekir.

Önemli Değişiklikler
Kanun’la gelen en önemli ve heyecanla beklenen değişiklik, ticari iletilerin gönderilmesinin onaya tabi tutulmasıdır. Kanun, özellikle istenmeyen/spam mesajlardan rahatsız olan kullanıcıları yani aslında tüm vatandaşları/tüketicileri rahatlatacak bir uygulamayı da hayata geçirmektedir. Gerçekten de her gün gelen reklam içerikli kısa mesajlar ve e-postalar sebebiyle teknolojiden dahi nefret etmeye sebep olan istenmeyen mesajlar bu Kanun ile sınırlanmaktadır.

Kanun, ‘telefon, çağrı merkezleri, faks, otomatik arama makineleri, akıllı ses kaydedici sistemler, elektronik posta, kısa mesaj hizmeti gibi vasıtalar kullanılarak elektronik ortamda gerçekleştirilen ve ticari amaçlarla gönderilen veri, ses ve görüntü içerikli iletiler’ olarak tanımladığı ticari elektronik iletilerin gönderilmesini, Alıcı’nın öncül onayına bağlamaktadır. Daha açık bir ifade ile Kanun, telefon veya e-posta adresi üzerinden sürekli gönderilen reklam mesajları/e-postalarına son vermeyi ve bu yönde oluşan büyük rahatsızlığa ve çaresizliğe çözüm olmayı amaçlamaktadır.

1 Mayıs 2015 tarihinden itibaren bu Kanun’a göre; reklam içerikli gönderi almaya açıkça onay vermediğiniz hiçbir Hizmet Sağlayıcı sizi telefon, SMS veya e-posta yoluyla taciz edemeyecektir. Bu noktada akıllara bir kere onay verdikten sonra ne olacağı sorusu gelebilir. Kanun kapsamında alıcılar diledikleri zaman, hiçbir gerekçe göstermeden ticari elektronik iletileri reddetme hakkını haizdirler.

Bunun yanı sıra, müşterisi olunduğu için telefon numaralarının ya da e-posta adreslerinin paylaşılmak durumunda kalındığı şirketler de müşterilerine ait bilgileri bu bilgileri bu kişilerin ilgili bilgilerini hiç bir zaman iletmemiş oldukları diğer şirket ve kişilere veremeyeceklerdir. Zira Kanun’un açık hükümlerine göre; Hizmet Sağlayıcılar kişisel verileri ilgili kişinin onayı olmaksızın üçüncü kişilere iletemeyecekler ve başka amaçlarla kullanamayacaklardır. Bu noktada kanun koyucu, aslında yürürlükteki ilgili sair mevzuatla da kısmen korunan kişisel verilerin önemini ticari elektronik iletileri artık ciddi rahatsızlık seviyesinde göndermekten hiç bir şekilde çekinmeyen Hizmet Sağlayıcılar’a da hatırlatmak istemiş gözükmektedir.

Bu açıklamalarında ardından aşağıda özellikle maddeler üzerinden tek tek geçmek suretiyle bilgi verme yükümlülüğü, opt-in sistemi, hizmet sağlayıcıların ve aracı kurumların yükümlülükleri ve veri tabanlarının durumları gibi noktaları daha detaylı olarak inceleyeceğiz (Bu şekildeki Kanun maddelerinin açıklamalarına yer verilen bölümlerin genel çerçevesi çizilirken Kanunum.com tarafından 05.11.2014 tarihinde yayınlanan ve Av. Tuğba Karaer ile Av. Burcu Sarı tarafından hazırlanan “Elektronik Ticaretin Düzenlenmesi Hakkında Kanun İle İlgili Bilgi Notu”ndan özellikle faydalanılmıştır).

Bilgi Verme Yükümlülüğü
Kanun’un 3. maddesinde yer alan “Bilgi Verme Yükümlülüğü“ hükmü ile Hizmet Sağlayıcı, elektronik iletişim araçlarıyla bir sözleşmenin yapılmasından önce Alıcı’ya; Alıcı’nın kolayca ulaşabileceği şekilde ve güncel olarak tanıtıcı bilgi başta olmak üzere teknik adımlara, veri girişindeki hataların nasıl belirleneceğine ve düzeltileceğine, gizlilik kuralları ve uyuşmazlık çözüm mekanizmalarına ve de uygulanan gizlilik kuralları ve varsa alternatif uyuşmazlık çözüm mekanizmalarına ilişkin bilgileri sağlamakla yükümlüdürler. Bu durum sözleşmenin kurulabilmesi için gerekli olan adımların veya sözleşmelerin ne şekilde saklanıp hatalı veri girişlerinde ne gibi bir yöntem uygulanacağını, gizlilik ve alternatif uyuşmazlık çözüm yöntemlerini belirtmekte önemli bir rol oynamaktadır. Hizmet Sağlayıcı, ayrıca varsa mensubu olduğu meslek odası ile meslekle ilgili davranış kurallarını ve bunlara elektronik olarak ne şekilde ulaşılabileceğini ilişkin bir açıklamayı elektronik olarak bulundurmak zorundadır.

Tarafların tüketici olmadığı durumlarda yan, esnaf ya da tacirler arasında gerçekleşen ve tüketici işlemi sayılmayan ticari ilişkilerde ise taraflar 3. maddenin 1 ve 2 numaralı fıkralarında düzenlenen hükümlerin aksinin kararlaştırılabileceklerdir. Bu durumda taraflar yukarıda bahsedilen yükümlülükleri yerine getirmekten kaçınabileceklerdir.
Hizmet Sağlayıcı’ya Alıcı’nın sözleşme hükümleri ve genel işlem şartlarını daha sonra da düşünebilmesi ve kontrol edebilmesi, sözleşmenin kurulmasından sonra tek taraflı olarak sözleşme hükümlerinde değişikliğe gidilememesi amacıyla sözleşme öncesinde sunulmuş olan sözleşme hükümleri ve genel işlem şartlarının Alıcı tarafından saklanmasına imkân sağlama yükümlülüğü getirilmiştir.

E-posta ve benzeri bireysel iletişim yoluyla gerçekleşen işlemlerde, taraflar doğrudan haberleşme ve müzakere etme imkânına sahip olduğundan bu işlemlerde Borçlar Kanun’undaki hazır bulunanlar arasında sözleşme hükümleri uygulanacaktır. Bu nedenle elektronik posta ve benzeri bireysel iletişim yoluyla gerçekleşen işlemlerde 3. maddenin 1 ve 2 numaralı fıkra hükümleri uygulanmayacaktır. Yine bu durumda da teknik adımlara ilişkin bilgiye, güncel ve Alıcı’nın kolayca ulaşabileceği bilgiye, veri girişinde hataların nasıl belirlenip düzeltileceğine dair bilgiye ya da gizlilik kuralları uyuşmazlık çözüm yöntemleri gibi bilgilere değinilmek durumunda değildir.

Kanun’un 4. maddesinin 1. fıkrasında elektronik iletişim araçlarıyla verilen siparişlerde geçerli olan esaslar yer almaktadır. Buna göre; Hizmet Sağlayıcısına; siparişin onaylanması aşamasında ve ödeme bilgilerinin girilmesinden önce, ödeyeceği tüm vergiler ve varsa ek yükümlülükler dahil toplam bedelin ve açıkça diğer sözleşme şartlarının alıcı tarafından görülmesini sağlama ve de siparişin verilmesinden sonra Alıcı’ya siparişinin alındığının elektronik iletişim aracıyla teyidini verme şeklinde yükümlülükler yüklenmiştir.
Kanun’da siparişin alındığına ilişkin teyidin tarafların söz konusu beyanlara erişiminin mümkün olduğu anda gerçekleşmiş sayılacağı hususu yer almak ile bir yorum kuralı getirilmiştir. Bu yorum kuralı, her olayda tarafların tacir olup olmadığına göre değişecektir.

Opt-in/İzinli İçerik Uygulaması
Kanun’un en can alıcı maddelerinden biri olan 6. maddesiyle “Opt-in” yani “İzinli İçerik” uygulamasının getirilmektedir. Opt-in uygulamasına göre; bir kimseye reklam içerikli mesaj/ticari ileti gönderebilmek için önceden abonesi ve/veya müşterisi olsun olmasın Alıcı’dan onay alınmış olması gerekmektedir. Ticari elektronik ileti kimin adına gönderiliyor ise onayı da bu özel veya tüzel kişilik almak zorundadır. Bir ürünün satılması ya da bir hizmetin sağlanması sırasında edinilen tüketiciye ait iletişim bilgileri, ancak tüketicinin rızasının alınması koşuluyla, doğrudan pazarlama amacıyla kullanılabileceklerdir. Tüketici sayılmayan esnaf ve tacirlere önceden izin alınmaksızın elektronik ileti gönderilebilecektir. Ancak, bu kimseler de istedikleri zaman elektronik posta almayı reddetme imkanına da sahiptirler.

Opt-in uygulamasına göre; adına ticari elektronik ileti gönderimi yapılan (reklam veren) kişi, reklam içerikli mesajı göndermeden önce reklam mesajı göndereceği kişilerden yazılı olarak veya her türlü elektronik iletişim araçları vasıtasıyla onay almalıdır. Elektronik ortam mail veya SMS vasıtasıyla da bu onayın alınması mümkündür. Buna göre; Adına Ticari elektronik ileti gönderimi yapılan gerçek veya tüzel kişiler, ürün veya hizmet tanıtımı yapmadan, söz konusu onayı almak amacıyla, reklam içerikli mesaj gönderimi yapmasının gönderiyi alan kişi için uygun olup olmadığı sorusunu içeren e-postayı veya kısa mesajı gönderebilecektir. Söz konusu onay talebi ile ilgili ayrıntılar yönetmelikte düzenlenecektir. Kanun’da, onayın “ret” veya “kabul” beyanı ile nasıl alınacağı açıklanmamıştır.

Alıcı’nın kendisi ile iletişime geçilmesi için iletişim bilgilerini vermesi halinde; reklam amaçlı olmayan, temin edilen mal ve hizmetlere ilişkin değişiklik, kullanım ve bakıma yönelik ticari elektronik iletiler için onay alınmaksızın bilgi amaçlı elektronik iletilerin gönderilebilecektir. Kişiler onay verdikleri bu sistem içerisinden diledikleri zaman çıkabileceklerdir. Sistemden çıkmaya yönelik bu hak, yalnızca tüketicilere değil aynı zaman da tüketici sayılmayan esnaf ve tacirlere de tanınmıştır. Kanun, tacirlere ticari ileti gönderimini öncül onaya bağlamasa da, tacirlere de bu iletileri diledikleri zaman reddetme hakkı vermektedir.

Kanun’un 7. maddesi ile Ticari Elektronik iletinin içeriği belirlenmiş buna göre; bu içeriğin, Alıcı’dan alınan onaya uygun olması esası getirilmiştir. Buna göre, Gönderici Alıcı’ya ancak onayını aldığı kapsamda kendisiyle ilgili reklam gönderebilir, başka firmaların reklamını gönderebilmesi için bu konuda Alıcı’dan ayrıca onay almak zorundadır.

Gönderilen elektronik iletide, göndericinin kimlik ve erişim bilgilerine, Alıcı’nın henüz iletiyi açıp okumadan önce dahi, içeriği gönderen ya da kim adına gönderildiği hakkında genel bir bilgi sahip olabileceği şekilde iletinin tanınabilmesini sağlayan, haberleşmenin türüne bağlı olarak, iletinin konusu, amacı ve başkası adına yapılması hâlinde kimin adına yapıldığı ile ilgili bilgilere de yer verilmesi zorunludur.

Kanun’un 8. maddesi kapsamında gerçek ve tüzel kişiler diledikleri zaman, hiçbir gerekçe belirtmeksizin kanun kapsamındaki elektronik iletileri almayı reddebilecek veya sonradan vazgeçebilecektir. Bunun için Alıcı’nın göndericiye, çağrı veya iletide yer alan iletişim bilgilerini kullanarak, bu yöndeki talebini iletmesi yeterlidir. Gönderici, vazgeçme talebinin kendisine kolay bir yolla ve ücretsiz olarak iletilmesini sağlamakla yükümlüdür. Ayrıca, Alıcı’nın ret talebinin göndericiye ulaşmasını müteakip üç iş günü içinde gönderici talebi yerine getirmek zorundadır.

Kanun’un 9. maddesinde telekomünikasyon firmaları ve e-posta pazarlaması (e-mail marketing) yapan firmalar gibi Aracı Hizmet Sağlayıcıların, hizmet sundukları elektronik ortamı kullanan gerçek ve tüzel kişiler tarafından sağlanan içerikleri kontrol etmek, bu içerik ve içeriğe konu mal veya hizmetle ilgili hukuka aykırı bir faaliyetin ya da durumun söz konusu olup olmadığını araştırmakla yükümlü olmadığı hususu açıkça belirtilmiştir, bu Kanun’da yer alan hususların uygulanmasına ilişkin usul ve esasların ayrıca yönetmelikle belirleneceği hüküm altına alınmıştır.

Aracı Kurumlar
Kanun’un 10. maddesinde Hizmet Sağlayıcı ve aracı Hizmet Sağlayıcılar’ın bu kanun kapsamında elde ettiği kişisel verilerin saklanmasından ve güvenliğinden sorumlu olduğu; bu kişisel verileri kişinin rızası olmaksızın üçüncü kişilere veremeyeceği ve başka amaçlarla kullanılamayacağı bir sorumluluk hükmü olarak düzenlenmektedir. Veriye sahip olan sağlayıcılar bu bilgileri üçüncü kişilerle paylaşamayacaktır. Bu durum şu an henüz tasarı olan ve fakat yakın zamanda yasalaşması gündemde olan Kişisel Verilerin Korunması Hakkında Kanun tarafından güvence altına alınmaya çalışılmaktadır.

Kanun’un 14. maddesi, 5809 sayılı Elektronik Haberleşme Kanun’unun 50. maddesinde değişiklik öngörmektedir. Değişikliğe göre; işletmecilerin, aboneleri ve kullanıcıları ile önceden izin almaksızın Sadece aynı veya benzer ürün veya hizmetlerle ilgili pazarlama, tanıtım, değişiklik ve bakım hizmetleri için haberleşme yapılabilmelerine imkan tanınmaktadır. Söz konusu imkan şarta bağlanmıştır. Bu şart, İşletmecilerin, abonelerin ve kullanıcıların iletişim bilgilerini, bir ürünün satılması ya da bir hizmetin sağlanması sırasında, bu tür iletilerin gönderileceğine dair bilgilendirilerek edinmiş olmalarıdır. Bunun dışındaki hizmetler (aynı veya benzer olmayan ürün ve hizmetler) için önceden izin alma zorunluluğu vardır.

Bu noktada belirtilmesi gereken önemli bir husus da; aracı kuruluşların herhangi bir sorumluluğunun bulunmadığı noktasıdır. Başka bir ifade ile sorumluluk kişisel veriyi paylaşan kurum üzerinde değil mesajı gönderen kurum üzerinde doğacaktır. Örneğin 1234 numaralı hattan bir vatandaşa A şirketinin mal ya da hizmetlerine ilişkin bir ticari ileti gelmesi halinde, sorumluluk A şirketi üzerinde doğacağından, 1234 numaralı hattı işleten aracı kuruluşun gönderinin içeriğini veya sizin onayınızın bulunup bulunmadığını kontrol etme yükümlülüğü bulunmamaktadır. Buradaki aracı kuruluşlardan GSM şirketleri, e-posta hizmeti sunan siteler ya da telefon işletmecileri vb. şekildeki mesaj/ileti/çağrı gönderme/yönlendirme hizmeti sunan işletmeler anlaşılabilmektedir.

Veritabanları
Bu noktaya kadar saydığımız tüm noktalar vatandaşların oldukça yararına gözükmesine karşın, Kanun’un neredeyse son maddesinde, bazı şirketlerce toplanmış̧ olan ve kendilerine ticari ileti gönderilmesi için izin alınmış̧ olan kişilerin bilgilerinden oluşan veri tabanları için yeniden izin alınmasına gerek olmadığı belirtilmiş olması bizleri şaşırtmaktadır. Kanun’un oldukça önemli Geçici 1. maddesinde bazı şirketlerce toplanmış olan ve kendilerine ticari ileti gönderilmesi için izin alınmış olan kişilerin bilgilerinden oluşan veri tabanları için yeniden izin alınmasına gerek olmadığını hükme bağlanmıştır. Ancak maddeyle bu tür veri tabanlarına sadece 6. maddenin 1. fıkrasında getirilen izin alma konusunda bir istisna getirilmektedir. Ticari ileti göndermeye ilişkin Kanun’da getirilen diğer hükümler ise söz konusu veri tabanlarına da uygulanacaktır. Veri tabanının geçici 1. madde kapsamında değerlendirilmesi için izin alınarak oluşturulmuş olması gerekmektedir.

Bunun anlamı şudur: Kanun yürürlüğe girene kadar onay vererek; başka bir deyişle gelen mesaja ‘evet’ cevabınızla ya da daha kolayı, bir internet sitesinde ne yazdığını okumadığınız bir kutucuğa tik atarak kabul ederek dahil olduğunuz veri tabanları için tekrardan izin alma yükümlülüğü bulunmamaktadır. Bu hüküm şüphesiz, veri tabanı sahipleri için oldukça elverişli sonuçlar doğuracaktır, ama birçok kişi gibi senelerdir aynı telefon numarasını/e-posta adresini kullandığı için çeşitli veri tabanlarına dahil olan/olmak zorunda kalan tüketiciler açısından sıkıntının bir süre daha devam edeceğine işaret etmektedir.

Son noktada belirtmek gerekir ki, Kanun yürürlüğe girene kadar onay vererek dahil olunan veri tabanları için tekrardan izin alma yükümlülüğü yoktur. Bu durum veri tabanı sahipleri için elverişli sonuçlar doğurabilecektir. Ne var ki kişiler bu sistem içerisinden diledikleri zaman çıkabileceklerinden bu gibi bir durumun da olumsuz sonuçlar doğuracağının söylenmesi doğru olmayacaktır.

Sonuç
Sonuç olarak baktığımızda temel olarak bu Kanun sayesinde vatandaşlar artık diledikleri zaman, bilmeden de olsa onay vererek dahil olmuş olabilecekleri telefon/e-posta/sms zincirlerinden kurtulma imkanına sahip olacaklardır. Böylece de herkesin sadece gerçekten ilgilendiği kampanyalar, ürün veya hizmetler konusunda, zorlamayla değil, isteyerek, arzu ederek bilgi sahibi olabileceği öngörülmektedir. Kanun’da öncül onay almadan ticari elektronik ileti gönderenlere ise bin liradan beş bin liraya kadar idari para cezası öngörülmüştür ki bunun caydırıcılığı olup olmadığını ve de işletmecilerin Kanun’a uygun davranıp davranmayacaklarını 1 Mayıs 2015’ten itibaren bizler de hem tüketici hem hukukçu olarak gözlemliyor olacağız.