E-Ticaret Sitesinde Bulunması Gereken Hukuki Metinler

Siz de ekiplerinizin her yerden etkin ve üretken bir şekilde çalışabilmesi için Microsoft 365 İş Paketlerini kullanın, işinizi büyütün.

İşletmelerde çalışan verimliliğinin ölçümlenmesini, makinaların çalışma süresine göre iş kayıplarının önüne geçilmesini, enerji tüketimine göre enerji tasarrufu yapılmasını sağlar.

Buradaki sunumumuzun konusu hukuki metinlerdir. Ben bir ticaret platformu işletiyorum ve e-ticaret sitelerine girdiğimiz zaman genellikle gördüğümüz bazı hukuki metinler var. Peki, kimse okumasa da neden bu metinler var? İçerisinde neler konuşuluyor? E-ticaret platformum olduğu için bunları kullanmam gerekiyor mu? Gelip birlikte bakalım.

Genellikle bu metinler neler olabilir? Birincisi, kullanım koşulları ve üyelik sözleşmesi her web sitesinde görülür. Mevzuata açıkça bir üyelik sözleşmesi olması gerekiyor mu? Bir kullanım koşulları olması gerekiyor mu diye net bir hüküm yok. Bunları koymak için yasal bir zorunluluk bulunmasa da, biz genellikle bu tür e-ticaret işletenlere bunu tavsiye ediyoruz.

Neden mi? İçerisine koyacağınız bazı hükümler, ileride bir tüketici uyuşmazlığı yaşarsanız veya kamu kurumlarına şikayet yapılırsa, sizinle ilgili savunmanızı destekleyen sözleşme şartları veya kullanım koşulları faydalı olabilir. Ayrıca, belirli şartlarla mal ve hizmet sattığını gösteren önemli metinler, sitenin daha kurumsal bir yapıya sahip olduğunu da gösterir. Mevzuatta net bir düzenleme olmasa da, kullanılmasını tavsiye ediyoruz.

Peki, nasıl yerleştirmeliyim? Kaç adet metin yerleştirmem gerekiyor? Mevzuatta bir şart olmadığı için bu konuda bir sınırlama yok, ancak genellikle bir siteyi kullanan herkes için geçerli olan, yani Üye girişi yapmadan alışveriş yapılabildiğini biliyorsunuz. Bunlara genellikle "Guest Check-out" alışveriş deniyor. Siteyi kullanan herkes için geçerli olan bir kullanım koşulu veya satın alma şartı olmadığı için sadece ürünleri inceleyen kişilere yönelik geçerli olan kuralları belirten bir kullanım koşulları metni ve üyelik programımıza özgü olarak hazırlanan bir üyelik sözleşmesi tavsiye ediyoruz.

Peki, tamam ama bunları içine nasıl yerleştirmem gerekiyor? Tabii ki, mutlaka bir uzmandan hukuki destek almanızı tavsiye ederim, ancak genellikle bu tür sözleşmelere nelerin konulduğunu anlatabilirim. Birincisi, kendimizi tanıtıcı ve bu sitenin kim tarafından işletildiğini belirten bilgilerin yer alması gerekiyor. İkincisi, bu site içerisinde veya üyelik programımız varsa sunulan hizmetlerin kapsamı ve içeriği hakkında bilgilerin verilmesi gerekiyor. Yani, burada hangi hizmetleri sunduğumuzu ve nelerin satıldığını belirtmemiz gerekiyor. Üçüncüsü, üyelik şartları ve yöntemleri. Yani, üye olabilmek için hangi şartları sağlamanız gerektiği ve üyelik için hangi yöntemleri kullanmanız gerektiği gibi şartların belirtilmesi gerekiyor. Ayrıca, güvenlik kuralları gibi, web sitemize üye olurken şifrelerinizi nasıl oluşturmanız gerektiği veya kimlerle asla paylaşmamanız gerektiği gibi önemli kurallar da belirtilmelidir.

Benim düşünceme göre, üyeliğin dondurulması ve iptal halleri gibi konular da önemli. Çünkü bazen web siteleri, güvenlik açığı olduğunda veya herhangi bir teknik aksaklık olduğunda bazı kişilerin veya tamamen web sitesine erişiminin engellenmesi gerekebilir. Bazen bu, kişinin hesabının başkası tarafından ele geçirilmesini önlemek için bile yapılabilir. Ya da bu kişi hukuka aykırı bir işlem yapıyorsa, Üyeliğimizi sonlandırmak istiyoruz. İleride herhangi bir şikayetle karşılaşmamak için sözleşmeye, üyeliğimi dondurma veya iptal etme hakkımı belirten hükümler eklemekte fayda olduğunu düşünüyoruz.

Ayrıca, e-ticaret sitenizde kendi markanıza veya diğer fikri mülkiyet ürünlerinize ait bazı görselleri kullanıyorsunuz. Bu görsellerin sizin veya üçüncü kişilerin haklarına ait olduğu ve bu görsellerin yasalara uygun şekilde kullanılmaması gerektiği hakkında hükümleri buraya ekleyerek ve üyeye bunları kabul ettirmek bize fayda sağlayabilir.

Ayrıca, bir e-ticaret sitesinde bulunması gereken metinlerden biri de çerez politikasıdır. Şimdi aklınıza gelebilir, "Ben bu çerez politikasını koymam gerekiyor mu? Bu zorunluk nereden kaynaklanıyor?" Bu zorunluluk, kişisel verilerin korunması kanunundan kaynaklanıyor. Birazdan açıklayacağım. Önce şunu anlatalım, çerez dediğimiz şey nedir? Aslında çerez, bir web sitesini ziyaret ettiğinizde kullanılan tarayıcı aracılığıyla bilgisayarınıza kaydedilen ve sizinle ilgili bazı bilgileri içeren, yine bilgisayarınızda saklanan küçük dosya parçacıklarıdır. Bu şekilde ifade edebiliriz.

Peki, bunlar ne amaçla kullanılır? Ne işe yarar? Şimdi detaylıca açıklayalım. Aslında, çerezler çeşitli türlerde ve farklı sınıflandırmalarda kullanılabilir, ancak temel olarak şunu söyleyebiliriz: zorunlu çerezler vardır, peki bunlar nedir? Genellikle güvenlik amacıyla veya doğrulama için web sitesine girdiğinizde, belirli güvenlik gereksinimlerinden geçmek için bazı bilgileri vermeniz gerekmektedir. Bu bilgileri site hatırlamalı ve bir sonraki ekranlarda size erişebilmelidir. Sizi tanımalı ve bu nedenle bazı bilgileri saklamalıdır. İşte bu işlevsellik çerezlerin işlevi devreye girer. Örnek olarak, bir web sitesine girdiğinizde üç farklı dil seçeneği sunulabilir. Türkçeyi seçerseniz, bir sonraki ziyaretinizde size tekrar bunu sormamalıdır. Bu şekilde kullanıcı deneyiminizi iyileştirir ve tercih ettiğiniz dili kaydeder. Bir sonraki girişinizde doğrudan Türkçe web sitesini açar. Bu işlemi gerçekleştirmek için genellikle çerezler kullanılır ve bu bilgilerle ilgili çeşitli teknolojiler bulunmaktadır. Zaten bu bilgileri sizin bilgisayarınızda saklamış olurlar.

Diğer bir çerez kullanım amacı ise performans analizidir. Özellikle e-ticaret siteleri işletenler, web sitelerine kaç kişinin girdiğini, kaç tıklama aldığını, ziyaretçilerin kaçının ürünleri incelediğini, kaçının alışveriş yapmadan çıktığını gibi birçok ayrıntıya ihtiyaç duyabilirler. Doğru politikalar oluşturmak için bu bilgilere ihtiyaçları vardır. Bu hizmetleri size sunan birçok teknoloji devi bulunmaktadır ve bu hizmetlerden yararlanırlar.

Son olarak, en yaygın kullanılan çerezlerden biri de pazarlama takip çerezleridir. Bu çerezler, reklam ve pazarlama faaliyetlerini daha verimli hale getirmek için kullanılır. Önceden olduğu gibi herkesin önüne aynı reklamlar çıkarılmaz. Örneğin, elimde bir ürün var ve bir telefon satmak istiyorum. Şimdi, gerçekten ihtiyacı olan birine bu reklamı gösterirsem, daha verimli olur ve ihtiyaç duymayan dokuz kişiye bu reklamı göstermem gerekmez. Bu durumu sağlayan şey ise pazarlama takip çerezleridir. Bu çerezler, web sitenizde yaptığınız her türlü işlemi izler, kaydeder ve sonucunda size bir profil oluşturur. Evet, dediğim gibi mevzuatımıza göre, aslında çerez politikası sistemde açık bir şekilde bulunmalıdır. Ancak, yakın zamana kadar bununla ilgili bir zorunluluk yoktu. 2020 yılında bir karar alarak meşhur bir web sitesi hakkında inceleme yapan bir kurum, çerezler aracılığıyla kişiler hakkında veri elde etmenin kişisel veri işleme faaliyeti olduğunu belirtti ve bir web sitesinde mutlaka bir çerez politikası olması gerektiğini söyledi.

Peki, tüm kullanacağım çerezler için izin almalı mıyım? Bu konuda net bir açıklama bulunmamaktadır, ancak şunu söyleyebilirim: kararda, en azından pazarlama takip çerezleri için, yani kişiyi izleyen ve onun profiline dayalı veri toplayan çerezler için mutlaka izin alınması gerektiği belirtilmiştir. Pazarlama takip çerezlerini izinsiz olarak kullanmaktan kaçınılmalıdır. Diğer çerezlerin durumu, yani işlevsellik ve performans çerezleri hakkında belirsizlik vardır. Bu çerezleri herkese yönelik olarak toplamak için izin almak gerekip gerekmediği konusunda net bir karar veya mevzuat bulunmamaktadır. Avrupa Birliği'nde bu konuyla ilgili düzenlemeler mevcuttur, ancak henüz kurumunuz tarafından bir açıklama yapılmamıştır. Yakın gelecekte bir açıklama yapılması beklenmektedir. Çerez aydınlatmasını nasıl yapabileceğinizi ve sisteme nasıl entegre edebileceğinizi anlatayım. Genellikle en yaygın örnek olarak, bir web sitesine ilk girişte kullanıcıyla karşılaşıldığında pop-up bir metin veya sitenin en altında bir banner şeklinde çerez kullanımının belirtildiği bir uyarı görürsünüz.

Peki, çerez politikası içerisinde neler olması gerekiyor? Benim tavsiyem hukukçular ve teknik kişilerle beraber çalışarak bir metin hazırlamanızdır. Tek başınıza çalışmanız yeterli olmayabilir ve eksik bir metin ortaya çıkabilir. Kullandığınız çerezlerin türlerini, adlarını, bu çerezleri hangi amaçlarla kullandığınızı ve çerezlerin nasıl kapatılabileceğini açık bir şekilde belirtmelisiniz. Çerez kapatma ayarlarını tarayıcınızdaki ilgili bölüme girerek kapatabileceğinizi ifade etmelisiniz. Ayrıca, sitenizde mevcut olan çerezlerin bir listesini eklerseniz, uygun bir çerez politikası hazırlamış olursunuz.

Belirtmek gerekir ki, açık bir mevzuat olmadığı için vereceğimiz bilgiler genel bilgilerle sınırlıdır. Ancak, bir çerez politikası hazırlanmazsa yaptırımla karşılaşma riski bulunmaktadır. Kurul, çerez politikasındaki eksiklikler nedeniyle bir web sitesine idari para cezası uygulamıştır. Bu yüzden çerez politikası, diğer metinler olan kullanıcı sözleşmesi veya üyelik sözleşmesine kıyasla daha da önemlidir. Bu nedenle, web sitenize mutlaka çerez politikasını eklemenizi tavsiye ederim.

Eğitimimizin sonuna geldik. Eğer bir e-ticaret sitesi işletiyorsanız veya işletmeyi planlıyorsanız, hukuki düzenlemeler konusunda bilgi sahibi olmanız ve bu önlemleri almanız çok faydalı olacaktır. Beni dinlediğiniz için teşekkür ederim, hoşça kalın!