E-ticarette gizlilik ve kişisel veriler kanunu

Gizlilik bildiriminde mutlaka kullanıcıların kanuni haklarını ileri sürebilmesi ve sorularını sorabilmesi için e-posta adresine yer vermek gerekiyor
Sizin de bildiğiniz üzere, artık kişisel verilerimizin korunmasına dair bir kanunumuz mevcut. Kişisel verileri depolama, işleme ve üçüncü kişilerle paylaşma eylemlerini belli kurallara tabi kılan bu kanun, bu yıl 7 Nisan’da Resmi Gazete’de yayınlandı ve yürürlüğe girdi. Ancak bazı düzenlemeler için yürürlük tarihi olarak 7 Ekim 2016 belirlenmişti. Bu tarih ile de verilerin üçüncü kişilere ve yurt dışına aktarımı, veri sorumlusuna başvuru hakkı, şikayet hakkı ve yaptırımlara ilişkin düzenlemeler yürürlüğe girmiş oldu.
Gizlilik bildirimi şart! E-ticaret sitelerinde bulunması gereken hukuki metinlerden geçtiğimiz aylarda bahsetmiştim; gizlilik protokolü de bunlardan biri. Ancak hala eskisi gibi sıradan bir gizlilik bildirimi yayınlıyorsanız, bu gizlilik bildiriminin kapsamının biraz daha genişletilmesi gerekecek. Yukarıda bahsettiğim kanuna uyumluluğunuzu ortaya koymanız için kullanıcıları, yani tüketicileri bu anlamda açıkça bilgilendiriyor olmanız önemli. Diğer yandan onların da bu metni okuduğu, anladığı ve kabul ettiğine dair onay vermeleri gerekiyor.
Kullanıcının hakları: Kullanıcının yeni kanuna göre verilerin işlenip işlenmediğini, hangi verilerinin ne amaçla işlendiğini, hangi verilerinin ne amaçla ve kimlerle paylaşıldığını, hangi yöntem ve amaçlarla kişisel verilerin elde edildiğini, yurt içi veya yurt dışında kimlerle paylaşıldığını artık bilme hakkı var.
Bunların yanında bu veriler ile ilgili verdiği rızaları geri alma, buna bir son verme, verilerin silinmesini veya yok edilmesini isteme, hatta zarar doğdu ise zararın tazminini talep etme hakkı da bulunuyor.
Dolayısıyla hem onay almak gerekiyor hem de kullanıcılara bu sorgulama hakkını tanımak gerekiyor.
Onay nasıl alınacak dersek, yazılı onay almak için kullanıcıya bu tür sözleşmeleri onayladığına dair bir onay kutusu sunulması en pratik çözümdür. Böylece yazılı olarak onların onayını almış olursunuz. Pek çok sitede kullanıcı sözleşmesi ile gizlilik bildirimi için aynı anda onay alındığına tanık olabilirsiniz, ancak yeni kişisel veriler kanunu oldukça detaylı yükümlülük getirdiğinden bu sözleşmeler için ayrı ayrı onay almanız daha kesin olacaktır. Nitekim açık rıza almak, verilerin işlenmesi için bu kanunla getirilen şartlardan biri.
Şebnem Ahi’nin köşe yazısının tamamını okumak için tıklayın