Bağlantıları atla

Kişisel Verilerin Korunması Kapsamında İleti Yönetim Sistemi

Ticari Elektronik İleti Nedir?

Ticari elektronik iletiler; hizmet sağlayıcıların, mal ve hizmetlerini pazarlamak, işletmesini tanıtmak ya da kutlama ve temenni gibi içeriklerle tanınırlığını artırmak amacıyla alıcıların elektronik iletişim adreslerine promosyon, kampanya, indirim, hediye içerikli gönderdiği iletilerdir.

İleti Yönetim Sistemi Nedir?

İleti Yönetim Sistemi, hizmet sağlayıcıların arama, mesaj ve e-posta gibi farklı tipte ileti izinlerini saklayıp yönetebilecekleri, alıcıların verdikleri izinleri görüntüleyip kaldırabilecekleri, izinsiz gönderimleri şikâyet edebilecekleri, kamunun ise ileti şikâyetlerini ve şikâyete konu iznin durumunu görüntüleyebilecekleri, internet portalı, kısa mesaj numarası ve çağrı merkezi üzerinden hizmet verecek, tüm izinleri zaman damgası ve elektronik imza ile kayıt altına alıp gelişmiş güvenlik standartları dâhilinde saklayacak ulusal ortak veri tabanı sistemidir. İlgili yönetmelikte, İleti Yönetim Sistemi’nden “ticari elektronik ileti onayı alınmasına, reddetme hakkının kullanılmasına ve şikâyet süreçlerinin yönetilmesine imkan tanıyan sistem” olarak bahsedilmiştir.

Ticari Elektronik İletiler İle İlgili Önceki Düzenlemeler ve Güncel Durum

5/11/2014 tarihinde Resmi Gazetede yayımlanan Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, ticari elektronik iletiler ile ilgili ilk düzenlemelerin yer aldığı kanundur. Elektronik Ticaretin Düzenlenmesi Hakkında Kanun’un 6. maddesi uyarınca, önceden alıcıdan onay alınmadan ticari elektronik ileti gönderilmesi mümkün değildir. Bu onay, yazılı olarak veya her türlü elektronik iletişim aracıyla alınabilir. Ancak her halükarda ticari elektronik ileti gönderimi yolu ile ticari elektronik ileti onayı alınması Elektronik Ticaretin Düzenlenmesi Hakkında Kanun uyarınca mümkün değildir.

04/01/2020 tarihinde Resmi Gazetede yayımlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik’te, İleti Yönetim Sistemi’nin kurulması öngörülmüştür. İlgili yönetmelikte, İleti Yönetim Sistemine uyum sürecini sağlamak amacıyla, ticari elektronik ileti göndermek isteyen gerçek veya tüzel kişilerin önceden almış olduğu onayları İleti Yönetim Sistemine kaydetmesi öngörülmüştür.

İleti Yönetim Sistemine Uyum Süreci Ne Gibi Riskler Barındırıyor?

Kişisel Verilerin Korunması Kanununun 5. maddesi uyarınca, kişisel veriler ilgili kişinin açık rızası olmadan işlenemez. Bu kapsamda ticari elektronik ileti gönderilmesine dair onayların, açık rıza unsurunu taşıdığı söylenebilir.

Bu durumda, onayların İleti Yönetim Sistemine kaydedilmesi hususu dikkat çekmektedir. İleti Yönetim Sisteminin kurulması ve işletilmesi amacıyla İleti Yönetim Sistemi A.Ş. kurulmuştur. Yani onayların aktarılacağı kuruluş bir özel hukuk tüzel kişisidir. Ancak söz konusu açık rıza, çoğu durumda verileri yalnızca ticari elektronik ileti göndermek isteyen gerçek veya tüzel kişinin işlemesine yöneliktir. Bu nedenle, söz konusu verilerin İleti Yönetim Sistemine kaydedilmesine dair açık rızanın varlığından söz edilemeyecektir. Yine Kişisel Verilerin Korunması Kanununun 5. maddesinde, “kanunlarda açıkça öngörülmesi” halinde ve “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hallerinde, açık rıza aranmaksızın kişisel verilerin işlenebileceği düzenlenmiştir. Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik, söz konusu onayların İleti Yönetim Sistemine kaydedilmesi gerektiği düzenlenmiştir. Bu sebeple veri işlemesinin, “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” şartını taşıdığı düşünülebilir. Ancak bu ihtimalde onayların kaydedilmesi işleminin veri sorumlusu için bir hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olarak yapılıp yapılmadığı tartışmalı olacaktır. Veri sorumlusunun onayları kaydetmesinin sebebi aslında alıcıya ticari elektronik ileti gönderebilmesinin ön şartıdır. Burada hukuki bir zorunluluktan çok, veri sorumlusunun kendi hukuki menfaatlerini korumaya yönelik bir işleme faaliyetinden bahsedilebilir.

Yukarıda bahsedilen sebeplerle onayların kaydedilmesi hususunda açık rızanın aranacağı sonucuna varılacak olursa, onayların çoğunun İleti Yönetim Sistemine kaydedilemeyeceği (kaydedilmesi durumunda ağır idari para cezalarına maruz kalınacağı) ortaya çıkacaktır. Bu durum ise İleti Yönetim Sistemine uyum sürecinin tıkanması ve işlememesi sonucuna yol açabilir. Konu ile ilgili Kişisel Verileri Koruma Kurumunun geliştireceği hukuki tavır merakla beklenmektedir.

Bu web sitesi, web deneyiminizi geliştirmek için çerezleri kullanır. Size en iyi web deneyimini sağlamak için çerezleri kullanıyoruz. Gizlilik politikasını buradan okuyabilirsiniz.