Left Right

Ekim 2016 Gelişmeleri: E-ticarette bildirim yükümlülüğü, IP adreslerinin kişisel veri sayılması

Kas 20, 2016 | Şebnem Ahi | 2016 Ekim, 2016 yılı, Avrupa Adalet Divanı, bildirim yükümlülüğü, bilişim hukuku alanında gelişmeler, dinamik IP adresleri, E-Ticaret, kişisel veri | No Comments

Ekim 2016 Gelişmeleri: E-ticarette bildirim yükümlülüğü, IP adreslerinin kişisel veri sayılması

Öncelikle geçen ay bilişim sektöründe faaliyet gösterenleri yakından ilgilendirecek bazı yasal düzenlemelerden bahsedeceğim.

Gümrük ve Ticaret Bakanlığı, e-ticarette bildirim yükümlülüğünü düzenleyen bir tebliğ taslağı hazırladı ve kurumların görüşüne açtı. Taslağa göre e-ticaret yapan işletmeler, ilgili site, uygulama, mobil siteyi bakanlığa bildirmekle ve kayıt olmakla yükümlü olacak, ayrıca satılan mal ve hizmetin türü, ödeme yöntemi de bildirilecek. Her ne kadar tebliğ e-ticaretin gelişimini ölçecek, istastistiki veriler sağlayacak da olsa, kişisel verilerin gizliliği ve güvenliği bakımından, diğer yandan e-ticaret sitelerine getireceği iş yükü ve külfet bakımından olumsuz görüşlere ve tartışmalara konu oldu. Henüz taslak aşamasında olduğunu ancak yürürlüğe girerse bu tip bir düzenlemeye hazır olunması gerektiğini hatırlatırım.

Gümrük ve Ticaret Bakanlığı’nın geçen ay yayınladığı bir diğer taslak ise,  e-ticaret sitelerine güven damgası getirilmesini düzenliyor. Bu uygulama ile bakanlık, güven damgası sağlayıcılarını yetkilendirecek ve onlar da e-ticaret sitelerine bu güven damgasını sağlayacak. Amaç, tüketicinin kandırılmasının önüne geçmek. Uygulama zorunlu değil, ancak tartışmalara yol açan handikaplar da yok değil. Örneğin bu damganın ücretli olması, her yıl ücretli yenilenmesi, damga sağlayacak firmaların özel şirket olabiliyor olması ve güven damgası alabilme şartlarında kargo takibi, müşteri hizmetlerinin etkin kullanımının gerekmesi gibi. Bu tebliğin de henüz taslak aşamasında olduğunu hatırlatırım.

Takip edenler bilir, daha önceki aylarda kişisel veriler yasası Resmi Gazetede yayınlandığında incelemiştik. Bu yasada, düzenlemelerin uygulamaya geçebilmesi için tanınan süre 7 Ekim itibariyle sona ermiş bulunuyor. Artık veri sahibi, veri sorumlusuna başvurup, verisi hakkında bilgi talebinde bulunabilir. Dolayısıyla veri sorumluları gereken düzeni hayata geçirmiş olmalı.

İngiltere’de Kraliyet Savcılık Servisi artık internet trollerine gereken cezaların verileceğini duyurdu. Kişileri zorlayarak bir kampanya veya propagandayı yaymaya zorlayanlar, saldırgan hashtagler açanlar, intikam pornosu failleri hakkında soruşturma açılacağı duyuruldu. Bizde de her ne kadar bu şekilde hashtag açma suçu gibi bir suç olmasa da, taciz, nefret suçu, toplumu kin ve düşmanlığa sevk gibi suçlardan ceza alınabilir. İngiltere’nin altını çizdiği unsur ise, bunun hiç bir zaman ifade özgürlüğünün ihlali anlamına gelmeyeceği yönünde.

Almanya Ulusal Veri Koruma Kurumu,  Facebook’un kişiselleştirilmiş reklam yayınlamak amaçlı WhatsApp’tan abone bilgilerini almasını yasakladı ve daha önceki verilerin silinmesini istedi. Verinin doğrudan paylaşılması yerine önceden kullanıcıdan izin alınması aksi halde ceza uygulanacağı bildirildi. Facebook ise bu düzenlemelere uyum sağlayacağını açıkladı.

Geçtiğimiz ay, Avrupa Adalet Divanı, Almanya’da dinamik IP adreslerinin, yani sürekli değişen IP adreslerinin kaydedilmesinin kişisel verilerin ihlali anlamına geldiğine dair, sadece veri koruma kanununa dayanan bir gerekçe ile bu verilerin kaydedilebileceğine dair bir karar verdi. Gerekçesi ise, bu verilerin kişilerin belirlenmesine imkan veriyor olması, bunun doğal sonucu olarak da kişilerin cinsel tercihi, sosyal statüsü, ilgi alanları, siyasi görüşü gibi bilgileri içeriyor olması ve fişlenme riskinin doğuyor olması.  Almanya ise yaptığı açıklamada, mahkeme kararı karşısında yalnızca 7 gün tutulabileceğini düzenleyebileceklerini açıkladı. Bizde ise bu tür trafik verileri 2 yıla kadar kayıt altında tutuluyor. Bir dahaki ay görüşmek üzere, keyifli okumalar.

‘Bu yazı ilk olarak DigitalAge dergisinin Kasım 2016 sayısında yayınlanmıştır.’

 

Yorum yaz