Hadi bir parça da “Kullanım Koşulları & Gizlilik Politikası” bahsi açalım. Muhtemelen hiç kimsenin okumadığı ve iPhone’unuzu her güncellediğinizde yeniden karşınıza çıkan (kabul et butonuna basabilmek için hızlıca aşağıya doğru kaydırdığınız) internet sitelerinin en sıkıcı iki sayfasından söz ediyoruz. Bu sayfaların ne işe yaradığı ve bunun da ötesinde gerçekten gerekli olup olmadığı gibi konularda ciddi bir kafa karışıklığı olduğunun farkındayız.
İnternetin, doğası gereği sınırlara hapsedilemeyecek bir yapıda olması ve her bir ülkenin konuya ilişkin birbirinden farklı kural ve düzenlemeler dikte etmesi nedeniyle gizlilik ve kişisel verilerin korunması meselesinin bir karmaşa alanı olması sürpriz değildir. Buna bir de ilgili kural ve düzenlemelerin faaliyet merkezi yurt dışında yer alan web sayfası operatörlerine nasıl uygulanacağı sorunsalını eklediğinizde, işte panayır kurulmuş demektir. Neyse ki bugün itibariyle Türkiye Cumhuriyeti sınırları dahilinde derli toplu bir Kişisel Verilerin Korunması Kanunu’na sahibiz. Bu yazıda konunun kendine özgü detaylarını içeren bir “kırkyama” yapacağız.
Kişisel Veriler
Kullanıcılar, müşteriler ve benzerleri ile etkileşime girecek bir internet sitesi kurgularken aşina olmanız gereken en önemli kavram “kişisel veriler” terimidir. Zira bu özel veri seti, tüm dünyada gizlilik ve mahremiyete ilişkin yasaların üzerine en çok titrediği şeydir. Farklı yargı çevrelerinin kişisel veriler için kullandığı değişken tanımlar olsa da eğer insanlara ait isim verileri + diğer kimliği belirlenebilir bilgileri topluyorsanız (ör: adres, email adresi, pasaport numarası, sosyal güvenlik numarası, IP adresi ) elinizde bazı kişisel verilerin bulunduğundan söz edilebilir. Bir kez kişisel veri topladığınızda ise genellikle hangi ülkenin vatandaşı olduğunuzdan bağımsız olarak kişisel verilere ilişkin yasaların konusu haline gelirsiniz. Bu da demektir ki bir ülkenin vatandaşlarına ait kişisel verileri toplamaya başlamadan önce mevzubahis yasaların sonuçları üzerine kafa yormak (veya bu işi sizin için halledecek profesyonellerden hukuki destek almak) zorundasınız.
Gizlilik Politikası
Gizlilik Politikaları temelde, internet sayfanızın kullanıcılarına ait kişisel verileri nasıl ele aldığınıza ilişkin olarak bir dizi bağlayıcı taahhütte bulunduğunuz metinlerdir. Eğer bir şekilde kişisel veri işliyorsanız, Kişisel Verileri Koruma Kanunu kapsamında bu politikayı ve aydınlatma metnini internet sitenizde yayınlamalısınız. Dahası birtakım kişisel veri türleri için yalnızca müşterilerinizi yahut kullanıcılarınızı aydınlatmakla kalmayıp açık rızalarını da almanız beklenir. İşte o meşhur “okudum, anladım ve onaylıyorum” kutucuğunun sırrı da buradadır. Siz farkında olmasanız da o minik kutucuğa tıkladığınızda pek çok şeye açık rıza göstermiş olursunuz. Bahsedilen adımları uygun şekilde takip etmeden kişisel veri topluyorsanız, Kişisel Verileri Koruma Kurumu’nun yüksek bedelli para cezalarıyla kendisini size tanıtması veya Cumhuriyet Savcılarının hapis cezası istemiyle kapınızı çalması gibi felaket senaryoları çok da uzakta olmayabilir.
Peki, bu politikalar nasıl hukuki bağlayıcılık kazanıyor? Gizlilik Politikanızı internet sitenizde bir kez yayınlamakla, internet sayfanızın kullanıcılarına ait kişisel verileri nasıl ele alacağınıza ilişkin olarak bir dizi bağlayıcı taahhütte bulunursunuz. Bu taahhütler “T.C. Kimlik numaranızı korumak için güçlü şifreleme yöntemleri kullanıyoruz” veya “Kullanıcılarımızın kişisel verilerini üçüncü taraflara satmıyoruz” gibi sonuçlara çıkabilir. Eğer sonrasında bu taahhütlere aykırı şekilde davranırsanız (kullanıcılarınızın kişisel verilerini masaüstünüzde bir Word dosyasında saklamak gibi) ihlalinizin boyutuyla orantılı dramatik para ve hapis cezaları ile karşı karşıya kalabilirsiniz.
Girişiminiz mesafe kat ettikçe, verileri yönetme metotlarınız da siz ve paydaşlarınızın ihtiyaçlarına göre değişecek ve gelişecektir. Kişisel verileri ele alış biçiminizi yansıtan güncel ve bütünlüklü bir gizlilik politikası ile müstakil bir aydınlatma metnine sahip olmak, bu minvaldeki en etkili risk yönetimi araçlarındandır.
Kullanım Koşulları
Kullanım Koşulları (veya Hizmet Koşulları, değişken olarak ikisi de kullanılabilmektedir) hepimizin otomatik olarak tıkladığı ve gözlerimizi dahi kırpmadan kabul ettiğimiz şeylerdendir. Bu belge (yahut web sayfası) şirketiniz ile şirketinize ait internet sitesinin kullanıcıları arasındaki ilişkiyi düzenler. Bu koşullar, kullanıcılarınızın internet sayfanız ile girdiği etkileşim neticesinde ortaya çıkabilecek uyuşmazlıklar bakımından hukuki koruma ihtiva etmektedir. Ayrıca, ortaya çıkarmak için çok büyük emek ve çaba harcadığınız web sayfanızdaki fikri mülkiyete konu içerik bağlamında da kalkan işlevi görürler. (Kaynak kodlar da dahil olmak üzere) Peki, bu koşullar nasıl bağlayıcı hale gelir?
Kullanım Koşullarına ilişkin sözleşmelerin kabulü iki başlık altında incelenebilir. – göz atma ile kurulan sözleşmeler (browsewrap) & tıklama ile kurulan sözleşmeler (clickwrap)
Göz Atma İle Kurulan Sözleşmeler, kullanım koşullarını web sitenizdeki ayrı bir sayfaya link vermek suretiyle erişilebilir kılar. Bu yöntemle kurulan sözleşmelerde genellikle, kullanıcıların kabul için herhangi bir kutucuğu tıklaması beklenmez. Göz atma yolu ile kurulan sözleşmelerin, kullanıcılar açısından bütünüyle bağlayıcı olduğunu söylemek kural olarak mümkün değildir. Bunun nedeni kullanıcıların internet sayfanızla sonuçları olan bir etkileşim kurmadan ya da bir şey satın almadan önce söz konusu sözleşmenin varlığından hiçbir şekilde haberdar edilmemesidir. Hal böyleyken ortada teknik olarak bir “kabul” olduğundan söz edilemez. Eğer internet siteniz üzerinden bir şeyler satıyorsanız, kesinlikle “göz atma” ile kurulan sözleşmelere itimat etmemelisiniz.
Tıklama İle Kurulan Sözleşmeler, kullanıcıların bir kutucuğu işaretlemek suretiyle kullanım koşullarını (her ne kadar okumasalar bile) okuduklarını ve onayladıklarını beyan ettikleri sözleşmelerdir. Bir sözleşmenin varlığı için gerekli “kabule” ilişkin kural olarak herhangi bir şekil şartı yoktur. Bu yönüyle sözleşmenin okunduğu ve onaylandığına ilişkin beyan, bir kutucuğu tıklamak suretiyle de yapılabilir. Diğer taraftan bu gibi basit yöntemlerle yapılan irade açıklamalarında, kabul eden tarafın o veya bu sebeple irade sakatlığı öne sürebileceği de göz önüne alınarak birtakım önlemler almak yerinde olacaktır. Kullanım Koşulları linkiniz minik puntolarla yazılmış bir şekilde ilgili kutucuğun ya da “satın al” butonunun altında mı bulunuyor? Bunun yerine kullanıcılarınızı en azından, ilgili kutucuğu işaretleyebilmek için bütün metni baştan sona aşağıya kaydırmak zorunda oldukları bir yapıyla baş başa bırakabilirsiniz. Böylece hiç yoksa tüm o koşulları okumaları için bir fırsat sunmuş olursunuz. (hatta onları buna zorlarsınız)
Her ne kadar konuya ilişkin yasal bir yükümlülük bulunmasa da (Gizlilik Politikasının aksine) web sitenizin “Kullanım Koşullarını” önemsememek, özellikle de bir şeyler satıyorsanız ya da kullanıcıların zarar gördükten sonra sizi sorumlu tutabileceği birtakım bilgiler sunuyorsanız (ör: finans tavsiyeleri, sağlık önerileri vs.) siz ve girişiminiz için ciddi bir risk yaratır. Ek olarak, Kullanım Koşullarını sizinle aynı alanda faaliyet gösteren rakiplerinizden kopyalarsanız, bu onların kabul etmekte sorun görmedikleri tüm hüküm ve şartları sizin de kabul ettiğiniz anlamına gelecektir. Ancak ne anlama geldiğini veya nasıl sonuçları olabileceğini tam olarak kestiremeyeceğiniz yükümlülüklerin altına girmek, kullanıcılarınız bunlara uyum göstermenizi talep ettiğinde girişiminizi hayal dahi edemeyeceğiniz sıkıntılara sokabilir. Bu sebeple sizin için özel olarak hazırlanmış bir “Kullanım Koşulları” dokümanına sahip olmak “hayati” derecede önem arz eder.
Farklı Ülkelerden Kişisel Veri Toplamak
Yukarıda bahsettiğimiz gibi, tüm ülkeler kendilerine özgü yasal çerçevelere sahiptir. Her ne kadar biz öyle görmek istesek de internet, sınırları olmayan bağımsız bir krallık değil. (En azından artık değil.) Nerede faaliyet yürüttüğünüze ya da nereden kişisel veri topladığınıza bağlı olarak veri işleme faaliyetlerinize birbirinden farklı hukuk kuralı setleri uygulanacaktır.
Özellikle de Avrupa Birliği; AB vatandaşlarının kişisel verilerinin işlenmesi ve bu verilerin birlik dışındaki serverlara aktarılması gibi konularda diğer ülkelerde yerleşik şirketler bakımından ciddi baş ağrıları yaratmaktadır.
Eğer Türk vatandaşı olmayan kimselerin kişisel verilerini topluyorsanız, bu ülkelerde bulunan güncel yasal çerçeve ve özel yükümlülüklere ilişkin olarak muhakkak bir avukata danışmalısınız.
30/10/19
İlgili Kaynaklar:
Sorumluluk: Bu sayfa altında sağlanan içerik tamamıyla bilgilendirme amaçlı olup hiçbir şekilde reklam, tanıtım vb. adlar altında değerlendirilemez, hukuki tavsiye olarak yorumlanamaz ve izinsiz olarak kullanılamaz. Bu makaleyi okumanız bizimle avukat - müvekkil ilişkisi kurduğunuz anlamına gelmeyecektir. Eğer daha detaylı bilgi edinmek isterseniz, Cihangir Hukuk yardımcı olmaktan memnuniyet duyar. Bize buradan ulaşabilirsiniz.