Dijitalage’de bu linkte yayımlanan Eticarette Güven Damgası ile ilgili yazımı aşağıda sizlerle paylaşıyorum.
Ticaretin mevzuat düzenlemeleri ile birlikte en net şekilde sınırlarının belirlendiği hallerin başında şüphesiz ticaretin e hali geliyor. Mevzuat kapsamında bu sınırlar hakkında elektronik ticaret faaliyetlerinde tüketicilerin hakları, reklam tanıtım faaliyetlerinde uyulması gereken kurallar, kişisel verilerin hukuka uygun işlenmesi gibi konuları konuşuyorduk. 7 Haziran 2017 tarihinde Resmi Gazete’de yayımlanan Elektronik Ticarette Güven Damgası Hakkında Tebliğ ile birlikte e-ticarette güvenlik ve hizmet kalitesi standartları konusu da gündemimize dâhil oldu.
Tüketicilerin e-ticaret kanalıyla aldığı ürünlerle ilgili yaşadığı sorunlar, tüketici şikâyetlerinin çözümsüz kalması, e-ticaret sitelerinin uğradığı siber saldırılar, kullanıcıların kredi kartı bilgilerinin yeterince korunmamasından kaynaklanan veri hırsızlığı ve akabinde gerçekleşen bilişim sistemleri aracılığıyla dolandırıcılık suçları gibi birçok konu e-ticaret sektöründe güvenlik ve kalite arayışını beraberinde getirdi. E-ticaret sektörünün gelişmesiyle birlikte güvenlik ve kalite ile ilgili yaşanan endişeler ve bu endişelerin çözümü noktasında çalışmalara başlandı. Güven damgası tam da bu noktada gündemimize girdi.
Güven damgası; e-ticaret şirketleri ve mevzuatta başkalarına ait iktisadî ve ticari faaliyetlerin yapılmasına elektronik ticaret ortamını sağlayan gerçek ya da tüzel kişiler olarak tanımlanan aracı hizmet sağlayıcılar daha açık bir ifadeyle “pazar yeri modeli” ile çalışan e-ticaret siteleri için müşterilerine “benden korkmadan güvenle alışveriş yapabilirsin” mesajını verecek olan bir elektronik işarettir.
Bu işareti almak bir zorunluluk değil; bununla birlikte güven damgası alabilmek için e-ticaret şirketlerinin Güven Damgası Sağlayıcı’ya ilgili koşulları sağlayarak başvurması gerekmektedir.
- Mevzuata Uyumlu Süreçler
İlgili koşulları sağlamanın ilk şartı e-ticareti ilgilendiren hemen her mevzuata uygun süreçlerin tasarlanmasıdır. Şöyle ki bu süreçler Banka Kartları ve Kredi Kartları Kanununa, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanuna, Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanuna, Tüketicinin Korunması Hakkında Kanuna, Elektronik Ticaretin Düzenlenmesi Hakkında Kanuna, Kişisel Verilerin Korunması Kanununa ve bu kanunların ikincil düzenlemeleri ile elektronik ticaret ortamında satışı yasak olan ya da şarta bağlanan ürünlere ilişkin düzenleme ve idari kararlara uygunluğun denetlenerek şekillendirilmesi öngörülmüştür.
Bu düzenleme e-ticaret sitelerine aslında tüm süreçlerin hukuka uygunluğunun denetimini detaylı şekilde yapılmasını şart koşuyor. Bir örnekle açıklamak gerekirse; bir e-ticaret sitesinin mesafeli sözleşmesinin kusursuz olması yetmez. Sipariş onayı da mevzuata uygun şekilde sözleşme ile birlikte müşteriye iletilmelidir. Müşteriden elektronik iletişim araçları ile kendisiyle iletişime geçmek için onay alırken aynı zamanda kişisel verilerini işlemek için ayrı bir onay alınmalıdır. Bu verdiğim örnek güven damgası için tasarlanması gereken süreçlere bir ışık tutuyorsa da mevzuattaki tüm yükümlülükleri açıklamakta tabi ki yetersiz kalmaktadır. Dolayısıyla güven damgası almak isteyen e-ticaret şirketlerinin e-ticaret sitelerini tüm süreçleri hukuka uygun olarak tasarlanması zorunlu hale gelmiştir.
- Siber Güvenlik ile İlgili Alınması Gereken Önlemler
Güven damgası almak için siber güvenliğe ilişkin bazı yükümlülükler getirilmiştir. E-ticaret şirketleri kişisel veri ve ödeme bilgisi içeren her türlü işlemin internet sitesi ve mobil sitede Gerçek veya tüzel kişilerin yasal belgelere göre kimlik doğrulamasını sağlayan ve sunucu ile istemci arasında akan verinin güvenliğini ve bütünlüğünü mümkün kılan EV SSL serfikasını, uygulamada ise Sunucu ile istemci arasında akan verinin güvenliğini ve bütünlüğünü mümkün kılan SSL ile gerçekleştirilmesini sağlamakla yükümlüdür. Buna göre e-ticaret şirketlerinin özetle mobil ve internet siteleri için EV SSL sertifikasını, uygulamalar için SSL sertifikasını almaları gerekmektedir.
Bir diğer siber güvenliğe ilişkin gereklilikse sızma testlerine ilişkindir. E-ticaret siteleri güven damgası başvurusunda bulunmadan en fazla üç ay önce ve her takvim yılı içinde en az bir defa, Türk Standardları Enstitüsü tarafından onaylı A veya B sınıfı sızma testi firmalarına sızma testi yaptırarak gerekli önlemleri alır ve bu önlemleri aldığına ilişkin doğrulama testi yaptırmaları gerekmektedir.
- Sitede Sağlanan İçeriklere İlişkin Tedbirler
İçerik pazarlamasının ön plana çıktığı bu günlerde içeriklerin hukuka uygunluğu da önemli tartışma konularından biridir. Tebliğ ile birlikte e-ticaret şirketlerine elektronik ticaret ortamında çocukların fiziksel, zihinsel, ahlaki, psikolojik ve toplumsal gelişim özelliklerini olumsuz yönde etkileyebilecek içeriğe yönelik tedbirleri alma yükümlülüğü de yüklenmiştir.
- Sipariş Takip Süreçlerine İlişkin Tedbirler
Her ne kadar e-ticaret mevzuatı kapsamında sipariş süreçlerine ilişkin yükümlülükler detayları ile belirlense de güven damgası almak için mevzuata uyumun yanı sıra bazı hususların üzerinde özellikle durulmuştur. Güven damgası almak isteyen e-ticaret şirketleri elektronik ticarete konu malın stok bilgisi, içeriği, malzemesi, ölçüleri gibi özelliklerine, kullanımına ve varsa garantisine, teknik desteğine ve bunların kim tarafından sağlanacağına ilişkin detaylar ile gerçek boyutlarının anlaşılmasını mümkün kılan görselleri, tedarik, kargo ve teslimat süresi gibi hususları, sipariş alıcıya teslim edilinceye kadar siparişin durumu hakkında gerekli bilgileri ve kargo takip imkânını sunar ya da sunulmasına olanak sağlamakla yükümlü hale getirilmiştir.
- Alıcı Hakları Hakkında Tedbirler
E-ticaret şirketlerinin güven damgası ile ilgili yerine getirmesi gereken bir diğer koşul elektronik ticarete konu mal veya hizmeti satın alan ya da satın alma amacıyla hareket eden gerçek veya tüzel kişinin siparişi hakkında bilgi alabilmesi, talep ve şikâyetlerini internet tabanlı iletişim yöntemlerinden en az biri ve telefon aracılığıyla iletebilmesi için müşteri hizmetleriyle iletişim imkânı sunmaktır. E-ticaret şirketleri talep ve şikâyetlerin etkin bir şekilde yönetilmesini, sonuçlandırılmasını ve konuya ilişkin alıcının bilgilendirilmesini sağlamakla yükümlüdür.
- E-ticarete Konu Hizmetin Sağlayıcısı Hakkında Tedbirler
Güven damgası almak isteyen e-ticaret şirketlerinin elektronik ticarete konu hizmetin kim tarafından sağlanacağı, kapsamı ve süresi gibi bilgileri sunması ya da sunulmasına olanak sağlaması şart koşulmuştur.
Ayrıca güven damgası almak isteyen hizmet sağlayıcı ve aracı hizmet sağlayıcının gerçek kişi olması halinde kendisinin ve yetkili temsilcisinin, tüzel kişi olması halinde ise yöneticilerinin ve yetkili temsilcilerinin Türk Ceza Kanununun 53 üncü maddesinde belirtilen süreler geçmiş olsa bile; kasten işlenen bir suçtan dolayı bir yıl veya daha fazla süreyle hapis cezasına ya da affa uğramış olsa bile devletin güvenliğine karşı suçlar, Anayasal düzene ve bu düzenin işleyişine karşı suçlar, zimmet, irtikâp, rüşvet, hırsızlık, dolandırıcılık, sahtecilik, güveni kötüye kullanma, hileli iflas, ihaleye fesat karıştırma, edimin ifasına fesat karıştırma, suçtan kaynaklanan malvarlığı değerlerini aklama, kaçakçılık veya bilişim suçlarından mahkûm olmaması gerekliliği düzenlenmiştir.
Güven damgası almak isteyen hizmet sağlayıcı ve aracı hizmet sağlayıcı iflas etmiş ise itibarın iadesinin sağlanmış olması da bir diğer gereklilik olarak düzenlenmiştir.
DEĞERLENDİRME
Güven damgası almak her ne kadar zorunlu değilse de, alıcılar nezdinde güven damgası olan e-ticaret siteleri tercih sebebi olacağından, birçok e-ticaret şirketinin güven damgası almak isteyeceği kanaatindeyim. Yukarıda özetle yer verdiğim güven damgası almak için yerine getirilmesi gerekenler okunduğunda güven damgası almanın çok da kolay olmadığını, birçok site için baştan süreçlerin hukuka uygun tasarlanması zorunluluğunu söylemek mümkün.
Bu koşullar altında e-ticaret sektöründe mevzuata ilişkin bu gelişmeler elbette farklı düşünce ve eleştirileri de beraberinde getirdi. Bir görüş güven damgasının daha güvenli bir ortamda alışverişe olanak sağlayacağı ve daha iyi bir e-ticaret hizmet kalitesi yaratacağı yönünde vücut buldu. Bir başka görüş ise; mevzuattaki e-ticarete ilişkin her alanda yapılan düzenlemeler ve getirilen sınırlamalar e-ticaret şirketlerinin yükünü ağırlaştırdı ve bu sebeple e-ticaret sektöründe çığır aşan bir büyümenin gerçekleşmesi zorlaştı. Her iki görüşün de haklı bulduğum tarafları olmakla birlikte mevzuattaki bu düzenlemelerin Türkiye’de e-ticareti gerçekten güvenilir ve katma değerli bir alan haline getirmesini umut ediyorum.