Mesafeli Sözleşmelerde Tüketicinin Kişisel Verilerinin Korunması
Protection of Consumers’ Personal Data in Distance Contracts
Miray ÖZER DENİZ
Tüketici ve mesafeli sözleşme kavramlarının tanımı 6502 sayılı Tüketicinin Korunması Hakkında Kanunda (TKHK) yapılmıştır. TKHK’nın başlıca amacı olan tüketicinin korunmasının kapsamına, tüketicinin kişilik hakkının bir parçası olan tüketicinin kişisel verilerinin korunması da girer. Tüketicilerin internet üzerinden kurduğu mesafeli sözleşmeler, aynı zamanda elektronik sözleşmelerdir. Dolayısıyla konu ile ilgili Elektronik Ticaret Kanunu (E-ticaret Kanunu) hükümleri de önem taşımaktadır. Kişisel verilerin korunması noktasında ne TKHK ne Mesafeli Sözleşmeler Yönetmeliği (MSY) ne de E-ticaret Kanunu’nda özel düzenleme mevcuttur. Hatta e-ticaret Kanunu’nda kişisel verilerin korunmasına ilişkin olan m.10 yürürlükten kaldırılmıştır. Dolayısıyla, özel bir düzenleme olmaması nedeniyle artık tüketicilerin kişisel verilerinin korunmasına ilişkin KVKK hükümleri uygulanacaktır. Satıcı/sağlayıcı ile tüketicinin fizikken bir araya gelmeksizin akdettiği mesafeli sözleşmelerde, tüketicinin kişisel verilerinin işlenmesi adeta kaçınılmazdır. Bu noktada, ayrıca çerez politikaları da tüketici açısından göz önüne alınmalıdır. Tüketicinin kişisel verilerinin işlenebilmesi için tüketicinin açık rıza göstermesi ya da hukuka uygunluk nedenlerinden birinin varlığı gerekir. Çalışmamızda, öncelikle tüketici kavramı açıklandıktan sonra mesafeli sözleşme incelenecek tüketicilerin mesafeli sözleşme kapsamında kişisel verilerinin işlendiği çerez ve ticari iletiler ile kişisel verilerinin işlenmesinde rıza ve rızanın gerekmediği hallere değinilecektir.
Kişisel Veri, Tüketici, Mesafeli Sözleşme, Çerezler, Aracı Hizmet Sağlayıcı.
The definitions of consumer and distance contracts are made in the Law No. 6502 on the Protection of the Consumer (TKHK). The protection of the consumer’s personal data, which is a part of the consumer’s personality right, is also included in the scope of consumer protection, which is the main purpose of the TKHK. Distance contracts that consumers establish over the internet are also electronic contracts. Therefore, the relevant provisions of the Electronic Commerce Law (e-commerce Law) are also included. Regarding the protection of personal data, there are no special regulations in the TKHK, the Regulation on Distance Contracts (MSY), or the e-commerce Law. In fact, in the e-commerce Law Article 10, the article on the protection of personal data, has been repealed. Therefore, KVKK provisions regarding the protection of personal data of consumers will now be applied. It is almost inevitable that the personal data of the consumer is processed in distance contracts concluded without the seller/supplier and the consumer coming together physically. At this point, cookies and cookie policies should also be considered from the consumer’s point of view. In order for the personal data of the consumer to be processed, the consumer’s express consent or the existence of one of the reasons for compliance with the law is required. In the study, first of all, after the concept of consumer is explained, the distance contract will be scrutinized. The cookies and commercial messages- in which the personal data of the consumers are processed within the scope of the distance contract- and the cases in which consent is required or not required in the processing of their personal data will be mentioned.
Personal Data, Consumer, Distance Contracts, Cookies, Intermediary Service Provider.
GİRİŞ
Tüketicinin korunması, Anayasa m.172 ile güvence altına alınmıştır. TKHK m.1’de kanunun amacının, doğrudan tüketicinin kişisel verilerini korumak olduğu açıkça yer almasa da kişisel veriler, tüketicinin kişilik hakkının bir parçası olduğundan korunmalıdır. Tüketici işlemlerinde, tüketici zayıf konumdadır. Zira çoğu durumda, tüketici yapılacak sözleşmeye müdahale edememektedir. Mesafeli sözleşmelerde ise tüketici hiç görmediği ve fiziken bir araya gelmediği satıcı/sağlayıcı ile bir sözleşme kurmakta ve ürün/hizmetin hiç veya gereği gibi ifa edilememesi tehlikesiyle karşılaşabilmektedir. Bunun yanında, mesafeli sözleşmelerin kurulması ve ifası aşamasında, tüketicinin kişisel verileri işlenmek zorundadır. Sözleşmenin gereği gibi ifa edilebilmesi için tüketicinin adı, iletişim bilgileri, adresi, kredi kartı bilgileri gibi pek çok verisi işlenmektedir. Ayrıca, çoğu aracı hizmet sağlayıcı ve platform, pazarlama teknikleri ve performans değerlendirmesi yapma amacıyla çerezler (cookies) aracılığıyla tüketicilerin alışveriş alışkanlıklarına dair verileri işlemektedir.
I. TÜKETİCİNİN KİŞİSEL VERİLERİ
6502 sayılı TKHK m.3’te tüketici, “ticari veya mesleki olmayan amaçlarla hareket eden gerçek veya tüzel kişi” olarak tanımlanmıştır. Bu tanımdan yola çıkarak tüketici, sözleşme kurma amacı gelir elde etmek ya da mesleki faaliyetlerini sürdürme niyeti olmayan taraftır. Örneğin, tekrar satma amacı olmadan beyaz eşya alan bir kişi tüketicidir.
Önemli olan nokta, tüketici olarak adlandıracağımız tarafın, sözleşmeye taraf olma iradesi ve amacıdır1. Bunun belirlenmesinde ise bir defalık amaç değil; süreklilik arz eden bir amaç olması dikkate alınır. Ticari amacın varlığının belirlenmesinde baskın görüş, alınan mal veya hizmetin bedelinin, daha sonra başka bir işlem vasıtasıyla tüketiciye geri dönüşü olup olmadığıdır. Örneğin, tüketici aldığı bir boyayı kullanarak resim yapıyor ve daha sonra bu resmi satıyor ise boyayı satın almak için harcadığı para, resim satışından geri döneceğinden bu kişi tüketici olarak kabul edilmemelidir.
