KVKK Kapsamında Aydınlatma Yükümlülüğü: Bir E-ticaret Sitesi Üyelik Sözleşmesi ve Gizlilik Politikasında Hangi Bilgileri Açıkça Beyan Etmeli?

sezer-koseoglu-41 profil fotoğrafı sezer-koseoglu-41
0

Geçenlerde bir online alışveriş sitesine üye olurken sözleşme metinlerini okumaya çalıştım ama oldukça karmaşık ve uzun geldiler. kvkk gereği, bu tür platformların kullanıcıları hangi kişisel verilerini topladıkları, bu verileri ne amaçla kullandıkları, kimlerle paylaştıkları ve ne kadar süreyle sakladıkları konusunda net bir aydınlatma yükümlülüğü olduğunu biliyorum. Ancak bazı siteler bu bilgileri o kadar genel tutuyor ki, aslında neye onay verdiğimizi anlamak güçleşiyor. Bir e-ticaret sitesinin üyelik sözleşmesi ve gizlilik politikasında illa ki bulunması gereken asgari bilgiler nelerdir? Özellikle işlem geçmişi ve çerez kullanımı ile ilgili detaylar ne kadar şeffaf olmalı?

#gizlilik-politikası
Daha fazla keşfet: Kişisel Verilerin Korunması (KVKK) Kategorisi

Cevaplar (1)

0
onur_ozdemir45 profil fotoğrafı onur_ozdemir45

E-ticaret sitelerinin kvkk kapsamında aydınlatma yükümlülüğü, kullanıcıların kişisel verileri üzerindeki kontrolünü sağlamak adına kritik öneme sahiptir. Aydınlatma metinleri, KVKK madde 10 ve ilgili tebliğler uyarınca açık ve sade bir dille hazırlanmalı, muğlak ifadeler içermemelidir.

Üyelik sözleşmesi ve gizlilik politikasında asgari olarak bulunması gereken bilgiler şunlardır:

  • Veri Sorumlusunun Kimliği: Veri sorumlusu olan e-ticaret sitesinin ve varsa temsilcisinin kimlik ve iletişim bilgileri net olarak belirtilmelidir.
  • İşlenen Kişisel Veri Kategorileri ve Amaçları: Hangi tür kişisel verilerin (kimlik, iletişim, finansal, işlem geçmişi, lokasyon, IP adresi gibi) hangi somut ve meşru amaçlarla (siparişin yerine getirilmesi, ödeme işlemleri, müşteri hizmetleri, pazarlama, site performansı vb.) işlendiği açıkça listelenmelidir.
  • Verilerin Kimlere ve Hangi Amaçla Aktarıldığı: İşlenen kişisel verilerin hangi üçüncü taraflara (kargo şirketleri, ödeme hizmeti sağlayıcıları, IT altyapı sağlayıcıları, pazarlama iş ortakları gibi) ve hangi belirli amaçlarla aktarıldığı belirtilmelidir.
  • Veri Toplama Yöntemi ve Hukuki Sebebi: Kişisel verilerin otomatik veya otomatik olmayan yollarla nasıl toplandığı (örneğin üyelik formu, çerezler) ve bu toplamanın dayandığı hukuki sebepler (sözleşmenin ifası, yasal yükümlülük, meşru menfaat, açık rıza gibi) açıklanmalıdır.
  • Veri Saklama Süreleri: Kişisel verilerin işlendikleri amaç için gerekli olan veya ilgili mevzuatta öngörülen süre kadar muhafaza edileceği ve bu sürelerin neye göre belirlendiği belirtilmelidir.
  • İlgili Kişi Hakları: KVKK madde 11'de belirtilen haklar (bilgi edinme, düzeltme, silme, itiraz etme vb.) ve bu hakların nasıl kullanılabileceği (başvuru yöntemleri) net bir şekilde açıklanmalıdır.
  • Çerez Kullanımı Detayları: Sitede kullanılan çerezlerin türleri (kesinlikle gerekli, performans, fonksiyonel, reklam vb.), amaçları, etki süreleri ve kullanıcıların çerez ayarlarını nasıl yönetebileceği detaylandırılmalıdır. Özellikle reklam ve performans çerezleri için açık rıza alınması gerektiği vurgulanmalıdır.
  • İşlem Geçmişi Şeffaflığı: İşlem geçmişi verilerinin (satın alma detayları, görüntülenen ürünler vb.) ne amaçla (sipariş takibi, kişiselleştirilmiş öneriler, yasal kayıt tutma) kullanıldığı ve bu verilere ilişkin kullanıcının hakları açıklanmalıdır.

Bu bilgilerin üyelik sözleşmesi ve gizlilik politikası içerisinde kolayca erişilebilir ve anlaşılır bir dilde sunulması, hem yasal uyumluluk hem de kullanıcı güveni açısından temel beklentidir.

İlginizi Çekebilir