Mesafeli Sözleşmelerde Tüketicinin Kişisel Verilerinin Korunması

Year 2023, Issue: 1, 311 - 344, 29.01.2023

Miray Özer Deniz

https://doi.org/10.33432/ybuhukuk.1184770

Abstract

Tüketici ve mesafeli sözleşme kavramlarının tanımı 6502 sayılı Tüketicinin Korunması Hakkında Kanunda (TKHK) yapılmıştır. TKHK’nın başlıca amacı olan tüketicinin korunmasının kapsamına, tüketicinin kişilik hakkının bir parçası olan tüketicinin kişisel verilerinin korunması da girer. Tüketicilerin internet üzerinden kurduğu mesafeli sözleşmeler, aynı zamanda elektro- nik sözleşmelerdir. Dolayısıyla konu ile ilgili Elektronik Ticaret Kanunu (E-ticaret Kanunu) hü- kümleri de önem taşımaktadır. Kişisel verilerin korunması noktasında ne TKHK ne Mesafeli Sözleşmeler Yönetmeliği (MSY) ne de E-ticaret Kanunu’nda özel düzenleme mevcuttur. Hatta e-ticaret Kanunu’nda kişisel verilerin korunmasına ilişkin olan m.10 yürürlükten kaldırılmıştır. Dolayısıyla, özel bir düzenleme olmaması nedeniyle artık tüketicilerin kişisel verilerinin korun- masına ilişkin KVKK hükümleri uygulanacaktır. Satıcı/sağlayıcı ile tüketicinin fizikken bir araya gelmeksizin akdettiği mesafeli sözleşmelerde, tüketicinin kişisel verilerinin işlenmesi adeta kaçınılmazdır. Bu noktada, ayrıca çerez politikaları da tüketici açısından göz önüne alınmalıdır. Tüketicinin kişisel verilerinin işlenebilmesi için tüketicinin açık rıza göstermesi ya da hukuka uygunluk nedenlerinden birinin varlığı gerekir. Çalışmamızda, öncelikle tüketici kavramı açık- landıktan sonra mesafeli sözleşme incelenecek tüketicilerin mesafeli sözleşme kapsamında kişisel verilerinin işlendiği çerez ve ticari iletiler ile kişisel verilerinin işlenmesinde rıza ve rızanın gerekmediği hallere değinilecektir.

Keywords

Kişisel Veri, Tüketici, Mesafeli Sözleşme, Çerezler, Aracı Hizmet Sağlayıcı.

Protection of Consumers’ Personal Data in Distance Contracts

Abstract

The definitions of consumer and distance contracts are made in the Law No. 6502 on the Protection of the Consumer (TKHK). The protection of the consumer’s personal data, which is a part of the consumer’s personality right, is also included in the scope of consumer protection, which is the main purpose of the TKHK. Distance contracts that consumers establish over the internet are also electronic contracts. Therefore, the relevant provisions of the Electronic Commerce Law (e-commerce Law) are also included. Regarding the protection of personal data, there are no special regulations in the TKHK, the Regulation on Distance Contracts (MSY), or the e-commerce Law. In fact, in the e-commerce Law Article 10, the article on the protection of personal data, has been repealed. Therefore, KVKK provisions regarding the protection of personal data of consumers will now be applied. It is almost inevitable that the personal data of the consumer is processed in distance contracts concluded without the seller/supplier and the consumer coming together physically. At this point, cookies and cookie policies should also be considered from the consumer’s point of view. In order for the personal data of the consumer to be processed, the consumer’s express consent or the existence of one of the reasons for compliance with the law is required. In the study, first of all, after the concept of consumer is explained, the distance contract will be scrutinized. The cookies and commercial messages- in which the personal data of the consumers are processed within the scope of the distance contract- and the cases in which consent is required or not required in the processing of their personal data will be mentioned.

Keywords

Personal Data, Consumer, Distance Contracts, Cookies, Intermediary Service Provider.

References

• Akçaal Mehmet/Uyumaz, Alper (2013) “6502 Sayılı Tüketicinin Korunması Hakkında Kanunun Bazı Hükümlerine (M. 1-16) İlişkin Bir İnceleme”, İnönü Üniversitesi Hukuk Fakültesi Dergisi, C: 4, S: 2, s. 241 – 276.
• Akipek Öcal, Şebnem (2016) “Hukukumuzda Haksız Şartlar ve Sonuçları”, Yeditepe Üniversitesi Hukuk Fakültesi Dergisi, C. 11, S. 2, s. 201-218.
• Akipek Öcal, Şebnem/Kara, İlhan (2021) Tüketici Hukuku Dersleri, Ankara, Yetkin Yayınları.
• Akipek, Şebnem (2016) “Madde-3 Mesafeli Sözleşmeler”: Tokbaş, Hakan/Tüzüner, Özlem (Editörler), Milli Şerh (National Commentary), İstanbul, Aristo Hukuk Yayınevi.
• Aksoy, Hüseyin Can/Halıcıoğlu, Mesut (2021) “AB ve Türk Hukuklarında Çerezler”, Kişisel Verileri Koruma Dergisi, C: 3, S: 1, 61-88.
• Article 29 Data Protection Working Party (2016) Guidelines On Consent Under Regula¬tion 2016/679, https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_ id=62305 adresinden erişildi.
• Avcı Braun, Cihan (2016) “Tüketicinin Korunması Hakkında Kanun Kapsamında Mesafeli Sözleşmeler”, Yeditepe Üniversitesi Hukuk Fakültesi Dergisi, C:12, S: 2, s. 17-45.
• Avcı Braun, Cihan (2018) Cihan Kişisel Verilerin İşlenmesinde Rıza, Yeditepe Üniversitesi Hukuk Fakültesi Dergisi, C: 15, S: 1, s. 13-35.
• Aydın, Rıza (2016) “Tüketici Sözleşmelerindeki Haksız Şartlar (TKHK m. 5)”, ERÜHFD, C. XI, S. 1, 83-123.
• Aydoğdu, Murat (2015) Tüketici Hukuku Dersleri, Ankara, Adalet Yayınevi.
• Bal, Yakup (2022) “Tacirin Tüketici Sıfatı Sorunu”, Türkiye Adalet Akademisi Dergisi, S. 50, s. 365-384. DOI: 10.54049/taad.1093132
• Baş Süzel, Ece (2022) Mesafeli Sözleşmeler ve İş Yeri Dışında Kurulan Sözleşmeler, İstanbul: On İki Levha Yayınları.
• Başalp, Nilgün (2018) “Açık Rıza Bağlamında Fiziki ve Sanal Ortamda Uygulama So¬runları”, s. 16-25, III. Kişisel Sağlık Verileri Ulusal Kongresi, İstanbul: İTTBY.
• Borgesius, Frederik J. Zuiderveen/Kruıkemeıer, Sanne/Boerman, Sophie C./Helberger, Natali (2017). “Tracking Walls, Take-it-or-leave-it Choices, the GDPR and the e-Privacy Regulation”, EDPL, S. 3, s. 347-367.
• Bygrave, Lee A. (1998) “Data Protection Pursuant To The Right To Privacy In Human Rights Treaties”, International Journal of Law and Information Technology, C. 6, s. 247–284.
• Chester, Jeff. (2012). “Cookie Wars: How New Data Profiling and Targeting Techniques Threaten Citizens and Consumers in the “Big Data” Era.” In: Gutwirth, S., Leenes, R., De Hert, P., Poullet, Y. (eds) European Data Protection: In Good Health?. Springer, Dordrecht.
• Cofone, Ignacio N., (2017) ”The Way The Cookie Crumbles: Online Tracking Meets Beha-vioural Economics”, IJ-IT, C. 25, s. 38-62.
• Custers, Bart/Van Der Holf, Simone /Schermer, Bart/Appleby-Arnold, Sandra/Brock-dorff, Noellie. (2013) Informed Consent in Social Media Use- The Gap Between User Expectations and EU Personal Data Protection Law”, Scripted, C. 10, S. 4, 437-457.
• Çabri, Sezer (2021) Tüketicinin Korunması Hakkında Kanun Şerhi, 2. Baskı, Ankara: Adalet Yayınevi.
• Çakırca, Seda İrem (2018) “6502 Sayılı Tüketicinin Korunması Hakkında Kanun’a Göre Mesafeli Sözleşmeler”, Banka ve Ticaret Hukuku Dergisi, C. 34, S.3, s. 99-147.
• Demir, Mehmet (2015) Mesafeli Sözleşmelerin İnternet Üzerinden Kurulması, Ankara, Turhan Kitapevi.
• Doğan, Cihan (2021) Rekabet Hukuku ve İktisadı Bağlamında Dijital Platformlar, İstanbul, On İki Levha Yayıncılık.
• Erarslan Türkmen, Sevgi (2019) Özel Nitelikli Kişisel Verilerin İşlenmesinde Açık Rızanın Aranmadığı Haller, İstanbul: XII Levha Yayınları.
• Gümüş, Mustafa Alper (2014) 6502 Sayılı Tüketicinin Korunması Hakkında Kanun Şerhi, C.1 İstanbul.
• İnal, H.Tamer (2014) “Tüketici Sözleşmelerinde Haksız Şartlar”, Terazi Hukuk Dergisi, S. 89, C. 9, s. 32-57.
• Keser, Yıldırım (2020) “Tüketicinin Kişisel Verisinin İşlenmesinde Açık Rıza”, SÜHFD, C. 28, S. 3, s. 1181-1215.
• Keser Berber, Leyla (2014) Çevrimiçi Davranışsal Reklamcılık, İstanbul, XII Levha Yayınları.
• Keser Berber, Leyla/Atabey, Ayça/Mert, Melis (2019). "E-Gizlilik Tüzük Taslağının Son Versiyonu Üzerine Düşünceler", Kişisel Verileri Koruma Dergisi, S. 1 C. 2, s. 66-74.
• Luzak, Joasia (2013) “Much Ado About Cookies: The European Debate On The New Provisions Of The E-privacy Directive Regarding Cookies,” ERPL, C. 1, s. 222-223.
• Neumann, Nico/ Tucker, Catherine E./ Whitfield, Timothy (2019) “Frontiers: How Effective Is Third-Party Consumer Profiling? Evidence from Field Studies”, Marketing Science, C. 38, s. 918–926.
• OECD, “Exploring the Eco¬nomics of Personal Data: A Survey of Methodologies for Measuring Monetary Value”, OECD Digital Economy Papers, No. 220, OECD Publishing, Paris, 2013. http://dx.doi. org/10.1787/5k486qtxldmq-en
• Oğuz, Habib (2013) Elektronik Ortamda Kişisel Verilerin Korunması, Bazı Ülke Uygulamaları ve Ülkemizdeki Durum, Uyuşmazlık Mahkemesi Dergisi, S. 3, 1 – 38.
• Özbay Özdoğru, Zeynep (2022) İnternet Ortamında Faaliyet Gösteren Aracılık Edenlerin Mesafeli Sözleşmeden Dolayı Tüketiciye Karşı Sorumluluğunun Şartları, İstanbul: On İki Levha Yayınları.
• Özdemir, Hayrunnisa (2016) Genel İşlem Şartlarında Şaşırtıcı ve Beklenmedik Şartlar TBK. m. 21/II . Marmara Üniversitesi Hukuk Fakültesi Hukuk Araştırmaları Dergisi, C. 22, S. 3, 2349-2360.
• Özdemir, Hayrunnisa (2020) Türk Hukukunda Tüketicilerin Kişisel Verilerinin Korunması, Ankara: Aristo Yayınevi.
• Özer Deniz, Miray (2022) Özel Nitelikli Kişisel Verilerin İşlenmesi ve Bundan Doğan Sorumluluk, İstanbul: On İki Levha Yayınları.
• Polater, Salih (2019) Kişisel verilerin reklam amaçlı işlenmesinde hukuka uygunluk sebepleri, Kişisel Verileri Koruma Dergisi. 1(1), 1-20.
• Rogers, M. Kevin (2011) Internet and The Law, Palgrave
• Topaloğlu, Mustafa (2016) Madde-48 Mesafeli Sözleşmeler: Tokbaş, Hakan/Tüzüner, Özlem (Editörler), Milli Şerh (National Commentary), İstanbul: Aristo Hukuk Yayınevi.
• Wachter, Sandra (2018) The GDPR and The Internet Of Things: A Three-Step Transparency Model”, Law, Innovation And Technology, C. 10, S. 2, 2018.
• Yeşim M. Atamer, (2004) “Genel İşlem Şartlarının Denetiminde Yeni Açılımlar”, Prof. Dr. Necip Kocayusufpaşaoğlu için Armağan, Ankara, Seçkin Yayıncılık.
• Yücedağ, Nafiye (2017) Medeni Hukuk Açısından Kişisel Verilerin Korunması Kanunu’nun Uygulama Alanı ve Genel Hukuka Uygunluk Sebepleri”, İÜHFM, C. LXXV, S. 2, 765-789.
• Yücer Aktürk İ. (2016) Tüzelkişi Tacirin Tüketici Sıfatı, Gazi Üniversitesi Hukuk Fakültesi Dergisi C. XX, S. 2, 103-128.