Sektörü tek çatı altında toplayan bir Sivil Toplum Kuruluşu olmanın bilinciyle faaliyetlerini sürdüren Çağrı Merkezleri Derneği (ÇMD), Kişisel Verilerin Korunması Kanunu, Elektronik Ticaretin Düzenlenmesi Kanun, Ticari İletişim ve Ticari Elektronik İletiler Hakkındaki Yönetmelik için bilgilendirme semineri düzenledi. Dedeman İstanbul’da gerçekleşen seminerin açılış konuşmasını Derneğin Yönetim Kurulu Başkanı Metin Tarakçı yaptı. Tarakçı, 1 Mayıs 2015 tarihinde yürürlüğe giren Elektronik Ticaretin Düzenlenmesi Hakkındaki Kanununa dair hem firmalar hem de vatandaş tarafında yorum farklılıkları olabildiğinden sözkonusu düzenlemeye dair soruların bu seminerde bir kez daha yanıtlanarak detayların netleştirilebileceğini belirtti.
Diğer yandan, 7 Nisan 2016 tarihinde yürürlüğe giren Kişisel Verilerin Korunması Kanunu, veri işleyen tüm gerçek ve tüzel kişileri ilgilendirdiğinden, firmaların süreçlerinin kanuna uygun olup olmadığını kontrol etmeleri ve ne gibi hazırlıklar yapılması gerektiği konusunda bilgilendirmek amacı ile bu semineri düzenlediklerini ifade eden Tarakçı, sözkonusu düzenlemelerin orta ve uzun vadede hem sektörler hem de vatandaşlar açısından faydalı olacağını da sözlerine ekledi.
Seminerde her iki kanununun temel gerekliliklerini katılımcılara detaylı olarak anlatan ÇMD’nin avukatı, Hukuk ve Dijital Kimlik Danışmanı Emre Berk, programın son bölümünde soruları yanıtladı. Berk’in altını çizdiği önemli konular ise şunlar oldu;
“1 Mayıs 2015 itibariyle hayatımıza giren izinli iletişim düzenlemesi ile artık vatandaşın önceden, fiziki ya da sanal ortamda yazılı olarak alınan izni olmadan kendisi ile ticari maksatlı hiçbir şekilde iletişime geçilemiyor. Bu durumun istisnaları ise; ticari ileti gönderilmesi amacıyla alınmış herhangi bir şekilde onay ve mal-hizmet teminine yönelik işlemler sırasında alınan iletişim bilgisi olmaktadır. Alınan izinlerin gerektiği durumlarda ispatlanabilir ve kayıtlarına erişilebilir olması gerekmektedir.
Gümrük ve Ticaret Bakanlığına, 1 Mayıs düzenlemeleriyle ilgili iletilen şikayetler 50 bini aşmış durumda. Yasa yürürlüğe girdiği halde yanlış yorumlama nedeniyle veya kötü niyetle izni olmadan müşterilere ticari iletiler halen gönderilebilmekte. Buna ek olarak vatandaşımızın da yasal sürece dair net bilgisi olmadığından herşeyi haklı veya haksız şikayet edebilmekte. Dernek olarak misyonumuz gereği bu bilgilendirmeyi yapmayı ve soruları cevaplamayı istedik. Örneğin vatandaşımız aranmak istemiyorsa ilk önce ilgili kuruma bunu bildirmeli, talebi dikkate alınmaz ve ticari ileti almaya devam ederse bunu Bakanlığa şikayet olarak taşıyabilir. Oysa geldiğimiz noktada her durumda şikayet için Bakanlık aranıyor. Mevcut yönetmeliğe ilişkin bir revizyon gündemde olduğu için dernek olarak hem sektörümüzü hem de vatandaşlarımızı korumak adına önerilerimi Bakanlık yetkililerine tekrar ileteceğiz ve destek olacağız.
Diğer yandan Kişisel Verilerin Korunması Kanunu, 2013 yılından beri Türkiye Büyük Millet Meclisi’nin gündemindeydi ancak 07 Nisan 2016’da Resmi Gazete’de yayımlanarak yürürlüğe girdi. Kanun, her sektörden veri işleyen tüm gerçek ve tüzel kişileri kapsıyor. Yasada şirketten şirkete olan iletiler (B2B) ve tüzel kişilere dair bilgiler istisnaya tabi tutulmuş durumda. İlk kez “kişisel (hassas) veri”, “veri sorumlusu”, “veri işleyicisi”, “ veri sahibi” ve “izin (açık rıza)” kavramları tanımlanıyor. Veri toplama prensipleri, verilerin saklanması ve silinmesi, 3.kişilere aktarılması gibi süreçler de yine kanun kapsamında açık olarak tariflenmiş duruma. Bir diğer önemli bir husus da, 6 ay içerisinde kurulacak olan Veri Koruma Kurumu ve buna bağlı Kurulunun şikayet üzerine ya da kendiliğinden kurumları denetleyebilecek, yaptırım uygulayabilecek oldukça yetkin bir yapı ile faaliyete geçecek olması.”
AB ile uyumluluk kapsamında bu yasa gerekli
Bu kanunun çok daha sofistikesinin Avrupa Birliği ülkelerinde de olduğunu ve ülkemiz için de bir gereklilik olarak göründüğüne dikkat çeken Avukat Emre Berk, “İlgili düzenleme, Avrupa Birliği normlarına uyum için de önemli bir yasal adım. Yaygın kanının aksine Kanun, sektörü ve kişileri koruyan bir yapıda hazırlandı. Orta ve uzun vadede kanunun faydalı olacağını söyleyebilirim. Ama bu konuda mutlaka hazırlık yapmamız gerekiyor. Bu seminerde de katılımcılarımıza hangi bilgileri nasıl korumaları ve saklamaları gerektiğini anlattık; konu hakkındaki doğruları-yanlışları uygulamalı olarak gösterip gelen soruları yanıtlamaya çalıştık” dedi.
Yasa ihlali durumda 3 yıla kadar hapis cezası
“Yasanın ihlali durumunda para cezaları, ihlal başına 5.000 TL – 1.000.000 TL arasında seyrediyor. Hapis cezası ise, Türk Ceza Kanunu hükümlerine atfen; 6 ay ile 3 yıl arası hapis cezası şeklinde. Veri ihlali ile ilgili bir kurumun basına haber olarak yansıması da ciddi bir itibar kaybı ortaya çıkaracaktır.
Öte yandan Avrupa Birliği (AB”) Yasalarına göre, bir ülkenin AB mevzuatına paralel ve eş düzeyde yürürlükte olan bir veri koruma yasası yoksa, o ülke “güvenli olmayan ülke” olarak nitelendirilir ve o ülkeye veri aktarımı söz konusu olamaz. Artık yürürlükte bir Veri Koruma Kanunu’muz olduğu için, Türkiye AB için “güvenli” bir ülke olma yolunda çok ciddi bir adım atmıştır ve Türk şirketleri artık, AB sınırlarında yerleşik bir şirketin verisini işleyerek hizmet verebilecek bir duruma gelecektir. Bu özellikle halihazırda hizmet ihracatı yoluyla yurtdışına çağrı merkezi hizmeti sunan çağrı merkezleri ve yurtdışına hizmet veren diğer işkolları için de çok önemli bir gelişmedir. Ancak bu konunun Avrupa Birliği nezdinde netleşmesi, Kanun’nun ne şekilde uygulanacağı ve özellikle de Veri Koruma Kurulu’nun yapısına ve de işleyişine bağlı olacaktır. Hepbirlikte gelişmeleri ve önemli müzakere sürecini heyecanla takip ediyor olacağız.