Facebook

Twitter

Copyright 2018 AloraNet.
Tüm hakları saklıdır.

(212) 219 19 24

Facebook

Twitter

Search

Menu

logo
mobile logo
 

Elektronik Ticarette Güvenlik

13 Mart
0 Comments

Elektronik Ticarette Güvenlik

Posted by destek
in Ticaret Hukuku, Tüketici Hukuku

E-Güven:

E-Ticaretin doğması ve internetin kitlelerin kullanımına açılması neticesinde zaman içerisinde internet ortamında illegal faaliyetler de görülmeye başlanmış, güvenlik ihlalleri çoğalmış ve tüketiciler, ticari işletmeler, hatta devletler nezdinde “elektronik güven/e-güven” kavramı çok daha büyük bir önem kazanmıştır.

E-Güven; çevrimiçi bir ortamda, bir kişinin kırılganlıklarının veya zayıflıklarının sömürülmeyeceğinden veyahut istismar edilmeyeceğinden emin olmasına, bu minvalde bir beklentiye sahip olmasına yönelik bir davranış tutumudur [1].

Gerek bireysel tüketiciler gerekse e-ticaret siteleri ve işletmeler için daha güvenli bir ortamın oluşturulmasına katkı sağlayan enstrümanlar genellikle kaynağını kanun ve/veya yönetmelikler gibi hukuki araçlardan alarak e-ticarette de e-güveni inşa etmektedir.

2. Güvenli Ödeme Yöntemleri

Elektronik ödeme, bir mal ya da hizmetin satın alınması, kiralanması veya tedarik edilmesi amacıyla ödenecek olan ücretlerin elektronik/dijital yollarla ödenmesi ve parasal değerlerin ticari ilişkinin tarafları arasında elektronik yolla değiştirilmesidir [2].

Elektronik ödeme oldukça geniş bir kavram olup bu kavram içerisine birçok farklı sistem, araç ve değişim unsuru girmektedir:

• Elektronik Ödeme Kartları: Kredi kartları, kullan-at kartlar, hediye kartları ve banka/ATM kartı gibi türleri bulunmakta olup en çok rağbet gören elektronik ödeme şeklidir.

• Elektronik Para (Elektronik Nakit): Elektronik para ihraç eden kuruluş tarafından kabul edilen fon karşılığı ihraç edilen, elektronik olarak saklanan, ödeme işlemlerini gerçekleştirmek için kullanılan ve elektronik para ihraç eden kuruluş dışındaki gerçek ve tüzel kişiler tarafından da ödeme aracı olarak kabul edilen parasal değerdir [3]. Tüketiciler, gerçekleşecek ödemeler için bir bankaya veya bir finansal kuruluşa bağlı olan sistemlere veyahut lisans almış bir şirkete, bankaya veya herhangi bir kuruma bağlı olmayan anonim bir blok zincirine üye olarak/hesap açarak sistem veyahut zincir üzerinde tamamen dijital formda bulunan parasal değerleri kullanılır.

• Elektronik Cüzdan: İnternet ortamında gerçekleştirilen alışverişler için kişisel ve finansal bilgilerden ihtiyaç duyulanların bir bütün olarak ve elektronik şekilde gönderilmesine olanak tanır. Elektronik cüzdanların kullanıcısı, gerekli bilgilerini yalnızca bir kere girer, istediği zaman güncelleyebilir ve istediği bilgiyi istediği anda sistemden çekebilir.

• Elektronik Çek: E-Ticaretle iştigal eden sitelerin ödemeleri çek olarak kabul etmelerini ve işleyebilmelerini sağlayan bir ödeme sistemidir. Fonksiyonu itibariyle klasik anlamdaki çekten hiçbir farkı bulunmayıp bu çeklerin sanal ortama uyarlanmış halidir. Ödeme işleminin gerçekleşebilmesi için elektronik çeklerin dijital bir şekilde imzalanması gerekmektedir.

Elektronik ödeme yöntemlerinin güvenliği iki yönde değerlendirilebilir [4]:

Elektronik ödeme yöntemlerinin sibernetik güvenliğinin sağlanması: Bilgisayar korsanları ya da finansal veri hırsızları gibi kötü niyetli kişilerin saldırılarına karşı gerekli güvenlik önlemlerinin alınması ve elektronik ödeme araçlarının emniyete alınmasıdır.

Elektronik ödeme yönteminin hukuken gerekli koşulları sağlaması: Bu yöntemlerin yasal mevzuata uygunluğu ile mutlak bir meşruiyete sahip olmaları anlamındadır.

3. Elektronik Para İhraç Eden Kuruluşlar

Türk Hukukunda elektronik ödemeler kapsamda hazırlanmış en önemli düzenleme 2013 tarihli, 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri Ve Elektronik Para Kuruluşları Hakkında Kanundur.

İlgili düzenlemenin 3/1 maddesinin (d) bendi uyarınca elektronik para kuruluşu, anılan Kanun kapsamında elektronik para ihraç etme yetkisi verilen tüzel kişi olarak tanımlanmıştır. Bu kapsamda elektronik para ihraç eden kuruluşlar 5411 sayılı Bankacılık Kanunu uyarınca faaliyet gösteren bankalar ve Kanun kapsamında elektronik para çıkarma/üretme izni verilen elektronik para kuruluşlarıdır. Bunlar dışındaki kişilerin elektronik para ihracı yasaklanmıştır.

Elektronik para ihraç etmek/üretmek isteyen elektronik para kuruluşlarının

Anonim şirket şeklinde kurulması,
Sermayesinde yüzde on ve üzerinde paya sahip olanların ve kontrolü elinde bulunduranların 5411 sayılı Kanunda banka kurucuları için aranan nitelikleri haiz olması,
Pay senetlerinin nakit karşılığı çıkarılması ve tamamının nama yazılı olması,
Nakden ve her türlü muvazaadan ari ödenmiş sermayesinin en az beş milyon Türk Lirası olması,
Kanun kapsamındaki işlemleri gerçekleştirebilecek yönetim, yeterli personel ve teknik donanıma sahip olması,
Şikâyet ve itirazlarla ilgili birimleri oluşturması, (6493 sayılı) Kanun kapsamındaki yürütecekleri faaliyetlerin sürekliliğine ve elektronik para kullanıcılarına ilişkin fon ve bilgilerin güvenliğine ve gizliliğine dair gerekli tedbirleri alması,
Bankacılık Düzenleme ve Denetleme Kurumunun denetimini engellemeyecek şeffaf ve açık bir ortaklık yapısı ve organizasyon şemasına sahip olması şarttır.

E-ticaret yapmak isteyen bir girişimcinin veya e-ticaret firmasının açıklanan bu sebeplerle ödeme sistemleri ile ilgili BDDK’dan yetkilendirilmiş ve düzenlemelerde ve bağlantılı alınan kararlarda yer alan hususlara uygun davranan ve sistem işleticisi veya ödeme hizmeti sağlayıcısı ile çalışmalıdır.

4. Elektronik Ticaret Bilgi Sistemi (ETBIS) Kayıt

Ağ üzerinde mal veya hizmet satışına yönelik sözleşme yapılmasını veya sipariş verilmesini sağlayan hizmet sağlayıcı ve aracı hizmet sağlayıcılar ile Elektronik Ticaret Bilgi Sistemi ve Bildirim Yükümlülükleri Hakkında Tebliğ’de belirtilen diğer gerçek veya tüzel kişilerin elektronik ticarete ilişkin kayıtlarının yapıldığı ve birtakım bildirim yükümlülüklerinin bulunduğu sistemdir (“ETBIS”).

ETBIS, hizmet sağlayıcı ve aracı hizmet sağlayıcıların kayıt altına alınması, elektronik ticaret verilerinin toplanması, bu verilerin işlenerek istatistiki bilgilerin üretilmesi amacıyla Gümrük ve Ticaret Bakanlığı tarafından oluşturulan ve kayıt ve bildirim yapılabilmesine imkan sağlayan bilgi sistemidir.

İlgili tanımlara uyan ve ETBIS kayıt yükümlülüğü bulunan “hizmet sağlayıcıları” [5],

Kendilerine ait e-ticaret ortamında faaliyet gösteren gerçek ve tüzel kişiler
Aracı hizmet sağlayıcılar
Yurt içinde yerleşik olup yurt içinde elektronik ticaret faaliyetinde bulunmamakla birlikte yurt dışında yerleşik bir aracı hizmet sağlayıcı üzerinden sözleşme yapan veya sipariş alan gerçek veya tüzel kişilerdir.

ETBIS’e kayıt edilen hizmet sağlayıcı ve aracı hizmet sağlayıcılar kendilerine ilişkin olarak,

Tebligata elverişli KEP adresleri
E-ticaretin türü ile e-ticaret ortamında sunulan mal ve hizmetlerin türü
E-ticaret ortamında ikinci el malların satışa sunulup sunulmadığı ve satışa sunulan ikinci el malların türü
E-ticaret dışındaki ticari faaliyetleri
E-ticaret ortamında sunulan ödeme yöntemleri
Bankalar ile elektronik para kuruluşlarından alınan hizmetlere ilişkin bilgileri ile bu kuruluşlar dışında ödeme hizmeti alınan kuruluşlardan alınan hizmetlere ilişkin bilgiler ile ödeme yöntemleri hakkındaki bilgileri
Kargo ve lojistik işletmecilerinden alınan hizmetlere ilişkin bilgileri
Hizmet alınan e-ticaret altyapı sağlayıcılarına ilişkin bilgileri
Kişisel verilerin ve müşteri bilgilerinin tutulduğu veri tabanlarının bulunduğu ülke ve adres bilgileri
Sınır ötesi elektronik ticaret gerçekleştirilmesi halinde ülke ve ödeme yöntemi bazında bu ticaretin yıllık hacmi

konularında bildirimde bulunmakla yükümlüdürler [6].

ETBIS’e kayıt için MERSİS numarası ve vergi kimlik numarası, esnaf ve sanatkârlar için T.C. kimlik numarası ve vergi kimlik numarası ile e-ticaret veya aracılık faaliyetinde bulunulan mobil uygulama ve alan adının sisteme girilmesi gerekir [7].

5. Güven Damgası

Güven Damgası, Gümrük ve Ticaret Bakanlığı tarafından çıkarılan Elektronik Ticarette Güven Damgası Hakkında Tebliğ’de öngörülen asgari güvenlik ve hizmet kalitesi standartlarına uyan hizmet sağlayıcı ve aracı hizmet sağlayıcıya verilen elektronik işarettir.

Her ne kadar alınması zorunlu bir işaret olmasa da güçlü, istikrarlı ve sürdürülebilir bir e-ticaret sisteminin en temel koşullarından olan e-güvenin sağlanabilmesi açısından yasal olarak öngörülen birtakım yükümlülüklerin yerine getirildiğinin göstergesi olarak yorumlanabilir. Çünkü bir e-ticaret pazarında, tüketiciler ve satıcılar arasında bir güven ilişkisi var oldukça, taraflar birbirlerine güvendikçe çevrimiçi ağlar üzerinden daha büyük bir rahatlıkla ve daha fazla işlem yapılmaya başlanacak, böylece e- ticaret gelişebilecektir.

Tebliğ’in çıkarılmasının altında yatan amacın güven damgasını internet sitesinde gören tüketici e-ticaret sitesinin belirli standartları yerine getirdiğini, tüketicinin korunması, kişisel veriler ve ödeme sistemleri konusunda ilgili mevzuatlara uygun davrandığını, güvenilir bir otorite tarafından denetlendiğini bilecek ve alışveriş yaparken kendini güvende hissetmesinin sağlanması olarak açıklanmıştır.

Güven damgası almak isteyen hizmet sağlayıcı ve aracı hizmet sağlayıcı asgari olarak aşağıdaki standartlara uyduğunu kanıtladığı takdirde TOBB’a başvuracaktır [8]:

Kişisel veri ve ödeme bilgisi içeren her türlü işlemin internet sitesi ve mobil sitede EV SSL, uygulamada SSL ile gerçekleştirilmesi
Türk Standardları Enstitüsü tarafından onaylı A veya B sınıfı sızma testi firmalarına sızma testi yaptırarak gerekli önlemleri alması ve her takvim yılı içinde en az bir defa doğrulama testi yaptırması
E-ticaret ortamında çocukların fiziksel, zihinsel, ahlaki, psikolojik ve toplumsal gelişim özelliklerini olumsuz yönde etkileyebilecek içeriğe yönelik tedbirleri alması
Hizmetin kim tarafından sağlanacağı, kapsamı ve süresi gibi bilgileri sunması
Talep ve şikâyetlerin etkin bir şekilde yönetilmesini, sonuçlandırılmasını ve konuya ilişkin alıcının bilgilendirilmesini sağlaması
E-ticarete konu malın stok bilgisi, içeriği, malzemesi, ölçüleri gibi özelliklerine, kullanımına ve varsa garantisine, teknik desteğine ve bunların kim tarafından sağlanacağına ilişkin detaylar ile gerçek boyutlarının anlaşılmasını mümkün kılan görselleri, tedarik, kargo ve teslimat süresi gibi hususları, sipariş alıcıya teslim edilinceye kadar siparişin durumu hakkında gerekli bilgileri ve kargo takip imkânını sunar ya da sunulmasına olanak sağlaması
5464 sayılı Banka Kartları ve Kredi Kartları Kanununa, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanuna, 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanuna, Tüketicinin Korunması Hakkında Kanuna, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanuna, 6698 sayılı Kişisel Verilerin Korunması Kanununa ve bu kanunların ikincil düzenlemeleri ile elektronik ticaret ortamında satışı yasak olan ya da şarta bağlanan ürünlere ilişkin düzenleme ve idari kararlara uyması

Bu şartların kaybedilmesi veya daha sonradan bu şartlara uyulmadığının tespit edilmesi halinde güven damgası askıya alınabileceği gibi iptal de edilebilecektir. İptal halinde iptal sebebine bağlı olarak belirli sürelerle tekrar güven damgasına başvurulması mümkün olmayacaktır [9].

Önemle belirtmek gerekir ki güven damgasının işlevi yalnızca “asgari güvenlik ve hizmet kalitesi standardının” varlığına işaret etmekten ibarettir. Güven damgasının bulunması, Bakanlık tarafından yetkilendirilen güven damgası sağlayıcı Türkiye Odalar ve Borsalar Birliği’nin ilgili e-ticaret sitesine kefil ya da garantör olduğu anlamına gelmemekte, sayfada bulunan mal ya da hizmetlerin kalitesine de garanti verildiği yönünde yorumlanmasının da mümkün olmadığı ifade edilmektedir.

KAYNAKLAR

[1] Corritore, C.L./Kraeher, B./ Wiedenbuck, F.: Online Trust, Concepts, Evolving Theme, A Mode”, International Journal of Human Computer Studies, 2003, 58, 737- 758

[2] Al-Adwan, M.M., Al-Zayood, M. & Isfhaq, M.: The Impact of Electronic Payment on Saudi Banks Profitability: Case Study of Sadad Payment System, International Journal of Recent Research and Applied Studies, 2013, 14(1), 100-113

[3] 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri Ve Elektronik Para Kuruluşları

Hakkında Kanunun 3. Madde

[4] Yıldırım, Yasin: Elektronik Ticaret Güvenliğine Yönelik Yasal Düzenlemeler: Türkiye Ve Birleşik Krallık Yasal Düzenlemelerinin Karşılaştırmalı Bir İncelemesi Yüksek Lisans Tezi, 2019, ss.53-54

[5] Elektronik Ticaret Bilgi Sistemi ve Bildirim Yükümlülükleri Hakkında Tebliğ 5. Madde

[6] Elektronik Ticaret Bilgi Sistemi ve Bildirim Yükümlülükleri Hakkında Tebliğ 6. Madde

[7] Elektronik Ticaret Bilgi Sistemi ve Bildirim Yükümlülükleri Hakkında Tebliğ 5. Madde

[8] Elektronik Ticarette Güven Damgası Hakkında Tebliğ 5. Madde

[9] Elektronik Ticarette Güven Damgası Hakkında Tebliğ 8. Madde

Tags: