Mahremiyetimizi kanun koruyacak!

0
323

Uzun süredir pazarlama dünyasının gündeminde olan “Kişisel Verilerin Korunmasına Dair Kanun Tasarısı”, yeni meclisin göreve başlamasıyla birlikte bir kez daha gündeme gelecek. Kanun tasarısı şu anda izinli-izinsiz gönderilen pazarlama içerikli e-posta ve SMS mesajlarına önemli kısıtlamalar getiriyor. Artık herkes kolayca reklam içerikli e-posta ya da SMS gönderemeyecek.

Peki kanun tasarısı bu gönderilerin önüne nasıl geçecek? Kanun tasarısı mecliste onaylanırsa pazarlama sektörünü neler bekliyor? Pazarlama sektörüne ne kazandıracak ne kaybettirecek? Bu kanun tasarısı gerçekten kişilerin "mahremiyetlerini" koruyacak mı? Daha da önemlisi insanların mahremiyetlerini korumak için böyle bir yasaya gerek var mı?

Tam da meclis kurulup kanun tasarısı yeniden gündeme gelmeden önce tasarıyı detaylı şekilde ele aldık ve kişilerin mahremiyetlerinin nasıl koruma altına alınacağını sektörün uzmanlarına sorduk.

1999’dan beri tartışılan izinli pazarlama

İzinli pazarlama kavramı, 1999’da Seth Godin tarafından ortaya atıldı. Tüketicilerin gönüllü olarak paylaştıkları kişisel bilgileri kullanılarak ilgi alanları ve ihtiyaçları doğrultusunda vermiş oldukları iletişim iznine dayanarak yapılan pazarlama faaliyetlerinin tümünü kapsıyor. Ancak her ne kadar tüm dünyada izinli pazarlamaya yönelik teşvikler ve izinsiz pazarlamaya yönelik engellemeler uygulansa da izinsiz pazarlama önüne geçilemeyen bir sorun olarak karşımıza çıkıyor.

“Spam” adı verilen istenmeyen mesajların e-posta, SMS ve aramalarla kullanıcılara ulaştırılması tüm dünyanın ortak sorunu ve üzerinde ortak savaşılan bir alan. Spam, hem istenmeyen reklam mesajlarının ulaştırılmasında hem de zararlı yazılımlarla kişinin bilgilerini çalınması ve kötü niyetle kullanılmasında kullanılıyor. Ve araştırmalarda açıklanan rakamlar sorunun büyüklüğünü ortaya koyuyor.

Pingdon’un araştırmasına göre 2010’da tüm dünyada 107 trilyon e-posta gönderildi. Bu e-postaların %89.1’i spamdi. Bir gün içinde gönderilen spam e-postaların sayısı ise 262 milyar adet.

Spam e-postalarla global olarak çok uzun zamandır savaşılıyor ve bu konuda belli bir yol katedildi. Hem gelişmiş teknolojilerle kullanıcılara ulaşan spam e-posta sayısı azaltıldı hem de kullanıcılardaki bilinç düzeyi yükseldi. Juniper Research’ün rakamlarına göre artık gönderilen spam e-postaların yüzde 98’i kullanıcıların posta kutularına ulaşmadan filtreleniyor.

Ancak şimdi yükselen tehdit, spam SMS’ler. Cep telefonların yaygınlaşması ile spam SMS’ler de gün geçtikçe artıyor. Üstelik hem cep telefonlarındaki korunmaya yönelik yazılımların tam anlamıyla yaygınlaşmaması ve kullanıcıların cep telefonlarına gelen mesajlara e-postalara göre daha fazla güvenmesi nedeniyle tehlikenin boyutları biraz daha yüksek olabiliyor.

219 ülkeden 800 mobil operatörü temsil eden GMSA’nın Cloudmark ile birlikte yaptığı araştırma durumun tehlikesini de gözler önüne seriyor. Tüm dünyada gönderilen spam SMS’lerin %70’i finansal dolandırıcılık amaçlı.

Üstelik SMS ücretlerinin düşmesiyle gönderilen spam SMS sayısı da her geçen gün artıyor. GMSA’nın verilerine göre Asya’da kullanıcılar her gün ortalama 3-4 spam SMS alıyor.

Bakan’a gönderilen SMS konuyu gündeme taşıdı

Türkiye’de de spam e-posta ve SMS büyük sorun teşkil ediyor. Alınan spam e-posta ve SMS sayısı giderek artış gösteriyor. İzinsiz pazarlama yapan kuruluşların sayısı da giderek artıyor.

Ancak konunun asıl gündeme gelişi, “Tebrikler! Hediye kol saati kazandınız. Hemen 0532 111 xx xx’i arayın, hem kol saatinizi alın, hem de elektrik faturanızda yüzde 40’a varan indirimlerden yararlanın”  içerikli SMS mesajının bir Bakan’a gönderilmesi üzerine, gönderen şirkete Reklam Kurulu tarafından 7.000 TL idari para cezası kesilmesinden sonra oldu.

Şu anda da meclis gündeminde izinli pazarlamaya yönelik iki farklı kanun tasarısı bulunuyor:  “Kişisel Verilerin Korunması Hakkındaki Kanun Tasarısı” ve “E-Ticaretin Düzenlenmesi Hakkında Kanun Tasarısı”. E-ticaretin Düzenlenmesi Hakkında Kanun Tasarısı daha çok ticari iletilerle ilgili düzenlemeler getirirken Kişisel Verilerin Korunması hakkında Kanun Tasarısı ise kişisel bilgilerin toplanması, işlenmesi ve korunması konularının sınırlarını çiziyor.

Bu iki yasa tasarısı birbiriyle ilişkili bazı alanlar içeriyor. Bu nedenle Doğrudan Pazarlama Derneği (DPİD) bu iki yasa tasarısının birlikte ele alınması gerektiğini savunuyor. DPİD Başkanı Murat Karamanoğlu bu konuya şu sözlerle dikkat çekiyor: “Aslında tabii ki izinli pazarlama denince anlaşılan, ‘Kişisel Verilerin Korunması Hakkında Kanun Tasarısı, ancak ‘E-ticaretin Düzenlenmesi Hakkında Kanun Tasarısı’ da bu konu ile o kadar içiçe ki, bizim dernek olarak en büyük çabamız bu iki kanun tasarısının beraberce ele alınmasıdır. Aksi takdirde birbiriyle çelişen maddelerin ve kavramların olduğu iki ayrı yasamız olması şu andaki eksiklikten daha da beter sonuçlar doğurabilir” diyor.

Bu tasarılarla birlikte gelecek en büyük değişikliğin şimdiye kadar eksik olan yasal tanımların ve yaptırımların hukukumuza girmiş olması olduğunu belirten Karamanoğlu, buna bağlı olarak interaktif ve mobil iletişim mecraları başta olmak üzere hedef kitle ile birebir iletişim kurmayı hedefleyen birçok ajans ve reklamverenin iş yapış şekillerinin değişeceğine dikkat çekiyor.

Peki bu tasarılar ne getiriyor ve pazarlama sektörünün iş yapış şekillerini nasıl etkileyecek?

Kanun tasarılarının getirdiği yenilikler şunlar:

– Opt-in zorunluluğu (tüketicinin kendi rızası ile kayıt olması),

– Alınan onaya uygun gönderim,

– İletiyi reddetme hakkı: 2 gün içerisinde Opt-out talebinin işlenmesi,

– Yapılan gönderi ile ilgili bilgi verme yükümlülüğü,

– Alınan kişisel bilgilerle ilgili kişiye detaylı bilgi verilmesi,

– Kurallara uymayanlara yani spam gönderi yapanlara 10.000 – 100.000 TL arasında cezalar.

Bunlar ne anlama geliyor? Bu yasa tasarıları kanunlaşırsa artık tüketiciden onay alınmadan mesaj gönderilemeyecek (opt-in), gönderilen mesajı tüketici istemiyorsa bundan sonra mesaj gönderilmemesini rahatça ve ücretsiz olarak talep edebilecek (opt-out), gönderiyi yapan şirket bu talebi iki gün içinde yürürlüğe koymak zorunda kalacak. Kişisel bilgilerin toplanması sırasında kişisel verilen hangi amaçla kullanılacağı, kimlere aktarılacağı hakkında detaylı bilgi verilmesi zorunlu olacak, yani artık örneğin bir fuarda kartviziti alınan bir kişiye mesaj gönderimi yapılamayacak. Kurallara uymayanlar ise 100.000 TL’ye kadar varan para cezasına çarptırılabilecek.

Merdiven altı şirketler ayıklanacak

DPİD Hukuk Danışmanı Avukat Emre Berk, tasarıların kanunlaşması sonucunda önceden elektronik ortamda da olsa, açık ve şüphe bırakmayacak şekilde bir izin söz konusu değilse, o kişiyle