E-TİCARETTE GÜVEN DAMGASI
Elektronik ticaret sitelerinin, tüketiciler nezdinde en çok ihtiyaç duyduğu unsurlardan biri güvendir. Bir çok tüketicinin internet üzerinden alışverişe mesafeli yaklaşmasının temelinde de aslında bu güven problemi yatmaktadır. Her gün çevremizden duyduğumuz ya da çeşitli mecralardan haberdar olduğumuz, “internet üzerinden alışveriş yaparken kredi kart bilgileri çalındı.” ya da “cep telefonu sipariş etti ancak kargodan boş bir kutu çıktı.” şeklindeki olaylar zaten zayıf olan güven ilişkisini daha da zedelemektedir. Tüm bu ve benzeri şikayet ve çekincelerin önüne geçilebilmesi amacıyla T.C. Gümrük ve Ticaret Bakanlığı’nca hazırlanan “Elektronik Ticarette Güven Damgası Hakkında Tebliğ” 06.06.2017 tarihli Resmi Gazete’de yayınlanarak yürürlüğe girmiştir. Aşağıda bahse konu tebliği ve bu tebliğin elektronik ticaret sektörüne getirdiklerini açıklamaya çalışacağım.
1- Güven Damgası Nedir?
Güven Damgası, mevzuatta belirlenen asgari güvenlik ve hizmet kalitesi standartlarına uyan hizmet sağlayıcı ve aracı hizmet sağlayıcıya verilen elektronik işaret olarak tanımlanmaktadır. Bu tanımda yer alan hizmet sağlayıcı ve aracı hizmet sağlayıcı terimlerini de açıklamakta yarar bulunmaktadır. Bu bağlamda;
Hizmet sağlayıcı: Elektronik ticaret faaliyetinde bulunan gerçek ya da tüzel kişileri,
Aracı hizmet sağlayıcı ise “Başkalarına ait iktisadi ve ticari faaliyetlerin yapılmasına elektronik ticaret ortamını sağlayan gerçek ve tüzel kişileri tanımlamak için kullanılmaktadır.
Bu açıdan bakıldığında gerek kendi sitesi üzerinden e-ticaret faaliyeti yürüten gerçek ya da tüzel kişilere; gerekse sahip olduğu elektronik platform üzerinden elektronik ticaret yapmak isteyen kişi ya da kurumlara yer sağlayan gerçek ya da tüzel kişilere güven damgası verilebileceği anlaşılmaktadır.
2- Güven Damgası Alma Şartları Nelerdir?
Güven Damgası almak üzere başvuruda bulunulabilmesi için bazı temel şart belirlenmiştir. Bunlar:
- Kişisel veri ve ödeme bilgisi içeren her türlü işlemin internet sitesi ve mbil sitede EV SSL, uygulamada ise SSL ile gerçekleşmesi sağlanmalıdır.
- Güven damgası başvurusunda bulunmadan en fazla üç ay önce ve her takvim yılı içinde en az bir defa, Türk Standartları Enstitüsü (TSE) tarafından onaylı A veya B sınıfı sızma testi firmalarına sızma testi yaptırarak gerekli önlemleri alınması ve bu önlemlerin alındığına ilişkin doğrulama testi yaptırılması gerekmektedir.
- Güven damgası almak isteyen hizmet sağlayıcı ve aracı hizmet sağlayıcının gerçek kişi olması halinde kendisinin ve yetkili temsilcisinin, tüzel kişi olması halinde ise yöneticilerinin ve yetkili temsilcilerinin 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 53 üncü maddesinde belirtilen süreler geçmiş olsa bile; kasten işlenen bir suçtan dolayı bir yıl veya daha fazla süreyle hapis cezasına ya da affa uğramış olsa bile devletin güvenliğine karşı suçlar, Anayasal düzene ve bu düzenin işleyişine karşı suçlar, zimmet, irtikâp, rüşvet, hırsızlık, dolandırıcılık, sahtecilik, güveni kötüye kullanma, hileli iflas, ihaleye fesat karıştırma, edimin ifasına fesat karıştırma, suçtan kaynaklanan malvarlığı değerlerini aklama, kaçakçılık veya bilişim suçlarından mahkûm olmaması gerekir.
- Güven damgası almak isteyen hizmet sağlayıcı ve aracı hizmet sağlayıcı iflas etmiş ise itibarın iadesinin sağlanmış olması gerekir.
Bu sayılan dört şarta ilişkin belgelerin toplanıp başvuru ekinde Güven Damgası Sağlayıcıya teslim edilmesi gerekmektedir.
Bu belgelerin yanında bir de aşağıda sayılan aşağıdaki şartların karşılandığına dair yetkili kişinin yazılı beyanı gerekmektedir. Bu şartlar:
- 23/2/2006 tarihli ve 5464 sayılı Banka Kartları ve Kredi Kartları Kanununa, 4/5/2007 tarihli ve 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanuna, 20/6/2013 tarihli ve 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanuna, 7/11/2013 tarihli ve 6502 sayılı Tüketicinin Korunması Hakkında Kanuna, 23/10/2014 tarihli ve 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanuna, 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununa ve bu kanunların ikincil düzenlemeleri ile elektronik ticaret ortamında satışı yasak olan ya da şarta bağlanan ürünlere ilişkin düzenleme ve idari kararlara uygun süreçler tasarlıyor olunması,
- Elektronik ticaret ortamında çocukların fiziksel, zihinsel, ahlaki, psikolojik ve toplumsal gelişim özelliklerini olumsuz yönde etkileyebilecek içeriğe yönelik tedbirlerin alınması,
- Elektronik ticarete konu malın stok bilgisi, içeriği, malzemesi, ölçüleri gibi özelliklerine, kullanımına ve varsa garantisine, teknik desteğine ve bunların kim tarafından sağlanacağına ilişkin detaylar ile gerçek boyutlarının anlaşılmasını mümkün kılan görselleri, tedarik, kargo ve teslimat süresi gibi hususları, sipariş alıcıya teslim edilinceye kadar siparişin durumu hakkında gerekli bilgileri ve kargo takip imkânını sunar ya da sunulmasına olanak sağlanması,
- Elektronik ticarete konu hizmetin kim tarafından sağlanacağı, kapsamı ve süresi gibi bilgileri sunmak ya da sunulmasına olanak sağlanması,
- Alıcının siparişi hakkında bilgi alabilmesi, talep ve şikâyetlerini internet tabanlı iletişim yöntemlerinden en az biri ve telefon aracılığıyla iletebilmesi için müşteri hizmetleriyle iletişim imkânı sunar. Talep ve şikâyetlerin etkin bir şekilde yönetilmesini, sonuçlandırılmasını ve konuya ilişkin alıcının bilgilendirilmesini sağlanması.
Bu sayılan ek yükümlüklerin yerine getirildiğine ilişkin yazılı beyan yeterli olup, ayrıca bir belgeye ihtiyaç yoktur. Zira gerekli denetimler Güven Damgası Sağlayıcı tarafından gerçekleştirilecektir.
3- Güven Damgası Başvurusu ve Güven Damgasının Sağlanması Ne Şekilde Gerçekleşir?
Güven damgası başvuru sahibi yukarıda belirtilen şartları yerine getirdiğini belgeleri ve başvuru ücretini ödediğini gösteren makbuzu başvuru sırasında “Güven Damgası Sağlayıcıya” teslim eder. Hizmet sağlayıcı veya aracı hizmet sağlayıcının birden fazla elektronik ticaret ortamının bulunması halinde, güven damgası tahsis edilmesi istenen her bir elektronik ticaret ortamı için ayrı ayrı başvuruda bulunulur. Başvuru sahibinin başvurusu Güven Damgası Sağlayıcı tarafından incelenerek, bu incelemeye ilişkin başvuru tarihinden itibaren en geç otuz gün içinde bir rapor hazırlanır. Bu inceleme neticesinde şartları yerine getirdiği tespit edilen başvuru sahibine güven damgası tahsis edilir. Şartlara uymadığı tespit edilen başvuru sahibine ise bu eksikliklerin tamamlanması ya da olumsuz durumun ortadan kaldırılması için otuz gün süre verilir. Bu süre bir defaya mahsus olmak üzere on beş gün uzatılabilir. Verilen sürenin sonuna kadar şartlara uyduğu tespit edilen başvuru sahibine güven damgası tahsis edilir. Aksi halde başvuru reddedilir.
4- Güven Damgasının İnternet Sitesinde Yer Alması ve Kullanıcılar Tarafından Doğrulanması Nasıl Gerçekleşir?
Güven Damgası kullanmaya hak kazanan hizmet sağlayıcı veya aracı hizmet sağlayıcı elektronik ticaret ortamının ana sayfasında güven damgasına yer verir. Hizmet sağlayıcı veya aracı hizmet sağlayıcı dilerse ana sayfa dışındaki sayfalarda da güven damgasına yer verebilir.
Elektronik ticaret ortamında konumlandırılan Güven Damgası üzerinden Güven Damgası Sağlayıcı’nın internet sitesine bir doğrulama bağlantısı sağlanır. Bu bağlantı aracılığıyla, güven damgasının tahsis edildiği hizmet sağlayıcı veya aracı hizmet sağlayıcıya ilişkin bilgiler belirtilir. Bu sayede kullanıcıların güven damgasının doğruluğunu kontrol edebilmesi amaçlanmaktadır. Bununla birlikte güven damgası tahsis edilen hizmet sağlayıcı ve aracı hizmet sağlayıcının elektronik ticaret ortam bilgileri Güven Damgası Sağlayıcı’nın internet sitesinde yayımlanır ve bilgilerin güncel olarak tutulması sağlanır.
5- Güven Damgası Almış Gerçek Ya da Tüzel Kişinin Gerekli Şartları Taşımadığının Anlaşılması veya Süreç İçinde Bu Şartları Kaybetmesi Halinde İzlenecek Yol Nedir? (Güven Damgasının Askıya Alınması)
Güven damgası tahsis edilen hizmet sağlayıcı ve aracı hizmet sağlayıcının Güven Damgası tahsisi için gerekli şartlara uymadığının tespit edilmesi ve bu durumun süre verilerek ortadan kaldırılmasının mümkün olması halinde güven damgası sahibine on beş gün süre verilir. Bu sürenin sonuna kadar şartlara uymayan hizmet sağlayıcı ve aracı hizmet sağlayıcının güven damgası askıya alınır. Askıya alma tarihinden itibaren otuz gün içinde şartlara uyulması halinde güven damgası askıdan indirilir.
Bununla birlikte güven damgası askıya alınan hizmet sağlayıcı ve aracı hizmet sağlayıcıların listesi Güven Damgası Sağlayıcının internet sitesinde güncel olarak yayımlanır.
Güven damgası askıya alınan hizmet sağlayıcı ve aracı hizmet sağlayıcının elektronik ticaret ortamında yer alan güven damgasının üzerinde görülebilecek şekilde, güven damgasının askıya alındığına ilişkin ibareye yer verilir. Askıya alınma nedeninin ayrıntılı olarak öğrenilebilmesi için GDS’nin internet sitesine bir bağlantı ile yönlendirme yapılır.
Bu durum Güven damgası işlevinin sağlıklı bir şekilde yürütülmesini sağlamayı amaçlasa da Hizmet Sağlayıcı/Aracı Hizmet Sağlayıcılar bakımından çekince yaratacak bir durumdur. Çünkü internet sitesinin ana sayfasında Güven Damgasının askıya alındığı belirtilen bir girişimci, sayılan şartları yerine getirmekten çok uzak, güven damgası için başvuruda dahi bulunmamış sıradan bir e-ticaret sitesine göre tüketici nezdinde çok daha olumsuz bir konuma düşecektir. Bu bakımdan bu hususa ayrıca dikkat edilmesi gerekmektedir.
6- Güven Damgası Sağlayıcının Denetim Yetkisinin Sınırları ve Görevleri Nelerdir?
Güven Damgası Sağlayıcı’nın (GDS) Yetki ve Görevleri tebliğde açıkça düzenlenmiştir. Buna göre GDS Güven damgası başvurusunda bulunan gerçek ya da tüzel kişinin mevzuatta düzenlenen şartları yerine getirip getirmediğini denetlemekle,
Güven Damgası tahsis edilmiş ise şikayet üzerine her zaman ve her takvim yılı için en az bir defa güven damgası sahibinin zorunlu şartları taşıyıp taşımadığını denetlemekle,
Güven damgası tahsis ettiği hizmet sağlayıcı ve aracı hizmet sağlayıcının sahip olduğu EV SSL ve SSL’in geçerlilik sürelerini takip etmekle,
Güven damgasının haksız kullanımını önlemeye yönelik her türlü tedbiri almakla,
Denetimleri sırasında tespit ettiği adli veya idari yaptırım gerektiren hususları yazılı olarak ilgili mercilere ve Bakanlığa bildirmekle görevli ve yetkilidir.
7- Güven Damgası Sağlayıcının Yükümlülükleri Nelerdir?
Güven Damgası Sağlayıcı tebliğde yer alan düzenlemeler çerçevesinde öncelikle;
- a) Şartların yerine getirilmesi halinde hizmet sağlayıcı ve aracı hizmet sağlayıcının güven damgası başvurusuna ve güven damgasının tahsisine,
- b) Güven damgasının askı sürecine,
- c) Güven damgasının iptaline,
ç) Hizmet sağlayıcı ve aracı hizmet sağlayıcının denetimine,
- d) Bakanlığa sunulmak üzere faaliyet raporu hazırlanmasına ilişkin iş ve işlemleri yürütür.
Bununla birlikte Güven Damgası Sağlayıcının diğer yükümlülükleri şunlardır:
- Güven damgası alan hizmet sağlayıcı ve aracı hizmet sağlayıcıya ilişkin şikâyetlerin iletilebilmesi amacıyla çevrim içi şikâyet sistemi oluşturarak Bakanlığın erişimine açar. Bu sistem üzerinden yapılan şikâyetleri hizmet sağlayıcı ve aracı hizmet sağlayıcıya aynı gün içinde iletir ve bu hususta şikâyetçiye bilgi verir.
- GDS olarak yetkilendirildiği tarihten itibaren altı ay içinde ulusal düzeyde güven damgası veren kuruluşların üye olabildiği uluslararası güven damgası kuruluşlarından en az birine üye olur.
- Elektronik ticaret ortamında satışı yasak olan ya da şarta bağlanan ürünlere ilişkin düzenleme ve idari kararları takip eder ve güven damgası alan hizmet sağlayıcı ve aracı hizmet sağlayıcıyı bu hususlarda bilgilendirir.
- Hizmet sağlayıcı ve aracı hizmet sağlayıcı ile alıcıları güven damgası sistemi hakkında bilgilendirmek amacıyla güven damgası kılavuzu hazırlayarak internet sitesinde yayımlar.
- Tebliğ uyarınca yürütmekle yükümlü olduğu faaliyetler nedeniyle elde ettiği bilgi ve belgeleri, hizmet sağlayıcı ve aracı hizmet sağlayıcı ile arasındaki sözleşmenin sona erdiği tarihten itibaren beş yıl süreyle saklar.
- Hizmetin ifası sırasında hizmet sağlayıcı ve aracı hizmet sağlayıcı ile alıcı hakkında edindiği her türlü bilgi ve belgenin gizliliğini sağlar. Hizmetin ifasının gerektirdiği haller dışında bu bilgi ve belgeleri üçüncü taraflarla paylaşamaz.
- Hizmet sağlayıcı ve aracı hizmet sağlayıcı olarak faaliyette bulunamaz.
8- Güven Damgası Sağlayıcının Hazırlamakla Yükümlü Olduğu Faaliyet Raporunun Kapsamı ve İçeriği Nasıl Olmalıdır?
Güven Damgası Sağlayıcı mevzuat çerçevesinde sürdürdüğü faaliyetler ile ilgili olarak her yıl Mart ayının sonuna kadar Gümrük ve Ticaret Bakanlığı’na faaliyet raporu sunmakla yükümlüdür. Raporda yer alması gereken asgari hususlar aşağıda sıralanmıştır:
- Güven damgası başvurusunda bulunan hizmet sağlayıcı ve aracı hizmet sağlayıcı ile güven damgası tahsis edilen hizmet sağlayıcı ve aracı hizmet sağlayıcının elektronik ticaret ortam bilgileri, gerçek kişi olmaları halinde ad ve soyadları ile T.C. kimlik numaraları veya vergi kimlik numaraları; tüzel kişi olmaları halinde ticaret unvanları ve MERSİS numaraları.
- Güven damgası tahsis edilen hizmet sağlayıcı ve aracı hizmet sağlayıcı hakkında çevrim içi şikayet sistemi üzerinden yapılan şikâyetlerin sayısı, konusu, sonucu ve sonuçlanma süresine ilişkin bilgiler.
- Güven damgası yıl içinde askıya alınan veya iptal edilen hizmet sağlayıcı ve aracı hizmet sağlayıcının elektronik ticaret ortam bilgileri ile güven damgasının askı ve iptal nedenleri.
- GDS’nin bir sonraki yıla ait elektronik ticaret pazar öngörüleri.
- Bakanlıkça gerekli görülen diğer bilgiler.
9- Güven Damgasının İptali Hangi Hallerde Gerçekleşir?
Güven Damgasının aşağıda sayılan sebeplerle iptal edilir:
- Güven damgası iptal sebeplerinden ilki güven damgası sahibinin talebidir. Güven damgası sahibinin talebi doğrultusunda herhangi bir gerekçeye ihtiyaç olmaksızın güven damgası iptal edilir.
- Güven damgası hizmet sağlayıcı veya aracı hizmet sağlayıcının elektronik ticaret ya da aracılık faaliyetlerine son vermesi sebebiyle iptal edilir.
- Güven damgası askıya alınma tarihinden otuz gün içinde hizmet sağlayıcı veya aracı hizmet sağlayıcının zorunlu şartların sağlayamaması halinde Güven damgası iptal edilir.
- Elektronik Ticarette Güven Damgası Hakkında Tebliğ’in 5. maddesinin birinci fıkrasının (c) bendinde belirtilen şartlardan herhangi birine aykırı hareket edilmesi, bu aykırılığın süre verilerek ortadan kaldırılmasının mümkün olmaması ve GDS’nin iki defa yazılı uyarısına rağmen aynı aykırılığı tekrarlaması,
- Güven damgasının bir takvim yılı içinde üçüncü defa askıya alınmasını gerektiren bir aykırılık tespit edilmesi,
- Hizmet sağlayıcı veya aracı hizmet sağlayıcının iflası.
Bu şartlardan herhangi birinin gerçekleşmesi ile iptal edilen güven damgası hizmet sağlayıcı veya aracı hizmet sağlayıcının elektronik ticaret ortamından güven damgası kaldırılır.
Av. Erdem TURAN