E-ticaret sektörü Türkiye'de hızla büyümekte ve beraberinde karmaşık hukuki sorunları da getirmektedir. 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6502 sayılı TKHK ve Mesafeli Sözleşmeler Yönetmeliği, e-ticaret hukukunun temel mevzuatını oluşturur. Bu yazıda e-ticaret sözleşmelerindeki başlıca hukuki riskleri ve korunma yöntemlerini ele alıyoruz.
Mesafeli Sözleşmeler Düzenlemesi
TKHK'nın 48. maddesi ve Mesafeli Sözleşmeler Yönetmeliği, tüketiciyle yüz yüze olmadan kurulan sözleşmeleri düzenler. E-ticaret işlemlerinin büyük çoğunluğu mesafeli sözleşme niteliğindedir. Satıcının ön bilgilendirme yükümlülüğü kapsamında sözleşme öncesinde tüketiciye şu bilgiler verilmelidir: satıcının kimlik bilgileri, ürünün temel nitelikleri, vergiler dahil toplam fiyat, ödeme ve teslimat bilgileri, cayma hakkının varlığı ve kullanım koşulları ve varsa sözleşme süresi. Bu bilgilendirmenin kalıcı veri saklayıcısı (e-posta, PDF) ile yapılması zorunludur.
On Dört Gün Cayma Hakkı
Tüketici, mesafeli sözleşmenin kurulmasından veya malın teslimine kadar olan sürede cayma hakkını kullanabilir. Cayma süresi mal satışlarında teslim tarihinden, hizmet satışlarında sözleşmenin kurulduğu tarihten itibaren on dört gündür. Cayma hakkının kullanılması herhangi bir gerekçeye bağlı değildir. Tüketici cayma bildirimini yapar, malı on gün içinde iade eder ve satıcı ödemeyi on dört gün içinde iade eder. Satıcının cayma hakkı konusunda bilgilendirme yapmaması halinde cayma süresi bir yıla uzar.
Bilgilendirme Yükümlülükleri
E-ticaret sitelerinde hukuki bilgilendirme yükümlülükleri kapsamlıdır. Satıcı bilgileri sayfasında ticaret unvanı, MERSİS numarası, iletişim bilgileri ve KEP adresi bulunmalıdır. Gizlilik politikası ve KVKK aydınlatma metni yayımlanmalıdır. Mesafeli satış sözleşmesi ön bilgilendirme formu oluşturulmalıdır. Çerez politikası açıkça belirtilmelidir. İade ve değişim koşulları detaylı şekilde sunulmalıdır. Bu yükümlülüklerin herhangi birinin ihlali, idari para cezası ve tüketici lehine hukuki sonuçlar doğurabilir.
Platform Sorumluluğu: Aracı Hizmet Sağlayıcı
6563 sayılı Kanun'un 9. maddesi, aracı hizmet sağlayıcılarının (pazaryerleri) sorumluluğunu düzenler. Aracı hizmet sağlayıcılar kural olarak satıcının sunduğu içerikten ve satıştan doğrudan sorumlu değildir. Ancak aracı hizmet sağlayıcının yükümlülükleri şunlardır: satıcının bilgilerini doğrulamak ve platformda yayımlamak, hukuka aykırı içerikleri bildirim üzerine kaldırmak, ödeme güvenliğini sağlamak ve tüketici şikayetlerine aracılık etmek. Son mevzuat değişiklikleriyle aracı hizmet sağlayıcıların sorumlulukları genişletilmiştir. Özellikle büyük platformlar için ek yükümlülükler getirilmiştir.
Ödeme Güvenliği
E-ticarette ödeme güvenliği hem hukuki hem de teknik bir konudur. PCI DSS uyumluluğu kredi kartı verilerinin güvenliği için zorunludur. 3D Secure uygulaması dolandırıcılık riskini azaltır. Sanal pos entegrasyonu güvenilir bankalarla yapılmalıdır. Ödeme bilgilerinin saklanmaması veya şifreli saklanması gerekir. Ödeme uyuşmazlıklarında chargeback (ters ibraz) süreçleri satıcılar için önemli bir risk oluşturur. Sözleşmelerde bu risklerin yönetimi açıkça düzenlenmelidir.
KVKK ve E-Ticaret
E-ticaret sitelerinde yoğun kişisel veri işlenmektedir. Müşteri kayıt bilgileri, sipariş geçmişi, ödeme bilgileri, IP adresleri ve çerez verileri KVKK kapsamında kişisel veridir. E-ticaret sitelerinin KVKK uyumluluğu için şu adımlar atılmalıdır: detaylı aydınlatma metni hazırlanmalı, açık rıza mekanizması kurulmalı (özellikle pazarlama iletişimi için), veri işleme envanteri oluşturulmalı, çerez yönetim platformu entegre edilmeli ve veri ihlali müdahale planı hazırlanmalıdır.
Sözleşme Hazırlığında Dikkat Edilecek Hususlar
E-ticaret sözleşmeleri hazırlarken şu hususlara özellikle dikkat edin: tüketici aleyhine haksız şart niteliği taşıyan maddelerden kaçının, cayma hakkı istisnalarını yönetmeliğe uygun şekilde belirtin, teslimat süreleri ve gecikme halinde tüketicinin haklarını açıkça yazın, garanti koşullarını mevzuata uygun düzenleyin ve uyuşmazlık çözüm mekanizmasını belirtin. Standart sözleşme metinlerinin düzenli olarak mevzuat değişikliklerine göre güncellenmesi, hukuki risklerin minimize edilmesi için şarttır.