Elektronik Ticarette Güven Damgası

Eylül 11, 2017

Elektronik Ticarette Güven Damgası Hakkında Tebliğ (“Tebliğ”) 6 Haziran 2017 tarihli ve 30008 sayılı Resmi Gazetede yayımlandı.Tebliğ, güven damgası almak isteyen ve Elektronik Ticarette Hizmet Sağlayıcı ve Aracı Hizmet Sağlayıcılar Hakkında Yönetmelik kapsamında bulunan aracı hizmet sağlayıcı ve kendine ait elektronik ticaret ortamında faaliyet gösteren hizmet sağlayıcının uyması gereken güvenlik ve hizmet kalitesi standartlarına ilişkin usul ve esasları düzenlemektedir.I. E-ticarette Güven Damgasının Amacı Nedir?E-ticaret ortamındaki güvenlik, gizlilik ve hizmet kalitesinde yaşanan endişelerin giderilmesi, güvenlik ve hizmet kalitesi standartlarının yükseltilmesi ve e-ticaretin geliştirilmesi hedefiyle Gümrük ve Ticaret Bakanlığınca (“Bakanlık”) getirilmiş bir sistemdir.II. Güven Damgası Alınması Zorunlu mudur?Güven damgası almak zorunlu değildir. Ancak, güven damgasına sahip bir e-ticaret sitesi, belirli güvenlik ve hizmet kalitesi standartlarını yerine getirdiği, güvenilir bir otorite tarafından denetlendiği hususlarında müşterisine bilgi vermiş olacak ve müşterilerini, benzerleri arasından güven damgası sahibi olan e-ticaret sitesinden alışveriş yapmaya yönlendirecektir.III. Güven Damgası Almak İçin Gerekli Şartlar Nelerdir?Tebliğin 5. maddesi uyarınca, güven damgası almak isteyen hizmet sağlayıcı ve aracı hizmet sağlayıcının asgari olarak aşağıdaki standartlara uyması gerekir:a) Kişisel veri ve ödeme bilgisi içeren her türlü işlemin internet sitesi ve mobil sitede EV SSL, uygulamada SSL ile gerçekleştirilmesini sağlar.b) Güven damgası başvurusunda bulunmadan en fazla üç ay önce ve her takvim yılı içinde en az bir defa, Türk Standartları Enstitüsü tarafından onaylı A veya B sınıfı sızma testi firmalarına sızma testi yaptırarak gerekli önlemleri alır ve bu önlemleri aldığına ilişkin doğrulama testi yaptırır.c) 23/2/2006 tarihli ve 5464 sayılı Banka Kartları ve Kredi Kartları Kanununa, 4/5/2007 tarihli ve 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanuna, 20/6/2013 tarihli ve 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanuna, 7/11/2013 tarihli ve 6502 sayılı Tüketicinin Korunması Hakkında Kanuna, 23/10/2014 tarihli ve 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanuna, 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununa ve bu kanunların ikincil düzenlemeleri ile elektronik ticaret ortamında satışı yasak olan ya da şarta bağlanan ürünlere ilişkin düzenleme ve idari kararlara uygun süreçler tasarlar.ç) Elektronik ticaret ortamında çocukların fiziksel, zihinsel, ahlaki, psikolojik ve toplumsal gelişim özelliklerini olumsuz yönde etkileyebilecek içeriğe yönelik tedbirleri alır.d) Elektronik ticarete konu malın stok bilgisi, içeriği, malzemesi, ölçüleri gibi özelliklerine, kullanımına ve varsa garantisine, teknik desteğine ve bunların kim tarafından sağlanacağına ilişkin detaylar ile gerçek boyutlarının anlaşılmasını mümkün kılan görselleri, tedarik, kargo ve teslimat süresi gibi hususları, sipariş alıcıya teslim edilinceye kadar siparişin durumu hakkında gerekli bilgileri ve kargo takip imkânını sunar ya da sunulmasına olanak sağlare) Elektronik ticarete konu hizmetin kim tarafından sağlanacağı, kapsamı ve süresi gibi bilgileri sunar ya da sunulmasına olanak sağlar.f) Yukarıdaki (d) ve (e) bentlerine ilişkin taahhütlerine uygun hareket eder.g) Alıcının siparişi hakkında bilgi alabilmesi, talep ve şikâyetlerini internet tabanlı iletişim yöntemlerinden en az biri ve telefon aracılığıyla iletebilmesi için müşteri hizmetleriyle iletişim imkânı sunar. Talep ve şikâyetlerin etkin bir şekilde yönetilmesini, sonuçlandırılmasını ve konuya ilişkin alıcının bilgilendirilmesini sağlar.Güven damgası almak isteyen hizmet sağlayıcı ve aracı hizmet sağlayıcının gerçek kişi olması halinde kendisinin ve yetkili temsilcisinin, tüzel kişi olması halinde ise yöneticilerinin ve yetkili temsilcilerinin 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 53 üncü maddesinde belirtilen süreler geçmiş olsa bile; kasten işlenen bir suçtan dolayı bir yıl veya daha fazla süreyle hapis cezasına ya da affa uğramış olsa bile devletin güvenliğine karşı suçlar, Anayasal düzene ve bu düzenin işleyişine karşı suçlar, zimmet, irtikâp, rüşvet, hırsızlık, dolandırıcılık, sahtecilik, güveni kötüye kullanma, hileli iflas, ihaleye fesat karıştırma, edimin ifasına fesat karıştırma, suçtan kaynaklanan malvarlığı değerlerini aklama, kaçakçılık veya bilişim suçlarından mahkûm olmaması gerekir.Güven damgası almak isteyen hizmet sağlayıcı ve aracı hizmet sağlayıcı iflas etmiş ise itibarın iadesinin sağlanmış olması gerekir.Tebliğin 5. maddesi kapsamında düzenlenen güven damgasının temel kriterleri, şirketlerin kredi kartı ile yapılan alışverişte kart güvenliğinin SSL olarak adlandırılan şifreleme yöntemleriyle sağlanması, sitede tutulan bilgilerin kötü niyetli kişilerin eline geçmesinin önlenmesi için düzenli olarak sızma testi yaptırılması, sitenin Türkiye’deki internet, e-ticaret ve ödeme sistemlerini düzenleyen mevcut mevzuata uygun olarak işletilmesi, sitede çocukları olumsuz yönde etkileyebilecek içeriklerin bulunmaması, tedarik ve lojistik süreçlerinin açık ve anlaşılır şekilde müşterilere sunulması, siteyi işleten ve hizmeti veren kişi ve şirketlerin bilgilerinin açık şekilde sunulması, müşterilerle etkin iletişim yöntemleri ile cayma hakkı, ayıplı ürün gibi talep ve şikayetlerin etkin şekilde çözümlenmesine yönelik sistemlerin sağlanması, e-ticaret sitesini işleten kişilerin daha önceden belirli suçlara karışmamış olması ve şirketin iflas etmiş olması halinde itibarın iadesinin sağlanmış olması olarak özetlenebilir.IV. Güven Damgası Nereden Alınacaktır, Askıya Alınma ve İptal Gerektiren Durumlar Nelerdir?Söz konusu damgayı almak isteyenler, Bakanlıkça yetkilendirilmiş Güven Damgası Sağlayıcısına (“GDS”) müracaat etmelidirler.GDSler, hizmet sağlayıcı ve aracı hizmet sağlayıcıya Tebliğde öngörülen kriterlere uygun olarak güven damgası veren ve güven damgasına ilişkin diğer faaliyetleri yürüten kuruluşlardır. GDSler, diğer görevlerinin yanı sıra, güven damgası tahsis ettiği hizmet sağlayıcı ve aracı hizmet sağlayıcının Tebliğin 5inci maddesindeki şartlara uygunluğunu şikâyet üzerine her zaman ve her takvim yılı içinde en az bir defa denetlemek ve hizmet sağlayıcı ve aracı hizmet sağlayıcının sahip olduğu EV SSL ve SSL’in geçerlilik sürelerini takip etmekle yükümlüdür.Başvuru sonrasında ilgili GDS, başvuranın Tebliğ kapsamında kriterlere uyup uymadığını araştırdıktan sonra 30 gün içinde rapor hazırlar, başvuruyu reddetme veya kabul etme hakkına sahiptir.GDS kriterlerde eksiklik görür ise, eksikliklerin tamamlanması için başvurucuya 30 gün süre verir, bu süre bir defaya mahsus 15 gün daha uzatılabilir. Bu süre zarfında eksiklikler giderilmez ise başvuru reddedilir.Başvuru kabul edilir ve devamında güven damgasını alan hizmet sağlayıcı veya aracı hizmet sağlayıcı yıllık denetimlerde şartlara uymadığının tespit edilmesi ve bu durumun süre verilerek ortadan kaldırılmasının mümkün olması halinde, GDS güven damgası sahibine 15 gün süre verir. Bu sürenin sonuna kadar şartlara uymayan firmanın güven damgası askıya alınır.Güven damgası, hizmet sağlayıcı ve aracı hizmet sağlayıcının; talebi, elektronik ticaret ya da aracılık faaliyetlerine son vermesi, güven damgasının askıya alınma tarihinden itibaren otuz gün içinde Tebliğin 5inci maddesindeki şartlara uymadığının tespit edilmesi, 5inci maddenin birinci fıkrasının (c) bendinde belirtilen şartlardan herhangi birine aykırı hareket etmesi, bu aykırılığın süre verilerek ortadan kaldırılmasının mümkün olmaması ve GDS’nin iki defa yazılı uyarısına rağmen aynı aykırılığı tekrarlaması, güven damgasının bir takvim yılı içinde üçüncü defa askıya alınmasını gerektiren bir aykırılık tespit edilmesi, 5inci maddedeki şartlara ilişkin eksik bilgi veya yanıltıcı belge verdiğinin tespit edilmesi, iflası halinde iptal edilir.Güven damgası iptal edilen hizmet sağlayıcı ve aracı hizmet sağlayıcının elektronik ticaret ortamından güven damgası kaldırılır.V. SonuçGüven damgasını almak bir zorunluluk olmamakla beraber, uygulamanın başlamasından itibaren denetimi ve güvenilirliği büyük bir sorun haline gelen e-ticaret sektörüne bir kalite standardı ve düzen geleceği niyeti ile getirilen bu uygulamanın sektör oyuncularının daha dikkatli davranmasına sebebiyet vereceği açıktır. Denetim süreçleri uygun şekilde yapılır ve geri bildirimler titizlikle değerlendirmeye alınır ise, güven damgası sisteminin e-ticaret ortamlarının güvenirliği ve geliştirilmesi açısından fayda sağlayacağı açıktır.