E-Ticaret ve Web Siteleri İçin Zorunlu Hukuki Metinler

Yeni bir e-ticaret sitesi açmak, yenilikçi bir mobil uygulama (App) geliştirmek veya bir pazar yeri (marketplace) kurmak günümüzün en kârlı girişimleri arasında yer alıyor. Ancak muazzam bir tasarıma, kusursuz bir yazılıma ve büyük bir pazarlama bütçesine sahip olsanız dahi; sitenizin veya uygulamanızın "hukuki altyapısı" eksikse, projeniz milyonlarca liralık idari para cezalarıyla bir günde çökme riski taşır.

Ticaret Bakanlığı, Rekabet Kurumu ve Kişisel Verileri Koruma Kurumu (KVKK), dijital platformları sıkı bir denetim altında tutmaktadır. Bir dijital projenin yayına alınmadan önce, faaliyet gösterdiği sektöre özel olarak hazırlanmış hukuki zırhını kuşanması zorunludur.

Peki, bir web sitesi veya mobil uygulamada mutlaka bulunması gereken hukuki metinler nelerdir ve bu metinler nasıl hazırlanmalıdır?

Dijital Platformların Anayasası: Zorunlu Hukuki Metinler

Sitenizin iş modeline (B2B, B2C, C2C) göre değişiklik gösterse de, her e-ticaret platformunda ve kullanıcı verisi işleyen uygulamada bulunması gereken temel sözleşmeler şunlardır:

Kullanıcı Sözleşmesi (Şartlar ve Koşullar)

Sitenize üye olan kişilerle aranızdaki ilişkinin temel kurallarını belirler. Platformun kullanım amacını, yasaklı eylemleri, fikri mülkiyet (telif) haklarınızın korunmasını ve olası bir uyuşmazlıkta hangi mahkemelerin yetkili olduğunu düzenler. Bu metin, sizi kötü niyetli kullanıcılara ve siber saldırılara karşı koruyan bir kalkandır.

Mesafeli Satış Sözleşmesi ve Ön Bilgilendirme Formu

6502 Sayılı Tüketicinin Korunması Hakkında Kanun uyarınca, internet üzerinden satılan her ürün veya hizmet için zorunludur. Tüketicinin cayma hakkını (14 gün kuralı), iade koşullarını ve kargo süreçlerini yasalara uygun bir şekilde düzenler. Ön Bilgilendirme Formu ise, tüketici siparişi tamamla butonuna basmadan hemen önce ona sunulması gereken yasal bir özet ekranıdır.

Kritik Ayrım (B2B vs B2C): Eğer siteniz son tüketiciye değil de doğrudan diğer şirketlere (Toptan/B2B) satış yapıyorsa, Tüketici Kanunu değil Türk Ticaret Kanunu (TTK) geçerli olur. Bu durumda "14 gün şartsız cayma hakkı" gibi kurallar sözleşmeye eklenmez. İş modelinize uygun sözleşme hazırlatmak bu nedenle hayati önem taşır.

KVKK Aydınlatma Metni ve Açık Rıza Beyanı

Kullanıcılardan alınan isim, telefon, kredi kartı veya adres gibi "kişisel verilerin" hangi amaçla işleneceğini, ne kadar süre saklanacağını ve kimlere aktarılacağını açıklar. Ayrıca müşterilere SMS veya e-posta ile reklam/kampanya gönderebilmek için İleti Yönetim Sistemi (İYS) ile entegre bir "Açık Rıza" ve "Ticari Elektronik İleti Onayı" alınması şarttır.

Gizlilik ve Çerez (Cookie) Politikası

Google Analytics, Facebook Pixel gibi pazarlama araçlarını kullanıyorsanız, kullanıcıyı siteye girdiği an bir "Çerez Onay Banner'ı" ile bilgilendirmek zorundasınız. Kullanıcının izni olmadan arka planda verisini işleyen izleme (tracking) çerezleri, KVKK Kurumu tarafından sıkı şekilde denetlenmektedir.

Sektörlere Göre Özel Sözleşme İhtiyaçları

Hukuki altyapı, yaptığınız işin niteliğine göre şekillenmelidir:

Pazar Yerleri (Marketplace)

Trendyol veya Hepsiburada modelinde bir site kuruyorsanız, alıcı-satıcı ilişkisinin yanı sıra platform ile satıcılar arasındaki komisyonu, hak edişleri ve cezai şartları düzenleyen "Satıcı İş Ortaklığı Sözleşmesi" hayati önem taşır.

Sağlık ve Diyet Uygulamaları

Kullanıcıların boy, kilo, kan grubu veya hastalık geçmişi gibi "Özel Nitelikli Kişisel Verilerini" işlediği için sıradan bir aydınlatma metni yeterli olmaz; sağlık verilerine özel sıkılaştırılmış muvafakatnameler gerekir.

SaaS (Hizmet Olarak Yazılım) Projeleri

Kurumsal firmalara bulut tabanlı yazılım satıyorsanız, servis seviyesini belirleyen SLA (Service Level Agreement) ve veri güvenliği (Gizlilik-NDA) sözleşmeleri hazırlanmalıdır.

En Büyük Tehlike: Kopyala-Yapıştır (Copy-Paste) Tuzağı

Girişimcilerin en sık düştüğü hata, web sitesini yayına alırken masraftan kaçınmak adına bu sözleşmeleri başka sitelerden kopyalamasıdır.

Başka bir sitenin sözleşmesini kopyalamak sizi korumaz, aksine felakete sürükler:

• Rakip sitenin iş modeli, veri işleme politikası ve kargo süreçleri sizinle aynı değildir. Uyuşmazlık anında kendi sitenize koyduğunuz kopyalama metin, mahkemede aleyhinize delil olarak kullanılır.

• KVKK Kurumu, metinlerin şirkete özgü (spesifik) olmamasını ihlal sayarak milyonlarca liralık idari para cezaları kesmektedir.

• Kopyaladığınız metnin içinde rakip firmanın adının veya eski tarihli (yürürlükten kalkmış) kanun maddelerinin unutulması, markanızın kurumsal itibarını yerle bir eder.

E-Ticarette Gözden Kaçan İki Büyük Tehlike

VERBİS Kayıt Zorunluluğunun Atlanması

Eğer e-ticaret şirketinizin yıllık mali bilanço toplamı 100 Milyon TL'den çok veya yıllık çalışan sayısı 50'den fazlaysa, Kişisel Verileri Koruma Kurumu'nun Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıt olmanız kanuni bir zorunluluktur. Ayrıca, sağlık uygulamaları gibi "özel nitelikli veri" işleyen firmalar için bu mali ve çalışan sınırları aranmaksızın kayıt zorunluluğu bulunabilir. VERBİS kaydının yapılmaması durumunda şirketler 1 Milyon TL'yi aşan idari para cezalarıyla karşılaşmaktadır.

Kopyala-Yapıştır (Copy-Paste) Tuzağı

Girişimcilerin ve yazılım ajanslarının en sık düştüğü hata, web sitesini yayına alırken masraftan kaçınmak adına bu sözleşmeleri başka sitelerden kopyalamasıdır. Başka bir sitenin sözleşmesini kopyalamak sizi korumaz, aksine felakete sürükler:

• Rakip sitenin veri işleme politikası veya sunucu lokasyonu sizinle aynı değildir. Kendi sitenize koyduğunuz kopyalama metin, mahkemede aleyhinize delil olarak kullanılır.

• Kopyaladığınız metnin içinde rakip firmanın adının unutulması, markanızın kurumsal itibarını zedeler.

Tasarımda Hukuk: Privacy by Design (Hukuka Uygun Tasarım)

Hukuki metinlerin sadece var olması yetmez; kullanıcının karşısına yasalara uygun bir "tasarımla" (UI/UX) çıkarılmaları gerekir.

Önceden İşaretli Kutucuklar Yasaktır: Kayıt formlarındaki "KVKK Aydınlatma metnini okudum ve onaylıyorum" kutucuğu (checkbox) kullanıcı sayfası açtığında "işaretlenmiş (tikli)" olarak gelmemelidir. Kullanıcı aktif bir hareketle o kutuyu kendi işaretlemelidir.

Opt-in Kuralı: Pazarlama e-postaları almak için onayın varsayılan olarak açık gelmesi hukuka aykırıdır.

Projenizi Bilişim Avukatıyla Güvence Altına Alın

Bir dijital platformun hukuki metinlerinin hazırlanması, standart bir avukatlık hizmeti değil; yazılım süreçlerini, ödeme geçitlerini (Iyzico, PayTR vb.) ve dijital pazarlama dinamiklerini anlayan teknik bir uzmanlık gerektirir.

İster yeni bir e-ticaret sitesi kuruyor olun, ister mevcut mobil uygulamanızın yasal eksiklerini gidermek isteyin; altyapınızı Ankara Bilişim Avukatı güvencesiyle inşa etmek için Av. Şerefnur Öksüzler Hukuk ve Danışmanlık ofisimizle doğrudan iletişime geçebilirsiniz. Projenize özel hazırlayacağımız sözleşmelerle, işinizi hukuki risklerden uzak, güvenle büyütebilirsiniz.