Türkiye’de e-ticaret ekosistemine Shopify altyapısıyla giriş yapmak, global standartlarda bir mağazaya sahip olmak adına harika bir adımdır. Ancak yerel pazarda satış yaparken sadece şık bir arayüz ve hızlı ödeme sistemleri yeterli olmaz. Türk hukuk sisteminin dijital dünyayı düzenleyen iki temel sütunu olan KVKK (Kişisel Verilerin Korunması Kanunu) ve ETBİS (Elektronik Ticaret Bilgi Sistemi), her Shopify mağaza sahibinin önceliği olmalıdır.
E-Ticarette KVKK ve ETBİS Nedir, Neden Bu Kadar Önemlidir?
E-ticaret siteleri, doğası gereği isimden adrese, kredi kartı bilgilerinden alışkanlıklara kadar devasa bir veri trafiğini yönetir. KVKK, 2016 yılında hayatımıza giren ve bu verilerin nasıl işleneceğini, saklanacağını ve korunacağını belirleyen temel kanundur. Bir Shopify mağazası için KVKK’ya uyum sağlamak, sadece idari para cezalarından kaçınmak değil, müşteriye "Verilerin bizde güvende" mesajını vermektir.
ETBİS ise Ticaret Bakanlığı tarafından oluşturulan, e-ticaret yapan işletmelerin kayıt altında tutulduğu bir merkezi sistemdir. Bu sistem, kayıt dışılığı önlemek ve tüketici mağduriyetlerini en aza indirmek için tasarlanmıştır. ETBİS kaydı olmayan bir mağaza, Türkiye'deki yasal denetimlerde doğrudan radara girecek ve ciddi yaptırımlarla karşılaşabilecektir.
Shopify Mağazamı ETBİS’e Nasıl Kaydettirebilirim?
Shopify, bulut tabanlı bir yazılım olduğu için sunucuları yurt dışındadır. Ancak Türkiye’de faaliyet gösteren bir vergi mükellefiyseniz, e-devlet üzerinden ETBİS kaydınızı yapmanız zorunludur. Kayıt süreci oldukça şeffaftır ancak dikkat edilmesi gereken kritik noktalar bulunur.
ETBİS Kayıt Süreci ve Dikkat Edilecek Adımlar
ETBİS kayıtı yaparken sistem sizden belirli bilgileri beyan etmenizi bekler. Bu süreci doğru yönetmek için şu listeyi takip edebilirsiniz:
-
Mersis No ve Esnaf Belgesi: İşletmenizin türüne göre Mersis numaranızı veya Esnaf ve Sanatkarlar Sicil numaranızı hazır bulundurmalısınız.
-
Ödeme ve Lojistik Bilgileri: Mağazanızda hangi ödeme aracı kurumlarını (iyzico, PayTR vb.) ve hangi kargo firmalarını kullandığınızı belirtmeniz gerekir.
-
Altyapı Sağlayıcı Beyanı: Shopify kullandığınızı ve sunucuların konumunu sisteme doğru şekilde girmelisiniz.
-
Kayıt Doğrulama: İşlem tamamlandığında sistem size bir QR kod veya doğrulama bağlantısı verir. Bunu sitenizin en alt kısmına (footer) ekleyerek yasal zorunluluğu tamamlamış olursunuz.
-
Periyodik Güncelleme: Mağazanızda çalıştığınız kargo firması veya ödeme yöntemi değiştiğinde ETBİS üzerindeki bilgilerinizi de güncellemeniz gerektiğini unutmamalısınız.
Kişisel Verileri Koruma Kanunu (KVKK) Shopify Sitemde Nasıl Uygulanır?
KVKK uyumu, sadece sitenin altına bir "Aydınlatma Metni" koymaktan çok daha fazlasıdır. Shopify paneli üzerinden topladığınız her verinin bir yasal dayanağı olmalıdır. Müşteriniz sitenize girdiği andan itibaren verileri işlenmeye başlar.
Veri Sorumlusu Olarak Yükümlülükleriniz Nelerdir?
Shopify websitesi üzerinde satış yapan bir tacir, "Veri Sorumlusu" sıfatını taşır. Bu da verilerin çalınmasından veya usulsüz işlenmesinden doğrudan sizin sorumlu olduğunuz anlamına gelir. Öncelikle mağazanızda bir "Veri Envanteri" çıkarmanız gerekir. Hangi veriyi neden topluyorsunuz? Pazarlama için mi, yoksa sadece fatura kesmek için mi? Eğer veriyi pazarlama amacıyla kullanacaksanız (örneğin e-bülten kaydı), müşteriden "Açık Rıza" almanız şarttır.
Shopify Uygulamaları ve Veri Güvenliği İlişkisi
Shopify App Store üzerinden indirdiğiniz üçüncü taraf uygulamalar (pazarlama araçları, sadakat programları vb.) genellikle müşteri verilerine erişim sağlar. Bu noktada, kullandığınız uygulamanın KVKK uyumlu olup olmadığını kontrol etmelisiniz. Eğer bir uygulama veriyi Türkiye dışına çıkarıyorsa, bu durum KVKK’nın "Yurt Dışına Veri Aktarımı" kurallarına tabidir ve bu konuda müşterilerinizi mutlaka bilgilendirmeniz gerekir.
Müşterilerimden Onay Alırken Nelere Dikkat Etmeliyim?
Pek çok mağaza sahibi, ödeme sayfasında (checkout) yer alan onay kutucuklarını hatalı yapılandırır. KVKK uyarınca, pazarlama bültenine kayıt veya kişisel verilerin işlenmesi gibi onaylar "önceden işaretlenmiş" (pre-ticked) olamaz. Müşterinin kendi özgür iradesiyle o kutucuğu işaretlemesi gerekir.
Mesafeli Satış Sözleşmesi ve KVKK Arasındaki Fark Nedir?
Mesafeli Satış Sözleşmesi (MSS), ticari bir işlemin şartlarını belirlerken; KVKK metinleri, bu işlem sırasında kullanılan "insan verisini" korur. Shopify mağazanızda her iki metnin de ayrı ayrı sunulması ve onaylanması önemlidir. Müşteriye "Alışveriş yaparsan verilerini her türlü reklamda kullanırım" gibi bir dayatma yapılamaz. Ticari elektronik ileti izni ile verilerin işlenmesi izni birbirinden farklı hukuki süreçlerdir.
Verbis Kaydı Her Shopify Mağazası İçin Zorunlu mu?
VERBİS (Veri Sorumluları Sicil Bilgi Sistemi), belirli kriterleri sağlayan işletmelerin kayıt olmak zorunda olduğu bir sistemdir. Genellikle yıllık çalışan sayısı 50’den fazla olan veya yıllık mali bilanço toplamı 100 milyon TL'yi aşan işletmeler bu kapsama girebilmektedir. Ancak bu limitlerin altında kalsanız bile KVKK'nın genel hükümlerinden (aydınlatma yükümlülüğü, veri güvenliği vb.) muaf olmazsınız. Küçük ölçekli bir Shopify mağazası olsanız dahi, müşterinizin verisini koruma sorumluluğunuz baki kalır.
Son Yazılar
