Top

Elektronik Pazarlama Yaparken Dikkat Edilmesi Gerekenler

Elektronik Pazarlama Yaparken Dikkat Edilmesi Gerekenler

Günümüzde geleneksel pazarlama yöntemleri varlığını sürdürmekle birlikte, teknolojinin büyük kitlelere hızlı bir biçimde ulaşmada sağladığı kolaylık, işletmeleri büyük ölçüde elektronik pazarlama faaliyetlerine yönlendirmiştir. Peki elektronik pazarlama amacıyla kişisel veriler nasıl işlenmelidir? Hangi hallerde veri sahibinin rızasını almak zorunludur?

Elektronik Pazarlama Nedir?

İnternette Pazarlama” olarak da adlandırılan elektronik pazarlama, potansiyel müşterilerle herhangi bir internet tabanlı araç vasıtayla belirli ürün ve hizmetlerin tanıtılması ya da herhangi bir şekilde pazarlanması amaçlarıyla iletişime geçilen her türlü faaliyeti ifade eder.

Elektronik Pazarlama Yöntemleri Nelerdir?

İşletmeler, elektronik pazarlamada çok çeşitli yöntemler kullanmaktadır. Bunların başlıcaları aşağıdaki şekilde sıralanabilir:

  • Web sitesi üzerinden pazarlama
  • E-posta aracılığıyla pazarlama
  • Arama motorları aracılığıyla pazarlama
  • Sosyal medya aracılığıyla pazarlama
 Elektronik Pazarlamada Kişisel Verilerin Konumu

Yukarıda başlıcaları sayılan elektronik pazarlama yöntemleri, bireylerin kişisel verilerinin işlenmesini çoğu durumda zorunlu kılar.

Örneğin, e-posta aracılığıyla pazarlamada kişilerin e-posta adresi; web siteleri üzerinden pazarlamada ise yine kişilere ait dijital cihazların IP adresleri işlenmektedir.

(IP adreslerinin kişisel veri niteliğinde olduğuna dair yazımız için tıklayınız.)

Online davranışsal reklamcılık faaliyetlerinde ise işlenen veri, bireylerin web tarama aktiviteleridir ve çerezler aracığıyla elde edilir. Öyleyse kişinin adı soyadı bilinmeden yürütülüyor olsa da e-posta adresi ve IP adresi gibi bilgilerin kişisel veri niteliğinde olması elektronik pazarlamada kişisel verilerin korunması hukuku mevzuatına uyulmasını zorunlu kılar.

Elektronik Pazarlamada Kişisel Veriler Nasıl İşlenmelidir?
1)Genel İlkelere Uyulmalı

Daha önceki yazılarımızda ifade ettiğimiz üzere, veri sorumluları bütün veri işleme faaliyetlerinde birtakım genel ilkelere uymakla yükümlüdürVeri sahibinin açık rızasının alınmış olması dahi genel ilkelere uyma zorunluluğunu kaldırmaz. Buna göre veri sorumluları elektronik pazarlamada kişisel veri işlerken:

  • Hukuka ve dürüstlük kurallarına uymalı.
  • İşlenen kişisel veriler doğru ve gerektiğinde güncel olmalı.
  • Kişisel verileri işleme amacı belirli, açık ve meşru olmalı.
  • Kişisel veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalı.
  • Kişisel veriler mevzuatta öngörülen ya da işlendikleri amaç için gerekli olan süre kadar muhafaza edilmeli.

Dolayısıyla, örneğin, her ne kadar veri sahibinden açık rıza alınmış olsa da kişisel veriler gereken süreden daha fazla tutulamaz veya bu veriler sayesinde kişilerin ırk bilgisine yönelik tahmin yapılamaz.

2) Veri Sahibinin Açık Rızası Alınmalı.

Pazarlama amacıyla gerçekleştirilen kişisel veri işleme faaliyetlerinde açık rıza alınmasının zorunlu olduğu gerek Avrupa Birliği gerekse Türk hukukunda ifade edilen bir husustur. Zira pazarlama faaliyetleri kapsamında veri işlenmesinin, Kanun’un m.5/f.2 hükmünde yer alan açık rıza alınmasının zorunlu olmadığı hallerden herhangi birine girmediği kabul edilmektedir.

Veri sahibinden alınacak açık rızanın geçerli olabilmesi için; bilgilendirmeye dayanması, özgür iradeyle açıklanması ve belirli bir konuya ilişkin olması gerekir. (Açık rızanın unsurlarına ilişkin detaylı bilgi için tıklayınız.)

3) Açık Rıza Nasıl Alınmalı? Opt-out Sistemi Yeterli Mi?

Kanun, lafzından da anlaşılacağı üzere veri sahibinin rızasının “açık” olmasını aramaktadır. Bunun anlamı, zımni rızaların geçerli olmayacağıdır. Dolayısıyla Avrupa Birliği mevzuatının imkân verdiği opt-out sisteminin uygulanması Türk kişisel verilerin korunması hukukunda mümkün değildir. Hukukumuzda geçerli rızanın elde edilebilmesi için opt-in sisteminin kullanılması zorunludur.

Opt-out sisteminde, hedef kitleye pazarlama faaliyeti yürütülmeden önce rıza alınmamakta, sadece bireylere pazarlama listesinden çıkış imkânı tanınmaktadır. Opt-in sisteminde ise pazarlama faaliyetinde kullanılacak kişisel verilerin ilgili olduğu kişilerden önceden rıza alınmaktadır.  

Öyleyse, bugün birçok ticari şirketin web sitesinde pazarlama izinleri için uygulanan opt-out sisteminin Kanun’a aykırı olduğunu ve bu şekilde alınan rızaların hukuki geçerliliğinin olmadığını söylemek yanlış olmaz. Esasen bu durum yalnızca pazarlama faaliyetleri için değil, kişisel verilerin işlenmesinde açık rıza gereken her faaliyet için geçerlidir.


Geçerli bir açık rıza alınması için en güvenli yol, opt-in sistemi kullanılarak veri sahibinin rıza verirken aktif katılımının sağlanmasıdır. Bu kapsamda rıza alınırken veri sahibine bilgilendirme metninin de doğrudan (bir link vasıtasıyla olması da mümkündür.) sunulması gerekir.

Opt Out Örneği: “Sitemize üye olarak tarafınıza pazarlama amacıyla e-postaların gönderilmesine izin vermiş sayılırsınız. Eğer e-posta almak istemiyorsanız lütfen tıklayınız.”

Veri sahibi bilgilendirme metninden neye rıza verdiğini ve rıza vermesinin sonuçlarını açıkça ve kolaylıkla anlamalıdır. Bunun yanı sıra açık rızası alınan veri sahiplerine her zaman rızalarını geri alma imkanının da tanınması gerekir. Ayrıca alınan bu rızaya ilişkin kayıtların zaman damgası ile damgalanarak saklanması, açık rıza alınmadığına yönelik olası bir iddia karşısında veri sorumlularına ispat kolaylığı sağlayacaktır.

Opt In Örneği: “Şirketimizden e-posta ve sms yoluyla ürün ve hizmetlerimiz hakkında bilgi almak için kişisel verilerinizin işlenmesini onaylıyorsanız lütfen tıklayınız. Onay verdiğiniz takdirde kişisel verileriniz Bilgilendirme Metni’nde belirtilen şekilde işlenebilecek ve muhafaza edilebilecektir. Onayınızı her zaman bu linkte tıklayarak geri alabilirsiniz.”

4) Açık Rıza Sonsuza Kadar Geçerli Mi Olacak?

Veri sahibinin açık rızasının geçerlilik süresine ilişkin azami süreyi belirleyen bir hukuk kuralı yoktur. Elbette rıza alınırken belirli bir zaman sınırı konulması mümkündür. Ancak çoğu durumda bu yapılmaz. Peki, sırf belirli bir geçerlilik süresi konulmamış olması rızanın sonsuza kadar geçerli olacağı anlamına gelir mi? Elbette hayır.

Rızanın geçerlilik süresi, her somut olayda ayrıca ele alınması gereken bir konudur ve değişkenlik gösterebilir. Belirlemede ise veri sahibinin beklentileri önemli rol oynar.

Örneğin, veri sahibinin yeni çıkacak bir üründen haberdar olmak için verdiği rızanın birkaç yıl sonra kendisine gönderilecek ilgisiz bir pazarlama mesajı için geçerli olmaması mümkündür. 

Özetle; elektronik pazarlama, kişisel verilerin yoğun olarak işlendiği faaliyetlerdendir. Bireylerin veri koruma otoritelerine en çok pazarlama iletilerinden dolayı karşı şikâyette bulunulduğu düşünüldüğünde işletmelerin veri işlemede zayıf karnının bu alan olduğu söylenebilir. Bu sebeple, veri işlemede elde edilecek rızaların geçerli olmasına maksimum özen gösterilmeli, özellikle kişisel verilerin korunması mevzuatımızda benimsenmeyen opt-out sisteminin kullanılmasından kaçınılmalıdır.E-TİCARETELEKTRONİK PAZARLAMA

Dilara Tunçtürk
Dilara Tunçtürk
Yorum Bulunmuyor

Yorum Yapın