Uygulama Bildirimleri/Push Notifıcation ve Hukuki Yükümlülükler
25.10.2023
Ticari iletişimin klasik mecralarından mobil uygulamalara ve push notification veya pop-up gibi araçlara kaydığını açık bir şekilde söyleyebiliriz. [1] IBM, push notification kavramını (“uygulama bildirimleri”) masaüstü tarayıcısında, mobil ana ekranda veya cihazların bildirim merkezinde pop-up (açılır pencere) olarak görünen kısa mesajlar olarak tanımlamaktadır. Bu mesajlar genellikle, kullanıcının belirli bir eylemi gerçekleştirmesine olanak tanıyan metin ya da görselleri görüntüleyen, isteğe bağlı bildirimlerdir. Örneğin, telefonunuza yüklediğiniz bir online pazar yeri, hava yolu şirketi veya haber sitesi uygulamasının göndermiş olduğu bildirimler “uygulama bildirimi” olarak adlandırılmaktadır.
Bu yazıda hayatımızdaki varlığı gittikçe artan bu bildirimlerin hukuki niteliğini, kullanıcıların haklarını ve bildirimleri gönderenlerin yükümlülüklerini tartışacağız.
Ticari Elektronik İleti
6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (“Kanun”) kapsamında hazırlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik’in (“Yönetmelik”) 4. maddesine göre, telefon, çağrı merkezleri, faks, otomatik arama makineleri, akıllı ses kaydedici sistemler, elektronik posta, kısa mesaj hizmeti gibi vasıtalar kullanılarak elektronik ortamda gerçekleştirilen ve ticari amaçlarla gönderilen veri, ses ve görüntü içerikli iletiler “ticari elektronik ileti” olarak adlandırılır. Bu doğrultuda ticari amaçla gönderilen uygulama bildirimleri, ticari elektronik ileti olarak kabul edilmelidir. Ancak, uygulama bildirimlerinin her zaman ticari içerik taşımadığını unutmamak gerekir. Örneğin, bir uygulama bildirimi, bir kullanıcının uygulama içindeki bir etkinliği veya işlemi onaylaması veya hatırlatması için kullanıldığında, bu ticari bir amaç taşımayabilir. Dolayısıyla, her bir durumun değerlendirilmesi ve içeriğin ne amaçla gönderildiğinin tespit edilmesi gerekecektir.
Yükümlülükler
Yönetmelik’in 8. maddesine göre, elektronik iletinin içeriğinde; tacirler için MERSİS numarasına yer verilmesi zorunludur. Yine 8.maddeye göre, ticari elektronik iletide, elektronik iletişim aracının türüne bağlı olarak hizmet sağlayıcının iletişim bilgilerinden en az birine yer verilmesi gerekir. Yönetmelik’in 9. Maddesine göre göndericilerin, ileti içeriğinde ret bildirimi imkanına yer vermeleri zorunludur.
Bu yükümlülükler için uygulama bildirimlerine bir istisna tanınmamıştır. Bir başka deyişle, kural olarak uygulama bildirimlerinde de bu bilgilerin yer alması gerekir. Ancak pratikte, uygulama bildirimlerinde buna benzer bilgiler bulunmamaktadır. Ayrıca bu bildirimler, genelde, ilgili aygıtın içerisinde yer alan yazılımlar aracılığıyla engellenebilmektedir. Bu nedenle anlık uygulama bildirimlerine, ret hakkına ilişkin herhangi bir ibare eklenmemektedir. Sonuçta, anlık uygulama bildirimlerinde bu bilgilerin yer almaması hukuka aykırılık teşkil edebilir. Doktrinde, milyonlarca uygulamanın her bir fonksiyonun, her bir içerik gösterim ekranının, her bildiriminin E-Ticaret Kanunu kapsamına alınmasının, E-Ticaret Kanunu’nun amacı aşan bir yorumu olacağı da ileri sürülmektedir.[2] Bu konuyla ilgili mevzuatta bir değişiklik yapılmasının isabetli olacağı kanaatindeyiz.
İYS
İleti Yönetim Sistemi (“İYS”) Ticaret Bakanlığı’nın verdiği yetki doğrultusunda Türkiye Odalar Borsalar Birliği tarafından kurulan İleti Yönetim Sistemi A.Ş. isimli özel şirket aracılığıyla işletilmektedir. Yönetmeliğe göre, ticari elektronik ileti göndermek isteyenlerin İYS’ye kaydolması gerekmektedir. Buna göre, İYS üzerinde onayı bulunmayan alıcılara ticari elektronik ileti gönderilmesi mümkün olmadığı gibi İYS’ye kaydedilmeyen onaylar da geçersiz kabul edilmektedir. Kural olarak, uygulama bildirimleri de dahil olmak üzere, tüm ticari elektronik iletiler için bu prosedürün yerine getirilmesi gerekmektedir. Ancak, İYS altyapısının, yalnızca arama, e-posta veya kısa mesaj (SMS) aracılığıyla gönderilen ticari elektronik iletiler için oluşturulması nedeniyle uygulama bildirimleri veya Whatsapp aracılığı ile gönderilen iletilerin İYS süreçlerine dahil edilmesi teknik olarak mümkün değildir. Bir başka deyişle, uygulama bildirimlerini gönderenlerin, hukuki yükümlülüklerini yerine getirmesine, İYS’nin altyapısı engel olmaktadır. Bu da büyük bir boşluk ve sorun yaratmaktadır.
Onay ve Kişisel Verilerin Korunması
Yönetmelik’e göre kural olarak ticari elektronik ileti göndermeden önce kullanıcıdan onay alınması gerekmektedir. Bu konuyu Kişisel Verileri Koruma Kurulu’nun (“Kurul”) 13/04/2021 tarihli ve 2021/361 sayılı kararı ile birlikte tartışabiliriz.
Söz konusu kararda, bir bankanın maaş müşterisi olan ilgili kişinin, banka tarafından sunulan 2 adet mobil uygulama üzerinden cep telefonuna tanıtım iletileri gönderilmesi konusu incelenmiştir. Bankanın savunmasında, mobil uygulamaların, müşterilere yönelik pazarlama amaçlı tesis edilen bir iletişim kanalı olarak kullanıldığı ve bu uygulamaların ayarlarında, kullanıcıların ileti almamaya ilişkin tercih hakkının bulunduğu, kullanıcıların akıllı telefonlarına uygulamayı indirdikten sonra, tanıtım iletisi gönderilmesi için tercihlerinin istenildiği ve izin verilmesi durumunda kendilerine pazarlama içerikli bildirimlerin gönderildiği, kullanıcıların bu bildirimlere en başta izin vermeme veya herhangi bir zamanda bu bildirimleri kapatma haklarının her zaman mevcut olduğu, şikâyete konu olayda, ilgili kişinin uygulama ayarlarını bildirim almaya izin verecek şekilde düzenlemesi neticesinde kendisine tanıtım iletilerinin gönderildiği belirtilmiştir.
Kurul ise aşağıdaki gerekçelerle bankanın uygulama bildirimlerini hukuka aykırı bulmuş ve bankaya idari para cezası uygulamıştır.
- Bankacılık uygulamasının ayarlarında elektronik ileti alma tercihinin otomatik olarak onaylı olmasının ve müşterilerin bu tercihi değiştirmediği sürece onay tercihinin geçerli kabul edilmesinin ilgili mevzuata uygun olmaması.
- Mobil uygulamalar üzerinden kullanıcılara anlık olarak gönderilen ve “push bildirim” olarak adlandırılan bu tarz bildirimlerin mobil uygulamaların varsayılan ayarlarında onaylı olarak bulunmasının hem 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun’da belirtilen elektronik iletilerin alıcıların onaylarına tabi olacağı düzenlemesiyle çelişmesi, hem de Kişisel Verilerin Korunması Kanunu’nun 5 inci maddesinde yer verilen kişisel verilerin işlenmesinde açık rızaya dayanma şartını ihlal etmesi.
- Bankanın Android işletim sistemi kullanıcılarına yönelik olarak işletmekte olduğu mobil uygulamalar üzerinden tanıtım iletisi gönderme seçeneğini, açık rızanın Kanunda yer alan bütün unsurlarına yer verecek şekilde yeniden düzenlemesi ve bu kapsamda uygulamanın varsayılan ayarlarını tanıtım iletisi almama biçiminde kullanıma sunmasının gerekli olması.
Bu doğrultuda uygulama bildirimlerine ilişkin hukuki tartışmaların en önemli bölümümün “onay” olduğunu söyleyebiliriz. Bu bildirimlerin, onay alınmadan gönderilmesi oldukça risklidir.
Sonuç
- Ticari amaçla gönderilen uygulama bildirimleri ticari elektronik ileti niteliğindedir.
- Mevzuata göre uygulama bildirimlerinde MERSİS, iletişim bilgisi ve ret hakkına ilişkin bilgilerin bulunması zorunludur. Ancak pratikte bu zorunluluğun yerine getirilmediği ve böyle bir kontrolün imkansıza yakın olduğu ortadadır. Mevzuatta yapılacak bir değişiklik bu karmaşaya son verebilir.
- Mevzuata göre uygulama bildirimleri için de İYS’ye bildirim yapılmalıdır. Bir başka deyişle, uygulama bildirimleri için mevzuatta bir istisna yoktur. Ancak İYS altyapısı nedeniyle, bu işlemin yapılması şu an için mümkün değildir.
- Uygulama bildirimi göndermeden önce kullanıcıdan açık bir şekilde onay alınmalıdır. Bildirimlerin varsayılan ayarlarında “onaylı/izinli” olarak bulunması Elektronik Ticaretin Düzenlenmesi Hakkında Kanun’a ve Kişisel Verilerin Korunması Kanunu’na açıkça aykırıdır.
[1] Kaya M.B. (2020) Elektronik Ticaret Hukuku: Ticari Elektronik İletiler, On İki Levha.
[2] Kaya M.B. (2020) Elektronik Ticaret Hukuku: Ticari Elektronik İletiler, On İki Levha.