Otomotiv sektöründe faaliyet gösteren birçok bayi ve yetkili satıcı arasında yaygın bir düşünce bulunuyor: “Distribütör firma müşterilerden KVKK ve ticari elektronik ileti izinlerini zaten alıyor. Bu nedenle bizim ayrıca izin toplamamıza gerek yok.”
Ancak bu yaklaşım, özellikle KVKK açısından ciddi uyum riskleri doğurabiliyor. Çünkü distribütör firmanın aldığı izinler her zaman bayi veya yetkili satıcı için geçerli olmayabiliyor.
Elektronik Ticaret Mevzuatındaki Durum
Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamında, belirli şartlarda bayi – ana firma ilişkisi çerçevesinde ticari elektronik ileti gönderimine yönelik sınırlı bazı uygulamalar mümkün olabiliyor.
Örneğin bir distribütör veya üretici firma tarafından alınan ticari ileti onayının, aynı marka altında faaliyet gösteren yetkili satıcılarla belirli ölçüde ilişkilendirildiği senaryolar gündeme gelebiliyor. Bu nedenle birçok otomotiv firması, distribütör tarafından alınan izinlerin kendi şirketleri adına da yeterli olduğunu düşünüyor.
Ancak burada kritik nokta şu: Elektronik ticaret mevzuatındaki ticari ileti izni ile KVKK kapsamındaki veri işleme şartları aynı şey değildir.
KVKK Açısından Her Şirket Ayrı Veri Sorumlusudur
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında değerlendirme yapıldığında, distribütör firma ile bayi çoğu durumda ayrı veri sorumluları olarak kabul edilir.
- Distribütör firmanın müşteriden aldığı açık rıza veya aydınlatma onayı,
- Bayinin kendi adına gerçekleştirdiği veri işleme faaliyetlerini otomatik olarak hukuka uygun hale getirmez.
Çünkü müşteri verisini işleyen her şirket; kendi veri işleme amaçlarını belirler, kendi sistemlerinde veri tutar ve kendi ticari faaliyetleri kapsamında müşteriye ulaşır.
En Sık Yapılan Hata
“Distribütör CRM sistemine müşteri kaydı düştüyse, bayi olarak bu veriyi istediğimiz pazarlama faaliyetinde kullanabiliriz.”
Oysa bu yaklaşım; açık rıza eksikliği, yetersiz aydınlatma, hukuka aykırı veri işleme ve yetkisiz ticari ileti gönderimi gibi riskler doğurabilir. Özellikle SMS, e-posta, kampanya araması ve memnuniyet anketi süreçlerinde şirketlerin kendi hukuki dayanaklarını ayrıca değerlendirmesi gerekir.
Açık Rıza ve Ticari İleti İzni Karıştırılmamalıdır
Uygulamada çoğu zaman ticari elektronik ileti onayı ile KVKK kapsamında açık rıza birbirine karıştırılır. Bunlar farklı hukuki süreçlerdir. Bir müşterinin ticari ileti almayı kabul etmiş olması, her şirketin o veriyi sınırsız şekilde işleyebileceği anlamına gelmez.
Bayiler Ne Yapmalı?
- Müşteri verileri hangi şirket adına toplanıyor?
- Aydınlatma metinlerinde bayi şirketinin adı açıkça yer alıyor mu?
- Açık rıza süreçleri bayi adına da kurgulanmış mı?
- Ticari ileti izinlerinde hangi şirket gönderici olarak görünüyor?
- CRM ve pazarlama süreçlerinde veri paylaşımı hukuki zemine oturuyor mu?
Sonuç
Distribütör firmanın müşterilerden izin alıyor olması, çoğu durumda bayilerin ayrıca KVKK yükümlülüğü olmadığı anlamına gelmez. Özellikle kişisel verilerin işlenmesi bakımından her şirketin kendi faaliyetleri özelinde hukuki değerlendirme yapması gerekir. Bayi, yetkili satıcı ve distribütör ilişkilerinde hem Elektronik Ticaret mevzuatı hem de KVKK birlikte ve dikkatli şekilde değerlendirilmelidir.
Uyum ve İzin Süreçlerinizi Tek Panelden Yönetin
Entaveri ile KVKK, ETK, İYS ve çerez yönetimi süreçlerinizi mevzuata uygun biçimde kurun.
Demo İçin İletişime Geç