Gün geçmiyor ki e-ticaret konusunda yeni bir gelişme olmasın. 6 Haziran 2017 tarihinde Resmi Gazete’de yayımlanan “ELEKTRONİK TİCARETTE GÜVEN DAMGASI HAKKINDA TEBLİĞ” ile elektronik ticarete yeni bir düzenleme geldi. Bu tebliğ yayım tarihi itibariyle yürürlüktedir. Gümrük ve Ticaret Bakanlığı tüketicilerin şikayetleri ve Avrupa Birliği standartlarına uyum çerçevesinde hazırladığı bu tebliğ ile e-ticaret sitelerinin daha güvenli olması için denetimlerin arttırılması amaçlanıyor.

Güven Damgası nedir?

Tebliğde “Güven damgası, bu Tebliğde öngörülen asgari güvenlik ve hizmet kalitesi standartlarına uyan hizmet sağlayıcı ve aracı hizmet sağlayıcıya verilen elektronik işaret” olarak tanımlanmaktadır.

Almak zorunlu mu?

Güven damgası e-ticaret hizmet sağlayıcıları ve aracı hizmet sağlayıcıları için zorunluluk değildir.

Alma şartları;

-Tebliğde 2 farklı kavramla karşılaşıyoruz. Bunlardan biri EV SSL, diğeri ise SSL. EV SSL( Extended validation SSL); Gerçek veya tüzel kişilerin yasal belgelere göre kimlik doğrulamasını sağlayan ve sunucu ile istemci arasında akan verinin güvenliğini ve bütünlüğünü mümkün kılan sertifikayı ifade eder. (SSL) Secure socket layer ise sunucu ile istemci arasında akan verinin güvenliğini ve bütünlüğünü mümkün kılan sertifikayı tanımlar. Yani aslında, mobil ve internet siteleri için EV SSL sertifikasını, uygulamalar için SSL sertifikasının alınması gerekmektedir. Güven damgası almak isteyenler siber güvenliğe ilişkin bu yükümlülükleri yerine getirmeliler.

-Bunun yanı sıra, diğer bir önemli yenilik ise Sızma Testleri. Bu testler Türk Standartları Enstitüsü tarafından onaylı A ve B sınıfı sızma testi firmalarına yaptırılacak ve bu sayede siber güvenlik adına önlemler alınmış olacak. Tebliğ gereğince, E- ticaret siteleri güven damgası başvurusunda bulunmadan en fazla 3 ay önce ve her takvim yılı içinde en az bir defa sızma testi yaptırmak zorunda. Sızma testler ile güvenlik açıkları tespit edilebilecek ve önlem alınabilecektir.

-Alma şartlarından bir diğeri ise; Elektronik ticarete konu malın stok bilgisi, içeriği, malzemesi, ölçüleri gibi özelliklerine, kullanımına ve varsa garantisine, teknik desteğine ve bunların kim tarafından sağlanacağına ilişkin detaylar ile gerçek boyutlarının anlaşılmasını mümkün kılan görselleri, tedarik, kargo ve teslimat süresi gibi hususları, sipariş alıcıya teslim edilinceye kadar siparişin durumu hakkında gerekli bilgileri ve kargo takip imkânını sunar ya da sunulmasına olanak sağlanmasıdır. Yine aynı şekilde şirket, Elektronik ticarete konu hizmetin kim tarafından sağlanacağı, kapsamı ve süresi gibi bilgileri sunar ya da sunulmasına olanak sağlamalıdır.

-Bir diğer şart ise güven damgası almak isteyen hizmet sağlayıcı ve aracı hizmet sağlayıcının gerçek kişi olması halinde kendisinin ve yetkili temsilcisinin, tüzel kişi olması halinde ise yöneticilerinin ve yetkili temsilcilerinin kasten işlenen bir suçtan dolayı bir yıl veya daha fazla süreyle hapis cezasına ya da affa uğramış olsa bile devletin güvenliğine karşı suçlar, Anayasal düzene ve bu düzenin işleyişine karşı suçlar, zimmet, irtikap, rüşvet, hırsızlık, dolandırıcılık, sahtecilik, güveni kötüye kullanma, hileli iflas, ihaleye fesat karıştırma, edimin ifasına fesat karıştırma, suçtan kaynaklanan malvarlığı değerlerini aklama, kaçakçılık veya bilişim suçlarından mahkum olmaması gerekir.

-Sitede yer alan içeriklere ilişkin ise hizmet sağlayıcılara başka bir yükümlülük getirilmiştir. E-ticaret şirketleri artık elektronik ortamda çocukların fiziksel, zihinsel, ahlaki, psikolojik ve toplumsal gelişim özelliklerini olumsuz yönde etkileyebilecek içeriğe yönelik tedbirleri almak ile yükümlü olacaktır.

Güven Damgasını kim verir?

Güven damgası Gümrük ve Ticaret Bakanlığı tarafından yetkilendirilecek “Güven Damgası Sağlayıcılar” tarafından verilecektir. Güven damgası almak isteyenler doğrudan devlet kurumundan değil, ücret karşılığında damgayı vermeye yetkili kılınan özel kuruluştan talep edecektir. Ancak bu sağlayıcılar bakanlık denetimi ve gözetiminde olacaktır. Güven damgası sağlayıcıları ise e-ticaret siteleri üzerinde denetime yetkili olacaklardır.

Henüz yetkilendirilen bir sağlayıcı olmamakla birlikte söz konusu damganın ücretleri de belli değildir.

Başvurusu Aşaması

Güven damgası edinmek isteyen e-ticaret siteleri Güven Damgası Sağlayıcılarına (GDS) başvuru yapmalıdır. Bu başvuru ardından GDS tebliğde belirtilen şartların varlığını kontrol eder ve eksiklik tespit ederse bu eksikliklerin giderilmesi için başvuru sahibine ek süre verir. GDS’nin güven damgası başvurusunu 30 gün içerisinde sonuçlandırması gerekmektedir. Başvurunun olumlu sonuçlanması halinde başvuru yapan e-ticaret sitesinin ana sayfasında ve iç sayfalarında kullanılmak üzere GDS internet sitesi ile bağlantılı bir güven damgası görseli yerleştirilecektir.

İşte bu yerleştirilen güven damgasına tüketici tıkladığı zaman e-ticaret sitesine ait tüm bilgilere erişebilmektedir.

-Geçici olarak askıya alındığı veya iptal edildiği hallerde bu siteler güncel liste olarak GDS internet sitesinde yayımlanacaktır.

-Başka bir düzenleme ise yine tüketicilere kolaylık sağlayacak. Şöyle ki; tüketiciler güven damgası alan hizmet sağlayıcıları ve aracı hizmet sağlayıcılarına ilişkin şikayetlerini çevrimiçi bir şikayet sisteminden iletebilecek.

Askıya Alınması

Güven Damgası alma şartlarına uymadığı tespit edilen hizmet sağlayıcılarına bu eksikliklerin giderilmesi için 15 gün süre verilir. Bu sürenin sonuna kadar güven damgası askıya alınır ve askıya alma tarihinden itibaren 30 gün içinde şartlara uyulması halinde güven damgası askıdan indirilir. Yukarıda da belirttiğim gibi askıya alınan hizmet sağlayıcıları GDS’nin internet sitesinden görülebilecektir.

Damganın İptali

Güven damgası, hizmet sağlayıcı ve aracı hizmet sağlayıcının;

  1. Talebi,
  2. Elektronik ticaret ya da aracılık faaliyetlerine son vermesi,
  3. Güven damgasının askıya alınma tarihinden itibaren 30 gün içinde gerekli şartlara uyulmadığının tespit edilmesi,
  4. Şartlara aykırılık halinde verilen sürede eksikliklerin giderilmesinin mümkün olmaması ve GDS tarafından 2 defa yazılı uyarıya rağmen aynı aykırılığın tekrarlanması,
  5. Bir takvim yılı içinde üçüncü defa askıya alınmasını gerektiren bir aykırılık tespit edilmesi,
  6. Güven damgası alabilmek için eksik bilgi veya yanıltıcı belge verildiğinin tespiti,
  7. İflası,

Halinde iptal edilir.

Bu hallerde e-ticaret ortamından güven damgası kaldırılır. İptal edilen hizmet sağlayıcı ve aracı hizmet sağlayıcının bilgileri ve iptal gerekçeleri 1 yıl süreyle GDS’nin internet sitesinde yayımlanır.

Güven damgası iptal edilen hallerde hizmet sağlayıcısı ve aracı hizmet sağlayıcısının belli sürelerde tekrar güven damgası başvurusunda bulunmayacağı hususu da tebliğde düzenlenmiştir.

Buna göre;

  • Hizmet sağlayıcı ve aracı hizmet sağlayıcının talebi, ek süre verilse de eksikliğinde giderilmesinin mümkün olmaması ve GDS tarafından 2 kere uyarılmasına rağmen tekrarlanması ve güven damgasının bir takvim yılı içinde üçüncü defa askıya alınmasını gerektiren bir aykırılık tespit edilmesi nedeniyle iptal edilen güven damgası var ise hizmet sağlayıcı ve aracı hizmet sağlayıcıları 1 yıl başvuru yapamaz.
  • Alabilmek için eksik veya yanıltıcı bilgi verilmesi halinde ise 3 yıl başvuru yapılamaz.
  • İflas halinde itibarın iadesi sağlanana kadar başvuru yapamaz.

Sonuç olarak,  Güven damgası ile hukuki denetimler sıklaşarak daha kaliteli hizmet verilebileceği görüşündeyim. Daha uygulaması olmadığı için her ne kadar fiyat konusunda bilgi sahibi olmasak da startuplara maddi yük olacağı açık. Tüketicilerinin bu damgayı önemseyip, tercihlerine nasıl etki edeceğini zamanla görüyor olacağız.

Posted by Yaprak Sürmeli

Özyeğin Üniversitesi Hukuk Fakültesinden mezun olan Yaprak SÜRMELİ aynı zaman da 'melek' girişimcidir. Bu alanda bir çok eğitim ve sertifika programına katılmış, Türkiye, Japonya, Amerika ve 25 Avrupa ülkesinde patentine sahip olduğu ,ulusal ve uluslararası bir çok başarı ve ödül kazanmış olan PEGGYMATİC adlı teknolojik ürün buluşuna sahiptir.

Leave a reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir