- 08.04.2020
- Yayınlayan: Cihangir Karabıyık
- Kategori: Bilişim Hukuku
İstenmeyen e-posta ve SMSler hepimizi ortak sitem paydasında bir araya getiren toplumsal yapı taşlarımızdan. Onay vermediğimiz, abone olmadığımız bu iletilere 1 Mayıs 2015’te yürürlüğe giren Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (ETDHK) ile büyük oranda veda ettik. ETDHK ile redde dayalı opt-out sistemini terk ederek izne dayalı opt-in sistemine geçildi. ETDHK öncesi dönemde yürürlükte olan opt-out sisteminde bizim iznimiz olmadan telefonumuza veya e-posta adresimize reklam içerikli iletiler gönderilebiliyordu; biz de ileti almak istemediğimizi kibarca bildirerek, gönderici ile aramızda bir abonelik sözleşmesi bulunması önkoşuluyla, yıldızların gökyüzündeki dizilimi de uygunsa, bu iletileri almaktan kurtuluyorduk. Opt-in sisteminde ise bu iletiler yalnızca alıcının / tüketicinin önceden izni alınmak kaydıyla gönderilebilecek. Bu izni almadan ileti gönderenler idari para cezaları ile karşılaşmakta. Esnaf ve tacirlerin kendi aralarındaki iletiler için ise opt-out sistemi yine geçerli olmaya devam edecek.
Peki ETDHK’da yer aldığı şekliyle opt-in sistemini uygulamak şirketler için yeterli mi? Salt bu Kanun’un hükümlerine bakılırsa evet; fakat ispat hukuku yönünden daha emniyetli ve basiretli bir uygulama daha var: double opt-in.
ETDHK ilhamını 2002/58/EC sayılı AB direktifinden alıyor ve opt-in sistemi AB’de 2002’den bu yana yürürlükte. 2002’den bu yana internette yaşanan ve Avrupa mahkeme kararlarına da yansıyan gelişmeleri irdelemek, ETDHK sonrası dönemde uygulayıcıların ve şirketlerin nelerle karşılaşacağına ışık tutabilir. Hem AB Direktifi hem de ETDHK sadece kişinin önceden izninin alınmasına ilişkin opt-in aşamasını düzenliyor, fakat biliyoruz ki usul kanunlarında düzenlenen bir başka ilke ile birlikte okunduğunda alınan bu iznin gerçekten o kişi tarafından verildiğini ispat yükü ihtilaf halinde göndericide olacaktır. Bir hizmete üye olurken kasten hatalı e-posta veya telefon adresi veren bir kişinin vermiş olduğu adresler gerçek kişilerin adreslerine isabet edebilir. Dahası, kötü niyetli kişiler rahatsızlık vermek istedikleri bir üçüncü kişinin adresini kullanarak web formları veya SMS üzerinden bir çok reklam ve bilgilendirme servisine opt-in yoluyla o üçüncü kişiyi abone yapabilir. Bunun en kitlesel uygulamasını 2008’deki Spamza felaketinden hatırlıyoruz.
Opt-in ilkesini yıllardır uygulamakta olan Avrupa ülkelerinde bu sahte kayıt ihtimallerine karşı işini şansa bırakmak istemeyen şirketler, yasal zorunluluk olmamasına rağmen “double opt-in” yöntemini kullanıyor. ETDHK’un benimsediği “single opt-in” ilkesini bir adım öteye taşıyan “double opt-in”de ticari elektronik ileti almak istediği belirtilen adrese bir onay istemi gönderiliyor ve alıcıdan bir linke tıklayarak veya SMS’e yanıt göndererek bu isteğini onaylaması isteniyor. Bu onay istemleri ve onay iletileri muhtemel ihtilaflarda delil olarak kullanılmak üzere arşivleniyor. Almanya Federal Yargıtayı, 2011’de verdiği bir karar ile double opt-in yolu ile alınan onay iletisinin ispat yükünü gönderici şirketten alıcıya geçireceğini belirterek ülkemizdeki opt-in uygulamasının geleceğine de ışık tutuyor.[1]
Esasında double opt-in bize yabancı bir uygulama değil. Forum ve sosyal ağ gibi hizmetlerin bir çoğu, yasal bir zorunluluk olmamasına rağmen, üye olma aşamasında kullanıcının beyan ettiği e-posta adresinin doğru olduğunu teyit etmek için sistem tarafından gönderilen onay iletisindeki bir linke tıklanmasını istiyor. Aynı yöntem ticari reklam iletilerinde tercih edildiğinde ise geleneksel (single) opt-in’e oranla yaklaşık iki kat daha fazla etkin bir reklam kampanyası yapılmasına olanak tanıyabiliyor[2]. Böylece nicelik değil nitelik ön plana geçiyor.
Double opt-in listelerinden gönderilen reklam iletilerinin kullanıcılar (veya ahlaki değerleri zayıf rakip şirketler) tarafından spam/junk olarak işaretlenme oranı da daha az olduğu için şirketlerin e-posta sağlayıcıları ve ISP’ler tarafından kara listeye (DNSBL) alınma riski azalıyor. Avrupa’da her ülkeden yirmi şirketin incelendiği bir araştırmada double opt-in yönteminin tercih edilme oranının Almanya’da %45, İtalya ve Fransa’da %15 olduğu tespit edilmiş[3]. Geri kalan şirketlerin de tercih ettiği yöntem confirmed opt-in, yani yine single opt-in tercih edilmiyor. Örneğin yirmi Alman şirketinden hiçbirinin ETDHK’da düzenlenen single opt-in yöntemini kullanmadığı tespit edilmiş.
[1] BGH, Urteil v. 10.02.2011, Az. I ZR 164/09
[2] http://blog.mailchimp.com/double-opt-in-vs-single-opt-in-stats/
[3] “E-Mail Marketing Benchmark-Studie Europäische Online Händler im Vergleich, Teil-1: Newsletter-Anmeldung”. Teradata. sf.20.