Şartlar ağırlaştırıldı, veri izinli de olsa kullanılamayacak!

Müşterileriyle etkili pazarlama süreçleri yürütmek isteyen kurumlar için onların izinlerini almak, hem yerleşik bir uygulama hem de kanuni bir zorunluluk. CRM sistemini yönetirken bu husus doğrultusunda hareket ediyoruz. Ancak kullanıcı verisi toplama, işleme ve ticari amaçlı kullanma süreci yeni regülasyonlarla daha da kontrollü bir formata bürünüyor. KVKK Uzmanı Avukat Nisan Doğan yasaların gerekliliklerini açıkladı.

Değişen dünyayla birlikte veri odaklı hazırladığımız stratejilerimize yeni yasal düzenlemeleri de kriter olarak alıyoruz. Ülkemizde verinin değerindeki artış ve veri sahibi müşterilerin farkındalık seviyelerindeki yükselmeyle birlikte bu alana yönelik regülasyonlar da değişmeye başladı. Hâlihazırda hayatımızda 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik varken Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik yayımlanarak diğer kanun ve düzenlemelerden farklı olarak yeni bir dönemin ve İleti Yönetim Sisteminin (İYS) habercisi olundu.

Yıllardır şirketler içerisinde konuşulup ve izinli verileri tespit etmeye yönelik çalışmalar yapılagelmiştir. Bazen, gerek regülasyonlar gerekse uygulamanın ilerleyişi sebebiyle veri tabanlarındaki onaylara ilişkin belirsizlikler söz konusu olabiliyor. İşte bu yönetmelik bu belirsizlikleri de ortadan kaldırıyor. Sizin 31 Ağustos 2020’ ye kadar sisteme yüklediğiniz verilere vatandaşlar tarafından onlara sunulan itiraz süresi olan 30 Kasım 2020 tarihine kadar bir itiraz gelmezse, 1 Aralık 2020 tarihi itibarıyla yüklenen bu verilerin tamamı izinli sayılıyor ve izinli verilerle ilgili hayatımızda beyaz bir sayfa açılıyor.

“Elinizde ıslak imzalı müşteri izniniz dahi olsa İleti Yönetim Sistemi’nde olmayan veri, izinsiz veri statüsünde değerlendiriliyor.”

Alıcısına kampanya veya promosyon içerikli ticari iletiyle ulaşmak isteyen, verdiği hizmetlere ilişkin anket çalışmaları yaparak geri bildirimler almak isteyen ya da müşteri memnuniyetini sağlamak üzere kutlama ve tebrik mesajları gönderen bütün şirketler (kanunun deyimi ile Hizmet Sağlayıcılar) bu sisteme kayıt yapmakla yükümlü. Sadece kayıt yapmak yetmiyor; aynı zamanda elimizde bulunan izinli veri tabanının da sistem içerisine yüklenmesi gerekiyor. Bu yükleme sadece bir beyandan ibaret olup bir belge yüklemeniz gerekmiyor. Müşterinizle iletişim kanalına göre müşteri iletişim verisini, izin tarihinizi, izin kanalınızı bizzat beyan etmeniz gerekiyor. Sisteme yüklemediğimiz veriler ise izinli olsa dahi sistemde yer almadığından kullanılamıyor. Elinizde ıslak imzalı müşteri izniniz dahi olsa İYS’de olmayan veri, izinsiz veri statüsünde değerlendiriliyor.

Sisteme veri yüklemeleri tek tek yapılabileceği gibi toplu veri dosyaları şeklinde de yapılabiliyor. Ek olarak sistemle entegre olarak da veri aktarımı yapılabilmekte. Özellikle Servis Sağlayıcı olarak bugüne kadar size hizmet veren şirketler sisteme entegre olarak kendi müşterisi olan Hizmet Sağlayıcıların verilerini sisteme yükleyebiliyor.

“Her adınızda kurum izinli veri tabanı ve İYS eşleşmeli”

1 Eylül 2020 tarihinden itibaren alınan yeni verilerin ise üç iş günü içerisinde İYS’ ye aktarılması ya da bu tarihten sonra ret hakkını kullanarak izinli veri tabanından çıkan kişilerin yine üç iş günü içerisinde İYS’ ye bildirilmesi gerekiyor. Bu izin girişlerini ve ret bildirimlerini kendiniz ya da servis sağlayıcınız aracılığıyla yapabileceğiniz gibi İYS tarafından sunulan imkanlardan faydalanarak, İYS’den bir hizmet şeklinde alabiliyorsunuz.

Hangi yöntem tercih edilirse edilsin günün sonunda İYS sistemi ile kurumunuzun izinli veri tabanınızın eşleşmesi gerekiyor. Sistemde bu mutabakatın sağlanamaması veyahut izinsiz bir veri kullanılarak ticari ileti gönderilmesi halinde ortaya çıkan ihlalin yasal olarak sorumlusu Hizmet Sağlayıcı olan firmanın bizzat kendisi oluyor. Her ne kadar servis sağlayıcı firmalardan da Hizmet Sağlayıcının talimatı ile ileti gönderirken verinin izinli olup olmadığının kontrolünü yapmaları istense de ortaya çıkacak bir ihlal sebebi ile doğacak sorumluluğun Hizmet Sağlayıcı üzerinde olacağı düzenleniyor.

Müşteriler de nereye, hangi verilerini verdiğini görebilecek

Elbette sistemin bir diğer kullanıcısı ise veri sahiplerinin yani müşterilerin kendileri. Müşterilerde bu sistem aracılığıyla hangi markalara, hangi tarihlerde ticari ileti izni verdiklerini marka bazlı olarak kolayca görüntüleyebilecek. Görüntülemekle de kalmayarak çıkış hakkını sistem üzerinden kullanabilecek. Şirketler sisteme izinli veri tabanına ilişkin yükleme yaparken öncelikle tescilli markalarına yönelik tescil belgelerini ekleyerek marka bazında veri girişi yapacak. Birden fazla işletmesi olan yapılar her bir işletme için ayrı şekilde onay yüklemelerini gerçekleştirecek. Müşterilerin sistem üzerinde görüntüleme yapması markalar bakımından bir yandan toplu bir veri kaybı ihtimali yaratabilecekken bir yandan da sadece kendilerinden haberler duymak isteyen müşteri topluluğuyla iletişimde olma fırsatı tanıyacak.

Her ileti gönderen şirketin elbette sisteme kaydı gerekmiyor. Ticari ileti hususunun altını çizmekte fayda var. Müşterilere abonelik, üyelik veya ortaklık durumu, tahsilat, borç hatırlatma, bilgi güncelleme, satın alma ve teslimat hususlarına ilişkin gönderilecek olan iletiler ticari ileti olmadığından onay alınması gerekmediği gibi yalnızca bu işlemleri gerçekleştiren kurum/kuruluşların İYS’ye kaydı gerekmiyor. Ticari içerikte olan iletilerin ise sisteme yüklenmesi ve bu iletileri gönderen Hizmet Sağlayıcıların kayıt yükümlülüğünü yerine getirmesi gerekli.

Markalar için değerli olan bu boyutta bir verinin yüklendiği sisteminde kim tarafından yönetildiği elbette önem arz ediyor. Gümrük ve Ticaret Bakanlığı bu hususta Türkiye Odalar ve Borsalar Birliği’ ni (TOBB) yetkili kılıyor. TOBB ise bu görevini kurmuş olduğu özel hukuk tüzel kişisi statüsüne sahip İleti Yönetim Sistemi A.Ş. aracılığıyla yerine getirmeyi hedefliyor. Özel bir şirketle bu boyutta bir pazarlama verisini paylaşmak şirketler için en başta kabul edilebilir görünmese de İleti Yönetim Sistemi A.Ş. yetkilileri Şirketler tarafından yüklenen bu verilerin yasal dayanağının gerektirdiği amaç dışında herhangi bir şekilde kullanılmasını önlemek üzere gerekli teknik ve idari tedbirleri, en üst seviyede güvenlik önlemlerini aldıkları hususunun altını çiziyor. İleti Yönetim Sistemi A.Ş. ile Hizmet Sağlayıcılar sözleşme imzalayarak ek hizmetler satın alabiliyor. Seviye 1 ve Seviye 2 Katma Değerli Hizmetler adı verilen ve bedelleri ileti sayısı ve hizmet paketi içeriğine göre değişen servislerden faydalanmak mümkün. Özellikle ticari ileti göndermek üzere İYS aracılığıyla katma değerli hizmetler kapsamında çağrı merkezi, kısa mesaj numarası ve kısa link aracılığıyla onay alma servisi ve aynı kanallar üzerinden çıkış hakkı kullandırma servisleri ve de mutabakat servisleri bu paketler içerisinde dikkat çeken hizmetlerden.

Başlattığı yeni dönemle İleti Yönetim Sisteminin ilerleyen günlerde şirketlerin yoğun gündemi arasında yer bulacağı aşikâr. Şirketler, sistemin sağlayacağı artılar üzerine odaklanarak izinli pazarlamanın ruhuna uygun şekilde, en doğru ve istekli alıcıları karşımıza çıkaracağını, izin yönetimini merkezileştirebileceğimizi ve aynı zamanda yasal gereklilikleri de yerine getirmiş olabileceğimizi düşünecek olursak, sisteme bir an önce entegre olmak faydalı görünüyor. Elbette İleti Yönetim Sistemi A.Ş. tarafından veri güvenliğine ilişkin olarak yüksek seviyede güvenlik önlemleri alınması da taraflar arasında kurulacak güven ve hizmet ilişkisi için önem arz etmekte.