İnternet Mağazası Yönetimi ve Hukuk: Japon 'Belirli Elektronik Posta Yasası' ve 'Kişisel Bilgi Koruma Yasası'
Akıllı telefonlarımızla ürün alıp satma imkanı bulduğumuz bu dönemde, internet alışverişi hayatımızın vazgeçilmez bir parçası haline geldi. İnternet mağazalarının işletilmesi çeşitli yasalarla ilişkilidir. Bu sefer, belirli bir Elektronik Posta Yasası ve Kişisel Bilgi Koruma Yasası (Japonca: 特定電子メール法・個人情報保護法) ile olan ilişkisini açıklıyoruz.
İnternet Mağazalarıyla İlgili Genel Yasalar
İnternet mağazası işletmeciliği ile ilgili yasalar arasında, ‘Belirli Ticari İşlemler Yasası (Japon Belirli Ticari İşlemler Yasası)’, ‘Haksız Rekabetin Önlenmesi Yasası (Japon Haksız Rekabetin Önlenmesi Yasası)’, ‘Ödül Gösterimi Yasası (Japon Ödül Gösterimi Yasası)’, ‘Elektronik Sözleşme Yasası (Japon Elektronik Sözleşme Yasası)’, ‘Belirli Elektronik Posta Yasası (Japon Belirli Elektronik Posta Yasası)’ ve ‘Kişisel Bilgi Koruma Yasası (Japon Kişisel Bilgi Koruma Yasası)’ gibi ‘İnternet mağazalarıyla genel olarak ilgili yasalar’ ve ‘belirli sektörlerle ilgili yasalar’ bulunmaktadır. ‘Belirli Ticari İşlemler Yasası ve Haksız Rekabetin Önlenmesi Yasası’ ve ‘Ödül Gösterimi Yasası ve Elektronik Sözleşme Yasası’ hakkında açıklamalar yapmıştık, ancak bu sefer Belirli Elektronik Posta Yasası ve Kişisel Bilgi Koruma Yasası hakkında açıklama yapacağız.
İlgili Makale: İnternet Mağazası İşletmeciliği ve Yasalar – Belirli Ticari İşlemler Yasası ve Haksız Rekabetin Önlenmesi Yasası[ja]
İlgili Makale: İnternet Mağazası İşletmeciliği ve Yasalar – Ödül Gösterimi Yasası ve Elektronik Sözleşme Yasası[ja]
Belirli Elektronik Posta Yasası (Resmi adı: Belirli Elektronik Postaların Gönderiminin Düzgünleştirilmesi Hakkında Kanun)
Belirli Elektronik Posta Yasası, reklam, sahte talepler, dolandırıcılık, virüs e-postaları gibi istenmeyen e-postaların toplu olarak cep telefonlarına gönderilmesinin bir toplum sorunu haline gelmesi üzerine, bu tür e-postaların gönderilmesini düzenleyen bir yasadır.
2002 yılında yürürlüğe girdiğinde, “onaylanmamış reklamlar” için bir opt-out sistemi uygulandı ve programlar tarafından rastgele oluşturulan sahte e-posta adreslerine gönderim yasaklandı. Daha sonra, 2005 yılında, istenmeyen e-postaların kötüleşmesi ve teknolojinin ilerlemesi göz önüne alınarak, spam e-postaların gönderilmesi yasaklandı ve cezalar artırıldı. 2008 yılında, opt-in sistemi ile düzenlemeler getirildi ve yurtdışından gönderilen istenmeyen e-postalara yönelik önlemler alındı.
Reklam e-postaları hakkında, “Belirli Elektronik Posta Yasası”na göre,
- İlk olarak, gönderim için önceden izin alınan kişiler dışındaki kişilere gönderim yasağı (Belirli Elektronik Posta Yasası Madde 3, Fıkra 1)
- Gönderenin adı, almayı reddetme bildirimi almak için e-posta adresi veya URL vb. belirli bilgilerin gösterilmesi zorunluluğu (Belirli Elektronik Posta Yasası Madde 4)
- Gönderen bilgilerinin sahte olarak gönderilmesi veya gönderen adresinin taklit edilmesinin yasaklanması (Belirli Elektronik Posta Yasası Madde 5)
gibi kurallar belirlenmiştir.
Bu kurallara uymayan e-postalar yasadışıdır ve İletişim Bakanı ve Tüketici Ajansı Başkanı, e-posta gönderme ve almanın engellenmesini önlemek için gerektiğinde, gönderene e-posta gönderme yöntemlerini iyileştirmek için gerekli önlemleri alması talimatını verebilir (Belirli Elektronik Posta Yasası Madde 7). Gönderen bilgilerini sahte olarak gönderen veya gönderenin İletişim Bakanı ve Tüketici Ajansı Başkanı’nın talimatlarına uymayan kişilere, bir yıla kadar hapis veya 1 milyon yen (yaklaşık 60.000 TL) para cezası verilebilir (Belirli Elektronik Posta Yasası Madde 34). Bir kuruluş söz konusu olduğunda, eylemi gerçekleştiren kişiye ek olarak, kuruluşa 30 milyon yen (yaklaşık 1.8 milyon TL) para cezası verilebilir (Belirli Elektronik Posta Yasası Madde 37).
Kişisel Bilgi Koruma Yasası (Resmi adı: Kişisel Bilgilerin Korunması Hakkında Kanun)
Kişisel Bilgi Koruma Yasası, işletme faaliyetlerindeki kişisel bilgi sorunlarını düşünürken önemli bir yasadır ve kişisel bilgi işleyen işletmelerin yasal yükümlülüklerini açıkça belirler.
Kişisel bilgi işleyen işletmeler 2015 yılına kadar 5000’den fazla kişisel bilgiye sahip olan şirketlerle sınırlıydı. Ancak, 2015 yılında yapılan değişiklikten sonra bu koşul kaldırıldı ve hemen hemen tüm şirketler kişisel bilgi işleyen işletme haline geldi.
Kişisel Bilgi Koruma Yasası’nda “kişisel bilgi”, “yaşayan bir kişi hakkında bilgi”dir ve “bu bilgilerde yer alan ad, doğum tarihi ve diğer açıklamalar” ile “belirli bir kişiyi tanımlayabilen bilgi (diğer bilgilerle kolayca karşılaştırılabilir ve bu sayede belirli bir kişiyi tanımlayabilir)” olarak tanımlanmıştır (Kişisel Bilgi Koruma Yasası Madde 2, Paragraf 1, 4 ve 5).
Kişisel bilgilerin veritabanına alınıp alınmadığı, korunma ihtiyacını büyük ölçüde etkiler.
“Kişisel veri”, kişisel bilgilerin bilgisayar tarafından veritabanına alınmış hali olup, işletmenin 6 aydan fazla süreyle sahip olduğu veriler “sahip olunan kişisel veri”dir. Kişisel veriler, veritabanına alınmış ve kolayca arama vb. yapılabilen, sistemli bir şekilde düzenlenmiş kişisel bilgilerdir ve bu nedenle hak ihlali olasılığı daha yüksektir, bu yüzden genel kişisel bilgilere göre daha güçlü bir koruma sağlanmıştır.
Daha güçlü bir koruma sağlanan sahip olunan kişisel veriler, kişisel bilgi işleyen işletmenin ifşa etme, içeriği düzeltme, ekleme veya silme, kullanımı durdurma, silme ve üçüncü taraflara sağlama durdurma yetkisine sahip olduğu kişisel verilerdir (Kişisel Bilgi Koruma Yasası Madde 2, Paragraf 7). Sahip olunan kişisel veriler hakkında, kişinin kendi bilgilerine uygun şekilde dahil olabilmesi için ifşa, düzeltme, kullanım durdurma vb. talepler kabul edilmiştir.
Kişisel bilgilerin rastgele kullanılmaması için, kişisel bilgilerin hangi amaçla kullanılacağını belirgin bir şekilde belirlemek ve bu işlemi belirtilen amacın gerçekleştirilmesi için gerekli olan kapsamla sınırlı tutmak gereklidir.
Bu nedenle, kişisel bilgi işleyen işletmeler,
- Kişisel bilgileri işlerken, kullanım amacını mümkün olduğunca belirlemelidir (Kişisel Bilgi Koruma Yasası Madde 15, Paragraf 1)
- Kullanım amacının gerçekleştirilmesi için gerekli olan kapsamı aşan kişisel bilgileri işlememelidir (Kişisel Bilgi Koruma Yasası Madde 16, Paragraf 1)
- Yanıltıcı veya diğer hileli yöntemlerle kişisel bilgi elde etmemelidir (Kişisel Bilgi Koruma Yasası Madde 17, Paragraf 1)
- Kişisel bilgi elde edildiğinde, kullanım amacını kişiye bildirmeli veya ilan etmelidir (Kişisel Bilgi Koruma Yasası Madde 18)
ve belirtilmiştir. Bu ilan yöntemi özellikle belirtilmemiştir, ancak genellikle “Gizlilik Politikası” veya “Kişisel Bilgi Koruma Politikası” gibi formatlarla bu gerçekleştirilir.
Öte yandan, sözde hassas bilgiler olan dikkate alınması gereken kişisel bilgiler hakkında, normal kişisel bilgilerden daha ağır, prensip olarak kişinin rızası olmadan elde etmek yasaktır (Kişisel Bilgi Koruma Yasası Madde 17, Paragraf 2).
Dikkate alınması gereken kişisel bilgiler,
Bu yasada “dikkate alınması gereken kişisel bilgiler”, kişinin ırkı, inancı, sosyal statüsü, tıbbi geçmişi, suç geçmişi, suç sonucu zarar görmesi ve diğer kişiye karşı haksız ayrımcılık, önyargı ve diğer zararların ortaya çıkmaması için özel dikkat gerektiren ve yönetmelikle belirlenen açıklamaları içeren kişisel bilgileri ifade eder.
Kişisel Bilgi Koruma Yasası Madde 2, Paragraf 3
ve engellilik, sağlık muayenesi sonuçları, doktor vb. tarafından verilen yönlendirmeler, tedavi, reçete vb., cezai işlemlerin gerçekleştirildiği, gençlik koruma olaylarına ilişkin işlemlerin gerçekleştirildiği de dahildir.
Müşteri bilgilerinin büyük ölçüde sızması vb., toplumsal sorunlara neden olan durumlar sık sık sorun olmaktadır. Kişisel bilgi işleyen işletmeler, kişisel verilerin güvenli yönetimi için gerekli ve uygun önlemleri (güvenlik yönetimi önlemleri) almakla yükümlüdür (Kişisel Bilgi Koruma Yasası Madde 20) ve çalışanların kişisel verileri işlemesine izin verirken, ilgili kişisel verilerin güvenli yönetiminin sağlanması için gerekli ve uygun denetimi yapmalıdır (Kişisel Bilgi Koruma Yasası Madde 21).
Çalışanların müşteri verilerini satması veya çıkarması vb., sadece o çalışanın haksız fiil sorumluluğunu (Medeni Kanun Madde 709) almakla kalmaz, aynı zamanda kişisel bilgi işleyen işletme de kullanıcı sorumluluğunu alabilir (Medeni Kanun Madde 715).
Kişisel Bilgi Koruma Yasası’nda, işletmenin kişisel bilgileri sızdırdığı durumlar için cezalar belirlenmiştir.
İşletme, Kişisel Bilgi Koruma Yasası’na aykırı hareket eder ve bilgi sızdırırsa, öncelikle devletten “ihlal eyleminin durdurulması ve diğer ihlallerin düzeltilmesi için gerekli önlemlerin alınması” konusunda bir öneri alır (Kişisel Bilgi Koruma Yasası Madde 42).
Buna da aykırı hareket edilirse, ihlal eden çalışana “6 aydan az hapis veya 300.000 yen’den az para cezası” verilir (Kişisel Bilgi Koruma Yasası Madde 84) ve aynı zamanda o çalışanı işe alan şirkete de “300.000 yen’den az para cezası” verilebilir (Kişisel Bilgi Koruma Yasası Madde 85).
Ayrıca, haksız kazanç elde etmek amacıyla sağladığında veya hırsızlık yaptığında, öneri olmadan “1 yıldan az hapis veya 500.000 yen’den az para cezası” verilir (Kişisel Bilgi Koruma Yasası Madde 83).
Kişisel Bilgi Koruma Yasası, kişisel bilgi işleyen işletmelere, kişisel bilgileri uygun bir şekilde işlemeleri ve güvenli yönetim için gerekli ve uygun önlemleri alması gerektiğini belirten bir yasadır ve online mağaza işletmeciliği için kaçınılmaz bir önemli yasa haline gelmiştir.
İlgili Makale: Kişisel Bilgi Koruma Yasası ve Kişisel Bilgi Nedir? Avukat Açıklıyor[ja]
Özet
Bir internet mağazası işletirken, ilgili yasalara dikkat ederek sorunların ortaya çıkmamasını sağlamak zorundasınız.
Elbette, “internet mağazaları ile genel olarak ilgili yasalar”a dikkat etmek önemlidir, ancak “Eski Eşya Ticareti Yasası” (Japanese Secondhand Articles Dealer Act) veya “İlaç ve Cihaz Yasası” (Japanese Pharmaceuticals and Medical Devices Act) gibi “belirli sektörlerle ilgili yasalar”a da dikkat etmeniz gerekmektedir.
https://monolith.law/corporate/cosmetics-healthy-food-advertisement[ja]
Büromuz Tarafından Alınan Önlemler
Monolit Hukuk Bürosu, özellikle internet ve hukuk olmak üzere IT alanında yüksek uzmanlığa sahip bir hukuk firmasıdır. Son yıllarda, internet alışverişi hayatımızın vazgeçilmez bir parçası haline gelmiştir ve hukuki kontrol ihtiyacı giderek artmaktadır. Büromuz, internet alışverişi ile ilgili çözüm sunmaktadır. Ayrıntılar aşağıdaki makalede belirtilmiştir.
Category: IT
Tag: ITTerms of Use
