Suudi Arabistan, Birleşik Arap Emirlikleri ve Mısır E-Ticaret Mevzuatı ile Karşılaştırmalı Avrupa Birliği ve Türkiye Mevzuatı İncelemesi

TANITIM

Suudi Arabistan, Birleşik Arap Emirlikleri ve Mısır e-ticaret girişimleri için cazip bir avantaj. Bu makalede, bu ülkelerin tüketici hakları, veri koruma, lisans gereklilikleri ve diğer ilgili konular kapsamındaki düzenlemelerini AB ve TR mevzuatı ile karşılaştırmalı olarak inceleyeceğiz.

ÜLKELERE GÖRE E-TICARET DÜZENLEMELERI
SUUDİ ARABİSTAN

Suudi Arabistan’da E-Ticaret Kanunu 10 Temmuz 2019 tarihinde yürürlüğe girmiştir.[1] E-Ticaret Kanunu, e-ticaretin Suudi Arabistan ekonomisine katkısını artırmayı, yabancı ve yerel e-ticaret şirketlerinin Suudi Arabistan’da yatırım yapmalarını sağlamayı ve 2030 Vizyonu’na ulaşılmasını sağlamayı amaçlamaktadır. Kanun, Suudi Arabistan’da bulunan Hizmet Sağlayıcılar ile Suudi Arabistan dışında bulunan ancak Suudi Arabistan’daki tüketicilere ürün veya hizmet sağlayan Hizmet Sağlayıcıların hak ve yükümlülüklerini düzenlemektedir. Hizmet Sağlayıcılar; ticaret siciline kayıtlı e-ticaret uygulayıcıları (Tacirler) ve ticaret siciline kayıtlı olmayan e-ticaret uygulayıcıları (Uygulayıcılar) olarak tanımlanmıştır. Ancak, kayıtlı olmayan hizmet sağlayıcıların (Uygulayıcılar) e-ticaret sitelerinde şirket adreslerini belirtmeleri gerekmektedir.

Tüketici Hakları

Hizmet Sağlayıcılar; tüketici verilerinin korunmasına (md.5), mal/hizmet özelliklerinin uygun ve doğru bir şekilde açıklanmasına, akdedilecek sözleşmenin hüküm ve koşullarını içeren bir beyanın tüketiciye sunulmasına (md.7), belirtilen teslim tarihi ve yerini, vergiler dâhil toplam fiyatı ve varsa teslimat masraflarını gösteren ayrıntılı bir fatura sunulmasına dikkat etmekle yükümlüdür. (md.8).

E-Ticaret Kanunu, tüketicinin e-ticaret işlemlerine ilişkin güvenini artırmayı hedefleyerek, tüketiciyi dolandırıcılık, aldatma ve yanıltıcı bilgi beyanlarına karşı korumayı amaçlamaktadır.

Hizmet Sağlayıcılar, E-Ticaret Kanunu ve Yönetmeliği hükümlerine uymadıkları takdirde yaklaşık 270.000 dolar ceza ödemektedirler.

Hizmet Sağlayıcılar, E-Ticaret Kanunu ve Yönetmeliği uyarınca yapılan sözleşmenin hüküm ve koşullarını sağlamak zorundadır. Mal/hizmetlerin temel özellikleri, ürün garanti bilgileri, ürün ve/veya hizmetin vergiler dâhil toplam fiyatı, varsa teslimat ve nakliye masrafları, ödeme ve teslimat koşulları, hizmet sağlayıcının iletişim bilgileri, adı, ikametgâh adresi vb. bilgiler ile her bir işlemin niteliğine göre Hizmet Sağlayıcının vermesi gereken bilgileri düzenleyen Yönetmeliklerde belirtilen diğer özel bilgilerin Tüketiciye açıklanması gerekmektedir. E-Ticaret Kanunu hükümleri saklı kalmak kaydıyla, Türk ve AB mevzuatı uyarınca hizmet sağlayıcının ön bilgilendirme yükümlülüğü kapsamında, ödemenin onaylanmasının ardından taraflar arasında bağlayıcı bir sözleşme akdedileceği ve bu sözleşmenin bir ödeme yükümlülüğü teşkil edeceği hususunda tüketicinin açıkça bilgilendirilmesi gerekmektedir. (Yönetmelik Madde 7.)

E-Ticaret Kanunu uyarınca tüketiciye, E-Ticaret Kanunu’nda belirtilen haller dışında mal veya hizmeti kullanmamış ya da yarar sağlamamış olması durumunda, teslim aldığı tarihten itibaren yedi (7) gün içinde bir e-ticaret kanalıyla satın aldığı ürünü iade etme veya hizmet sözleşmesini feshetme hakkı tanınmış ve sözleşmeyi feshetme masrafı tüketiciye verilmiştir. Türk mevzuatında olduğu gibi tüketicinin iade ve iptal hakkı nedeniyle cayma hakkı vardır, ancak Türkiye’de iade hakkı 14 gün olarak tanınmıştır ve tüketicinin sözleşmeyi feshetmesi durumunda herhangi bir maliyet oluşmamaktadır.

Tüketicinin sözleşmeyi feshetme hakkına ek olarak, Hizmet Sağlayıcının teslimatı on beş günden fazla geciktirmesi halinde de tüketici siparişini iptal etme hakkına sahip olacaktır.

E-Ticaret Kanunu’nun 11. maddesinde yer alan cayma hakkının kullanılamayacağı haller Mesafeli Sözleşmeler Yönetmeliği’nin 15. maddesi ile aynıdır.

E-Ticaret Sitelerinde Açıklanması Gereken Bilgiler

Kanun ve Yönetmeliğin 6. maddesi uyarınca Hizmet Sağlayıcı bu bilgileri internet sitesinde açıklamak zorundadır: Hizmet sağlayıcının bir E-mağaza Kimlik Doğrulama Otoritesine kayıtlı olmaması halinde hizmet sağlayıcının adı ve hizmet sağlayıcıyı tanıtıcı her türlü özelliği; şirketin sicile kayıtlı olması halinde adı ve sicil numarası, e-ticaret sitesi gizlilik politikası (Türkiye’deki mevzuata aykırı olarak gizlilik politikasının bir zorunluluk olmadığının belirtilmesi halinde), kullanım koşulları, varsa hizmet sağlayıcının lisans bilgileri ve iletişim numarası, hizmet sağlayıcının vergi numarası, müşteri şikayetleri ve çözüm usul ve yöntemleri.

Kayıt

Yönetmeliğin 12. Maddesi uyarınca e-mağaza kurulduktan sonra 30 gün içerisinde ticaret siciline tescil edilmesi gerekmektedir. Ticaret siciline kayıtlı olmayan uygulayıcılar, Yönetmeliğin 12. Maddesinde istenen bilgileri toplayarak Bakanlığın internet sitesi üzerinden başvuruda bulunabilirler. Tamamen yabancı bir girişim için, Yatırımcı Lisansı için Suudi Arabistan Yatırım Otoritesine başvuru yapılmalıdır. Yatırımcı lisansı ile yabancı yatırımcı, yerel bir iş ortağına ihtiyaç duymadan şirketini bölgede işletebilir. Yatırımcı lisansına ek olarak, yabancı yatırımcılar Ticaret ve Sanayi Bakanlığı’na ticaret sicil belgesi için başvurmalıdır. Ticaret ve Sanayi Odasına kayıt olmak ve Genel Müdür ile görüşmek zorunludur. Ayrıca, yabancı yatırımcının Zekat, Vergi ve Gümrük İdaresi, İnsan Kaynakları ve Sosyal Kalkınma Bakanlığı ve Sosyal Sigortalar Genel Kuruluşlarına kayıt yaptırması zorunludur. [2]

Elektronik Reklamlar

E-Ticaret Kanunu uyarınca ticari reklamlar sözleşmenin ayrılmaz bir parçasıdır ve yasal olarak bağlayıcıdır. Hizmet Sağlayıcı, reklamda belirtilen ürün özellikleri ve fiyatı ile bağlayıcı olacaktır. E-Ticaret Kanunu uyarınca elektronik reklamların içeriğinde; reklamı yapılan ürün veya hizmetin adı, bir e-mağaza kimlik doğrulama kuruluşuna kayıtlı değilse Hizmet Sağlayıcının adı ve her türlü tanıtıcı özelliği, Hizmet Sağlayıcının iletişim bilgileri ve Yönetmelikte belirtilen diğer bilgiler yer almalıdır. Hizmet sağlayıcı elektronik iletilerinin içeriğinde; reklam olduğuna dair açık ve anlaşılır bir ifade kullanmalı ve reklamı yapılan ürün/hizmetin özellikleri hakkında doğru bilgi vererek tüketicinin bilinçli tercih yapmasına katkıda bulunmalıdır. Hizmet Sağlayıcı bir E-Mağaza Doğrulama Kuruluşuna (E-Mağaza Doğrulama Kuruluşu) kayıtlı değilse, hizmet sağlayıcının adı ve herhangi bir tanımlayıcı özelliği, hizmet sağlayıcının iletişim bilgileri de reklamda açıkça yer almalıdır. Ayrıca elektronik reklamda, tüketiciyi aldatacak veya yanıltacak herhangi bir yanlış teklif, beyan, iddia veya aldatıcı içerik ile hizmet sağlayıcının kullanma hakkına sahip olmadığı yanlış bir logo veya ticari marka ifadesi bulunmamalıdır.

Elektronik Ticaretin Düzenlenmesi Hakkında Kanun’da olduğu gibi E-Ticaret Kanunu ve Yönetmeliği’nin 10. maddesinde de tüketici elektronik ticari ileti almayı reddetme hakkına sahiptir. Hizmet Sağlayıcı, bu talebin kendisine ulaştığı andan itibaren Tüketiciye elektronik reklam göndermeyi durdurmakla yükümlüdür. Ayrıca E-Ticaret Kanunu ve Yönetmeliği’nde elektronik reklamlara ilişkin kişisel verilerin korunmasına dair bir düzenleme yer almaktadır. Bu düzenlemelere ilişkin açıklamalarımız Kişisel Verilerin Korunması Kanunu bölümünde yer almaktadır.

Veri Koruma

E-Ticaret Kanunu’nda tüketici verilerinin korunmasına ilişkin açık bir vurgu bulunmakta olup, E-Ticaret Kanunu hizmet sağlayıcıya tüketici verilerinin gizliliğini koruma konusunda yasal bir yükümlülük getirmektedir. E-Ticaret Kanunu’nun 5. maddesinde belirtildiği üzere Yönetmelikte kişisel veri olarak kabul edilen bilgiler sayılmıştır [3]. Buna göre Yönetmeliğin 5. maddesinde isim, kimlik bilgileri, adres, telefon numarası, kişisel malvarlığı, hesap ve banka kartı numaraları, hareketsiz ve hareketli resimler gibi Tüketicinin kimliğine ilişkin belirli bilgileri içeren bilgiler kişisel veri olarak tanımlanmıştır. Buna göre Hizmet Sağlayıcı, E-Ticaret Kanunu uyarınca, elektronik işlemin niteliğinin gerektirdiği süre hariç olmak üzere, farklı zamanlarda taraflarca kararlaştırılmadıkça, yükümlülüklerini yerine getirme amacı dışında Tüketicinin kişisel verilerini ve elektronik haberleşmelerini saklayamayacaktır. Ayrıca, saklama süresi boyunca bu kişisel verilerin ve elektronik iletişimlerin gizliliğinin korunması ve sürdürülmesi için gerekli tedbirleri alacaktır. Ayrıca Hizmet Sağlayıcılar, Tüketicinin kişisel verilerini veya elektronik haberleşmelerini yetkisiz amaçlarla kullanmayacak ve Tüketici bu tür bir ifşaya izin vermedikçe veya kanunen gerekli olmadıkça, bunları ücretsiz olarak veya kendi çıkarları için başka kuruluşlara ifşa etmeyecektir. AB ve Türk mevzuatında da benzer şekilde kişisel veri işleme şartları kişisel veri mevzuatında tanımlanmış olup, herhangi bir veri işleme şartı kanunla özel olarak düzenlenmemiştir. Türk Elektronik Ticaret düzenlemelerinde e-ticaret sırasında elde edilecek kişisel veriler ve kişisel veri işleme şartları sayılmamış olup, veriler ancak Kişisel Verilerin Korunması Kanunu’nda sayılan hallerde işlenebilmektedir.

Ayrıca, Elektronik Ticaretin Düzenlenmesi Hakkında Kanun’da, E-Ticaret Kanunu’nun 5. maddesinde olduğu gibi tüketicinin kişisel verilerinin saklanma süresi belirtilmemiştir.

Suudi Arabistan E-Ticaret Kanunu’nda Hizmet Sağlayıcı, Tüketicinin kişisel verilerinin korunmasından birlikte çalıştığı iştiraklerinden veya bağlı kuruluşlarından da sorumludur. Türkiye’deki Veri Koruma Kanunu’nu incelediğimizde ise Veri Koruma Kanunu’nun 12. maddesinde kişisel verilerin güvenliğinden veri sorumlusu ve veri işleyenin müteselsilen sorumlu olacağı belirtilmiştir. Ancak Suudi Arabistan’da halihazırda yürürlükte olan bir Veri Koruma Kanunu düzenlemesi bulunmadığından, ilgili Yönetmelikten e-ticaret işlemleri sırasında kişisel verilerin işlenmesinden kaynaklanan bir veri güvenliği ihlalinde sorumluluğun veri sorumlusu olarak Hizmet Sağlayıcıda olacağı sonucuna varılmaktadırAyrıca Türk e-ticaret mevzuatında ve ilgili Suudi Arabistan mevzuatında hizmet sağlayıcı, tüketicinin kişisel verilerini üçüncü kişilere iletemez veya başka amaçlarla kullanamaz.

İhlale ilişkin olarak, Türkiye ve Avrupa Birliği mevzuatından farklı olarak, ihlal bildirimi bir Veri Koruma Otoritesine değil, ilgili Bakanlığa yapılmaktadır. AB ve Türk mevzuatı ile Suudi Arabistan mevzuatı tüketiciye yani veri sahibine bildirim açısından aynıdır. AB ve Türk mevzuatı uyarınca ihlalin kapsamı ve etkileri ile bu ihlalin giderilmesi için alınan tedbirler Hizmet Sağlayıcıyı Tüketiciye karşı sorumluluktan muaf tutmayacak, Hizmet Sağlayıcı ihlalin giderilmesine ilişkin yetkili makamlarca verilenlere uymak zorunda olacaktır.

Yönetmelik’in 5. maddesinin 3. fıkrası uyarınca tüketicinin kişisel verileri, e-ticaret sitesine ve/veya uygulamaya üye olma sürecinde tüketicinin rızası ile işlenmektedir. Üyelik sürecinin hizmet almanın bir koşulu olması halinde AB ve Türk mevzuatı uyarınca açık rıza olarak kabul edilmeyecektir. Yönetmelikte açık rızaya konu olan bir diğer husus ise Tüketicinin kişisel verilerinin açık rızası olmaksızın reklam veya pazarlama gibi başka bir amaçla saklanmasıdır.

BİRLEŞİK ARAP EMİRLİKLERİ

2006 tarihli ve 1 sayılı Elektronik Ticaret ve İşlemler Hakkında Federal Kanun, elektronik ticaretin ve diğer elektronik işlemlerin yazım ve imza gereklilikleri konusundaki belirsizliklerden kaynaklanan engelleri kolaylaştırmayı ve ortadan kaldırmayı ve güvenli Elektronik Ticaretin uygulanması için gerekli yasal ve ticari altyapının geliştirilmesini teşvik etmeyi amaçlamaktadır. Kanun, elektronik ticari iletilerin muhafazası, elektronik iletişimin unsurları ve elektronik iletişim yoluyla kurulan sözleşmelerin geçerliliği konularını ele almaktadır (Md.11,12). Bu bölümde BAE’de tüketici hakları (Yeni Tüketicinin Korunması Kanunu’na göre), veri koruma ve lisans gerekliliklerine ilişkin düzenlemeleri inceleyeceğiz.

BAE’de Tüketici Hakları

Tüketici hakları 2006 tarihli ve 24 sayılı Federal Kanunun 5. Bölümünde düzenlenmiş olup, BAE tüketicilerine aşağıdaki haklar tanınmıştır:

  • Güvenlik Hakkı: sağlığa ve güvenliğe zarar verebilecek ürünlerden, üretim süreçlerinden ve hizmetlerden korunmak
  • İade Hakkı: Tüketici tarafından tespit edilen herhangi bir kusur durumunda malları iade etme veya değiştirme hakkı
  • Bilgilendirilme Hakkı: mal ve hizmetlerle ilgili doğru bilgilerin (örneğin: ürünlerin menşei, son kullanma tarihi ve gıda maddelerinin içeriği, vergiler dahil ürünün fiyatı vb.
  • Seçme Hakkı: rekabetçi fiyat ve kalitede çok sayıda ürün ve hizmet seçeneğine sahip olmak
  • Temsil Hakkı: malların, hizmetlerin, fiyatların ve bulunabilirliğin geliştirilmesi için görüş bildirme

10 Kasım 2020 tarihinde BAE Kabinesi, Tüketicinin Korunmasına ilişkin 2006 tarihli (24) sayılı Federal Kanunu yürürlükten kaldıran Tüketicinin Korunmasına ilişkin 2020 tarihli (15) sayılı Federal Kanunu yayımladı. Yeni Kanun, Körfez İşbirliği Konseyi Ülkeleri (KİK) Tüketicinin Korunmasına İlişkin Birleşik Kanun ile uyumludur. Tüketicinin Korunmasına ilişkin yeni Federal Kanuna göre, üç ana temel hüküm aşağıda listelenmiştir:

Tüketici Gizliliği

Tüketicinin Korunması Hakkında Kanun’un 4. Maddesine göre, tedarikçiler ve işletmeler artık tüketicilerinin verilerini korumakla yükümlüdür. Bu nedenle, tedarikçilerin ve işletmelerin tüketici verilerini ve bilgilerini pazarlama ve tanıtım amacıyla kullanmaları yasaklanmıştır. Ayrıca, tüketicilerin dini görüşleri, gelenek ve görenekleri bir mal sunarken veya herhangi bir hizmet alırken korunmalıdır.

E-Ticaret

BAE’de kayıtlı olan e-ticaret hizmet sağlayıcılarının tüketicilere ve yetkili makamlara isimlerini, yasal statülerini, adreslerini, lisans veren makamın ayrıntılarını ve diğer yeterli bilgileri Arapça olarak vermeleri gerekmektedir. Ayrıca, şartnameler, sözleşme şartları, ödeme ve garanti ile ilgili ayrıntıların da sağlanması gerekmektedir (Madde (25)). Ayrıca, Madde 8’de öngörülen hükümlere göre, tüketicilere sunulan tüm bilgiler, veriler, reklamlar, sözleşmeler ve faturalar Arapça olmalıdır. Yukarıda belirtildiği üzere, tedarikçinin takdirine bağlı olarak, Arapça olan ana dilin yanı sıra diğer dillerin de kullanılabileceğini belirtmek gerekir.

Cezalar

Tüketicinin Korunması Kanunu’nun ihlali halinde uygulanacak cezalar Eski Tüketicinin Korunması Kanunu’nda belirtilen cezalara göre artırılmıştır. Örneğin, aşağıdakiler iki yıla kadar hapis ve 2 milyon AED’yi aşmayan para cezası ile sonuçlanabilir (Madde (29)):

Açık ve okunaklı etiketlemeye (belirli bir malın nasıl kullanılacağı ve kurulacağı dahil) uyulmaması;
mal ve hizmetler için yanıltıcı fiyatlar sunmak;
Kusurlu bir ürünün ücretsiz olarak onarılmaması veya değiştirilmemesi; ve
mal veya hizmetlerin yanlış reklamını yapmak (veya yanlış veri sağlamak).
Tekrar suç işlenmesi durumunda cezalar iki katına çıkarılabilir[4].

Tüketicinin Korunması Hakkında Kanunun 36. Maddesi uyarınca, Yürürlükteki Yönetmeliklerin 15 Mayıs 2021 tarihine kadar yürürlüğe girmesi ve Tüketicinin Korunması Hakkında Kanuna daha fazla açıklık getirilmesi öngörülmektedir[5].

Lisans Gereklilikleri

Dubai’de lisans alma adımları [6]:

  • İşletmenizin yasal yapısına karar verin (Inc., LLC)
  • Bir konum seçin ( Dubai’de iki tür bölge vardır: Anakara ve Serbest Bölge. Anakarada Şirketin %51 hissesine sahip yerel bir sponsora ihtiyacınız varken, Serbest Bölgede yabancılar Şirketin %100 hissesine sahip olabilir).
  • Bir ticari unvan kaydettirin (Ticari unvanınızı rezerve etmeli ve Ekonomik Kalkınma Departmanından bir ilk onay sertifikası almalısınız. Ticaret unvanı herhangi bir saldırgan veya küfürlü dil içeremez)
  • Lisans başvurusu (Anakara’da e-ticaret lisans başvurusu, kurmak istediğiniz emirlikteki belediyeye veya Ekonomik Kalkınma Departmanına başvurmalısınız, Freezone’u tercih ediyorsanız lisans ilgili Freezone yetkilisi tarafından verilir. Anakarada kurulan bir şirket için, ticari isim tescili, ilk onay ve lisansın verilmesi için DED’ye yaklaşık 10.000 AED ödemeniz gerekir. Bir serbest bölgede kurulmak istenmesi durumunda, lisansın ilgili Serbest Bölge yetkililerinden alınması gerekecektir. Verilen lisansın türü, çevrimiçi işinizin niteliğine bağlıdır[7].
  • Vizeleriniz için başvurun (ikamet vizeleri vb.)
  • Kurumsal banka hesabınızı açın

Dubai CommerCity (DCC) serbest bölgesi

Son Makalemizde de belirttiğimiz gibi Dubai CommerCity, Dubai Havaalanı Serbest Bölge İdaresi (DAFZA) ve Wasl Asset Management Group arasında bir ortak girişimdir. . Küresel ve bölgesel markalara, MENA bölgesinde e-ticaret işlerini kurmalarına ve işletmelerine yardımcı olmak için benzersiz bir e-ticaret ekosistemi sunmaktadır. Serbest bölge, stratejik olarak çevresel ve yatırım sürdürülebilirliğini sağlamak için modern ve yenilikçi bir şekilde tasarlanmış üç kümeye ayrılmıştır. Bu kümeler şunlardır: iş kümesi, lojistik kümesi ve sosyal küme[8].

Ticari teşvikler şunları içerir:

Yüzde 100 yabancı şirket sahipliği
kurumlar vergisi veya gelir vergisi yok
Sermaye ve karların yüzde 100 ülkelerine geri gönderilmesi.

E-ticaret lisansı (Tajer Abu Dhabi)

Abu Dabi Ekonomik Kalkınma Departmanı’nın (ADDED) e-ticaret lisansı, girişimcilerin çevrimiçi ticaret faaliyetlerini mevcut lisanslarına eklemelerine veya web siteleri ve sosyal medya ağları aracılığıyla iş yapmak için yeni bir lisans almalarına olanak tanıyor. 2017 yılında Tajer Abu Dhabi sadece BAE vatandaşları ile sınırlıydı ancak 2018 yılında ADDED, lisans paketini üç yasal form altında tüm KİK vatandaşlarını ve BAE sakinlerini kapsayacak şekilde genişletti:

Emirlikler ve KİK vatandaşları için kuruluş
Emirlikler ve KİK vatandaşları için tek kişilik şirket
Birleşik Arap Emirlikleri’nde yerleşik kişiler için Birleşik Arap Emirlikleri vatandaşları ile ortak limited şirket.
Ayrıca, ruhsat kapsamındaki uygun faaliyetlerin sayısını 1057’ye yükseltti. Hepsi fiziksel bir varlığa veya ofise sahip olmaktan muaftır.[9]

Dubai’den DED Tüccar Lisansı

Hissedarların pasaport/vize fotokopileri
Sponsor pasaportunun / İzmir kimliğinin kopyası (şirketinizi Anakara’da kuruyorsanız)
Yerel Hizmet Sözleşmesi
İlgili makamdan alınmış itiraz edilmemiştir belgesi
Ortaklık sözleşmesi taslağı
Çevrimiçi işiniz satmak veya ticaret yapmak için fiziksel ürünler içeriyorsa, mallarınızı depolamak için uygun bir depoya sahip olmak ve üçüncü taraf lojistiğini tercih edebileceğiniz veya kendi lojistik sisteminizi kurabileceğiniz güvenilir bir lojistik sistemi kurmak zorunludur.

BAE Veri Koruma Kanunu Düzenlemeleri

2012 tarihli ve 5 sayılı Siber Suçlarla Mücadele Federal Kanunu ve 2016 tarihli ve 12 sayılı Federal Kanun ile yapılan değişiklik, elektronik yollarla elde edilen herhangi bir bilginin yetkisiz bir şekilde elde edilmesi halinde ifşa edilmesini yasa dışı hale getirmektedir. Kanunun 21. Maddesi, bir elektronik bilgi sistemini veya herhangi bir bilgi teknolojisi aracını başka bir kişiyi rahatsız etmek veya mahremiyetine saldırmak veya ihlal etmek için kullanan kişiyi sorumlu tutmaktadır.

Aynı kanunun 22. Maddesi, bir kişiyi, işi sırasında veya işi nedeniyle elde ettiği gizli bilgileri ifşa etmek için yetkisi olmadan herhangi bir bilgisayar ağını, web sitesini veya bilgi teknolojisi aracını kullanırsa sorumlu kılar.

İnternet Erişim Yönetimi (IAM) politikası

Telekomünikasyon ve Dijital Devlet Düzenleme Kurumu (TDRA), Ulusal Medya Konseyi ve BAE’deki lisanslı internet servis sağlayıcıları Etisalat ve Du ile koordineli olarak BAE’de İnternet Erişim Yönetimi (IAM) politikasını uygulamaktadır. Bu politika kapsamında, taklit, dolandırıcılık ve kimlik avı için kullanılan ve/veya gizliliği ihlal eden çevrimiçi içerik, kaldırılmak üzere Etisalat ve Du’ya bildirilebilir.

Elektronik İşlemler

Elektronik Ticaret ve İşlemlere ilişkin 2006 tarihli 1 sayılı Federal Kanun, elektronik işlemlerin güvenlik önlemlerini sağlamakta ve elektronik verilerin gerçek ve güvenilir olmasını temin etmektedir.

MISIR

Tüketici Hakları

67/2006 sayılı Kanunu yürürlükten kaldıran 2018 tarihli 181 sayılı Kanun, daha önce eski Kanunda ele alınmayan tüketicinin uzaktan sözleşme çatısı altında korunmasını sağlamıştır. Kanun ayrıca tüketicilerin kendilerine sunulan hizmetler ve tükettikleri ürünler hakkında kapsamlı ve doğru bilgiye sahip olma hakkını da güvence altına almaktadır. Ürün hakkında verilen temel bilgiler, ürünün kaynağını, fiyatını, niteliğini, temel özelliklerini ve kanunun yürütme yönetmelikleri ile belirlenen diğer bilgileri içermelidir.

Temel tüketici hakları aşağıdaki gibidir:

Ürünlerin normal kullanımı için sağlık ve güvenlik hakkı
Tüketicinin satın aldığı, kullandığı veya aldığı hizmetler veya ürünler hakkında tüm doğru bilgi ve verileri edinme hakkı
Topluluk gelenek ve göreneklerine saygı gösterilmesini sağlama hakkı
Ürünlerin satın alınması, kullanılması veya teslim alınması sonucunda tüketiciye veya parasına yönelik zararlar için adil tazminat alma hakkı
Satın alma işleminden sonraki 30 gün içinde hatalı herhangi bir ürünü tam para iadesi veya değiştirme için iade etme hakkı[12]
Herhangi bir ürünü 14 gün içinde sebepsiz olarak değiştirme veya tam para iadesi için iade etme hakkı[13]
Tedarikçinin Yükümlülükleri

Kanun çok sayıda yükümlülüğü ele aldığından, aşağıda sadece önemli olanları inceleyeceğiz.

Yükümlülüklerin Açıklanması

Tedarikçi, bir ürünle ilgili tüm önemli veri ve bilgileri, özellikle kaynağı, fiyatı (vergi detayları veya diğer mali yükler dahil), teknik özellikleri ve özellikleri, temel özellikleri, nerede ve ne zaman sunulduğu, Mısır Standartları Şartnamesinde sayılan veriler ve yayınlandığında yürütme yönetmeliğinin gerektireceği diğer verileri açıkça ifşa etme yükümlülüğüne sahiptir.[14]Ayrıca, ürün bilgileri, tedarikçinin başta adresi, iletişim bilgileri ve varsa ticari markası olmak üzere tanımlanabilir bilgilerini de Arapça olarak içermelidir.

Tedarikçiler ayrıca, reklamlar, veriler, bilgiler, belgeler, faturalar ve makbuzlar da dahil olmak üzere tüketiciye yönelik tüm mesajların Arapça veya Tedarikçinin takdirine bağlı olarak başka dillerde yazılmasını sağlamakla yükümlüdür. Bu veriler açıkça belirtilmeli ve tüketici tarafından kolayca okunup anlaşılabilmelidir.

Garanti Yükümlülükleri

Bu Kanunun 3. Maddesine göre, Tedarikçi sağlık ve güvenlik ve kalite kurallarına uyacak ve bunları Mısır Standartları Şartnamelerine veya Mısır’da onaylanan uluslararası standart şartnamelerine uygun olarak garanti edecektir.

Cezalar

Yeni yasa, düzenlemeleri ihlal eden şirketlere veya tüccarlara karşı katı cezalar getirerek, herhangi bir ürünün veya pazarın tekelini ve bu Kanunun 9. Maddesi kapsamında herhangi bir biçimde yanlış ve/veya yanıltıcı reklam veya davranışı ihlal başına iki milyon EGP’ye kadar para cezası ile suç saymaktadır.

İşletmelerin (yukarıda da belirttiğimiz gibi) müşteriyi açık bir şekilde bilgilendirme yükümlülüklerini yerine getirmemeleri durumunda, işletmeler aksi takdirde 10.000 EGP ile 50.000 EGP arasında bir para cezası ile karşı karşıya kalacaktır.

Hatalı ürünlerin neden olduğu fiziksel zarar veya ölüm, tedarikçinin hapis cezasına çarptırılacağı ağır cezalardır[15].

Mısır’da Veri Koruma Kanunu

Mısır’ın Kişisel Verilerin Korunması Kanunu 13 Temmuz 2020 tarihinde kabul edilmiş ve 15 Temmuz 2020 tarihinde yayımlanmıştır. Kanun 15 Ekim 2020 tarihinde yürürlüğe girecek olup, Yürütme Yönetmeliklerinin ise 14 Nisan 2021 tarihine kadar çıkması beklenmektedir. Kişisel Verilerin Korunması Kanunu, çeşitli uyum gerekliliklerinin yanı sıra bazı önemli cezai yaptırımlar da getirmektedir.

Yönetmelik, yeni düzenleyicinin rolü ve yeni Kanunu nasıl uygulayacağı konusunda daha fazla ayrıntı sağlayacaktır. Şirketler, Yönetmeliğin yayınlandığı tarihten itibaren Kanuna uyum sağlamak için 12 aylık bir ek süreye sahip olacaktır.[16] Mısır’daki yeni Veri Koruma Kanunu, Türkiye ve AB’deki Yönetmeliklerin tanımları ve kapsamları ile benzerlik göstermektedir. GDPR ve Türkiye’deki Veri Koruma Kanunu gibi, Mısır’daki Yönetmelikler kapsamında da ilgili kişilerin çeşitli temel hakları bulunmaktadır. GDPR’den farklı olarak, Kanunun 1. Maddesi yalnızca elektronik ortamda işlenen kişisel veriler için geçerli olup, münhasıran fiziksel formatta tutulan veriler düzenlenmemiştir.

Veri İşleme

Kişisel Verilerin Korunması Kanunu, veri sahibinin rızası dışında veya yasaların izin verdiği haller dışında kişisel verilerin işlenmesini yasaklamaktadır. İşlemenin yasal ve şeffaf olması ve toplanan kişisel verilerin öngörülen amacı yerine getirmek için gerekli olandan daha uzun süre saklanmaması gerekmektedir.

GDPR’nin aksine, şeffaflık yükümlülüklerinin bir parçası olarak, Mısır’daki veri denetleyicileri kişisel verileri işlemeden önce bir gizlilik bildirimi açıklamak zorunda değildir. Bununla birlikte, Madde 4 uyarınca silme mekanizmasını, bu tür verilerin saklama süresini ve benzerlerini açıklayan bir kayıt tutmaları gerekmektedir[17].

Sınır Ötesi Transfer

Belirli istisnalara tabi olarak, bir şirket Düzenleyici Kurumdan bir verinin sınır ötesi aktarımı için lisans almalı ve kişisel verileri yalnızca Kanun kapsamında kişisel verilere Mısır ile aynı düzeyde koruma sağlayan bir ülkeye aktarmalıdır (Madde 14).

Kişisel verilere Mısır ile aynı düzeyde koruma sağlamayan bir ülkeye veri aktarımı, Mısır Veri Koruma Merkezi’nin (henüz kurulmamıştır) onayı ile ve sağlanan koruma düzeyinin Kişisel Verilerin Korunması Kanunu uyarınca Mısır’da sağlanandan daha az olmaması halinde gerçekleştirilecektir.

Madde 15, veri sahibinin açık rızasının alınması gibi Madde 14 kısıtlamasına ilişkin bir dizi istisnayı düzenlemektedir.

Veri Koruma Görevlileri

Mısır’da kişisel veri işleyen yabancı şirketler Mısır’da bir temsilci atamakla yükümlüdür. Mısır dışındaki veri kontrolörleri için, Mısırlı veri sahipleri ve Düzenleyici için bir irtibat noktası olarak yerel bir temsilci Veri Koruma Görevlisi (DPO) atanmalıdır.

Bildirim Gereklilikleri

Bir güvenlik ihlali durumunda, GDPR’den farklı olarak, hem kontrolörler hem de işleyiciler olayı 72 saat içinde Düzenleyiciye bildirmekle yükümlüdür. Ulusal güvenliği etkileyen bir ihlal durumunda, şirketler olayı derhal Düzenleyiciye ve İçişleri Bakanlığı ve Genel İstihbarat Müdürlüğü de dahil olmak üzere Milli Güvenlik makamlarına bildirmelidir[18].

Cezalar

Kişisel Verilerin Korunması Kanunu, para ve hapis cezaları da dahil olmak üzere bir dizi cezai yaptırım içeren çeşitli suçlar öngörmektedir. Bunlar şunları içerir:

Veri sahibinin rızası dışında veya yasaların izin verdiği haller dışında kişisel verilerin herhangi bir yolla toplanması, işlenmesi, ifşa edilmesi, erişim sağlanması veya dolaşıma sokulması,
Kişisel verilerin Kişisel Verilerin Korunması Kanunu’na uygun olmayan şekilde işlenmesi ve aktarılması;
Veri sahibinin Kişisel Verilerin Korunması Kanunu uyarınca kendisine tanınan hakları kullanmasının engellenmesi;
Veri sorumlusu veya veri işleyenin belirli yükümlülüklere uymaması ve bildirim/raporlama gerekliliği,
Bir Veri Koruma Görevlisi atanmaması,
Veri Koruma Görevlisi’nin Kişisel Verilerin Korunması Kanunu’nda belirtilen görevleri yerine getirmemesi;
Kişisel Verilerin Korunması Kanunu uyarınca dijital pazarlama gerekliliklerine uyulmaması.
Kişisel Verilerin Korunması Kanunu’na göre bu suçlar Mısır’da veya yurtdışında faaliyet gösteren Mısırlı şirketler ve Mısır’da faaliyet gösteren yabancı şirketler tarafından işlenebilir.

 

[1] For the full text of the relevant Law https://mc.gov.sa/en/regulations/pages/details.aspx?lawid=aaa4d4cf-ca57-41ff-a3f9-aa8500a3512c E-Commerce Law (Royal Decree Number M/126)

[2] https://www.healyconsultants.com/saudi-arabia-company-registration/e-commerce-business/

[3] Yönetmeliğin tamamı için bkz. https://mc.gov.sa/en/regulations/pages/details.aspx?lawid=aaa4d4cf-ca57-41ff-a3f9-aa8500a3512c

[4] https://www.natlawreview.com/article/consumer-protection-law-uae

[5] https://www.natlawreview.com/article/consumer-protection-law-uae

[6] https://www.rizmona.com/blog/step-by-step-guide-for-obtaining-an-e-commerce-license-in-uae/

[7] https://www.commitbiz.com/ecommerce-license-dubai-uae#about

[8] https://www.dubaicommercity.ae

[9] https://u.ae/en/information-and-services/business/ecommerce

[10] https://u.ae/en/information-and-services/business/ecommerce

[11] https://www.rizmona.com/blog/step-by-step-guide-for-obtaining-an-e-commerce-license-in-uae/

[12] https://english.ahram.org.eg/NewsContent/3/12/311802/Business/Economy/Egypts-new-Consumer-Protection-Law–Rights-You-Nee.aspx

[13] https://english.ahram.org.eg/NewsContent/3/12/311802/Business/Economy/Egypts-new-Consumer-Protection-Law–Rights-You-Nee.aspx

[14] https://wipolex.wipo.int/en/text/570377

[15] https://english.ahram.org.eg/NewsContent/3/12/311802/Business/Economy/Egypts-new-Consumer-Protection-Law–Rights-You-Nee.aspx

[16] https://www.globalcompliancenews.com/2020/11/08/egypt-and-united-arab-emirates-egypt-issues-new-data-protection-law28092020/

[17] https://www.globalcompliancenews.com/2020/11/08/egypt-and-united-arab-emirates-egypt-issues-new-data-protection-law28092020/

[18] https://www.globalcompliancenews.com/2020/11/08/egypt-and-united-arab-emirates-egypt-issues-new-data-protection-law28092020