ÖNEMLİ NOTLAR
a.
Tüketicinin Korunması Hakkında Kanun
1-
Cayma hakkı neticesinde ürünlerin iadesi kapsamında
meydana gelen kargo bedeli 01.01.2025 tarihinden itibaren tüketiciye ait.
b.
E-Ticaret Mevzuatı
1-
Siparişin onaylanması aşamasında ve ödeme bilgilerinin
girilmesinden önce, ürünlerin temel nitelikleri (adet, renk vs.),ürünlerin tüm
vergiler dahil toplam fiyatı, (niteliği itibariyle önceden hesaplanamıyorsa
fiyatın hesaplanma usulü, varsa tüm nakliye, teslim ve benzeri ek masraflar ile
bunların önceden hesaplanamaması halinde ek masrafların ödenebileceği
bilgisi),teslim süresi belirtilmeli.
2-
Siparişin tamamlanması akabinde alıcının siparişini
aldığını gecikmeksizin elektronik iletişim araçlarıyla tüketiciye teyit etme
zorunluluğu var.
3-
Eğer müşterilere arama, sms veya e-posta üzerinden
reklam/pazarlamaya yönelik içerik göndermek istiyorsanız kişilerden gerekli
onayları aldıktan sonra bu onayları 3 (üç) gün içerisinde https://iys.org.tr üzerinden
kaydetmeniz gerekiyor.
c.
KVKK
1- Çerez Politikası
İçin;
İnternet sitesi ilk
açıldığında çerez politikası için genellikle
bir banner eklenerek, zorunlu olmayan çerezlerin kullanıcı tarafından
reddedilebilmesi gerekiyor. Site kapsamında kullanılan çerezlerin bir listesini
elde etme şansımız var ise detaylı bir metin oluşturalım. Örnek uygulama
görsellerini aşağıda bilginize sunuyorum.
Kurumun önerdiği internet sitesi
anasayfa banner örneği;
Kurumun önerdiği internet
sitesi banner üzerinden açılacak yapılandırma / detay sayfası;
2-
KVKK çerçevesinde kullanıcı güvenliğinin sağlanabilmesi
içininternet sitesinin aşağıda belirtili özellikleri taşıması tavsiye edilmektedir;
a.
Çift
kademeli kimlik sistemlerini kurma ve kullanıcılarına üyelik başvurusu
aşamasından itibaren alternatif güvenlik önlemi sunma,
b.
Kullanıcıların
hesaplarına sık erişim sağlayan cihazlar haricinde farklı cihazlar üzerinden
giriş yapılması durumunda, giriş bilgilerinin e-posta/sms vb. yöntemlerle
ilgili kişilerin iletişim adreslerine iletilmesinin sağlama,
c.
HTTPS
ile veya aynı güvenlik seviyesini sağlayacak bir şekilde koruma altına alma,
d.
Kullanıcı
parolalarının, siber saldırı yöntemlerine karşı korunmasını teminen, güvenli ve
güncel karma (hashing) algoritmaları kullanma,
e.
IP
(Internet Protocol Address) adresinden yapılacak başarısız giriş denemesi
sayısının sınırlandırma,
f.
İlgili
kişilerin en az son 5 adet başarılı ve başarısız giriş denemeleri ile ilgili
bilgilerini görüntüleyebilmelerini sağlama,
g.
İlgili
kişilere aynı parolanın birden fazla platformda kullanılmaması gerektiğinin
hatırlatılma,
h.
Veri
sorumluları tarafından parola politikasının oluşturulması ve kullanıcılara ait
parolaların belirli aralıklarla değiştirilmesinin sağlanması veya bu hususun
ilgili kişilere hatırlatma,
i.
Yeni
oluşturulan parolaların, eski parolalarla (en az son üç parolayla) aynı
olmasının engelleme, kullanıcı hesaplarına girişlerde bilgisayar ile insan
davranışlarını ayırt edici güvenlik kodu gibi teknolojilerin (CAPTCHA, dört
işlem vb.) kullanma, erişime izin verilen IP adreslerinin sınırlandırma,
j.
Admin
sistemlerine giriş yapılan parolaların uzunluğunun asgari 10 karakter olması,
büyük- küçük harf, rakam ve özel karakterlerin bir arada kullanılmasına yönelik
güçlü parola oluşturulmasının sağlama,
k.
Admin
sistemlerine giriş için üçüncü parti yazılımlar veya servisler kullanılıyorsa
bu yazılımların ve servislerin güvenlik güncelleştirmelerinin düzenli olarak
gerçekleştirme ve gerekli kontrollerin yapma