[Backend üyelik temel politikası] 02. Kayıt bilgileri, bilgi değişikliği ve üyelikten ayrılma sonrası bilgi yönetimi

Üyelik kayıt bilgileri

Ön koşul olarak, sosyal hızlı kayıt (ör. Kakao, Naver, Google, Apple hesabı üzerinden hızlı kayıt) değil; bireysel veya kurumsal e-posta hesabının platforma doğrudan verilerek üye olunan durumlara ilişkin politika geçerlidir.

Üye türleri genel olarak bireysel üyeler ve tüzel kişiliğe sahip bir şirkete bağlı (bireysel) üyeler olarak ayrılabilir.

Bireysel üye, adından da anlaşılacağı üzere bireysel sıfatla kayıt olan üyeyi ifade eder; şirkete bağlı üye ise platformun şirketlere yönelik hizmet sunduğu durumlarda hizmet satın alma (ödeme) indirimleri gibi avantajlar sağlamak amacıyla bireysel üyeden ayrı olarak kayıt olabilen üyeyi ifade eder.

Üyelik kayıt sürecinin başlıca adımları

• Bireysel üyeliklerde çoğunlukla kişisel e-posta veya cep telefonu doğrulama süreci bulunur. Kullanıcı e-posta adresini girdikten sonra doğrulama kodu alır, doğrulamayı tamamlar ve ardından parola ile kimlik doğrulama bilgilerini girer.
• Zorunlu bilgi alanları arasında kişisel e-posta adresi, parola (ör. en az 6 karakter, özel karakter zorunluluğu gibi özel koşullar), cep telefonu numarası vb. yer alır. (Zorunlu ve ek alanlar platformun iş modeline göre değişir.)
• Kullanım koşulları, kişisel verilerin işlenmesine ilişkin politika gibi sözleşmelere onay süreci mutlaka bulunmalıdır.
• Gerçek ad doğrulaması veya kimlik doğrulama, hizmete göre cep telefonu doğrulaması, kredi kartı doğrulaması, i-PIN doğrulaması, biyometrik doğrulama gibi çeşitli yöntemlerle yapılabilir.
• Bireysel ve işletme üyeliklerini ayrı tasarlayıp bireysel üyelikten işletme üyeliğine geçişe de izin vererek esnekliği güvence altına alan hizmetler sunulabilir. (Örn. Coupang veya Naver)

Yasal gereklilikler

• Üyelik kaydı ve üyelikten ayrılmaya bağlı cayma gibi işlemler çevrimiçi olarak kolayca başlatılabilmeli ve tamamlanabilmelidir; üyelikten ayrılma sürecini kasıtlı olarak zorlaştıran hizmetler para cezası gibi yasal yaptırımlarla karşılaşabilir.
• Ayrıca e-ticaret platformlarında, Elektronik Ticaret Kanunu vb. uyarınca üyelik başlangıç ekranında platform işletmecisinin ticari unvanı, temsilci adı, işyeri adresi, iletişim bilgileri, vergi/işletme kayıt numarası ve kullanım koşulları açıkça belirtilmelidir.

Zorunlu yasal bildirim kalemleri (e-ticaret platformu örneği)

• Ticari unvan ve temsilcinin adı
• İşyeri adresi
• İletişim bilgileri ve e-posta adresi
• İşletme kayıt numarası
• Mesafeli satış faaliyet kayıt numarası
• Kişisel verilerden sorumlu yetkili
• Kullanım koşulları ve kişisel verilerin işlenmesine ilişkin politika
• İşlemle ilgili şartlar ve tüketici bilgilendirmeleri

Üye bilgilerinin değiştirilmesi
Platformda bireysel üyenin kayıt sırasında girdiği kişisel bilgileri değiştirme işlemi genellikle hesap sayfasındaki üye bilgilerini düzenleme menüsünden yapılır. Kişisel bilgi değişikliğinde kimlik doğrulama süreci (ör. giriş parolasının yeniden doğrulanması) zorunludur ve değişiklik süreci ile yasal dikkat noktaları da duyurulabilir.

Kişisel bilgi değişikliği süreci

• Platforma giriş yaptıktan sonra Hesabım > Üye Bilgilerini Düzenle menüsüne gidin.
• İletişim bilgisi, adres vb. değiştirilecek yeni bilgileri girin.
• Yeni bilgileri girdikten sonra cep telefonu veya e-posta doğrulama sürecinden geçin.
• Değişiklik tamamlandıktan sonra Onayla veya Kaydet düğmesine tıklayarak işlemi tamamlayın.

Kişisel bilgi değiştirirken dikkat edilmesi gerekenler

• Kişisel bilgiler değiştirilirken kimlik doğrulama (cep telefonu veya e-posta doğrulaması) zorunludur.
• Başkasına ait bilgiyle değiştirme yapmak veya yanlış bilgi girmek durumunda [Kişisel Verilerin Korunması Kanunu], [Bilgi ve İletişim Ağı Kanunu] vb. uyarınca cezai sorumluluk doğabileceği açıkça belirtilmelidir.
• Bazı bilgiler (isim, kimlik numarası vb.) platform politikasına göre doğrudan düzenlenemeyebilir; ayrı bir düzenleme prosedürü veya hizmet gerekebilir.

Platform işletimi açısından yasal notlar

• Kişisel bilgi değişikliğinde, ilgili mevzuata uygun olarak giriş kayıtları, değişiklik detayları ve değişiklik geçmişi mutlaka saklanıp yönetilmelidir.
• Kişisel bilgi değişikliği tamamlandığında müşterinin e-postasına bilgi değişikliği geçmişi (değişen alanların kendisi değil) gönderilir.
• Bilgi hatasının düzeltilmesi talep edilirse, üçüncü taraflara aktarılmış bilgiler için de mutlaka düzeltme bildirimi yapılarak yansıtılmalıdır.

Üyelikten ayrılma sonrası bilgi yönetimi

Özet

• Platformda üyelikten ayrılma ve anında silme (ör. kalıcı silme), yalnızca kullanıcının bunu açıkça anlayıp onayladığı durumlarda tamamlanmalıdır.
• Kullanıcı verisi sınıflandırmasına göre (zorunlu saklama, kişisel tanımlayıcı bilgiler, anonimleştirilmiş veriler) saklama ve imha süreçleri farklı tasarlanmalıdır.
• Yasal saklama yükümlülüğü (ödeme geçmişi, işlem kayıtları vb.) ve adli iş birliği talepleri durumundaki veriler istisna olarak ele alınmalı, ayrılma talebi sırasında bunun gerekçesi kullanıcıya mutlaka bildirilmelidir.
• Platform işletimi açısından kullanıcının üyelikten ayrılma sürecinde soft delete -> kullanıcı hesabını devre dışı bırakma -> kalıcı silme akışı önerilir.
• Kullanıcı verisi platformdan kalıcı olarak silindikten sonra üçüncü taraflara sağlanmış veriler (ör. ödeme şirketleri vb.) için silme ve anonimleştirme sürecini tanımlayan bir politika da gereklidir.

Üyelikten ayrılma süreci

1. Kullanıcı verisi ve sonuçların bildirilmesi

• Üyelikten ayrılma başvuru ekranında, kullanıcının hangi verilerinin hemen silineceği ve hangi verilerinin belirli bir süre saklanacağı sınıflandırılarak gösterilmelidir.
• Saklanacak veriler için gerekçe (yasal yükümlülük, uyuşmazlık çözümü, ödeme kayıtları vb.) ve saklama süresi (ör. 3 yıl) mutlaka açıkça belirtilmelidir.
• Üyelikten ayrılma durumunda belirli bir süre içinde (ör. ayrılmadan sonra 7 gün) üyeliğin yeniden etkinleştirilip etkinleştirilemeyeceği de belirtilebilir.

2. Kimlik doğrulama (yeniden doğrulama)

• Parolanın yeniden girilmesi veya e-posta, cep telefonu doğrulama kodu vb.

3. Ayrılma onay ekranı

• Üyelikten ayrılma tamamlandığında yetki ve hakların kaybı (aboneliğin otomatik iptali, iade politikası, herkese açık içeriğin korunup korunmaması vb.) bildirilmelidir.
• Üyelikten ayrılma tamamlandığında tamamen silme veya devre dışı bırakma seçeneği sunulabilir.

4. Ayrılma işlemi durumunun gösterilmesi

• Üyelikten ayrılma başvurusu tamamlandığında işlemin anında sonuçlanıp sonuçlanmadığı ya da belirli bir süre gerektirip gerektirmediği belirtilmelidir.
• Üyelikten ayrılma başvurusu tamamlandıktan sonra üyenin e-posta adresine ayrılma onay belgesi gönderilebilir.

5. Üyelikten ayrıldıktan sonra

• Ayrılma işlemi tamamlandıktan sonra eski hesapla giriş yapılmaya çalışıldığında Bu hesap mevcut değil, Üyelikten ayrılma işlemi sürüyor, Bu hesap üyelikten ayrıldı gibi metinler gösterilebilir.
• Yeniden üyelik başvurusunda, daha önce kullanılmış bir e-posta adresiyle tekrar kayıt izni verilip verilmeyeceği politikaya göre belirlenebilir.

Veri sınıflandırması ve işleme

1. Veri sınıflandırması örnekleri

• (PII) Tanımlayıcı bilgiler: ad, e-posta, telefon numarası (cep telefonu), kimlik numarası vb.
• Hizmet kayıtları: sipariş ve ödeme geçmişi, abonelik bilgileri, işlem kayıtları (yasal saklama kapsamına girip girmediği kontrol edilmeli)
• Kullanıcının ürettiği veriler: gönderiler, yorumlar, yüklenen görseller ve dosyalar, belirli içerik türleri
• Log bilgileri: erişim logları, olay izleme logları

2. İşleme ilkeleri örnekleri

• İş gereği veya hukukî açıdan asgari saklama süresi gerekmiyorsa derhal silme (veya anonimleştirme)
• Somut saklama süresi belirleme: işlem kayıtları O yıl, CS kayıtları O yıl, loglar OO gün vb.
• Öncelikli anonimleştirme: takma adlandırma veya anonimleştirme
• Üçüncü taraf yayılımının yönetimi: ödeme şirketleri vb. için silme ve anonimleştirme prosedürlerinin yansıtılması
• Kolluk talebi veya yasal bilgi talebi olduğunda, saklama gerekçesi, süre ve kapsam kayıt altına alınarak istisna uygulanması

Üyelikten ayrılma durumunda platform işletmecisi süreci

Talep -> doğrulama -> işlem -> geçmiş yönetimi

1. Talebin alınması: UI ve API üzerinden üyelikten ayrılma talebinin alınması

2. Doğrulama aşaması: yeniden giriş veya OTP ile yeniden onay

3. Talebin işlenmesi

• Anında işlem: ayrılma talebindeki hesabın devre dışı bırakılması (hesaptan çıkış, token geçersiz kılma, oturum silme)
• Backend işlemi: PII takma adlandırma, arama motoru ve cache temizliği, harici API silme taleplerinin beklemeye alınması (asenkron işlem)

4. İşlem onayı: üyenin e-postasına veya SMS ile ayrılma talebinin işlendiği bilgisi ile silinen ya da saklanan kalemlerin özetinin bildirilmesi

5. Geçmiş yönetimi: ayrılma talebi zamanı, işlemi yapan (otomatik veya yönetici), işlem sonucu, ilgili ID'lerin saklanması

QA kontrol listesi

• Yeniden doğrulama olmadan ayrılmanın mümkün olmadığının test edilmesi
• Üyelikten ayrılma sonrası geri yükleme için bekleme süresi varsa geri yükleme olasılığının doğrulanması (verinin tam geri yüklenip yüklenmediği)
• Üye verisi tamamen silindikten sonra PII'nin arama motorlarında ve indekslerde kalıp kalmadığının kontrol edilmesi (Elasticsearch vb.)
• Harici entegre hizmetlerde (ödeme, CDN vb.) silme ve anonimleştirme taleplerinin doğru şekilde yansıtıldığının kontrol edilmesi
• Veri yedeklerinin saklama süresi boyunca gerçek verilere erişimin mümkün olmadığının kontrol edilmesi
• Üye verisinin silinmesi veya geri yüklenmesi işlemlerine dair logların tutulup tutulmadığının kontrol edilmesi
• Yasal nedenlerle (uyuşmazlık veya soruşturma vb.) veri saklama süresi için istisna varsa, log ve gerekçenin kaydedilip kaydedilmediğinin kontrol edilmesi

Denetim hazırlık kontrol listesi

1. Üyelikten ayrılma ve silme talebi işleme logları ayrı saklanmalıdır

2. Düzenli politika incelemesi ve hukukî değerlendirme

3. Kişisel veri etki değerlendirmesinin dokümante edilmesi

Kişisel veri etki değerlendirmesinin dokümante edilmesi, kişisel veri işleme sisteminin kurulması veya değiştirilmesi sırasında kişisel veri ihlali risklerinin önceden analiz edilmesi, değerlendirilmesi ve sonuçların sistematik şekilde kaydedilip yönetilmesi sürecini ifade eder.

• 1. aşama, değerlendirme kapsamının belirlenmesi: 50 bin kişiden fazla hassas veri veya benzersiz tanımlayıcı bilgi işleme, 500 bin kişiden fazla veri bağlantısı, 1 milyondan fazla kişiye ait kişisel veri dosyasının kurulması / işletilmesi / değiştirilmesi kapsam dahilindedir
• 2. aşama, etki değerlendirmesinin yapılması: iç ve dış politika belgeleri, sistem mimarisi diyagramları, kişisel veri akış şemaları, ihlal unsuru analizi, risk derecelendirmesi vb. materyaller toplanıp analiz edilir
• 3. aşama, iyileştirme planının oluşturulması ve dokümantasyon: değerlendirme sonucunda ortaya çıkan iyileştirme maddeleri yansıtılarak etki değerlendirme raporu hazırlanır ve uygulama kontrol sonuçları dokümante edilir