Telekom sektöründe ve pazarlama departmanlarında yıl başından bu yana konuşulan en sıcak konulardan birisi “İleti Yönetim Sistemi (İYS)” [1]. Tüketicilerin çok önemli bir sorununa cevap vermesi gereken sistem, hem tüketici, hem de ilgili sektörlerce rahatsızlık duyulan bir halde. Kimse kurgulanan sistemden memnun değil. Üstüne filancanın ve falancanın oğlu gibileriden epeyce bir söylenti var.

Ama özeti şu 2 soruda: "Devlet neden kendi görevini bir özel şirkete veriyor?” ve “Neden tüketici verileri böylesine riske atılıyor?"

Konuyu şubat ayından bu yana markaların avukatları, ileti servisi veren firmalar, bu firmaların bir bölümünün üye olduğu MOBİLSİAD, tüketici dernekleri ve bizzat İYS firması ile konuştuk[2]. Bu yazıda hepsini özetleyeceğiz.

Tüketici spam iletilerden bıktı

Önce olayın başlangıç noktasına dönelim. Elektronik iletişim kolaylaştı ve mertlik bozuldu diyebiliriz. Cep telefonumuz, mail kutumuz, mesajlaşma servislerimiz artık "istenmeyen (spam) ileti"lerin işgali altında.

Devlet, vatandaşına hizmet için var olduğundan, istenmeyen iletileri de engellemelidir. Ancak bunu yaparken, vatandaşın da görüşü alınmalıdır. Ve firmaların değil, vatandaşın lehine bir sistem oluşturulmalıdır.

En olmadık zamanda telefonunuzun ısrarla çalması ve açtığınızda bir ses kaydının okunmasının verdiği rahatsızlık, “ilgilenmiyorum” dediğiniz halde 3 günde bir aramalar, ilgilendiğiniz markaların dışında hiç ilginiz olmayan markalardan alınan SMS mesajları ve elbette e-postalarınızda ciddi bir birikmeye neden olan toplu e-posta gönderimlerinin pazarlama içerikli olanları. İMDATTTTT!!!

Bu bütün dünyanın yaşadığı bir sıkıntı. Bütün dünya ülkeleri de buna cevap bulmaya çalışıyor.

2015’teki yönetmelik

Bu konu 5 sene önce Gümrük ve Ticaret Bakanlığı tarafından ele alındı ve bir yönetmelik ile hem firmaların ticari ileti gönderim süreçleri, hem de tüketicinin e-devlet üzerinden ulaşabilecek bir “şikâyet süreci” tanımlandı [3].

Bu süreç 5 yıldır uygulanmakta. Firmalar "açık rıza[4]" alsa da gönderdikleri iletilerde tüketicinin çıkması için bir yol (link vs.) tanımlamak zorunda. Bilinçli tüketici bu yolu kullanıyor. Eğer açık rıza yoksa yani gönderici firma 'spam’ci ise, çıkış yolunu tanımlamamış ve sizi çok sayıda rahatsız ediyorsa, şikâyet mekanizması işliyor ve uymayan kurumlara para cezaları uygulanıyor.

Sistemin ilk devreye girdiği zamandaki durumun, zaman içinde dengeye ulaştığı belirtiliyor. Ancak bunun tersine süreçlerin uzaması (şikâyet etmek + kuyruktaki şikâyetin ele alınması + firmaya sormak + firmanın savunması + kurumun ceza vermesi/vermemesi), günümüzde 2 seneye varan bir sürenin geçmesine neden oluyor.

Bu nedenle de, Ticaret Bakanlığı yeni bir sisteme geçmeye karar vermiş gözüküyor. Ancak bu sistemin paydaşların görüşlerinin hiç sorulmadığı, yani markaların, markalara hizmet veren servis sağlayıcıların ve en önemlisi tüketicilerin fikrinin alınmadığı anlaşılıyor. Aşağıda Tüketici Birliği Federasyonu Genel Başkanı M.Bülent Deniz’in İYS konusunda tüketicilerin yaklaşımını anlattığı bölümü seyredebilirsiniz.

Ve… İleti Yönetim Sistemi (İYS) A.Ş.

Yukarıda anlattığımız 5 yıldır işlemekte olan sistemin, 4 Ocak 2020’de bir anda yeni bir yönetmelikle tekrardan ve çok radikal bir şekilde değiştirileceği ortaya çıktı ve İYS ortaya kondu. Ama paydaşların görüşleri alınmadı. Yukarıda da belirttiğimiz üzere en başta güya tüketici faydasına kurulacak bir sistem... Ama tüketicilerin bu yeni değişiklikten haberi bile olamadı. Kendilerine danışılmadı.

Birilerinin kapalı kapılar arasında ve hatta İYS A.Ş.’nin “Veri Koru” adı altındaki ilk kuruluş belgelerine dayanan bazı iddialara bakılırsa 2-3 yıl önce kurguladığı bir sistem olduğu iddiaları var.

Bu sistemle ilgili olarak hem mesaj kullanan firmaların, bu mesaj altyapılarını yapan firmaların, hem de olayın farkında olan kullanıcıların düzenlemenin ve devreye giren sistemin sebep olacağı olası risk ve büyük sıkıntılara yönelik ciddi endişeleri mevcut. Bu işin tüm paydaşların menfaatini gözetmediği (Vatandaş, İleti Gönderen Firmalar, Operatörler, STH'lar, Çözüm Ortakları ve Hizmet sağlayıcılar) çok geniş bir şekilde konuşuluyor.

Daha önemlisi TOBB'un daha önce kurulan ve TOBB ile ortak olan bir ticari firmayı, şikâyetler üzerine yüzde 100 sahibi olduktan sonra, telekom sektörünün bir dikey alanındaki firmalara rakip hale geleceği de öngörüler arasında. Şöyle ki;

• 10 Ekim 2017'de Mehmet Yasin Artukaslan ve Selahattin Görkem Güngör ortaklığı ve 50 bin TL sermaye ile Veri Koru A.Ş. diye bir şirket kuruldu
• (bu şirketteki kişilerin diğer başka şirketlerdeki görevlerinden bahsediliyor)
• Ticaret Bakanlığı yeni sisteme göre Ticari İleti (SMS, e-Mail, Call Center) işini mayıs 2018'de TOBB'a devretti (bu yapıldığında kanun ve/veya yönetmelikte buna yetki veren bir düzenleme yok). İlgili Yönetmelik değişikliği ocak 2020'de yapılıyor yani yetki devrinden 6 ay sonra.
• TOBB bu işi TOBEV adını taşıyan TOBB Kültür Vakfına devretti
• TOBEV, 5 eylül 2018'de 200 bin TL sermaye ile TOBB Dijital diye bir firma kurdu.
• TOBB Dijital ise 17 temmuz 2019'da Veri Koru isimli bir şirketle yüzde 51 - 49 şeklinde ortaklık kurdu
• TOBB Dijital 17 temmuz 2019 tarihinde ismini İleti Yönetim Sistemi yani İYS olarak değiştirdi
• Şikâyetler yükselince TOBB Digital İYS A.Ş.'nin yüzde 100 hissesini almış oldu.
• Ancak yöneticilerin hâlâ eski şirketin adamları olması da dikkat çekiyor, açılan dava bitince geri alınacağı düşünülüyor

Aşağıda bunlara ait gazete nüshalarını görüyorsunuz:

Devlet kendi işini neden ticari bir firmaya yaptırıyor?

Sorun şurada; Bu iş aslında "Tüketicilerin rahatı" için bir iş yapılıyor. Ama güya iyi bir iş için yapılırken, "Açık Rıza" yerine "Zorunlu Rıza" ile tüketicilerin verileri tek bir noktada toplanıyor. Bütün dünyada "sızma" ve "veri çalınması" olayları yaşanırken, neden böyle bir risk alınıyor? Marka bazında liste tutulduğunda sadece o markanın müşteri bilgileri sızar.

Kaldı ki, bu aynı zamanda profilleme yapılabilir hale gelmek demek. Yukarıda Av.Bülent Deniz bu konuyu detaylı açıklıyor. Yani Kişisel Verileri Koruma Kurumu buna nasıl onay veriyor?

Ayrıca devlet parasız vermesi gerektiği bir sistemi neden paralı sunulur hale getiriyor?

Genelde dünyada uygulanan "No-call registration" ya da "BlackList" denilen yani mesaj istemediğiniz yerleri işaretleme yöntemi kullanılılıyor.

TOBB kendi üyeleri ile rekabete mi giriyor?

Diğer yandan devlet şirketlerini de korumuyor durumunda. Çünkü bir şirketin en önemli varlığı olan müşteri veritabanını, diğer bir ticari firmanın veri tabanına aktarması isteniyor. Yani "Ticari Sır" kalmıyor. Yani firmaların aleyhinde bir durum.

Ama yanısıra İleti Yönetim Firması  markalardan ve servis sağlayan firmalardan sabit ve iş başına şeklinde önemli paralar istiyor. Kimin belirlediği ya da denetlediği belirsiz olan bu paraların ticari ileti sektörünü öldürmesi mümkün. Çünkü mevcut rakamların üstüne yüzde 15-40 oranındaki maliyet farklılıkları sonucunda markalar, Facebook, Instagram, WhatsApp gibi tüketicilerine ulaşabilecekleri başka ortamları tercih edecekleri mesajını veriyorlar.

Yani TOBB'un ve Ticaret Bakanlığı'nın bu girişiminin, dikey bir sektörün ölmesine neden olabileceği, istihdam ve vergi kaybına neden olacağı kaydedilirken, bir yandan da reklamın OTT firmalara kaymasının getireceği vergi kaybına dikkat çekiliyor.

Tek elden operasyonu kaldırmak zor değil mi?

Bu konu dediğimiz gibi 8 aydır gündemde ve tepkiler dinmiyor. Bu iddiaları daha önce İleti Yönetim Sistemi Genel Müdürüne de sorduk ve cevaplarını dipnottan okuyabilirsiniz[5].

Sonuç olarak, markalar ve servis veren firmalar, Ticaret Bakanlığı ve TOBB'un kurguladığı bu sisteme ikna olmuş değiller. Tüketiciler de tepki gösteriyor ve kendilerine sorulmadan sistem kurulduğunu söylüyor.

Zaten bir sorun da bu büyüklükte bir operasyonu sürdürecek altyapıyı 50 bin ya da 200 bin tl sermayeli bir firmanın nasıl kuracağı sorusu. Devamlı erteleme yapılması ile gündeme gelen bu konu hakkında, örneğin sadece SMS pazarında, anlık olarak 100 milyonlarca mesajın gönderilebildiği durumlardan bahsediliyor. Bu nedenle de, operatörlerin özel günlerde bazı servisleri kapattığı hatırlatılıyor. 3 operatörün bile bu türlü yürüttüğü işi tek bir veri altyapısından yürütmenin operasyonunun sorun yaşatacağı şimdiden ortada. Çünkü SMS olayı sadece reklam değil. Kasada indirim kodu, sadakat puanı kontrolü, açık rıza vs işlemleri var. Bunlar olayın boyutunu farklı bir yere taşıyor.

Endişeler nasıl çözülür?

Kamu tarafından görevlendirilmiş ve sanki kamu gibi hareket edecekmiş görüntüsü veren bir özel sektör şirketin, yönetmelik gücü ile, tekel olup, Türkiye’nin özel sektörde mesajlaşma kullanan tüm kurumlarının datalarını, ticari gelir modelleri yaratarak işlemesi, dışarda özel sektörce verilen bir takım ilgili katma değerli servisleri kendisi üzerinden, kendi belirlediği fiyatlara satmaya çalışması yerine bakanlığın kendisinin – elektronik ticaretteki Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) benzeri - bir veri tabanı işletmesinin daha uygun olacağı düşüncesi hakim.

Bunun markalar için ücretsiz ve ticari olmayan bir veri tabanı olması lazım. Vatandaşın da aynı şekilde bunu ücretsiz kullanması lazım (şu anda ücretsiz ama ticari firma yarın ne yapar belirsiz).

Bu konu “vatandaşa hizmet” başlığı altında yani vatandaşın rahatı için planlanan bir konu. Bu nedenle arkasında “ticari kar elde etmek” düşüncesi olması bir hayli rahatsız edici. Eğer bunun maliyeti varsa, şu ana kadar yapıldığı gibi bakanlık tarafından karşılanmalıdır.

Bakanlığın bu konuyu yeniden düşünmesi isteniyor.

[1] İYS A.Ş.

[2] 2020/09 Dosyası : İleti Yönetim Sistemi

[3] Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik Resmi Gazetede Yayımlanarak Yürürlüğe Girdi

[4] Açık Rıza = Tüketicinin mesela bir perakende dükkanında doldurduğu müşteri kartına SMS, e-mail, telefon izni veriyorum şeklinde onay kutucuğunu işaretlemesi ve imza atması anlamına geliyor.

[5] Dr.Tolga Tüfekçi : İYS, Covid-19 Salgının Olumsuz Etkileri ve Mevzuata Uyum Açısından Ertelendi