Arama
Close
-->
Lang
Ana Sayfa
Hakkımızda
Duyurular
Ürünler
Sosyal Ekran
Mobil Uygulama
Web Tasarmı & Seo
Haberler
Sosyal Medya
Web Tasarım
Galeri
Referanslar
Ä°letiÅŸim
Gizlilik ve Çerez Politikası Nedir?
Gizlilik ve Çerez Politikası Nedir?
Gizlilik ve Çerez Politikası Nedir?
1. Çerez Politikası Nedir?
Politikanın neden zorunlu olduÄŸundan bahsetmeden önce kısaca çerezlerin (cookies) ne olduÄŸuna aÅŸağıda kısaca deÄŸinilecektir.
1.1 Çerez Kullanımı Nedir?
En basit anlatımla çerez, herhangi bir web sitesini kullandığınız süre boyunca sizin kullanım alışkanlık ve tercihlerinizi tarayıcı üzerinde depolayan küçük dosyalardır. Çerezler, hem zamandan tasarruf edebilmek hem de daha iyi bir internet deneyimi sunmak mahiyeti ile kullanılır.
En basit ifadesiyle internet sitelerine, üyelik giriÅŸlerinde “Beni Hatırla” seçeneÄŸi iÅŸaretlendiÄŸi anda, bir çerez kullanılmaya baÅŸlamış olur.
Bu seçenek hemen hemen her sitede vardır. Ä°ÅŸte standart bir internet kullanıcısı olarak bu opsiyonu seçtiÄŸimiz anda çerezleri aktif hale getirmektedir. Bu sayede giriÅŸ bilgilerimiz bir düz metin (text) olarak kaydedilecek ve aynı web sitesini her ziyaret ediÅŸimizde giriÅŸ bilgilerini tekrar yazarak zaman kaybetmemizin önüne geçilecektir.
Aslında çerezlerin çalışma prensibi çok basittir. Onlar Kötü kiÅŸilerin eline geçmediÄŸi sürece zararsız, minik metin dosyalarıdır. ÖrneÄŸin bir siteye girerken beni hatırla diyerek oturum açtıktan sonra kullandığınız tarayıcı kimliÄŸinizi (ID) tarayıcıya kaydedecektir. Chrome için daha önce kaydedilen tüm çerezleri “%LOCALAPPDATA%GoogleChrome” komutu ile görüntülenebilmektedir.
Siz siteye geri geldiÄŸinizde sunucu tarafından bu dosyalara komut gönderilecek ve eÅŸleÅŸme saÄŸlanarak bilgileriniz hatırlanacaktır. Tüm bu iÅŸlemler sunucu ve bilgisayarınız arasında olduÄŸu için endiÅŸelenmenize gerek yok. BaÅŸka bir ifadeyle herhangi bir uygulama oturum çerezlerine eriÅŸerek kiÅŸisel verilerinizi alamaz. Bir çerezi kabul etmek, bilgisayarınıza bir sunucu eriÅŸimi vermez veya kiÅŸisel bilgilerinizden herhangi birini saÄŸlamaz. Ayrıca çerez kullanılarak bilgisayarınıza virüs buluÅŸması da teknik olarak mümkün deÄŸildir. Ancak kötü amaçlı çerezlerin de mevcut olduÄŸunu belirtmek gerekiyor. Virüs olmasalar dahi bilgisayarınıza siz farketmeden bir takip çerezi yerleÅŸtirilmiÅŸ ve yaptığınız her iÅŸlemi kayıt altına alıyor olabilir. Bu nedenle güvenmediÄŸiniz sitelerin çerez kullanımını kabul etmemenizi ve belli aralıklarla çerezleri sıfırlamanızı öneriyoruz.
Bunun dışında çerezler sıklıkla reklam tercihlerimizi belirlemek amacıyla tutulur. ÖrneÄŸin bir arama motoru üzerinden “kol saati” araması yaparsanız ve kol saati satan bir kaç siteye girerseniz kısa bir süre sonra gördüÄŸünüz reklamlar tamamen kol saatlerinden oluÅŸacaktır. Çerezler sizin kullanım alışkanlıklarınızı anonim olarak kaydederek önünüze ilgi alanınıza paralel olarak reklamlar çıkmasını da saÄŸlar.
Bu durumu pek çok kullanıcının beÄŸenmediÄŸi ortada. ÖrneÄŸin ben bir kol saati satın alsa dahi karşısına çerezler sıfırlanana kadar kol saati reklamları çıkmaya devam etmesini kim ister? Bu da gerçekten sıkıcı bir durumdur. Kim sonsuza kadar kol saati reklamı görmeyi ister ki? Bu durumdan kurtulmak için Google hesap ayarlarınızdan “kiÅŸiselleÅŸtirilmiÅŸ reklamlar” seçeneÄŸini kapatmak yeterli olacaktır.
Çerezlerin kullanıldığı bir diÄŸer alan ise e-ticaret siteleridir. ÖrneÄŸin sepetinize eklediÄŸiniz ürünler tarayıcınızı kapattıktan sonra, siteyi tekrar ziyaret ettiÄŸinizde de oradadır. Bu sayede üye giriÅŸ yapmamış dahi olsa ürünleri tekrar aramakla zaman kaybetmemiÅŸ olur. Zaten çerezler kullanılmasaydı sizin sepetinize eklenen tüm ürünler yeni bir baÄŸlantıya tıkladığınızda sıfırlanacaktı. Bu da internet üzerinden alışveriÅŸ yapmayı imkansız hale getirecekti.
Evet artık çerezler hakkında genel olarak bir bilgiye sahip olduÄŸunuza göre hukuksal boyutunu anlatmaya geçebiliriz. Bu makale iÅŸin daha çok hukuksal boyutunu ele aldığı için teknik bilgi üzerinde fazla durulmamıştır. ÖrneÄŸin çerez çeÅŸitleri, protokoller vd. hususlar hakkında bilgi almak için konuyla ilgili teknik sitelere baÅŸvurabilirsiniz.
1.2 Nedir Bu Çerez Politikası?
Çerez politikası, akıllı telefon, tablet, bilgisayar kısaca bir web sitesine eriÅŸmenizi saÄŸlayacak her türlü cihaz için verilerinizin depolandığını, hangi ÅŸartlar altında kullanıldığını ve nasıl çalıştığını belirten bir bilgilendirici metindir.
Web siteleri çerezleri etkin olarak kullanabilmek için kullanıcıların “açık rızalarını” almak zorundadırlar. Yani bir web sitesini ziyaret etmek isteyip, çerez kullanımını reddetme özgürlüÄŸünüz bulunmaktadır. Ancak bu durumda web sitesini etkin bir biçimde kullanamayabilirsiniz.
1.3 Çerez Politikasını Hangi Mevzuat Düzenliyor?
AB’nin kiÅŸisel verilere iliÅŸkin mevzuatı Genel Veri Koruma Regülasyonu (GDPR), web sitesi ziyaretçilerine her zaman, hangi amaçla, niçin, nerede ve datalarının hangi ülkelerde kayıtlı oldukları konusunda güncel bilgi alma hakkını vermektedir.
Bu kurallar web sitenizin gizlilik politikası ve çerez politikasını etkilemektedir. Bu baÄŸlamda web sitenizde, web sitesinin çerez kullanımı ve kullanıcıların bunları kabul etme ve reddetme seçenekleri hakkında özel, doÄŸru ve güncel bilgiler içeren uygun bir çerez politikasına ihtiyacınız vardır. Aksi halde çok ciddi para cezaları ile karşı karşıya kalmanız muhtemel.
Ayrıca çerezler Türk hukukunda da 6698 Sayılı KiÅŸisel Verilerin Korunması Kanunu kapsamında “kiÅŸisel veriye iliÅŸkin” düzenlemeler içerdiÄŸinden bu kanununun himayesi altında deÄŸerlendirilebilecektir.
Åžimdi aklınızda “Çerez Politikası” ve “Gizlilik Politikası” arasında ne tür bir fark var? sorusu gelebilir. Gizlilik politikası kullanıcı datalarını, kayıt formlarını, pazarlama seçeneklerini, kiÅŸisel verilerin iÅŸlenmesi ve kaydedilmesini ve buna paralel diÄŸer hususları içerirken çerez politikası daha spesifik olup çerezlere iliÅŸkin düzenlemeler içermektedir.
1.4 Çerez Politikası Neleri Ä°çermeli?
Bir web siteniz varsa artık çerez politikası bulundurması gerektiÄŸi açıktır. Peki ama bu politika neleri içermeli? AÅŸağıda maddeler halinde görmek mümkündür:
Web Sitenizde ne tür çerezler bulunmakta?
Çerezler hangi süreyle depolanmakta?
Çerezler hangi verileri izliyorlar?
Çerezler hangi amaçla (iÅŸlevsellik, performans, istatistik, pazarlama vb.) kullanılıyor?
Çerezler Verileri üçüncü kiÅŸilerle paylaşıyor mu? Paylaşıyorsa nasıl ve neden?
Çerezler nasıl reddedilir veya kabul edilen bir çerez nasıl iptal edilebilir?
EÄŸer çok özel çerezler kullanmıyorsanız temel olarak bu soruların cevaplarını çerez politikanızda bulundurmanız yeterli olacaktır.
1.5 Çerez Politikası Nerede Bulunmalı?
Çerez politikası ayrıca düzenlenebileceÄŸi gibi gizlilik politikanızın içerisinde “Çerezler” baÅŸlığı içeren alt baÅŸlık ÅŸeklinde de bulunabilir. Çerez politikasının nerede konumlandırılacağı GDPR açısından ÅŸekli olarak bir öneme sahip deÄŸildir. Ancak bir kullanıcının web sitenizi ilk kez ziyaret ediÅŸinde açılır küçük bir kutucuk ile (pop-up) sitenizde çerezleri kullandığınızı belirtmeniz gerekmektedir.
GDPR’ın getirdiÄŸi en önemli yenilik “açık rıza” ilkesidir. DiÄŸer bir deÄŸiÅŸle regülasyon kapsamında hiç bir kullanıcıya seçim hakkı vermeden, varsayılan olarak kabul edilen seçenekler sunulamaz. ÖrneÄŸin “bu siteyi kullanmakla birlikte çerez kullanımına izin verirsiniz” ifadesi kullanıcıya seçim hakkı vermeyen tek taraflı bir irade beyanına dayanmaktadır. GDPR, bu yaklaşımı kabul etmemekte, kullanıcıya seçim hakkı verilmesi gerektiÄŸini net bir biçimde ifade etmektedir. Ancak Türk Hukukunda özellikle çerez politikası için detaylı bir düzenleme bulunmadığından 6698 sayılı kanun kapsamında yapılan bildirim ve aydınlatmalar da yeterli olarak kabul edilmektedir. Kanımızca, her zaman “açık rıza” ilkesine uygun olarak hareket edilmesi ve düzenlemelerin de bu baÄŸlamda yapılması isabetli olacaktır. Bu nedenle çerez kullanımına iliÅŸkin yaptığınız bilgilendirmelerin “Bu sitede çerezler kullanılmaktadır. Kabul Et, Daha Fazla Bilgi Al” ÅŸablonunda olması GDPR için daha doÄŸru bir yaklaşım olacaktır.
AÅŸağıda Örnek çerez politikası ve gizlilik politikası siteye eklenmiÅŸtir. BaÄŸlantılara tıklayarak ilgili örnek gizlilik ve çerez politikasına ulaÅŸabilirsiniz.
1.6 Türkiye’de çerez kullanımının hukuki koÅŸulları nelerdir?
Ülkemizde çerez kullanımını düzenleyen AB’deki ePrivacy Direktifi gibi tüm çerez kullananlara uygulanabilen özel bir düzenleme bulunmuyor. Bununla birlikte 6698 sayılı KiÅŸisel Verilerin Korunması Kanunu (KVKK), çerez kullanımı neticesinde kiÅŸisel veri iÅŸleme faaliyeti yürüten tüm veri sorumlularına uygulanabilir durumda.
Ä°nternet sitesinin iÅŸleyiÅŸi için mutlaka gerekli çerezler ile internet sitesinin güvenliÄŸini ya da iÅŸlevselliÄŸini arttıran çerezlerin KVKK kapsamında açık rıza alınmasını gerektirmeyeceÄŸi sonucuna varmak mümkün olabilir. Ancak internet sitesi kullanımını analiz eden ya da reklamcılık amaçlı bilgi toplayan çerezlerin kullanımının açık rıza gerektirmesi olasılığı çok daha yüksek görünüyor. Kesin ve isabetli tespitler yapmak için her olayın özel olarak incelenmesi gerekli.
Açık rızanın nasıl alınması gerektiÄŸi konusunda ise KVKK’nın gerektirdiklerine uygun davranılmalı. Yani açık rıza öncesinde aydınlatma yapılmalı, açık rıza aktif bir davranışa dayanarak özgürce verilmeli ve açık rıza bir hizmet sunma ön ÅŸartı olarak konumlandırılmamalı.
KiÅŸisel veri niteliÄŸinde olmayan veriler için çerez kullanımı hakkında ise herhangi bir hukuki düzenleme bulunmuyor.
Son olarak belirtmek gerekir ki; yukarıda açıklanan durumlarda GDPR’ın da uygulama alanı bulabilmesi ihtimali olduÄŸundan, AB ülkelerine de hizmet sunulabilen durumlarda hem KVKK’nın hem GDPR’ın çerez kullanımına iliÅŸkin kuralları göz önünde bulundurulmalı.
( 775 Okunma )
Etiketler :