Merhabalar, gün boyunca gerçekleştirdiğimiz web sitesi ziyaretlerimiz sırasında karşımıza çıkan çerez yönetimine dair butonlar tamamımızın kafasını karıştırabilmekte. Bu anlamda yazıma öncelikle çerez nedir sorusunu yanıtlayarak başlamak istiyorum. Ardından “Çerez İzinlerini Nasıl Yönetmeliyiz ?”, “Çerezler ve KVKK arasındaki ilişki nedir ?” sorularını yanıtlayarak devam etmek istiyorum. Öyleyse gelin çerezler konusunda aydınlanalım.
Çerez (Cookie) Nedir ?
Sizlere daha kullanışlı bir site gezintisi sunmayı amaçlayan çerezler, web sitelerini ziyaret esnasında bilgisayar veya telefonunuza küçük bilgi dosyaları kaydeder. Bu dosyalara ise “çerez” denir. Daha sonra aynı siteleri tekrar ziyaret ettiğinizde kaydedilen bilgiler sayesinde web sitesi sizi hatırlar. Burada asıl amaç ziyaretçiyi web sitesine tanıtmaktır. Kullanıcı deneyimini kaliteli hale getirmeyi amaç edinen çerezler, aynı zamanda özel bilgileri de kaydettiği için güvenlik açıklıkları için tehdit oluşturabilmektedir.
Çerezler ve Kişisel Veriler: KVKK Perspektifinden Değerlendirme
Çerezler yarattığı avantajların yanı sıra KVKK ve GDPR’a uygun bir şekilde veriler toplanmadığı takdirde idari para cezalarıyla karşı karşıya kalınabilmektedir.
Peki çerez rızasını KVKK ve GDPR’a uygun şekilde nasıl yönetebiliriz? Gelin tüm bu soruları yanıtlayalım.
KVKK 5. Ve 11. Madde ile GDPR 7. Ve 11. Maddeleri internet ortamında kişisel verilerin depolandığı “çerez” adı verilen bilgi dosyaları için açık rıza alma ve özelleştirilebilir olma zorunluluğu getirmiştir.
İnternet ortamında veri toplama işlenmesinden sorumlu tüm gerçek ve tüzel kişiler toplanan izinleri ilgili maddelere uygun bir şekilde yönetmelidir.
Çerezlerde Açık Rıza Alınmasını Gerektiren Durumlar Nelerdir?
- Davranışsal profil oluşturma ve reklamcılık çerezleri
- Kişisel veri toplama, depolama ve verileri işleme
Çerezlere Dair Açık Rıza Alma Unsurları Nelerdir?
İnternet sitesine girdiğimizde çerezleri kabul etmiş sayılmayız. Açık rıza almanın birtakım şartları bulunmaktadır. Bunlar;
- Rıza istenilen konu açıkça belirtilmeli,
- İlgili kişi bilgilendirilmeli,
- Kişinin özgür iradesine dayanmalıdır.
Bu bakımdan, çerez yerleştirme yapılmadan önce açık rıza alınmalıdır.
Çerezler İçin Açık Rıza Metni Neleri İçermelidir?
Metin çerezinin kullanım amacı,
Hangi tür çerezlerin işlendiği açıkça belirtilmelidir. (Oturum çerezleri, kalıcı çerezler vs.)
Çerezlerle hangi verilerin toplandığı (gezinme alışkanlıkları, tercihleri, cihaz bilgileri vb.) belirtilmelidir.
Hangi üçüncü taraflarla ne amaçla işlenebileceği hakkında bilgilendirme içermelidir.
Kullanıcılar açık rıza sürecinin onay sürecinde daha detaylı bilgi edinmek istediklerinde gizlilik politikasına bağlantı olmalıdır.
Çerez İzinleri Yönetimi
Çerez yönetim platformu, kullanıcıların kişisel verileri hakkında karar verebilmeleri bakımından üç farklı seçenekte sunulmalıdır.
Bahsetmiş olduğum üç seçenek “Tümünü Kabul Et”, “Tümünü Reddet” veya “Tercihleri Yönet” şeklindedir.
Bu şekilde hem uyum sürecini yakalamış hem de kullanıcılar çerezler hakkında yeterince bilgi sahibi olacaklardır.
Çerezleri Silme İşlemi
Bilgisayar belleğinde biriken çerezleri zaman zaman temizlemek isteyebilirsiniz. Bu sayede kötü niyetli yazılımlara karşı önlem almak ile birlikte bilgisayar belleğini de boşaltmış oluruz. Bu gibi durumlarda tarayıcıdan tarayıcıya değişkenlik gösterse de genel olarak tarayıcınızın ayarlar bölümünde gizlilik ve güvenlik sekmesine geldiğinizde çerezlerle ilgili seçenekleri ve hangi web sitelerine dair çerezleri engellemek istediğinizi belirleyebilirsiniz.
Sürekli olarak karşımıza çıkan çerezler ve izinlerinin yönetilmesi konusunda sizlerin de eklemek istediği kısımlar var ise yorumlarda buluşabiliriz.