Çerezler, web tarayıcıları aracılığıyla kullanıcıların cihazlarına kaydedilen küçük metin dosyaları olarak tanımlanabilir. İnternet siteleri, sitenin daha verimli çalışmasını sağlamak, oturumları yönetmek, site performansını analiz etmek, kullanıcıların tercihlerini hatırlamak ve ilgi alanlarına yönelik reklamlar göstermek gibi çeşitli amaçlarla çerezleri kullanabilir. Çerezler bu gibi amaçları yerine getirmek için yaygın bir şekilde kullanılmaktadır. Bu yaygın kullanım sırasında toplanan çerezler de genellikle kişisel veriler içermektedir. İnternet siteleri veri sorumlusu sıfatıyla, çerez yoluyla toplanan bu kişisel verilere yönelik olan KVKK’ya ilişkin yükümlülüklerini yerine getirmek zorundadır.
ÇEREZ YOLUYLA TOPLANAN KİŞİSEL VERİLER NELERDİR:
Çerezler genellikle kişisel veri içermez ancak kullanım amacına ve biçimine bağlı olarak bazı durumlarda kişisel veri işleyebilirler. Çerez yoluyla toplanan kişisel veriler, çerezlerin kullanım amacına göre değişiklik gösterebilir. Çerez yoluyla işlenebilecek kişisel veri türlerinden bazılarını sıralayacak olursak:
1- Kimlik Bilgileri: Çerezler, kullanıcıları benzersiz bir şekilde tanımlamak için kullanılabilir. Bu çerezler oturum açma bilgileri, kullanıcı adları veya benzeri kimlik bilgilerini içerebilir.
2- Konum Bilgileri: Bazı çerez türleri, kullanıcıların coğrafi konumunu izleyebilir. Ancak, genellikle bu tür bilgileri içeren çerezlerin kullanılması önceden açık rıza alınmasını gerektirir.
3- Kullanıcıya ilişkin teknik bilgiler: Çerezler, kullanıcının kullandığı tarayıcı türü, ekran çözünürlüğü ve cihaz tipi gibi teknik bilgileri içerebilir.
4- Kullanıcı Tercihleri: Çerezler, kullanıcıların dil tercihleri, tema seçimleri vs kişisel tercih bilgilerini içerebilir.
5- Web Sitesi Etkileşim Bilgileri: Çerezler, kullanıcıların web sitesindeki etkileşimlerini takip etmek için kullanılabilir. Örneğin hangi sayfaları ziyaret ettikleri, ne kadar süre kaldıkları gibi bilgileri içerebilir.
6- Reklam ve Pazarlama Bilgileri: Hedefleme çerezleri, kullanıcılara kişiselleştirilmiş reklamlar sunmak amacıyla kullanılabilir. Bu, kullanıcının ilgi alanlarına dayalı reklam gösterimini içerebilir.
Çoğu çerez genellikle anonim ve genel bilgileri içerir ve genellikle kişisel verileri direkt olarak ifşa etmez. Ancak, kullanıcının kimliğiyle ilişkilendirilebilecek verilerle de çalışabilirler. Bu sebeplerle veri sorumlusu çerez toplarken; KVKK kapsamındaki yükümlülüklerini yerine getirmeli, çerezlerin kullanımını düzenleyen politikalar düzenleyerek, kullanıcılara bilgi verilmeli ve rıza alınmalı, kullanıcılara karşı şeffaf olmalıdır.
ÇEREZ YOLUYLA VERİ TOPLARKEN VERİ SORUMLUSUNUN UYMASI GEREKEN YÜKÜMLÜLÜKLER:
Veri sorumlusu çerez yoluyla veri toplarken KVKK’nın 5. Maddesinde belirtilen, kişisel verilerin işlenmesi için geçerli olan genel ilkelere riayet etmek zorundadır. Bu maddeye göre, kişisel veriler ancak aşağıdaki şartlardan birinin varlığı halinde işlenebilmektedir:
– İlgili kişinin açık rızasını vermesi
– Kanunlarda açıkça öngörülmesi
– Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasını açıklayabilme yeteneğinden yoksun bulunan kişinin kendisinin veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
– Bir sözleşmenin kurulması veya ifası için veri işlemenin zorunlu olması
– Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
– İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
Çerez yoluyla kişisel veri işlenmesinde, yukarıda belirtilen şartlardan birinin varlığı halinde işleme faaliyeti hukuka uygun hale gelmektedir. Örnek vermek gerekirse bir internet sitesinin daha iyi çalışması için zorunlu olan çerezler için ilgili kişinin açık rızası gerekmemektedir. Ancak, kullanıcıların ilgi alanlarına göre reklam içeriği sunulması adına kullanılan çerezler için ilgili kişinin açık rızası gerekir. Ayrıca veri sorumlusu KVKK’nın 10. Maddesi gereği kişisel veri işleme faaliyetlerine ilişkin olarak ilgili kişileri aydınlatma yükümlülüğünü yerine getirmelidir. Bu maddeye göre, veri sorumluları, kişisel veri işleme faaliyetleri ile ilgili olarak ilgili kişilere;
– Kişisel veri işleme faaliyetinin amacını ve hukuki sebebini
– Kişisel verilerin kimlere ve hangi amaçla aktarılacağını
– Kişisel veri toplamanın yöntemini ve hukuki sebebini
– Kişisel verilerin muhafaza edileceği süreyi
– Kişisel veri sahibinin sahip olduğu hakları
Bildirmek ve ilgili kişileri bilgilendirmekle yükümlüdür. Çerezler yoluyla kişisel veri işleyen veri sorumluları, çerez kullanımı öncesinde ilgili kişileri yukarıda belirtilen hususlar hakkında aydınlatmak zorundadır. Aydınlatma, çerez kullanımına ilişkin açık ve anlaşılır bir metin aracılığıyla yapılmalıdır.
Sonuç olarak çerez yoluyla kişisel veri işleyen veri sorumluları da, çerez kullanımı öncesinde ilgili kişileri aydınlatmak ve kişisel veri sahiplerini bilgilendirerek haklarını yerine getirmek, gerekiyorsa açık rızalarını almakla yükümlüdür. Aynı zamanda veri sorumlusunun, ilgili kişileri çerez kullanımı hakkında bilgilendirmek için bir çerez politikası oluşturması veya web sitesinde açık ve kolay erişilebilir bir yerde çerez kullanımına ilişkin bir bildirim sağlaması gizlilik düzenlemeleri ve özellikle KVKK gibi yasalara uyum sağlamak açısından önemlidir.
ÇEREZ POLİTİKALARI HAZIRLANIRKEN NELERE DİKKAT EDİLMELİ:
Çerez politikası, internet sitelerinde kullanılan çerezlerin kullanımına ilişkin bilgileri içeren belge olarak nitelendirilebilir. Özellikle Avrupa Birliği’nde ve birçok diğer ülkede yürürlükte olan Kişisel Verilerin Korunması Kanunu (KVKK) gibi düzenlemeler, web sitelerine kullanıcıların gizliliğini korumak ve veri işleme faaliyetlerini şeffaf hale getirmek amacıyla belirli yükümlülükler getirir. Bu yükümlülükleri yerine getirmek amacıyla da sitelerin çerez politikası olması zorunlu hale gelmiştir. Çerez politikası:
1- Kullanıcılara, web sitesinin çerez kullanımı hakkında bilgi vermek
2- Kullanıcıların çerezlere ilişkin tercihlerini belirlemelerine yardımcı olmak
3- Veri sorumlusunun çerezleri nasıl kullandığını açıklamak
4- KVKK kapsamında kişisel veri olarak kabul edilen çerezler yoluyla toplanan kişisel veriler hakkında bilgi vermek
Gibi birçok farklı amaç için kullanılabilir.
Çerez politikası hazırlanırken dikkat edilmesi gereken hususlar şunlardır:
• Çerez politikası, KVKK’nın 10. Maddesi gereği aydınlatma yükümlülüğünün yerine getirilmesi amacına uygun olmalıdır. Bu nedenle, çerez politikası açık, anlaşılır ve kapsamlı olmalıdır.
• Çerez politikası, internet sitesinde kullanılan çerezlerin ne olduğunu ne amaçla kullanıldığını, süresi ve hangi çerezlerin zorunlu olduğunu açıkça tanımlamalıdır.
• Çerezler, üçüncü kişilerle paylaşılıyorsa, bu durum çerez politikasında belirtilmelidir.
• Kullanıcılara, çerezlere ilişkin tercihlerini belirleme imkânı sunulması gerekir. Kullanıcılar, çerezleri kabul etmeyi veya reddetmeyi seçebiliyor olmalıdır.
• Çerez politikası, mevzuat değişikliklerine veyahut sitede yapılan değişikliklere uygun olarak güncellenmelidir.
• Çerez politikası, internet sitesinin ana sayfasında veya çerezlerin kullanıldığı sayfalarda kolayca erişilebilir bir yerde bulunmalıdır.
Web sitelerinin KVKK gereği yükümlülüklerini yerine getirmek amacıyla yukarıda belirtilen hususlara uygun olarak Çerez Politikası düzenlemeleri ve veri sorumlusu olarak veri sahibi ilgili kişileri bilgilendirmeleri ve rızaları doğrultusunda çerez toplama faaliyetlerini sürdürmeleri gerekmektedir. Anlaşılacağı üzere Çerezler ve KVKK’nın ilişkisi çerez yoluyla toplanan kişisel verilerin korunması amacında birleşmektedir.
Siz de fikrinizi belirtin