BLOG
KİŞİSEL VERİLERİN KORUNMASI KANUNU ( KVKK ) VE AVRUPA GENEL VERİ KORUMA YÖNETMELİĞİ ( GDPR ) BAĞLAMINDA ÇEREZLER
KİŞİSEL VERİLERİN KORUNMASI KANUNU ( KVKK ) VE AVRUPA GENEL VERİ KORUMA YÖNETMELİĞİ ( GDPR ) BAĞLAMINDA ÇEREZLER

 

KİŞİSEL VERİLERİN KORUNMASI KANUNU (KVKK) VE

AVRUPA GENEL VERİ KORUMA YÖNETMELİĞİ (GDPR)

BAĞLAMINDA ÇEREZLER

 

 

İÇERİK

1-Çerez (Cookie) Nedir?

2- Çerez Türleri Nelerdir?

  1. Saklama Sürelerine Göre Çerezler
    1. Oturum Çerezleri
    2. Kalıcı Çerezler
  2. Kullanım Amaçlarına Göre Çerezler
    1. Zorunlu Çerezler
    2. İşlevsel Çerezler
    3. Performans-Analitik Çerezler
    4. Reklam/Pazarlama Çerezleri
  3. Taraflarına Göre Çerezler
    1. Birinci Taraf Çerezler
    2. Üçüncü Taraf Çerezler

3-KVKK Bakımından Çerezler

4-GDPR Bakımından Çerezler

5-Web Sitesinde Mevzuata Uygun Bir Çerez Politikası Nasıl Olmalıdır?

6-Cezalar Nelerdir?

 

  1. ÇEREZ (COOKİE) NEDİR?

Çerezler ve diğer benzer teknolojiler (küçük grafik verileri, kullanıcı etkinliğini tanıyan GIF gibi web işaretçileri vd.) bir cihazı veya onu kullanan kişiyi benzersiz bir şekilde tanımlamak için kullanılır. Bu sebepledir ki, GDPR ve KVKK kapsamında kişisel veri olarak kabul edilirler. Örnek ile açıklamak gerekirse; kullandığınız bir web sitesinin sizin kullanıcı adınız, şifreniz gibi bilgileri hatırlaması ya da online alışverişinizde sepete eklediğiniz ürünlerin siteye tekrar girdiğinizde mevcut olması veya  web sitelerinde çıkan reklamların kullanımınıza göre kişiselleştirmesi gibi.

Kısacası çerezler ve benzeri teknolojiler web sitesi ziyaretlerinde kullanıcılara daha iyi bir deneyim sunmayı ve kullanımı kolaylaştırmayı hedeflerler. Bunu yaparken de elbette cihazınızı ya da kullanıcısı olan sizi diğer kişilerden ayırt edecek şekilde tanımlamış olurlar. İşte bu noktada çerezler GDPR ve KVKK kapsamında kişisel veri olarak ele alınmaktadır. Çünkü kişisel veriler doğrudan ya da dolaylı olması fark etmeksizin bir kişiyi belirlenebilir kılan her türlü bilgidir.

 

  1. ÇEREZ TÜRLERİ NELERDİR?
  1. Saklama Sürelerine Göre Çerezler:

                               İ.Oturum Çerezleri

Geçici çerez olarak da adlandırılan oturum çerezi, kullanıcının web sitesindeki online aktivitelerini hatırlar. Mesela online alışveriş sırasında sepete konulan ürünlerin web sitesi açık kaldığı süre boyunca hatırlanmasında bu çerezler kullanılır. Oturumun sürekliliğinin sağlayan bu geçici çerezler olmaksızın yapılan web sitesi ziyaretlerinde, site size her tıklamanızda yeni bir ziyaretçi gibi davranacaktır. Kullanıcı internet tarayıcısını kapattığında oturum çerezleri de kendiliğinden silinmektedir.

    1. Kalıcı Çerezler

İnternet tarayıcısı kapatılsa dahi silinmeyen çerezlerdir. Belirlenmiş bir son kullanım tarihleri vardır ve bu süre sonra kendiliğinden silinirler. Kalıcı çerezler web sitesi ziyaretinizdeki tercihlerinizi işlemekte ve kaydetmektedir. Örneğin, bir siteye girdiğiniz kaydettiğiniz kullanıcı bilgilerinizin diğer ziyaretlerinde sizin için hatırlanmasını sağlayacaktır. Ayrıca kullanıcıların web sitelerindeki hareketlerini kaydederek onların deneyimlerini iyileştirmeye yardımcı olurlar. Böylelikle kullanıcılara daha kişiselleştirilmiş ve hızlı bir web sitesi deneyimi sunarlar.

 

  1. Kullanım Amaçlarına Göre Çerezler:

                             İ.Zorunlu Çerezler:

Zorunlu çerezler, web sitesinin düzgün şekilde çalışması amacıyla gerekli olan çerezlerdir. Bu çerezlerin engellenmesi halinde, internet sitesinin bazı bölümleri düzgün çalışmayacaktır. Örneğin, bir takım içerikler görüntülenemeyecek ya da içeriklere erişim sağlanamayacaktır.

Bu sebeple, AB Genel Veri Koruma Yönetmeliği (GDPR) ve Kaliforniya Tüketici Gizliliği Yasası (CCPA) da dahil olmak üzere, bu zorunlu çerezlerin siteye erişimden önce kullanıcı onayını almak konusunda muaf tutulmasına izin vermektedirler.

    1. İşlevsel Çerezler:

Bu çerezler, bir web sitesinin işlevselliğini geliştirmek gibi amaçlar için kullanılan çerezlerdir. İşlevsel çerezler, internet sitesini ziyaret eden kullanıcıların tercihlerine dayalı olarak site içeriğini onlar için kişiselleştirmeyi sağlar. Bu çerezlerin kullanımının engellenmesi mümkündür.

    1. Performans- Analitik Çerezler:                                                                                                                                                   Bir web sitesinde ziyaret ettiğiniz sayfalar, tıkladığınız bağlantılar gibi o web sitesini nasıl kullandığınıza dair istatistiki bilgiler toplayan çerezlerdir. Kullanıcıyı tanımlamak için kullanılmazlar. Bu çerezlerin amacı web sitesinin iyileştirilmesini sağlamak amacıyla istatistiksel bilgi edinmektir.

    1. Reklam/Pazarlama Çerezleri:                                                                                                             Kullanıcıların çevrim içi hareketlerini takip ederek kişisel ilgi alanlarını saptayıp bu ilgi alanlarına yönelik internet ortamında onlara uygun reklam gösterilmesini sağlayan kalıcı çerezlerdir. Kullanıcının aktivitelerini üçüncü kişi ya da kuruluşlara paylaşılabilen çerezlerdir.

 

  1. Taraflarına Göre Çerezler : 

i. Birinci Taraf Çerezler :

Kullanıcının ziyaret ettiği internet sayfası yani tarayıcının adres çubuğunda gösterilen URL tarafından cihaza yerleştirilen çerezlerdir.

    1. Üçüncü Taraf Çerezler:

Bu çerezler, ziyaret ettiğiniz web sitesinden farlı üçüncü bir domain altında depolanan çerezlerdir. Kullanıcıya kişiselleştirilmiş bir reklam hizmeti sunmak amacıyla onun web sitelerini ziyaretlerini izler. En yaygın üçüncü taraf çerezleri; reklam, pazarlama ve sosyal medya platformlarıdır. Örneğin Kapadokya tatil planınız için bir takım web sitelerini ziyaret ettiğinizi varsayalım. Sonraki günlerde farklı amaçlarla girdiğiniz internet sitelerinde Kapadokya tur ve tatilleri ile ilgili reklamlar görmeniz bu çerezler sebebiyledir.

 

  1. GDPR BAKIMINDAN ÇEREZLER

Çerezler ve benzer teknolojiler, web siteleri tarafından kullanıcılar sitelerinde gezinirken onların cihazına yerleştirdikleri metin dosyalarıdır. Fakat, izin almaksızın  bir cihazı veya onu kullanan kişiyi benzersiz bir şekilde tanımlayabildiği için KVKK,GDPR ve diğer benzer yasalar tarafından kişisel veri olarak kabul edilirler ilgili kanunlara tabi tutulurlar.

Çerezler, kullanıcıları tanımlamak için kullanılmaları halinde GDPR tarafından kişisel veri olarak nitelendirilmekte ve bu nedenle de GDPR'a tabi olmaktadırlar. GDPR bakımından; bu verileri işleyenler, veri sahibindin açık rızası veya meşru bir menfaati olduğu müddetçe kullanıcılarının verilerini işleme hakkına sahiptirler.

GDPR nerede olduğu fark etmeksizin Avrupa Birliği Vatandaşlarının kişisel verilerini koruma altına almaktadır. Bu sebeple KVKK’nın aksine her nerede olursa olsun, AB Vatandaşı bir gerçek kişinin kişisel verilerinin işlenmesi halinde, Veri işleyen kişi GDPR’ın getirdiği yükümlülüklere tabi olacaktır. Üstelik, GDPR uyarınca bu yükümlülükleri ihlal edenlere Euro bazında para cezaları uygulanmaktadır.

 

  1. KVKK BAKIMINDAN ÇEREZLER

GDPR’ın aksine KVKK, şahıs değil yer (Türkiye) bazında gerçek kişilerin verilerini korumaktadır. Çerezler, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında açıkça düzenlenmemiştir. Fakat 5809 sayılı Elektronik Haberleşme Kanunu ve KVK Kurul kararları uyarınca çerezler ve benzeri teknolojiler de kişisel veri olarak kabul edilmekte ve korunmaktadır.

Kişisel verinin işlenebilmesi için veri sahibinin açık rızanın olması veya veri sorumlusunun KVKK 5. ve 6. maddelerinde sayılan koşullardan birini sağlaması gerekmektedir.

 

  1. WEB SİTESİNDE MEVZUATA UYGUN BİR ÇEREZ POLİTİKASI NASIL OLMALI?

Yukarıda belirttiğimiz üzere çerezler kişisel veri olarak nitelendirilmekte ve korunmaktadır. Bu bağlamda, kullanıcılara ait kişisel verilerin işlenebilmesi için gerekli şartlardan biri, onların “açık” rızalarının alınması yönündedir. Bu rıza özgür iradeye dayanmalı ve opt-in yani bireyin bilinçli eylemi ile kişisel verilerinin işlenmesine önceden onay vereceği bir sistem kullanılarak yapılmalıdır.

Kişinin yalnızca web sitesine girmesi, verilerinin işlenmesine açık rızası olduğu  anlamına gelmemektedir. Bu sebeple, veri işlenmeye başlanması için aydınlatmanın öncelikle web sitesine GİRİŞ aşamasında (ör. pop- up mesajlar ile ) yapılması gerekmektedir.

 

ÖRNEK-1:

Bu Web Sitesinde Çerez Kullanılmaktadır.

Sitemiz içeriğini ve reklamları kişiselleştirerek size daha iyi bir deneyim sunmak adına çerez ve benzeri teknolojileri kullanıyoruz. Açık rıza vermeniz halinde, sitemizi kullanımınızla ilgili bilgileri, sosyal medya, reklamcılık ve analiz ortaklarımızla paylaşıyoruz. Çerezlere ilişkin tercihlerinizi aşağıdaki seçenekler ile belirleyebilirsiniz. Ayrıntılı bilgi için lütfen “Çerez Politikamızı” okuyunuz.

                       Kabul Et                          Reddet                             Kişiselleştir

 

 

ÖRNEK-2:

Tarama deneyiminizi geliştirmek, kişiselleştirilmiş reklam veya içerik sunmak ve web sitemizdeki akışınızı analiz etmek için çerez ve benzeri teknolojileri kullanıyoruz. "Tümünü Kabul Et" seçeneğine tıklayarak, çerez kullanımımıza izin vermiş olursunuz.

Detaylı bilgi için “Çerez Politikamızı” ziyaret ediniz.

        

             Tümünü Kabul Et                          Tümünü Reddet                             Kişiselleştir

 

 

  1. YAPTIRIMLAR NELERDİR?

Çerez ve benzeri teknolojilerin kullanılması halinde bunları kullanan veri sorumluları kullanıcılarını bu konuda bilgilendirmekle yükümlüdürler. Bilgilendirme Kanunun öngördüğü şekilde açık olmalıdır. Hem web sitesine ilk girişte beliren çerez tercihleri hem de web sitesinde yayımlanan bir Çerez Politikası ile kullanıcılara gerekli bilgiler verilmelidir. Bilgilendirme yükümlülüğüne aykırılık, rıza alınmaksızın verinin işlenmesi gibi hallerde idari para cezaları öngörülmektedir.  

2022 yılı üçün öngörülen para cezalarına buraya tıklayarak erişebilirsiniz.

GDPR açısından ise AB Vatandaşı bir gerçek kişinin kişisel verilerinin hukuka aykırı şekilde işlemesi, kaydedilmesi, aktarılması vb. hallerinde ihlal edenlere on milyonlarca Euro’ya varan sert para cezaları uygulanmaktadır.

KVKK uyum sürecini bir avukat vasıtasıyla yürütmek oluşabilecek hak kayıplarını önleyecektir. KVKK ve GDPR uyum sürecinde sizlere hem Türkçe hem de İngilizce dilinde gerekli bilgi ve dokümantasyonu TEAL Hukuk Bürosu olarak sunabiliriz. info@tealhukuk.com mail adresi üzerinden ya da Whatsapp üzerinden bize ulaşabilirsiniz.

 

 

 

 

 

REFERANSLAR

  1. https://gdpr.eu/cookies/
  2. https://crusolutions.com/blog/how-types-of-computer-cookies-affect-your-online-privacy/#:~:text=There%20are%20three%20types%20of,any%20data%20that%20companies%20request.
  3. Çerez Uygulamaları Hakkında Rehber Kişisel Verileri Koruma Kurumu-Haziran 2022

 

 

 

 

YASAL UYARI

İnternet sitemizdeki bilgi, belge, görsel vs. yalnızca bilgi amaçlıdır. İşbu içeriklerde yer alan hata ve eksiklik gibi durumlardan sorumlu olmadığımız gibi hiç bir içerik hukuki tavsiye niteliği taşımamakta ve avukat-müvekkil ilişkisi de doğurmamaktadır.

Web sitemizdeki içeriklerin tüm hakları saklıdır. Sitemizdeki içerikler kaynak gösterilmeksizin başka web sitelerinde yayımlanamaz, kopyalanamaz, çoğaltılamaz veya başkaca bir şekilde kullanılamaz.  Aksi halde yasal yollara başvurulacaktır.

Turizm Sektöründe KVKK Ve GDPR Uyumluluk Süreci konulu makalemize buradan ulaşabilirsiniz.

KATEGORİLER
SON YAZILAR
EN ÇOK OKUNANLAR