KVKK ve Çerez Politikası

Gelişen dünya düzeninde kişisel verilerin korunması büyük önem arzetmektedir. Ancak kişisel veilerin ne anlama geldiği ve hangi verilerin kişisel veri olup olmadığı sorunu devam etmekle birlikte 6698 sayılı Kişisel Verilerin Korunması Kanunu’nca kimliği belirli ya da belirlenebilir nitelikteki kişi ya da kişilere ait verilerin kişisel veri olduğu ifade edilmektedir.
Bu durumda bir kişiyi tanımlayabilecek akla gelen her türlü veri kişisel veri olacaktır. Ancak kanunda, konunun ana bileşenlerinden biri olan çerezlere yönelik açık bir düzenleme bulunmamaktadır. Diğer taraftan çerezlerin kişisel veri olup olmadığı da bir sorun olarak karşımıza çıkmaktadır. Çerezler harflerden ve rakamlardan oluşan bir çeşit kombinasyonlardır ve bu yönü ile bir kişisel veri ihtiva etmemektedir. Ancak diğer bileşenlerle bir araya geldiğinde yukarıda tanımı verilen kişisel veri olma niteliğine haiz olacaktır ve kişisel veri olarak değerlendirilecektir. (çerez politikası)

Veri sahibi rızayı diğer hususlarla birlikte vermişse rıza talebi ve rıza diğer hususlardan anlaşılır ve açık biçimde ayırt edilebilir ve yalın bir dil kullanılarak sunulmuş olmalı,

– Rıza, veri sahibinin isteği doğrultusunda istediği zaman geri alınabilecek nitelikte olmalı, ancak rızanın geri alınması daha önceki işlemin hukuka uygunluğunu etkilemeyecektir.

-Rıza, özgür biçimde verilmeli GDPR 32. Maddesinde ise;

Söz konusu madde kişisel verilerin işleme güvenliği hakkında yol gösterici mahiyettedir.
– Buna göre veri işleyenlerin işleme faaliyetinin mahiyeti ve kapsamı ve amaçları açısından çeşitli riskleri göz önüne alarak risk açısında uygun güvenlik önlemlerini almalı ve gerekli tedbirleri uygulamalı

– Fiziksel veya teknik bir olay halinde kişisel verilere erişimin etkili bir biçimde eski haline getirilebilmeli.

– Kullanıcılar kesinlikle çerezler konusunda açık bir şekilde bilgilendirilmeli

– Kullanıcılar zorunlu olmayan çerezler onusunda kontrol sahibi olmalı bu çerezlere izin
vermese de siteyi kullanabilmeli

Diğer taraftan çerezlerin tanımı yapılacak olursa; en basit tanım ile bir tarayıcı üzerinden web sitesi ziyareti sırasında ve ziyaretsüresinde kullanım alışkanlıklarının ve tercihlerin depolandığı çeşitli dosyalar çerezleri oluşturmaktadır. Çerezler aracılığıyla web sitesi kullanıcısının arama bilgilerine kullanım alışkanlıklarına tıklanan reklam verilerine, üyelik bilgilerine yönelik verilere rahatlıkla ulaşılabilir. Ve böylece işletmeler mevcut kullanıcıya yönelik çeşitli tercihleri daha isabetli bir şekilde sunabilmektedir. Bu yönü ile çerezler gelişen teknolojide işletmelerin satış, reklam, pazarlama alanlarına büyük katkı sağlamaktadır.
Çerezlerin bazı bilgi örneklerini içermesi işletmelerin ticari alışkanlıklarına yaptığı katkının yanı sıra çerezler vasıtasıyla işlenen kişisel veriler günümüz için korunması gereken büyük bir kişisel veri sorununa neden olduğu gibi gelecekte de bu sorunun artarak devam etmesine sebep olacaktır. Zira çerezler yolu ile depolanan kullanıcı adı ve şifre, e-posta, alışveriş
sepetindeki ürünler,kredi kartı/banka kartı bilgileri, ziyaret edilen internet siteleri seçilen dil, kişisel verilerin büyük çoğunluğunu oluşturmaktadır.

Çerezler çeşitli başlıklar altında toplanmış ve sınıflandırılmıştır bunlar ;

1) Amaca Göre Sınıflandırma

Burada çerez kullanımın hangi amaçla yapıldığı önem arzeder. Bu kapsamda zorunlu olan çerezler, tercih çerezleri pazarlama çerezleri, performans çerezleri söz konusu olmaktadır.

a)Zorunlu olan çerezler; internet sitesinde gezmek ve güvenli alanlara erişmek için kullanılır , bu çerezlere izin verilmediğinde sitenin bazı bölümleri çalışmayacaktır.

b)Tercihe bağlı çerezler: siteyi ziyaret eden kullanıcının kendi isteğine bağlı olarak siteyi kişiselleştirme işlevine sahiptir. Tercihe bağlı çerezler adından anlaşılacağı üzere istendiği takdirde engellenebilir.

c)Pazarlama çerezleri: kalıcı olarak depolanabilen özelliğe sahip olmasının yanısıra reklam verenlerin kullanıcının ilgisine uygun alanların reklamını sunma işlevini erine getirir.

d)Performans çerezleri: ziyaret edilen web sitesinin performansını gösteren ve kullanıcı için daha iyi bir deneyim sunmayı hedefleyen bu kapsamda da sitenin ne şekilde hangi bilgileri ne kadar süre kullandığının bilgilerini toplayan çerezlerdir. Böylece bir sonraki deneyimde kullanıcıya daha iyi bir hizmet sunmayı hedefler. Performans çerezleri sonraki aşamada anonimleştirlebilecek niteliğe sahiptir.

2) Kaynaklarına göre sınıflandırma

Burada çerezlerin hangi kaynaktan cihaza yerleştirildiğinin ayrımını gösteren çerezler vardır.
Bunlar da birinci taraf çerezler ve üçüncü taraf çerezler olmak üzere yapılan ayrımı ifade
eder.
a)Birinci taraf çerezler, hangi web sitesi ziyaret edildiyse o site tarafından oluşturulan
çerezlerdir
b)Üçüncü taraf çerezler ise diğer iş ortakları web siteleri gibi üçüncü taraf sağlayıcılara
tarafından sunulan çerezlerdir.

3) Saklama sürelerine göre sınıflandırma

Saklama sürelerine göre çerezler ayrımı ise oturum çerezleri ve kalıcı çerezler olarak sınfladırılmaktadır.

a)Oturum çerezleri; tarayıcı açık olduğu sürece faaliyet gösterir ve tarayıcı kapatıldığında sona erer. Dolayısı ile kullanıcının oturum çerezlerini silmesine gerek yoktur. Kendiliğinden kaybolur. Oturum çerezleri sitenin kullanımı esnasında örneğin alışveriş sepetine eklenen ürünlerin daha sonra hatırlanmasına katkı sağlar.

b)Kalıcı çerezler: cihazda uzun süre saklanır. Kullanıcıya daha önceki gezinti esnasındaki tercihlerini hatırlatır. Bu çerezler sabit diskte uzun süre hatta kullanıcı silinceye kadar saklanır.
Çerezlerin kullanımı, sınıflandırması ve gerek Türk hukukunda gerekse GDPR’da hangi esaslara tabi olduğunun bilinmesi kullanıcıların hakları ve veri işleyenlerin yükümlülükleri açısından büyük önem arz etmektedir. En basit şekliyle bir site ziyaretinde, kullanıcının çerezleri onaylıyorum şeklinde ya da benzeri bir kabulü toplanıp işlenen kişisel veriler
ileriye yönelik ciddi riskler içerecektir.

Sonuç

Sonuç olarak çerezlere yönelik kişisel veri olma niteliği hem kanunda açıkça düzenlememiş olması hem de Kişisel Verileri Koruma Kurul’unca bir ilke karara konu olmamış olması e-ticaret siteleri tarafından hukuki olmayan şekillerde çerezler aracılığıyla çok sayıda kişisel veri depolanmaktadır, Bu durum kullanıcın tercihlerini hatırlamasına ya da alışkanlıklarını
hatırlamasına neden olması yönü ile ilk bakışta kabul edilebilir masum bir faaliyet olarak değerlendirilse de giderek önemi artan kişisel verilerin toplanması, depolanması ve saklanması yönü ile büyük bir tehlike arz etmektedir. Bu konuda Kurulun çalışmaları devam etmekle birlikte öncelikle Kişisel Verilerin Korunması Kanunu ile çerezler açısında GDPR ve
Privacy Direktifinde olduğu gibi açık bir düzenleme yapılmasının isabetli olacağı kanaatindeyiz. Diğer taraftan çerez kullanan sitelerin çerezlerin nasıl ve ne şekilde kullanıldığı ne kadar süre saklanabileceği konularında her kullanıcının anlayabileceği açıklıkta bilgilere kapsamlı bir şekilde yer vermesi, zorunlu olmayan çerezler için
kullanıcıya çeşitli seçenekler sunması gerekir.

Yazar: Av. Fatma OKUR / Hukuk ve Bilişim Dergisi Editörü

Yazarın diğer yazılarını bağlantıdan okuyabilirsiniz.

Hukuk ve Bilişim Dergisi 9. Sayısı’na da bağlantıdan ulaşabilirsiniz.

Kaynakça

1)Murat Volkan DÜLGER : Kişisel Verilerin Korunması Huuku, 3. baskı
2)https://blog.lexpera.com.tr/kisisel-verilerin-korunmasi-cercevesinde-cerezler-turlerikullanimlari-ve-uygulama-ornekleriyle/
3)https://www.kvkkrehberi.com/cerez-politikasi

Kişisel Verilerin Korunması ve Çerez Politikası

Bir cevap yazın Cevabı iptal et

advertise

You can put here any text and images!

Yeeeh!

Don’t miss

Recent Posts

Recent Comments

Kategoriler