10 May, 2021

ÇEREZ POLİTİKASI NEDİR ?

Çerez, siteyi ziyaret ettiğinizde bir web sitesinin bilgisayarınızda veya mobil cihazınızda sakladığı küçük metin dosyasıdır.

Kurum ve kuruluşlar web sitelerinde çerezleri etkin olarak kullanabilmek için kullanıcıların “açık rızalarını” almak zorundadırlar. Kullanıcılar çerez kullanımına ilişkin tercihlerini belirleyebilir ve değiştirebilirler. Bazı kurum ve kuruluşlar çerez politikalarında ziyaretçilere çerezlerin silinmesini isteme hakkını saklı tutar.

GDPR tarafından getirilen bir yenilik olan açık rıza ilkesi Türk hukukunda da 6698 sayılı KVKK uyarınca kişilere bildirim ve aydınlatma şeklinde veri sorumlularınca uygulanabilir durumdadır. Kişisel Verileri Koruma Kanunu’na göre çerezlerin kullanımı için kişilere açık rıza öncesinde aydınlatma yapılmalıdır ve açık rızanın kişiler tarafından özgürce verilmesi gereklidir. Açık rıza bir hizmet sunma ön şartı olarak konumlandırılmamalıdır.

Çerez Politikasının KVKK açısından önemini “27/02/2020 Tarihli ve 2020/173 Sayılı Kararında görebilirsiniz. Karara göre;

Veri sorumlusu, “Gizlilik Bildirimi” metninde “Belirli bilgileri vermemeyi tercih edebilirsiniz, ancak bu durumda Amazon Hizmetlerinin çoğundan yararlanamazsınız.” ya da “Çerezlerimizi engellerseniz veya reddederseniz alışveriş sepetinize ürün ekleyemez, satın alma aşamasına geçemez veya oturum açmanızı gerektiren herhangi bir Amazon hizmetini kullanamazsınız.” diyerek kişisel verilerin işlenmesini hizmet şartına bağlanmasının açık rıza alınması ve de açık rızayı üyeliğin ve hizmetin dolayısıyla sözleşmenin bir koşulu olarak dayatılmasının; diğer kişisel veri işleme şartlarının varlığı durumunda ilgili kişinin yanıltılması ve yanlış yönlendirilmesi dolayısıyla veri sorumlusunca hakkın kötüye kullanılması anlamına geleceği ve ayrıca hizmetin açık rıza şartına bağlanmış olmasının açık rızayı sakatlayacağı dikkate alındığı kanunun 4’üncü maddesinde yer alan hukuka ve dürüstlük kurallarına uygun olma ve işlenme amacı ile bağlı, sınırlı ve ölçülü olma ilkelerine aykırılık teşkil ettiği değerlendirilmiş.

Kurumun değerlendirmeleri sonucunda kuruma 1.100.000 TL idari para cezası uygulanmasına karar verilmiştir.

Kurum ve kuruluşların AB ülkelerine hizmet sunmaları durumunda hem KVKK’nın hem de GDPR’ın çerez kullanımına ilişkin kuralları uygulanmalıdır.

 

Çerezler Türleri;

1-) Hizmet ettiği amaca göre:

İstatistik çerezleri, kesin gerekli çerezler, pazarlama çerezleri, tercih çerezleri sayılmıştır.

İstatistik çerezleri;

Web sitesinin nasıl kullanıldığına dair veriler depolar ve web sitesini daha işlevsel hale getirir.

Kesin gerekli çerezler;

E-ticaret sitelerindeki ögelerin alışveriş sepetinde tutulmasına izin veren çerezlerdir.-Örnek; Bir e-ticaret sitesindeki bu çerezler için onay alınması gerekmese de kullanıcıya çerezin gerekliliği ve neden kullanıldığı açıklanmalıdır.

Pazarlama Çerezleri;

Kalıcı olarak depolanabilen çerezlerdir. Reklam verenlerin, kullanıcıların karşılaştığı reklam istatistiklerinin verilerine ulaştığı kullanıcıların ilgisine yönelik reklamlar sunulmasını sağlayan çerezlerdir.

Tercih çerezleri;

Web sitelerine otomatik girişleri sağlayan çerezlerdir.

2-) Oluştukları kaynaklara göre;

Birinci taraf çerezleri (first party cookies) ve üçüncü taraf çerezleri.

Birinci taraf çerezleri, ziyaret ettiğiniz web sitesi tarafından ayarlanan çerezlerdir. Bunları yalnızca bu web sitesi okuyabilir. Bir web sitesi potansiyel olarak üçüncü taraf çerezleri olarak bilinen kendi çerezlerini de ayarlayan harici hizmetleri kullanabilir.

3-) Verinin saklı tutulduğu süreye göre;

Geçici çerezler internet sitesini ziyaret ettiğiniz esnada oluşur ve sadece tarayıcınızı kapatıncaya kadar geçerlidir. Kalıcı çerezler ise internet sitesini ziyaret ettiğinizde oluşur ve siz silinceye veya süreleri doluncaya kadar kalır. Ayarlarınız ile uyumlu kişiselleştirilmiş bir deneyim sunma gibi işlemler için kalıcı çerezler kullanılır.

Çerezlerin amacı;

Sitenin ziyaretinizle ilgili bilgileri hatırlamasına, zamandan tasarruf edebilme ve daha iyi bir internet deneyimi sunmaya yardımcı olur. Bu da siteyi tekrar ziyaret ettiğinizde size kolaylık sağlayabilir ve siteyi daha kullanışlı hale getirebilir.

Örneğin,

İnternet sitelerine, üyelik girişlerinde “Beni Hatırla” seçeneği işaretlendiği anda, bir çerez kullanılmaya başlamış olur.

Tercih ettiğiniz dili hatırlamak, size daha alakalı reklamlar göstermek, bir sayfaya kaç ziyaretçi geldiğini belirlemek, hizmetlere kaydolmanıza yardımcı olmak, verilerinizi korumak ve reklam ayarlarınızı hatırlamak için çerezler kullanılır.

Kullanıcılar;

İnternet sitelerine girdiklerinde çerezler için izinleri verirken mutlaka web sitesindeki Çerez ve Gizlilik politikası okunmalıdır.

Çerez politikası belirtilen çerezler dışında bir çerez alındığını düşünüyorsanız çerezler kişisel veri kapsamına girdiğinden dolayı ilgili kişiler Kişisel Verileri Koruma Kurumu’na bildirim yapabilirler.

Kullanıcılar tarayıcılarındaki çerezleri yönetebilir ve engelleyebilirler. Çerez kullanımını önlemek isteyen kullanıcılar tarayıcıların veya uygulamalarından çerezleri silebilirler.

 

Çerez yönetimi konusunda kullanıcılar aşağıdaki tablodan yardım alabilirler;

Google Chrome Tarayıcınızın adres bölümünde yer alan, “kilit işareti”ni tıklayarak, “çerezler” sekmesinden çerezlere izin verebilir veya engelleyebilirsiniz.
Opera Tarayıcınızın “Tercihler” bölümünde “Gelişmiş”i seçerek “çerezler” bölümünden çerez yönetimini yapabilirsiniz.
Mozilla Firefox Tarayıcınızın sağ üst köşesinde yer alan “menüyü aç” sekmesini tıklayınız. “Seçenekler” görselini tıklayarak “Gizlilik ve Güvenlik” butonunu kullanarak çerezleri yönetebilirsiniz.
Internet Explorer Tarayıcınızın sağ üst bölümünde yer alan “Araçlar” bölümünden güvenlik sekmesini tıklayarak “izin ver” veya “izin verme” şeklinde çerezleri yönetebilirsiniz.
Safari Telefonunuzun “Ayarlar” bölümünden “safari” sekmesini seçip, “Gizlilik ve Güvenlik” Bölümünden tüm çerez yönetiminizi yapabilirsiniz.

 

Kaynakça:

policies.google.com
ec.europa.eu
nitelikliveri.com


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram