Çerezler Kişisel Veri Midir? KVKK Çerez Politikası Nedir?

Çerezler Kişisel Veri Midir? KVKK Çerez Politikası Nedir?

Çerez nedir? Çerezler kişisel veri midir?

Çerezler, herhangi bir internet sayfası ziyaret edildiği zaman kullanıcılara ait bazı bilgilerin kişilerin terminal cihazlarında depolanmasına izin veren düşük boyutlu zengin metin biçimli text formatlarıdır. Çerezler tek başlarına kişisel veri özelliğine sahip olmasalar dahi, başka bilgilerle bir araya getirildikleri zaman ilgili kişileri belirlenebilir kılmaları nedeniyle kişisel veri olarak kabul edilmektedirler.

ÇEREZ ÇEŞİTLERİ NELERDİR?

  • Sürelerine Göre Çerezler

Oturum Çerezleri
Kalıcı Çerezler

  • Kullanım Amaçlarına Göre Çerezler

Kesinlikle Gerekli Çerezler (Zorunlu Çerezler)
İşlevsel Çerezler
Performans- Analitik Çerezler
Reklam/Pazarlama Çerezleri

  • Taraflarına Göre Çerezler

KVKK ÇEREZ POLİTİKASI NEDİR?

  • Çerezlerle ilgili olarak aydınlatma metni açık, sade ve anlaşılır yapılacak.
  • Açık rıza alınmasına dikkat edilecek.
  • Açık uçlu ve belirsiz rızalar kullanılmayacak.
  • Veri aktarımı yapılırken 6698 sayılı KVKK hükümlerine göre işlem yapılacak.
  • Bir internet sitesini ilk defa ziyaret eden kişinin sadece web sitesine girmiş olması ile kişisel verilerinin işlenmesi için açık rıza gösterdiği kabul edilmeyecek.
  • Ürün ya da hizmetin muhatabı çocuklar ise aydınlatma yükümlülüğü çerçevesinde çocukların anlayabileceği bilgilendirici metinler hazırlanacak, hatta resim ve görsel efektlerle daha kolay anlaşılır, sade ve açık bir dil kullanılacak.

ÇEREZLER ARACILIĞIYLA KİŞİSSEL VERİ İŞLENMESİNDE KRİTER NEDİR?

KVKK kapsamında, veri sorumlularının çerezler vasıtasıyla kişisel veri işlenmesinde bazı konulara dikkat etmeleri gerekmektedir.

  • Çerezin yalnızca, iletişimin elektronik haberleşme şebekesinden sağlanması maksadıyla kullanılması,
  • Çerez kullanımının, abonenin ya da kullanıcının hizmet almak için açık bir şekilde talep ettiği bilgi toplum hizmetleri için zaruri olması,

KVKK ÇEREZLER BAKIMINDAN KİŞİSEL VERİ İŞLEME ŞARTLARI NELERDİR?

  • Açık rızanın olması veya
  • Veri sorumlusunun KVKK'nın 5 ve 6'ncı maddelerinde sayılan diğer veri işleme koşullarını da göz önüne alması gerekir. Kişisel veri işlemenin yasada belirtilen açık rıza haricindeki koşullardan birine dayanması durumunda, ilgili kişiden açık rıza alınmasına gerek yoktur.

ÇEREZ AÇIK RIZA ARANMAYAN HALLER?

Açık rıza haricinde diğer veri işleme şartlarına dayanan çerezlerin kullanımı aşağıdaki gibidir;

Kullanıcı Girdili Çerezler

Kullanıcı Girdili Çerezler, kullanıcının girdilerini takip ederek, bunları hizmet sağlayıcıya aktaran oturum çerezleridir. Bu tür çerezler, internet sayfalarında bulunan çevrim içi bir formu veya alışveriş sepetini doldurma esnasında kullanıcıyı izleyerek kişinin seçtiği ürünlerin, forma yazdığı bilgilerin kaydını tutar.
Kullanıcı Girdili Çerezlerde, bilgi toplumu hizmetinin sunulmasının kullanıcı tarafından açık bir şekilde talep edilmesi gerekir. Mesela bir formu doldurmak gibi. Bu çeşit çerezler açık rıza gerektirmez.

Kimlik Doğrulama Çerezleri

Kullanıcı internet sitesine girdiği zaman kişiyi tanımlamak için kullanılır. Mesela bir online bankacılık internet sitesinde. Kimlik Doğrulama Çerezleri genel olarak oturum çerezleridir ve kimi zaman kalıcı çerez niteliği de gösterirler. Bu çerezler bilgi toplumu hizmetinin temel bir parçasıdır ve açık rıza gerektirmezler.

Kullanıcı Merkezli Güvenlik Çerezleri

Kullanıcı tarafından açık bir şekilde talep edilmiş bir hizmet çerçevesinde güvenliği artırmaya yönelik çerezler de açık rıza gerekmez. Kullanıcı Merkezli Güvenlik Çerezleri bir internet sitesinde yinelenen ve başarısızlıkla sonuçlanan oturum açma girişimlerini blirlemek için kullanılan çerezlerdir. Aynı zamanda oturum açma sistemini kötüye kullanımlardan korumak amacıyla tasarlanmış çerezler de açık rıza gerekmez.

Multimedya Oynatıcısı Oturum Çerezleri

Multimedya Oynatıcısı Oturum Çerezleri "flash çerezler" olarak da adlandırılmaktadır. Bu tür çerezler, videoyu tekrardan oynatmak ya da ses içeriğiyle ilgili gereksinim duyulan teknik bilgiyi depolamak amacıyla kullanılır.
Bu çerezlerin oturum bittiğinde süreleri de sona erer. Kullanıcı, video ya da yazı içeriğine erişmek istediği zaman, hizmeti aleni bir şekilde talep ettiği için bu çerezlerde de açık rıza gerekmez.

Yük Dengelemesi Oturum Çerezleri

Yük dengelemesi, bir makine havuzu üstünden web sunucusu taleplerinin dağıtılması işlemlerine izin veren bir yöntemdir. Kullanıcılardan gelen web talepleri bir yük dengeleme ağ geçidine yönlendirilir ve talep, havuzdaki uygun durumda olan iç sunuculara iletilir.
Yeniden yönlendirme oturum süresince kalıcı olmaya gereksinim duyar, Kullanıcının tüm istekleri işlemin tutarlılığını sağlamak için daima havuzdaki aynı sunucuya yönlendirilir.
Bu çerezler, oturum çerezleridir ve bu çerezde tutulan bilginin maksadı haberleşme uç noktalarını belirlemektir. Çerez, ağ üstünden haberleşmenin yapılabilmesi için gereklidir ve açık rıza gerektirmez.

Kullanıcı Ara Yüzünü Kişiselleştirme Çerezleri

Kullanıcının internet sayfalarındaki bir hizmetle ilgili seçimlerini depolamak için kullanılır ve kullanıcı adı vb. tanımlayıcılarla ilişki kurulmaz. Sadece kişinin açık isteği ile belirli bir bilgi kısmını hatırlamak için yerleştirilmektedir. Mesela çok dilli bir web sayfasında, bir bayrağa tıklayarak, kullanıcının seçilen bir dil tercihini hatırlamak için kullanılan dil tercih çerezi. Kullanıcı Ara Yüzünü Kişiselleştirme Çerezleri de açık rıza gerektirmeyen çerezlerdir.

Sosyal Eklenti İçerik Paylaşımı (beğen, paylaş, yorum) Çerezleri

Sosyal ağlar, internet sayfası operatörlerine kendi platformlarına entegre ederek, kullanıcılarının beğendikleri içerikler ya da yorumları paylaşmalarına izin verir.
Sosyal ağa üye olmayan kişiler ya da hesabından çıkış yapmış üyeler için açık rıza alınması gerekmektedir. Fakat, hesabına giriş yapan birçok kişi üçüncü taraf internet sayfalarında bulunan sosyal eklentilere ulaşmayı ve kullanmayı ister. Bu durumda, kişi tarafından açık bir biçimde talep edilen bir işlevsellik için lüzumlu olan bir çerez söz konusu olur ve açık rıza gerektirmez.

Açık Rıza Yönetim Platformu için Kullanılan Çerezler

Kullanıcıların girdikleri internet sayfalarındaki çerezlerden, açık rıza gerektirenler için alınması gereken açık rızalarla ilgili seçimlerin belirli bir süreyle hatırlanması için kullanılan çerez de açık rıza gerektirmez.

Birinci Taraf Analitik Çerezler

Bir internet sitesini ya da uygulamayı yönetebilmek için sitenin trafik ve performans istatistiklerinin kullanılarak istatistiklerin üretilmesi, site ya da uygulamanın düzgün çalışması ve hizmetin sağlanabilmesi için lüzumludur.
Hedef kitleyi ölçümlemekle sınırlı olan çerezler; performans ölçümü, navigasyon sorunlarının belirlenmesi, teknik performansın optimizasyonu, sunucuların gücünün hesabı vb. gereksinimleri karşılaması göz önüne alındığında açık rıza onayı gerektirmez.

İnternet Sitesinin Güvenliği için Kullanılan Çerezler

İnternet sitesinin güvenliği için kullanılan çerezler, kullanıcının istediği hizmet için gereklidir. Bu amaç doğrultusunda çerez kullanımı için veri sorumlusu, açık rıza haricindeki diğer veri işleme koşulları çerçevesinde, kişinin temel hak ve hürriyetine zarar vermemek koşuluyla, açık rıza onayı almadan veri işleyebilir.

ÇEREZ AÇIK RIZA ALINMASINI GEREKTİREN ŞARTLAR NELERDİR? ÇEREZ AÇIK RIZA ALINMASI GEREKEN HALLER?

Sosyal Eklenti Takip Çerezleri

Açık rıza olmadan sosyal ağların, kendi ağlarına üye olmayanlar hakkında sosyal eklentiler vasıtasıyla veri toplamasının herhangi bir yasal dayanağı yoktur. Bu nedenle varsayılan olarak sosyal eklentiler, üye olmayan kişilere gösterilen sayfalara üçüncü taraf çerez yerleştirilmemelidir.

Çevrim İçi Davranışsal Reklamcılık Çerezleri

Davranışsal reklamcılık için kullanılan çerezler açık rızaya tabidir.

ÇEREZ AÇIK RIZA UNSURLARI NELERDİR? ÇEREZ AÇIK RIZA ALMA YOLLARI

Açık rızanın, kişilerin neye izin vermelerinin istenildiği konusunda özgül ve ayrı bir biçimde bilgilendirilerek, aktif olumlayıcı bir eylemle elde edilmesi gerekir.
Kişilerin aktif eylemine dayanmayan rızalar, açık rıza olarak kabul edilemez. Bu nedenle yalnızca internet sitesine girilmiş olması sitede çalışan çerezlere açık rıza verildiği anlamına gelmez.
Açık rıza; belirli bir konuya ilişkin olma, bilgilendirmeye dayanma ve özgür irade ile alınmalıdır. Bu çerçevede yasada açıklanan açık rıza unsurlarıyla birlikte çerezler yerleştirilmeden önce açık rızanın alınması gerekmektedir.

  • Belirli bir konuya ilişkin olması,
  • Bilgilendirmeye dayanması,
  • Özgür iradeyle açıklanması,

ÇEREZ AÇIK RIZA AYDINLATMA METNİ NASIL HAZIRLANIR?

  • Aydınlatma yükümlülüğünün en geç verinin elde edildiği sırada, veri sorumlusu tarafından yerine getirilmesi şarttır ve ispatı da veri sorumlusuna aittir.
  • Aydınlatmanın kolaylıkla ulaşılabilir ve fark edilebilir olması gerekmektedir.
  • Aydınlatmanın açık, sade ve anlaşılır şekilde yapılması gerekmektedir.
  • İnternet sitesini ilk kez ziyaret eden bir kişinin sadece siteye girmiş olması ile kişisel verilerinin işlenmesi yönünde açık iradesini beyan ettiği düşünülmemelidir.
  • Aydınlatma metninde çerezin adı, kullanım amacı ve kullanım süresi ile birinci ya da üçüncü taraf olup olmadığı açıkça belirtilmelidir.
  • Ürün ve hizmetin hitap ettiği kesim çocuklar ise aydınlatma yükümlülüğü çerçevesinde çocukların algı seviyesine göre bilgilendirici metinler hazırlanmalı, icap ederse resim ve görsel efektlerle desteklenmeli. Daha anlaşılır, sade ve açık bir dil kullanılmalıdır.

ÇEREZ AÇIK RIZA AYDINLATMA NE ZAMAN YAPILMALIDIR?

Kişisel verilerin 'en geç' elde edilmesi esnasında yani internet sitesine girildiği anda aydınlatmanın yapılmış olması gerekmektedir. Aydınlatma henüz veri işlenmediği ya da 'en geç' veri işlendiği sırada yapılmalıdır.

ÇEREZ AÇIK RIZA ÖRNEĞİ

Çerez açık rıza örneklerine Çerez Uygulamaları Hakkında Rehberden erişebilirsiniz. 

KVKK ÇEREZ UYGULAMALARI HAKKINDA REHBER

Kişisel Verileri Koruma Kurumu'nun hazırladığı "Çerez Uygulamaları Hakkında Rehber'e ulaşmak için tıklayınız.

Kvkk Açık Rıza onaylarınızı kusursuz yönetin

İnternet Ortamında Yayınlanan İlanlar İçin BTRANS Zorunlu Oldu!

 31 Mayıs 2022 Salı

Hazine ve Maliye Bakanlığı tarafından hazırlanan 538 Sıra No'lu VUK Genel Tebliği Resmi Gazete'de yayımlanarak yürürlüğe girdi.

Devamı

e-Fatura ve e-Arşiv Fatura Kullanım Rekoru Kırdı!

 25 Mayıs 2022 Çarşamba

2021 yılında düzenlenen e-Fatura 541 Milyon'a ulaşırken, e-Arşiv Fatura ise 3.5 Milyarı buldu.

Devamı

2022 e-Fatura Zorunluluğu Nedir? 2022 e-Arşiv Fatura Zorunluluğu Nedir?

 22 Nisan 2022 Cuma

509 No'lu VUK Genel Tebliğinde Değişiklik Yapılmasına Dair 535 No'lu Tebliğ ile e-Fatura ve e-Arşiv Fatura düzenleme kapsamı genişledi.

Devamı

Araç Alım, Satım, Kiralama Yapanlar İçin e-Fatura ve e-Arşiv Fatura Zorunluluğu Nedir?

 21 Nisan 2022 Perşembe

Gelir İdaresi Başkanlığı yayımladığı Tebliğ ile e-Fatura uygulamasına dâhil olacak sektör ve mükellef gruplarını genişletti.

Devamı

Demir Çelik Sektörü İçin e-Fatura ve e-İrsaliye Zorunluluğu Nedir? Geçiş Süresi Ne Zaman?

 21 Nisan 2022 Perşembe

Demir ve çelik sektöründe faaliyet gösteren firmaların e-İrsaliye'ye geçiş yapmaları zorunludur.

Devamı

İnternet Reklamcılığı Hizmet Aracılarına e-Fatura ve e-Arşiv Fatura Zorunlu Mu? Geçiş Süresi Ne Zaman?

 21 Nisan 2022 Perşembe

İnternet Reklamcılığı Hizmet Aracılarının e-Fatura ve e-Arşiv Fatura geçiş zorunluluğunda limitler aşağıya çekildi.

Devamı

Akaryakıt Firmaları İçin e-Fatura, e-Arşiv ve e-İrsaliye Zorunluluğu Nedir? Geçiş Süresi Ne Zaman?

 21 Nisan 2022 Perşembe

Akaryakıt firmalarına e-Fatura, e-Arşiv ve e-İrsaliye zorunluluğu nedir? Fatura düzenleme süresi nedir?

Devamı

Emlak ve Gayrimenkul Sektörü İçin e-Fatura Zorunluluğu Nedir? 2022 e-Fatura Geçiş Şartları Nelerdir?

 21 Nisan 2022 Perşembe

Gayrımenkul sektörü için 2020 ve 2021 hesap dönemleri için 1 Milyon TL olanlar, Temmuz 2022'ye kadar e-Faturaya geçiş yapmak zorundalar.

Devamı

Otellere e-Fatura ve e-Arşiv Fatura Zorunlu Mu? Oteller e-Faturaya Ne Zaman Geçiş Yapacaklar?

 21 Nisan 2022 Perşembe

Konaklama hizmeti veren otel işletmelerine e-Fatura ve e-Arşiv Faturaya geçiş zorunluluğu getirildi.

Devamı

İnsan Kaynakları Yönetimi HRM Nedir? Ne İş Yapar? İK Bilgi Sistemi HRIS Nedir?

 20 Nisan 2022 Çarşamba

İnsan Kaynakları Yönetim sistemi, şirketlerin insan kaynakları faaliyetlerini yönetmek için kullandıkları sistemdir.

Devamı
WhatsApp