Çerezler Kişisel Veri Midir? KVKK Çerez Politikası Nedir?

Çerez nedir? Çerezler kişisel veri midir?

Çerezler, herhangi bir internet sayfası ziyaret edildiği zaman kullanıcılara ait bazı bilgilerin kişilerin terminal cihazlarında depolanmasına izin veren düşük boyutlu zengin metin biçimli text formatlarıdır. Çerezler tek başlarına kişisel veri özelliğine sahip olmasalar dahi, başka bilgilerle bir araya getirildikleri zaman ilgili kişileri belirlenebilir kılmaları nedeniyle kişisel veri olarak kabul edilmektedirler.

ÇEREZ ÇEŞİTLERİ NELERDİR?

• Sürelerine Göre Çerezler

Oturum Çerezleri
Kalıcı Çerezler

• Kullanım Amaçlarına Göre Çerezler

Kesinlikle Gerekli Çerezler (Zorunlu Çerezler)
İşlevsel Çerezler
Performans- Analitik Çerezler
Reklam/Pazarlama Çerezleri

• Taraflarına Göre Çerezler

KVKK ÇEREZ POLİTİKASI NEDİR?

• Çerezlerle ilgili olarak aydınlatma metni açık, sade ve anlaşılır yapılacak.
• Açık rıza alınmasına dikkat edilecek.
• Açık uçlu ve belirsiz rızalar kullanılmayacak.
• Veri aktarımı yapılırken 6698 sayılı KVKK hükümlerine göre işlem yapılacak.
• Bir internet sitesini ilk defa ziyaret eden kişinin sadece web sitesine girmiş olması ile kişisel verilerinin işlenmesi için açık rıza gösterdiği kabul edilmeyecek.
• Ürün ya da hizmetin muhatabı çocuklar ise aydınlatma yükümlülüğü çerçevesinde çocukların anlayabileceği bilgilendirici metinler hazırlanacak, hatta resim ve görsel efektlerle daha kolay anlaşılır, sade ve açık bir dil kullanılacak.

ÇEREZLER ARACILIĞIYLA KİŞİSSEL VERİ İŞLENMESİNDE KRİTER NEDİR?

KVKK kapsamında, veri sorumlularının çerezler vasıtasıyla kişisel veri işlenmesinde bazı konulara dikkat etmeleri gerekmektedir.

• Çerezin yalnızca, iletişimin elektronik haberleşme şebekesinden sağlanması maksadıyla kullanılması,
• Çerez kullanımının, abonenin ya da kullanıcının hizmet almak için açık bir şekilde talep ettiği bilgi toplum hizmetleri için zaruri olması,

KVKK ÇEREZLER BAKIMINDAN KİŞİSEL VERİ İŞLEME ŞARTLARI NELERDİR?

• Açık rızanın olması veya
• Veri sorumlusunun KVKK'nın 5 ve 6'ncı maddelerinde sayılan diğer veri işleme koşullarını da göz önüne alması gerekir. Kişisel veri işlemenin yasada belirtilen açık rıza haricindeki koşullardan birine dayanması durumunda, ilgili kişiden açık rıza alınmasına gerek yoktur.

ÇEREZ AÇIK RIZA ARANMAYAN HALLER?

Açık rıza haricinde diğer veri işleme şartlarına dayanan çerezlerin kullanımı aşağıdaki gibidir;

Kullanıcı Girdili Çerezler

Kullanıcı Girdili Çerezler, kullanıcının girdilerini takip ederek, bunları hizmet sağlayıcıya aktaran oturum çerezleridir. Bu tür çerezler, internet sayfalarında bulunan çevrim içi bir formu veya alışveriş sepetini doldurma esnasında kullanıcıyı izleyerek kişinin seçtiği ürünlerin, forma yazdığı bilgilerin kaydını tutar.
Kullanıcı Girdili Çerezlerde, bilgi toplumu hizmetinin sunulmasının kullanıcı tarafından açık bir şekilde talep edilmesi gerekir. Mesela bir formu doldurmak gibi. Bu çeşit çerezler açık rıza gerektirmez.

Kimlik Doğrulama Çerezleri

Kullanıcı internet sitesine girdiği zaman kişiyi tanımlamak için kullanılır. Mesela bir online bankacılık internet sitesinde. Kimlik Doğrulama Çerezleri genel olarak oturum çerezleridir ve kimi zaman kalıcı çerez niteliği de gösterirler. Bu çerezler bilgi toplumu hizmetinin temel bir parçasıdır ve açık rıza gerektirmezler.

Kullanıcı Merkezli Güvenlik Çerezleri

Kullanıcı tarafından açık bir şekilde talep edilmiş bir hizmet çerçevesinde güvenliği artırmaya yönelik çerezler de açık rıza gerekmez. Kullanıcı Merkezli Güvenlik Çerezleri bir internet sitesinde yinelenen ve başarısızlıkla sonuçlanan oturum açma girişimlerini blirlemek için kullanılan çerezlerdir. Aynı zamanda oturum açma sistemini kötüye kullanımlardan korumak amacıyla tasarlanmış çerezler de açık rıza gerekmez.

Multimedya Oynatıcısı Oturum Çerezleri

Multimedya Oynatıcısı Oturum Çerezleri "flash çerezler" olarak da adlandırılmaktadır. Bu tür çerezler, videoyu tekrardan oynatmak ya da ses içeriğiyle ilgili gereksinim duyulan teknik bilgiyi depolamak amacıyla kullanılır.
Bu çerezlerin oturum bittiğinde süreleri de sona erer. Kullanıcı, video ya da yazı içeriğine erişmek istediği zaman, hizmeti aleni bir şekilde talep ettiği için bu çerezlerde de açık rıza gerekmez.

Yük Dengelemesi Oturum Çerezleri

Yük dengelemesi, bir makine havuzu üstünden web sunucusu taleplerinin dağıtılması işlemlerine izin veren bir yöntemdir. Kullanıcılardan gelen web talepleri bir yük dengeleme ağ geçidine yönlendirilir ve talep, havuzdaki uygun durumda olan iç sunuculara iletilir.
Yeniden yönlendirme oturum süresince kalıcı olmaya gereksinim duyar, Kullanıcının tüm istekleri işlemin tutarlılığını sağlamak için daima havuzdaki aynı sunucuya yönlendirilir.
Bu çerezler, oturum çerezleridir ve bu çerezde tutulan bilginin maksadı haberleşme uç noktalarını belirlemektir. Çerez, ağ üstünden haberleşmenin yapılabilmesi için gereklidir ve açık rıza gerektirmez.

Kullanıcı Ara Yüzünü Kişiselleştirme Çerezleri

Kullanıcının internet sayfalarındaki bir hizmetle ilgili seçimlerini depolamak için kullanılır ve kullanıcı adı vb. tanımlayıcılarla ilişki kurulmaz. Sadece kişinin açık isteği ile belirli bir bilgi kısmını hatırlamak için yerleştirilmektedir. Mesela çok dilli bir web sayfasında, bir bayrağa tıklayarak, kullanıcının seçilen bir dil tercihini hatırlamak için kullanılan dil tercih çerezi. Kullanıcı Ara Yüzünü Kişiselleştirme Çerezleri de açık rıza gerektirmeyen çerezlerdir.

Sosyal Eklenti İçerik Paylaşımı (beğen, paylaş, yorum) Çerezleri

Sosyal ağlar, internet sayfası operatörlerine kendi platformlarına entegre ederek, kullanıcılarının beğendikleri içerikler ya da yorumları paylaşmalarına izin verir.
Sosyal ağa üye olmayan kişiler ya da hesabından çıkış yapmış üyeler için açık rıza alınması gerekmektedir. Fakat, hesabına giriş yapan birçok kişi üçüncü taraf internet sayfalarında bulunan sosyal eklentilere ulaşmayı ve kullanmayı ister. Bu durumda, kişi tarafından açık bir biçimde talep edilen bir işlevsellik için lüzumlu olan bir çerez söz konusu olur ve açık rıza gerektirmez.

Açık Rıza Yönetim Platformu için Kullanılan Çerezler

Kullanıcıların girdikleri internet sayfalarındaki çerezlerden, açık rıza gerektirenler için alınması gereken açık rızalarla ilgili seçimlerin belirli bir süreyle hatırlanması için kullanılan çerez de açık rıza gerektirmez.

Birinci Taraf Analitik Çerezler

Bir internet sitesini ya da uygulamayı yönetebilmek için sitenin trafik ve performans istatistiklerinin kullanılarak istatistiklerin üretilmesi, site ya da uygulamanın düzgün çalışması ve hizmetin sağlanabilmesi için lüzumludur.
Hedef kitleyi ölçümlemekle sınırlı olan çerezler; performans ölçümü, navigasyon sorunlarının belirlenmesi, teknik performansın optimizasyonu, sunucuların gücünün hesabı vb. gereksinimleri karşılaması göz önüne alındığında açık rıza onayı gerektirmez.

İnternet Sitesinin Güvenliği için Kullanılan Çerezler

İnternet sitesinin güvenliği için kullanılan çerezler, kullanıcının istediği hizmet için gereklidir. Bu amaç doğrultusunda çerez kullanımı için veri sorumlusu, açık rıza haricindeki diğer veri işleme koşulları çerçevesinde, kişinin temel hak ve hürriyetine zarar vermemek koşuluyla, açık rıza onayı almadan veri işleyebilir.

ÇEREZ AÇIK RIZA ALINMASINI GEREKTİREN ŞARTLAR NELERDİR? ÇEREZ AÇIK RIZA ALINMASI GEREKEN HALLER?

Sosyal Eklenti Takip Çerezleri

Açık rıza olmadan sosyal ağların, kendi ağlarına üye olmayanlar hakkında sosyal eklentiler vasıtasıyla veri toplamasının herhangi bir yasal dayanağı yoktur. Bu nedenle varsayılan olarak sosyal eklentiler, üye olmayan kişilere gösterilen sayfalara üçüncü taraf çerez yerleştirilmemelidir.

Çevrim İçi Davranışsal Reklamcılık Çerezleri

Davranışsal reklamcılık için kullanılan çerezler açık rızaya tabidir.

ÇEREZ AÇIK RIZA UNSURLARI NELERDİR? ÇEREZ AÇIK RIZA ALMA YOLLARI

Açık rızanın, kişilerin neye izin vermelerinin istenildiği konusunda özgül ve ayrı bir biçimde bilgilendirilerek, aktif olumlayıcı bir eylemle elde edilmesi gerekir.
Kişilerin aktif eylemine dayanmayan rızalar, açık rıza olarak kabul edilemez. Bu nedenle yalnızca internet sitesine girilmiş olması sitede çalışan çerezlere açık rıza verildiği anlamına gelmez.
Açık rıza; belirli bir konuya ilişkin olma, bilgilendirmeye dayanma ve özgür irade ile alınmalıdır. Bu çerçevede yasada açıklanan açık rıza unsurlarıyla birlikte çerezler yerleştirilmeden önce açık rızanın alınması gerekmektedir.

• Belirli bir konuya ilişkin olması,
• Bilgilendirmeye dayanması,
• Özgür iradeyle açıklanması,

ÇEREZ AÇIK RIZA AYDINLATMA METNİ NASIL HAZIRLANIR?

• Aydınlatma yükümlülüğünün en geç verinin elde edildiği sırada, veri sorumlusu tarafından yerine getirilmesi şarttır ve ispatı da veri sorumlusuna aittir.
• Aydınlatmanın kolaylıkla ulaşılabilir ve fark edilebilir olması gerekmektedir.
• Aydınlatmanın açık, sade ve anlaşılır şekilde yapılması gerekmektedir.
• İnternet sitesini ilk kez ziyaret eden bir kişinin sadece siteye girmiş olması ile kişisel verilerinin işlenmesi yönünde açık iradesini beyan ettiği düşünülmemelidir.
• Aydınlatma metninde çerezin adı, kullanım amacı ve kullanım süresi ile birinci ya da üçüncü taraf olup olmadığı açıkça belirtilmelidir.
• Ürün ve hizmetin hitap ettiği kesim çocuklar ise aydınlatma yükümlülüğü çerçevesinde çocukların algı seviyesine göre bilgilendirici metinler hazırlanmalı, icap ederse resim ve görsel efektlerle desteklenmeli. Daha anlaşılır, sade ve açık bir dil kullanılmalıdır.

ÇEREZ AÇIK RIZA AYDINLATMA NE ZAMAN YAPILMALIDIR?

Kişisel verilerin 'en geç' elde edilmesi esnasında yani internet sitesine girildiği anda aydınlatmanın yapılmış olması gerekmektedir. Aydınlatma henüz veri işlenmediği ya da 'en geç' veri işlendiği sırada yapılmalıdır.

ÇEREZ AÇIK RIZA ÖRNEĞİ

Çerez açık rıza örneklerine Çerez Uygulamaları Hakkında Rehberden erişebilirsiniz. 

KVKK ÇEREZ UYGULAMALARI HAKKINDA REHBER

Kişisel Verileri Koruma Kurumu'nun hazırladığı "Çerez Uygulamaları Hakkında Rehber'e ulaşmak için tıklayınız.