“Agencia Espanola Proteccion Datos” Çerez Kullanma Rehberi

Özet Çeviri    

Tarih              : Ocak,2021

1.Giriş

Çerezler(cookies), bilindiği gibi başarılı reklamın vazgeçilmez unsurlarındandır ve içerisinde kilit rol oynamaktadırlar. Çerezler, internet tarayıcısında reklam bilgilerine büyük oranda fayda sağlamaktadırlar.

Bilindiği gibi online reklamlar, doğrudan veya dolaylı olarak ekonomiye büyük katkı sunarlar. Çerezler vasıtasıyla da, online reklamlarda satış oranları artmaktadır.

Tüm bunları yanında, çerezlerin topladığı veriler ve bunların depolandığı cihazlar da “veri güvenliği” bakımından büyük önem arz etmektedir. Bunlar çoğu internet sitesinde ve çoğu cihazda kullanılmaktadır. Vatandaşlar, politikacılar ve tüketici temsilcileri, kişisel verilerinin korunmasının garanti altında olmasını istemektedirler.

Sonuç olarak, çerezler kullanıcı verilerini kullanan servis sağlayıcıları tarafından kullanılır, amacı ise reklamları daha verimli kullanmaktır. Bu verilerin ise, veri güvenliği kapsamında güvende olması  gerekmektedir.

Tüm bu sebeplerle, Avrupa ve ulusal hukuklar, kullanıcıların verdiği kişisel verilerin nerede depolandığı ve nerelere aktarıldığı konusunda “açık rıza”yı düzenleme ihtiyacındadırlar.

Bu rehberdeki tüm tavsiyeler, “2016 tarihli GDPR(General Data Protection Regulation)” ve “22-34/2002 11 Temmuz tarihli Bilgi Teknolojileri Kanunu” kullanımı hakkındaki rehber nitelikte tavsiyelerdir. Tüketiciler ve şirketler, böylelikle kullanım hakkındaki tüm kararlarını daha doğru verebilecektir.

2.Düzenlemelerin Kapsamı

Bilgi Teknolojileri Kanunu’na göre, herhangi bir kullanıcının kullandığı “veri depolama ve kurtarma cihazları” nın Kanun kapsamındadır.

Bu sebeple, Kanun ve bu rehber, kullanıcıların(gerçek veya tüzel kişi) kullandığı veri depolama veya kurtarma cihazlarındaki çerezler ve benzer verilerden bahsetmektedir.

Bu kapsamda, dikkat edilmesi gerekilen durumlar şunlardır:

  • Çerezlerin, GDPR m.30 kapsamında “özel nitelikli kişisel veri” olup olmadığına dikkat edilmesi.

Bunların dışında aşağıdaki durumlar, Kanun ve bu rehber kapsamı dışındadır:

  • Kullanıcı sistemi ile “network” arasındaki iletişim verileri.
  • Kullanıcıdan açıkça istenen veriler.

Kanun ve bu rehber, aşağıdaki verileri muaf veriler kapsmaı dışında tutmaktadır:

  • Kullanıcı erişim çerezleri
  • Kullanıcı kimlik tanımlama veya doğrulama verileri.
  • Kullanıcı güvenlik çerezleri.
  • Medya player oturum bilgileri.
  • Yüklenen oturum bilgileri.
  • Kullanıcı arayüz çerezleri.
  • Sosyal medya eklenti çerezleri.

Aynı zamanda, bir veya sadece birkaç defa kullanılmak üzere oluşturulan çerezlerin bu kapsam dışında tutulabileceği de düşünülebilir.

Verilen açık rızanın kapsamı ise, çerezlerin kullanımına göre olmalıdır. Çerezler, verilen rızadan fazla veri işlememelidirler.

3.Terimler

Çerezler ve Benzer Teknolojiler

  • Taraflara göre Çerez Kategorileri:
    • Kendi Çerezleri
    • Taraf Çerezleri
  • Amaçlarına Göre Çerezler
    • Teknik Çerezler
    • Ayar ve Kişiselleştirme Çerezleri
    • Analitik ve Ölçme Çerezleri
    • Kişisel Reklam Çerezleri
  • Tutulma Sürelerine Göre Çerezler
    • Oturum Çerezleri
    • Kalıcı Çerezler
  • Veriler
  • Kullanıcı Terminal Cihazı
  • Bilgi Sosyal Servisi
  • Website
  • Reklam
  • Reklam Envanteri
  • Paydaşlar

 

4.Yükümlülükler

Yükümlülükleri açıklarken, şeffaflık ve açık rıza yükümlülüklerinin ilişkileri bağlamında inceleme yapılacaktır.

Bu kapsamda, yukarıdaki kavramlar doğrultusunda, hangilerinin ne olduğunun belirlenmesi önemlilik arz etmektedir.

Bahsi geçen düzenleme, kullanıcıların saydam ve gerçek bilgiler ile aydınlatılmış, depolama, kurtarma ve işleme cihazları konusunda doğru bilgilendirilmiş olunmasını aramaktadır. Bu kapsamda, izin verilen(allowing) çerezler, saydam ve doğru olmalıdır.

 

4.1. Saydamlık

4.1.1. Çerezlerin bilgilendirme içeriğinde aşağıdaki veriler olmalıdır:

 

  • Çerezlerin fonksiyonları ve tanımları
  • Çerezlerin tipi ve amaçları
  • Çerezlerin alıcıları
  • Çerezleri kabul etme, silme veya geri alma yöntemleri
  • Yurtdışı aktarım bilgileri
  • Çerezler içerisinde yapay zeka(AI) kullanıldığı durumda, bu yapay zekanın çalışma sistemi ve fonksiyonları hakkında bilgi
  • Çerezlerin kullanım ve gönderilme sıklığı
  • Gizlilik politikası

 

4.1.2. Bilgilerin Doğruluğu

4.1.2.1. Bilgi Gereklilikleri

 

  • Bilgiler kısa, öz, saydam ve anlaşılır olmalıdır.
  • Dil sadece ve anlaşılmazlıklardan uzak kullanılmalıdır.
  • Bilgiler güncel veya bilgilerin son tarihi bilinebilir olmalıdır.
4.1.2.2. Katmanlı Bilgi

Bilgilendirme metninde, bilgiler katmanlı olmalıdır. Bu sayede kullanıcılar, bilgilere doğru ulaşabilecektir. Katmanlar, önem sırasına göre sıralanmalıdır, kategoriler düzgün belirlenmelidir ve ilişkili olmalıdır.

4.1.2.3. Diğer Bilgi Metodları

Başka bilgi metodları da mevcuttur.

  • Bilgi, yeterince anlaşılabilir ve görünür olmalıdır.
  • Servise veya uygulamaya üye olmadan veya indirmeden önce, poliitka ve prosedürlere ulaşılabilir olması gerekmektedir. Bu noktada çerezlere ulaşmayı sağlayan linkler de açık ve farkedilebilir olmalıdır.

4.2. Rıza

4.2.1. Rızanın Verilme Şekli ve Butonlar

Rızanın verilme şekli, “Onay veriyorum.”, “Kabul ediyorum.” Veya benzer şekillerde olabilecektir. Bunun yanında, onay ile birlikte “politika, prosedür ve diğer” metinlerin de yer alması gerekmektedir.

Rızanın geçerli olabilmesi için, özgür ve açıkça verilmesi gerekmektedir. Bu kapsamda, aşağıdaki bilgilerin açık olması gerekmektedir:

– Onay butonunun, “politika, prosedür ve diğer” metinleri içerdiğinin açık olması gerekmektedir.

– Onay verme, bir şarta bağlanmamalıdır. Bu şart, zorunluluk halleri dışındaki halleri kapsar.

– Çerezlerin reddedilme seçeneği de mevcut olmalıdır.

– Çerez politikaları, site ve diğer kişisel veri politikalarından ayrı olmalıdır.

4.2.2. Rıza Veren Kullanıcıların Kontrolü

Çerezlere rıza veren kullanıcılar, tekrar rızalarını geri alabilmeli, izin verilen çerezleri silebilmelidirler.

4.2.3. Rıza Elde Etme Yöntemleri

Çerez verilerinin, editör veya 3. Taraflara gönderilmesi hususlarına göre, rıza yöntemleri aşağıdaki gibi de olabilecektir:

– Abonelik gerektiren hizmetlerde, çerezlerin “site koşulları/politika prosedürleri” ile birlikte veya ayrı kabul edilmesi yöntemi tercih edilebilir.

– Website veya uygulamaların, hizmetleri hakkında yan servisler için, bunların kullanılmasının çerezlerin kabul edilmesine veya red edilmesine bağlı olarak onay seçeneği olabilecektir.

– Rıza yönetim platformları da kullanılabilecektir.

– Eğer bir indirme gerekiyor ise, bu indirme öncesi çerez rızası alınabilme metodu kullanılabilecektir.

– Tarayıcının kendi onay sistemi de kullanılabilecektir.

4.2.4. 14 Yaş Altındakiler İçin Rıza

Bazı çerez verilerinin durumu bakımından, 14 yaş altındaki kişilerin veli veya vasilerinin izni gerekmekte olup, bu iznin alınması için, “çerez kabul metni”ne, bu kişilere başvurulması gerektiği, hatta “onay” butonuna bu kişilerin tıklaması gerektiğine yer verilebilecektir.

4.2.5 Çerez Kullanım Değişiklikleri

Genel kural olarak, geçerli rıza verildiğinde, siteyi diğer ziyaret edişlerde tekrar çerez kullanımı için rıza gerekmez. Fakat, çerezleri kullanan kişilerin değişmesi, çerezlerin alım amaçlarının değişmesi gibi durumlarında, “çerez politika” larının da değişeceği malumdur. Bu değişmenin zorunlu olması, rızanın da tekrar alınmasını zorunlu kılacaktır.

4.2.6. Rızanın güncellenmesi

Yukarıdaki maddedeki gibi bir durum olmasa bile, en azından her 24 ayda bir çerez rızalarının yenilenmesi önerilebilir.

4.2.7. Çerez Rızasının Geri Alınması

Kullanıcılar, çerezlere verdikleri rızayı geri almak isteyebilirler. Bu yüzden, çerezlerin nasıl silineceğinin veya rızanın geri nasıl alınacağının bir rehberi sitede yer alması iyi olacaktır.

5.Çerez Kullanımında Tarafların Yükümlülükleri

5.1. Editörün veya 3. Bir Tarafın Yükümlülüğü

Editör veya 3. Bir taraf çerez politikaları hakkında muaf olduğunda, çerezleri politika dışı işlemediğini, başka kişilere aktarmadığını garanti etmelidir.

Buna karşın, editör veya 3. Taraflar, çerez politikaları hakkında muaf olmadığında, politikadaki şekilde tüm sorumlulukları yerine getirmelidirler.

**Saygılarımla…