14 Mar KVKK Kapsamında İnternet Sitelerinin İhtiyaçları Nelerdir? (Çerez Politikası, Aydınlatma Metni, Gizlilik Politikası)
İçindekiler
İnternet siteleri birçok değişik sebep ve amaç ile kişisel veri işleme faaliyeti gerçekleştirmektedir. Bu veri işleme faaliyetini gerçekleştiren internet siteleri veri sorumlusu sıfatına haiz olmaktadır. Kişisel veri işleme faaliyeti gerçekleştirmeyen web sitesi teknik olarak mümkün olsa da pratikte çok rastlanılan bir durum değildir. Bir internet sitesi ziyaretçilerinden hiçbir bilgi talep etmese dahi çerezler vasıtasıyla veri işleme faaliyetinde bulunabilir.
Çerezler Nelerdir?
Çerezler (cookies), bir internet sitesi veya mobil uygulama tarafından cihazınızda oluşturulan ve isim-değer formatında veri barındıran küçük metin dosyalarıdır. Çerezler ile internet sitesine ait kullanım bilgileriniz elde edilmektedir. Çerezler bir internet sitesi hakkında durum ve tercihleri saklayarak internet sitesinin kullanımını kolaylaştırır. Ayrıca, internet sitesine ilişkin tercihlerinizin, siteyi tekrar ziyaret ettiğinizde hatırlanmasında da yardımcı olur. Çerezlerin temel işlevleri ziyaretçinin ve tercihlerinin hatırlanması ve cihazının tanınmasıdır; neredeyse her internet sitesinde çerez kullanılır. Kullanılan çerezlere Kişisel Verileri Koruma Kanunu (“KVKK”) uyumluluğu kapsamında baktığımızda sitelerin (i) Çerez Politikası ve (ii) Çerezlere Dair Açık Rıza olmak üzere 2 ihtiyacı bulunmaktadır.
Cookie Policy
Çerez Politikası KVKK kapsamında internet sitesinin ziyaretçilerine yapılan bir aydınlatma metni şeklinde hazırlanmalıdır. Bu politika bir aydınlatma metninin kanun ve ilgili mevzuat gereğince bulundurulması zorunlu tutulan unsurları içermelidir. Çerez Politikaları internet sitesinde kullanılan çerezler hakkında bilgi vererek internet sitesinin ziyaretçilerine olan aydınlatma yükümlülüğünü yerine getirmelidir.
Çerezlere Dair Açık Rıza
İnternet sitelerinde kullanılan çerezler kullanılma amaçlarına göre kategorilere ayrılmaktadır. Amaçlarına göre ayrılan çerezlerin bazılarının kullanıcıların açık rızası olmaksızın kullanımı KVKK uyumluluğuna aykırıdır. Kişisel Verileri Koruma Kurul’u (“Board”) kesinlikle gerekli çerezlerin açık rıza alınmaksızın kullanılabileceğini ancak bunun dışında kalan çerezler için açık rıza alınmasının gerekli olduğunu karara bağlamıştır. Bu karar uyarınca sitede kullanılan ve “kesinlikle gerekli çerezler” dışında kullanılan çerezler ziyaretçiler geldiğinde kapalı durumda olmalı ve sadece ziyaretçilerin açık rızası alındığında açılmalıdır.
Aydınlatma Yükümlülüğü
Kişisel verileri işlenen ilgili kişilerin bu verilerinin kim tarafından ve hangi amaçlarla işlenebileceği gibi hususlarında bilgi edinme hakkı bulunmaktadır. Bu aydınlatma yükümlülüğü aydınlatma metinleri ile giderilmektedir. İnternet sitelerinin de çerezler ve çerez politikası dışında işlediği veriler konusunda aydınlatma yükümlülüğü bulunmaktadır.
İletişim formu, e-bülten, üyelik ve rezervasyon gibi özellikleri bulunan internet sitelerinin aydınlatma metnine mutlaka ihtiyacı vardır. Bunların dışında kişisel verilerin işlendiği bütün internet sitelerinin de aydınlatma metni ihtiyacı bulunmaktadır.
Aydınlatma metinlerinin içeriğinde bulunması gerekenler KVKK ve ikincil mevzuat tarafından sıkıca düzenlenmiştir. Bunun dışında aydınlatma metinlerinin içeriğinin doğru olması da büyük önem arz etmektedir. Zira yanlış bilgi ile yapılan aydınlatma KVKK uyumuna aykırılık teşkil edecektir.
Başvuru Formu
KVKK 11. maddesi çerçevesinde ilgili kişi her zaman veri sorumlusuna başvurarak kendisi ile ilgili; kişisel verilerinin işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme gibi haklara sahiptir. Burada ilgili kişi başvurularını doğru anlayabilmek ve cevaplandırabilmek amacıyla veri sorumluları ilgili kişilerin ulaşabilecekleri şekilde bir başvuru formu hazırlamaktadır. Bu form veri sorumlusunun bir yükümlülüğü olmamakla beraber ileride oluşabilecek karışıklıkları önlemesi amacıyla KVKK uyumluluğu çerçevesinde hazırlanması tavsiye edilmektedir.
Gizlilik Politikası
Gizlilik politikaları internet sitelerinin çerezler de dahil olmak üzere bütün veri işleme faaliyetlerinin yer aldığı kullanıcılarına verilerini işlerken uyguladıkları şirket politikasını anlatan metinlerdir. Bu metinler aydınlatma yükümlülüğünü yerine getirmez ancak kullanıcılara internet sitesinin işleyişi ve politikalarına ilişkin bilgi verir. Gizlilik Politikası da başvuru formu gibi hazırlanması mevzuat tarafından zorunlu tutulmuş bir metin değildir. Ancak ilgili kişilerin internet sitesine güvenini sağlamak amacıyla KVKK uyumluluğu çerçevesinde hazırlanması tavsiye edilmektedir.
Gizlilik Politikasının Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) açısından hazırlanması zorunluluk teşkil etmektedir. Avrupa Birliği sınırları içerisinde faaliyet gösteren veri sorumlularının GDPR uyumlu olması gerekmektedir. İnternet sitenizin GDPR uyumlu olabilmesi için nelere ihtiyacı olduğunu görmek için bu konuda hazırlamış olduğumuz yazıya buradan ulaşabilirsiniz.
Kişisel verilerinizin her türlü ortamda korunması için veya şirketinizin kişisel veri hukuku uyumluluğu hususlarında uzman hukuki destek almak için İzmir Kişisel Veri Hukuku Avukatlarımıza ulaşabilirsiniz.
