Çerezleri Kabul Etmek ve Kişisel Verilerin Önemi
İnternette gezinti yaparken büyük olasılıkla “Bu sitede çerez kullanılmaktadır” şeklinde bilgi veren bir pop-up çerez bildirimine rastlamışsınızdır. Ziyaret ettiğiniz web sayfalarının alt kısmında çıkan ve siz “kabul et” ya da “daha fazla bilgi al” gibi seçeneklerinden birini tercih edene kadar ekranda kalmaya devam eden bu bildirimlerin bir amacı vardır.
Peki, çerezler ne işe yarar? Neden sizin karşınıza çıkarlar? Çerezlerin kullanım amacı nedir? Ya da kendi web siteniz varsa bu sitede ne gibi çerezlerin mevcut olduğunu araştırdınız mı? Kullanılan çoğu uygulamada, kişisel verileriniz bu uygulama tarafından güvenlik altına alınmıştır gibi ifadelere de sıkça rastalanıyor. Bu yazımızda bu iki kavramı ve kullanım nedenlerini inceledik.
Kişisel Verilerin Korunması Nedir?
Son günlerde bilinirliği gittikçe artış gösteren ‘6698 Sayılı Kişisel Verilerin Korunması Kanunu’ (KVKK), 7 Nisan 2016 tarih ve 29677 sayılı resmî gazetede yayımlanarak yürürlüğe girdi. Kişisel Verilerin Korunması, temel insan haklarından biri olarak görülür. Bu kanun özel hayatın gizliliğini korumak için yürürlüğe girmiştir. Kişisel Verilerin Korunması kanunu ile kişisel verileri işleyen firmaların yükümlülükleri ile uyacakları kurallar belirlenmiştir. Avrupa Birliği’ne uyum kapsamında oluşturulan ve yürürlüğe giren bu kanunun detaylarını incelemek istediğinizde Avrupa Birliği içerisinde faaliyet gösteren GDPR regülasyonu ile benzerliği dikkatinizi çekebilir. Peki, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’ nun amacı nedir?
Kişisel Verileri Koruma Kanunun amacı, şahsi verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.
Kişisel Verilerin Korunması Kanun uygulamasında, Kanun’da belirtilen istisnai durumlar haricinde, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemeyecek; üçüncü kişilere ve yurt dışına aktarılamayacaktır.
Çerezleri Kabul Etmek
Ziyaret edilen internet siteleri tarafından internet tarayıcılarına depolanan küçük bilgi dosyaları bulunur. Bu depoalar, çerez (cookies) olarak adlandırılır. Çerezler farklı türlerden oluşur. Bazı çerez türleri ziyaret edilen web sitesinin işleyişi için mutlaka gerekli olmakla birlikte, bazı çerez türleri ise internet sitesi ziyaretçilerinin dil tercihi veya konum gibi bilgilerinin saklanması amacıyla kullanılmaktadır.
Çerez türleri, kullanım amaçlarına, saklanma sürelerine ve kaynaklarına göre sınıflandırılabilir. Peki, KVKK çerez politikası nedir?
- Çerezlerle ilgili olarak aydınlatma metni açık, sade ve anlaşılır şekilde yapılmak zorundadır.
- Çerezlerin yer alacağı sitelerden açık rıza alınmasına dikkat edilmelidir.
- Açık uçlu ve belirsiz rızalar kullanıma uygun görülmez.
- Veri aktarımı yapılırken 6698 sayılı KVKK hükümlerine göre işlem yapılması zorunludur.
- Bir internet sitesini ilk defa ziyaret eden bir bireyin yalnızca web sitesine girmiş olması ile kişisel verilerinin işlenmesi için açık rıza gösterdiği kabul edilmeyecek.
- Ürün ya da hizmetin muhatabı çocuklar ise aydınlatma yükümlülüğü çerçevesinde çocukların anlayabileceği bilgilendirici metinler hazırlama zorunluluğu bulunur. Bunun yanı sıra mevcut ise resim ve görsel efektlerle daha kolay anlaşılır, sade ve açık bir dil kullanılmalıdır.
Kullanım Amaçlarına Göre Çerez Türleri
Kullanım amaçlarına göre çerezler, zorunlu, işlevsel, performans ve reklam/pazarlama olarak birbirinden ayrılır.
Kullanım Amaçlarına Göre Çerez Türleri
- Zorunlu Çerezler: Zorunlu çerezler, web sitesinin çalışması ve amaçlandığı gibi kullanılabilmesi için kesinlikle gerekli olarak görülür. Zorunlu çerezlerin engellenmesi halinde, internet sitesinin bazı bölümleri ideal şekilde çalışmayacaktır. Bu çerezler; güvenliği iyileştirme, aramaları kaydetme, oturum açma veya benzer işlevlerin yerine getirilmesinde aktif rol oynar. Aynı zamanda pazarlama faaliyetleri amacıyla kullanılmazlar.
- İşlevsel Çerezler: İşlevsel çerezler, web sitesini ziyaret eden kişilerin tercihlerine dayalı olarak site içeriğini onlar için bireyselleştirme sağlar. İşlevsel çerezlerin kullanımının engellenmesi mümkündür.
- Performans Çerezleri: Performans çerezleri, internet sitesinin geliştirilmesinde katkı sağlar. Kişilerin mevcut kullanıcı deneyimini iyileştirmek amacıyla kullanılan çerezler sitenin ne şekilde ne kadar süre kullanıldığı gibi bilgileri toplar.
- Reklam/Pazarlama Çerezleri: Reklam çerezleri, kullanıcıların ilgi alanlarına göre ve onlara uygun içerikler ile reklamları karşılarına çıkarmak amacıyla tercih edilir. Çerezler yoluyla elde edilen kişi bilgileri, aynı kişiye ait diğer verilerle eşleştirilir. Ardından, kişilere ilgi alanlarına ve araştırma geçmişlerine uygun içerikleri, kişiye özel kampanya ve ürünleri sunar.
Saklanma Sürelerine Göre Çerezler
Çerezler kullanım alanlarına göre olduğu gibi saklanma sürelerine göre de aşağıdaki şekilde sınıflandırılabilirler.
- Oturum Çerezleri: Oturum çerezi, internet tarayıcısı kapatıldığında sona erer. Bu tür çerezler, web sitesinin kullanıcının tarayıcı kullandığı süre boyunca hareketlerinin tanınmasını sağlar. Örneğin sitede dolaşırken kullanıcının alışveriş sepetine eklediği ürünleri analiz eder. Ardından kişinin bu ürünleri hatırlanması amacıyla kullanılabilirler. Kişilerin internet bankacılığına veya web maile giriş yaptığı durumlarda da güvenlik amacıyla görev yaparlar. Bu tür çerezler oturum sonuna kadar kullanılır fakat oturum kapatıldıktan sonra kullanım dışı kalırlar. Tekrar kullanılmazlar.
- Kalıcı Çerezler: Kalıcı çerezler, uzun süreler boyunca cihazda saklanabilir. Kişilerin sitedeki tercihlerini hatırlatmak amacıyla kullanılır. Kalıcı çerezler, kişilerin cihazının sabit diskinde uzun bir süre için veya süresiz olarak kullanıcı tarafından silinceye kadar varlığını korur. Kalıcı çerezlerin, cihaza yerleştirildiği süre ve çerezin sona erme süresi arasındaki uzunluğu internet sitesi sahibi belirler.
Çerez Açık Rıza Aranmayan Durumlar Neler?
Açık rıza haricinde diğer veri işleme şartlarına dayanan çerezlerin kullanımı farklılık gösterir. Açık rıca çerezlerinin kullanımı aşağıdaki gibi listelenebilir;
-
Kullanıcı Girdili Çerezler
Kullanıcı girdili çerezler, kişilerin girdilerini takip ederek, bunları hizmet sağlayıcıya aktaran oturum çerezleri olarak tanımlanır. Kullanıcı girdili çerezler, internet sayfalarında bulunan çevrimiçi bir formu veya alışveriş sepetini doldurma esnasında kişiyi takip ederek kişinin seçtiği ürünlerin, forma yazdığı bilgilerin kaydını tutar. Kullanıcı girdili çerezlerde, bilgi toplumu hizmetinin sunulmasının, o an interneti kullanan kişi tarafından açık bir şekilde kabul edilmesi gerekir.
-
Kimlik Doğrulama Çerezleri
Kişi internet sitesine girdiği zaman kişiyi tanımlamak için kimlik doğrulama çerezleri kullanılır. Örneğin online bankacılık internet sitesinde kimlik doğrulama çerezleri aktif olarak kullanılır. Kimlik doğrulama çerezleri genel olarak oturum çerezleri olarak kabul edilir. Aynı zamanda kimi zaman kalıcı çerez özelliği de gösterebilirler. Kimlik doğrulama çerezleri bilgi toplumu hizmetinin temel bir parçası olarak görülür.
-
Kullanıcı Merkezli Güvenlik Çerezleri
Kişi tarafından açık bir şekilde talep edilmiş bir hizmet çerçevesinde güvenliği artırmaya yönelik çerezlerdir. Kullanıcı merkezli güvenlik çerezlerinin kullanımında açık rıza gerekmez. Kullanıcı merkezli güvenlik çerezleri bir web sitesinde yinelenen ve başarısızlıkla sonuçlanan oturum açma girişimlerini belirlemek için kullanılır. Bunun yanı sıra oturum açma sistemini kötü niyetli kullanımlardan korumak amacıyla tasarlanmış çerezlerdir.
-
Multimedya Oynatıcısı Oturum Çerezleri
Multimedya oynatıcısı oturum çerezleri “flash çerezler” adı ile de kişilerin karşısına çıkabilir. Multimedya oynatıcısı oturum çerezleri, videoyu tekrardan oynatmak ya da ses içeriğiyle ilgili gereksinim duyulan teknik bilgiyi depolamak amacıyla görev yapar.
Multimedya oynatıcısı oturum çerezleri, oturum bittiğinde kendi kendisine kapanır. İnternet kullanıcısı video ya da yazı içeriğine erişmek istediği zaman, hizmeti açıkça talep ettiği için Multimedya oynatıcısı oturum çerezleri de açık rıza gerektirmez.
Depar Akademi ile alanınızda bir adım öne çıkma fırsatı yakalayabilirsiniz. Depar Akademi, alanlarında lider markalara danışmanlık vermenin yanı sıra etkili Eğitim Çözümleri’ni de sizlerle buluşturuyor.