Nedir Bu Çerez Politikası?
Çerez politikası, akıllı telefon, tablet, bilgisayar kısaca bir web sitesine erişmenizi sağlayacak her türlü cihaz için verilerinizin depolandığını, hangi şartlar altında kullanıldığını ve nasıl çalıştığını belirten bir bilgilendirici metindir.
Web siteleri çerezleri etkin olarak kullanabilmek için kullanıcıların “açık rızalarını” almak zorundadırlar. Yani bir web sitesini ziyaret etmek isteyip, çerez kullanımını reddetme özgürlüğünüz bulunmaktadır. Ancak bu durumda web sitesini etkin bir biçimde kullanamayabilirsiniz. (Yukarıda verdiğimiz online alışveriş örneği.)
Çerez Politikasını Hangi Mevzuat Düzenliyor?
AB’nin kişisel verilere ilişkin mevzuatı Genel Veri Koruma Regülasyonu (GDPR), web sitesi ziyaretçilerine her zaman, hangi amaçla, niçin, nerede ve datalarının hangi ülkelerde kayıtlı oldukları konusunda güncel bilgi alma hakkını vermektedir.
Bu kurallar web sitenizin gizlikik politikası ve çerez politikasını etkilemektedir. Bu bağlamda web sitenizde, web sitesinin çerez kullanımı ve kullanıcıların bunları kabul etme ve reddetme seçenekleri hakkında özel, doğru ve güncel bilgiler içeren uygun bir çerez politikasına ihtiyacınız vardır. Aksi halde çok ciddi para cezaları ile karşı karşıya kalmanız muhtemel.
Ayrıca çerezler bizim hukukumuzda da 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında “kişisel veriye ilişkin” düzenlemeler içerdiğinden bu kanununun himayesi altında değerlendirilebilecektir.
Şimdi aklınızda “Çerez Politikası” ve “Gizlilik Politikası” arasında ne tür bir fark var? sorusu gelebilir. Gizlilik politikası kullanıcı datalarını, kayıt formlarını, pazarlamasyon seçeneklerini, kişisel verilerin işlenmesi ve kaydedilmesini ve buna paralel diğer hususları içerirken çerez politikası daha spesifik olup çerezlere ilişkin düzenlemeler içermektedir.
Çerez Politikası Neleri İçermeli?
Bir web siteniz varsa artık çerez politikası bulundurması gerektiğini biliyorsunuz. Peki ama bu politika neleri içermeli? Sizin için bir maddelendirme yapabilirim:
- Web Sitenizde ne tür çerezler bulunmakta?
- Çerezler hangi süreyle depolanmakta?
- Çerezler hangi verileri izliyorlar?
- Çerezler hangi amaçla (işlevsellik, performans, istatistik, pazarlama vb.) kullanılıyor?
- Çerezler Verileri üçüncü kişilerle paylaşıyor mu? Paylaşıyorsa nasıl ve neden?
- Çerezler nasıl reddedilir veya kabul edilen bir çerez nasıl iptal edilebilir?
Eğer çok özel çerezler kullanmıyorsanız temel olarak bu soruların cevaplarını çerez politikanızda bulundurmanız yeterli olacaktır.
Çerez Politikası Nerede Bulunmalı?
Çerez politikası ayrıca düzenlenebileceği gibi gizlilik politikanızın içerisinde “Çerezler” başlığı içeren alt başlık şeklindede bulunabilir. Çerez politikasının nerede konumlandırılacağı GDPR açısından şekli olarak bir öneme sahip değildir. Ancak bir kullanıcının web sitenizi ilk kez ziyaret edişinde açılır küçük bir kutucuk ile (pop-up) sitenizde çerezleri kullandığınızı belirtmeniz gerekmektedir.