Çerez Uygulamaları Hakkında Rehber Taslağı Yayımlanmıştır

Kişisel Verilerin Korunması Hukuku

Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından Çerez Uygulamaları Hakkında Rehber Taslağı (“Rehber”), 11 Ocak 2022 tarihinde Kurumun internet sitesinde yayımlanmıştır.

Kurum, çerezler yoluyla kişisel veri işleyen veri sorumlularına yönelik tavsiye niteliğinde ve yol gösterici mahiyette bir doküman oluşturulması amacıyla Rehber hazırlamıştır. Rehber, çerezler yoluyla kişisel veriler işlenmesini kapsamakta olup kişisel veri işlenmesinde kullanılmayan çerezler bu rehberin kapsamının dışında kalmaktadır. Bununla birlikte, Rehber sadece internet sitelerinde kullanılan çerezler için değil, internete bağlanabilen akıllı telefon, tablet vb. ortamlarda kullanılan uygulamalar açısından da geçerli olacaktır.

Rehber’de Avrupa Birliği düzenlemelerine atıf yapılarak;

  • Çerezin sadece, iletişimin elektronik haberleşme şebekesi üzerinden sağlanması amacıyla kullanılması,
  • Çerez kullanımının, abonenin veya kullanıcının hizmet almak için açıkça talep ettiği bilgi toplum hizmetleri için kesinlikle gerekli olması

şartlarından herhangi birinin karşılanması hâlinde, çerezlerin aydınlatılmış rıza gerektirmediği vurgulanmıştır.

Rehber uyarınca açık rıza gerektirmeyen çerez kullanım halleri aşağıdaki gibidir:

  • Kullanıcı girdili çerezler,
  • Kimlik doğrulama çerezleri,
  • Kullanıcı merkezli güvenlik çerezleri,
  • Multimedya oynatıcısı oturum çerezleri,
  • Yük dengelemesi oturum çerezleri,
  • Kullanıcı ara yüzünü kişiselleştirme çerezleri,
  • Sosyal eklenti içerik paylaşımı (beğen, paylaş, yorum) çerezleri,
  • Açık rıza yönetim platformu için kullanılan çerezler,
  • Birinci taraf analitik çerezler,
  • İnternet sitesinin güvenliği için kullanılan çerezler.

Rehber uyarınca açık rıza gerektiren çerez kullanım halleri ise aşağıdaki gibidir:

  • Sosyal eklenti takip çerezleri,
  • Çevrimiçi davranışsal reklamcılık çerezleri.

Rehber’de kullanıcının herhangi bir aktif eylemine dayanmayan rızaların, açık rıza olarak kabul edilemeyeceği vurgulanmıştır. Bu nedenle, sadece internet sitesine girilmiş olması söz konusu sitede çalışan çerezlere açık rıza verildiği anlamına gelmemektedir.

Çerez kapsamında açık rıza alınırken siteye girildiği anda bir çerez yönetim paneli (pop-up ya da bant gibi uygulamalar) çıkması ve söz konusu panelde eşit derecede (renk, büyüklük, punto açısından) “kabul et”, “reddet” ve “tercihler” butonlarının sunulması iyi bir uygulama örneği olarak sunulmuştur.

Siteye erişim için çerez duvarı konulması suretiyle çerezlere rıza verilmesi hususu hizmetin ön koşulu olarak ilgili kişiye dayatıldığı durumlarda ise çerez duvarının ilgili kişinin özgür iradesini sakatlaması söz konusu olabilecek ve bu durumda alınan açık rıza, geçerli bir açık rıza olmayacaktır.

Rehber’de vurgulandığı üzere, site ziyareti ile birlikte kişisel veri işlenmeye başlanması için aydınlatmanın, kişisel veri işleme şartından bağımsız olarak internet sitesine giriş aşamasında yapılması gerekmekte olup internet sitesine girişte kişisel verilerin işlendiğine dair bir bilgilendirmenin sunulmadığı (ör. pop- up mesajlar) durumlarda aydınlatma yükümlülüğüne aykırılık gündeme gelecektir.

Ayrıca aydınlatma metninde çerezin adı, kullanım amacı ve kullanım süresi ile birinci veya üçüncü taraf olup olmadığı bilgilerine de açıkça yer verilmesi tavsiye edilmiştir.

Rehber, kurumun internet sayfasında 30 gün süre ile kamuoyu ile paylaşılmıştır. Rehbere ilişin ilgili olabilecek tarafların görüşlerinin toplanması amacıyla Çerez Uygulamaları Hakkında Rehber Taslağı’na ilişkin görüş ve değerlendirmelerin 10.02.2022 tarihine kadar yazılı bir şekilde Kuruma ve/veya e-posta ile cerez@kvkk.gov.tr elektronik posta adresine gönderilmesi mümkündür.

Taslak Rehbere ilişkin duyuru metnine buradan ulaşabilirsiniz.

Taslak Rehbere buradan ulaşabilirsiniz.

Taslak rehber hakkında görüş bildirim formuna buradan ulaşabilirsiniz.

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr