fbpx

Çerez Politikası ve Hukuki Dayanağı

Neredeyse ziyaret ettiğimiz tüm web sitelerinde çerez politikasına dair bildirim ve onay butonu ile karşılaşıyoruz.  Web sitelerinde yayımlanan çerez politikası ile çerez kullanımına yönelik kullanıcılardan istenen onay  elbette ki hukuki bir zorunluluktan ileri geliyor. Çerez politikası ve hukuki dayanağına bakmadan önce çerez(cookie) in ne olduğunu kısaca özetlemekte fayda görüyorum.

Çerez(cookie) dosyaları, ziyaret ettiğiniz web sitesinde arama ve  kullanım alışkanlıklarınızı, üyelik bilgilerinizi ya da reklam tercihlerinizi depolayan text dosyalarıdır.  Özellikle üyelik gerektiren web siteleri ile e-ticaret sitelerinde sıkça kullanılan çerez dosyaları bilgisayarınıza sunucu erişimi vermez. Ziyaretçilerin kullanım alışkanlıklarının depolanması ise kullanıcılara daha işlevsel bir web sitesi kullanımı sağlar. E-ticaret sitelerinde alışveriş sepetinize attığınız ürünlerin ya da üyelik bilgilerinizin hatırlanmasını sağlayan işlevsellik çerez dosyaları sayesinde sağlanır.

6698 sayılı Kişisel Verilerin Korunması Kanunu çerez kullanımı ile ilgili açık bir düzenleme içermemektedir. Ancak, Avrupa Birliği vatandaşlarını korumaya yönelik geliştirilen bir dizi veri koruma yasası olan GDPR(General Data Protection Regülation)-AB Genel Veri Koruma Regülasyonu, çerez dosyaları konusunda açık düzenleme içermektedir. Bu regülasyon ile Avrupa Birliği’nde daha önce uygulanan 95/46/EC sayılı Veri Koruma Direktifi’ne göre çok daha geniş bir koruma alanı oluşturulmuş,  kişisel verilere yönelik uygulamalar çok daha sıkı kurallara bağlanmış ve ihlaller için çok daha yüksek cezalar belirlenmiştir.

Avrupa Birliği’ne hizmet sunan web sitelerinin yanında her web sitesinin Avrupa Birliği vatandaşlarına ulaşma ihtimali ve ülkemizde de Avrupa Birliği yasalarına uyum süreci gözönüne alındığında çerez politikası yayımlanması ve ziyaretçilerden onay alınmasının ülkemizde de bir zorunluluk olduğunu belirtmemiz gerekir. Ayrıca her ne kadar açık düzenleme içermese de kişisel verilere bir şekilde ulaşan her uygulamada kişisel veri sahiplerinden açık onay alınmasını zorunlu hale getiren 6998 sayılı KVKK’ nun da dolaylı olarak bu zorunluluğu sağladığını söyleyebiliriz.

AB Genel Veri Koruma Regülasyonu gereğince, çerez kullanılan web sitelerinde, çerez politikasının ziyaretçiler ile paylaşılması ve ziyaretçilerden çerez kullanımına yönelik açık onay alınması gerekmektedir. Çerez politikasının, web sitesinde tür çerezlerin kullanıldığı, kullanıcı verilerinin ne süre ile depolandığı, hangi verilerin hangi amaçla izlendiği, verilerin paylaşılıp paylaşılmadığı ve kullanıcıların çerez dosyalarını nasıl reddeceği veya sileceğine yönelik açık bilgilendirme içermesi gerekmektedir. Bu bilgilendirmenin sağlanmaması ve  kullanıcılardan çerez dosyalarına yönelik onay alınmaması halinde web sitelerinin içerik ve yer sağlayıcılarının hukuken sorumluluğu doğacaktır.

                                                                                                          Av.AYŞEGÜL ZENGİN

Makaleyi Paylaş

Makale Linkini Kopyala

Kopyala