Kişisel Verileri Koruma Kurumunca, web sayfası işleten veri sorumlularına yol gösterici mahiyette “Çerez Uygulamaları Hakkında Rehber” yayımlandı.
Esasen çerezler konusu 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında düzenlenmemiştir. İş bu nedenle Çerez Uygulamaları Hakkında Rehber ile başta internet sitesi operatörleri olmak üzere çerezler aracılığıyla kişisel veri işleme faaliyetine bulunanların Kişisel Verileri Koruma Kanunu’na (KVKK) uyumlu hale gelmeleri amaçlanmıştır. Özetle; söz konusu rehberde çerez türleri detaylandırılarak, iyi ve kötü çerez kullanım senaryoları örneklendirilerek, 5809 sayılı Elektronik Haberleşme Kanunu (EHK) ile Kişisel Verileri Koruma Kanunu arasındaki ilişkiye değinilerek ve hukuka uygun açık rıza alınması ve aydınlatma yapılmasına ilişkin açıklamalara yer verilerek uygulamada oluşan boşluk giderilmeye çalışılmıştır.
Bilindiği üzere; çerezler (cookie), bir internet sayfası ziyaret edildiğinde web ziyaretçilerine ilişkin birtakım bilgilerin depolanmasına izin veren zengin metin biçimli text formatlarıdır. Çerezler A-Sürelerine göre (oturum çerezleri – kalıcı çerezler) B-Kullanım amaçlarına göre (kesinlikle gerekli (zorunlu) çerezler – işlevsel çerezler – performans çerezleri – analitik çerezler – reklam/pazarlama çerezleri) C-Taraflarına göre (birinci taraf çerezler – üçüncü taraf çerezler) olmak üzere 3 ana başlık altında sınıflandırılabilecektir.
Çerez Uygulamaları Hakkında Rehberde, çerezler vasıtasıyla kişisel veri işleme faaliyeti esnasında kullanıcılardan açık rıza alınıp alınmama hususunda esasen şu iki kriter üzerinde durulmuştur. Bu kapsamda öncelikle çerez kullanımının “sadece elektronik haberleşme şebekesi üzerinden iletişim sağlanması amacıyla kullanılıp kullanılmadığı” veyahut “kullanıcıların açıkça talep ettiği bilgi toplum hizmetleri için kesinlikle gerekli olup olmadığı” dikkatlice irdelenmelidir. Şayet çerez kullanımının ilgili kriterlerden birinin kapsamına girmediği ve Kanun’da yer alan diğer veri işleme şartlarından birinin de bulunmadığı ihtimalinde hukuka uygun bir veri işleme faaliyeti bakımından kullanıcıların açık rızaların alınması gerektiği önemle vurgulanmıştır.
Nitekim; rehberde açık rıza alınmasını gerektiren çerez kullanımlarında, açık rızanın hukuka uygun nitelik taşıması için hangi şartlara haiz olması gerektiğine de ayrıca değinilmiştir. Bu doğrultuda açık rızanın hukuka uygun nitelik taşıması için ilgili kişinin neye onay vermesinin istendiği hususunda açık ve spesifik olarak bilgilendirilmesi, rızanın ilgilinin aktif olumlayıcı eylemi ile elde edilmesi ve özgür iradeye dayanması gerektiğine dikkat çekilmiştir. Misalen; sadece web sitesine girmiş olmak internet sitesinde çalışan çerezlere onay verme anlamına gelmeyecek, web içeriğine erişme bakımından açık rızanın hizmet ön şartı olarak kullanıcılara sunulması da ilgililerin özgür iradelerini sekteye uğratacak ve geçerli bir açık rızadan bahsedilemeyecektir.
Kişisel Verileri Koruma Kurulu bir şirket hakkında yapılan başvuru kapsamında verdiği 27/02/2020 tarih ve 2020/173 sayılı kararında iş bu hususlara atıfta bulunmuştur. Söz konusu kararda özetle; ilgili kişilerden alınacak açık rıza beyanlarında, ilgilinin önceden onayı alınmaksızın kişisel verilerinin işlenmesine otomatik onay verdiği kabul edilerek sonradan bu onayı kaldırma imkanı sunan sistemlerin (opt-out) değil, doğrudan ilgilinin aktif eylemiyle kişisel verilerinin işlenmesine onay verdiği (opt-in) sistemlerin kullanılması gerektiğine dikkat çekilmiştir.
Öte yandan; söz konusu rehberde çerez kullanımına ilişkin iyi ve kötü uygulama örnekleri de sunularak çerezler vasıtasıyla kişisel veri işleyenlere yol gösterici olmak amaçlanmıştır. Bu doğrultuda iyi uygulama örneği olarak siteye girildiği anda ilgili kişilerin karşısına bir çerez yönetim paneli (pop-up ya da bant gibi uygulamalar) çıkmalı, söz konusu çerez yönetim panelinde renk-büyüklük-punto açısından eşit derece “kabul et” “reddet” ve “tercihler” butonları sunulmalı ve ayrıca çerez yönetim paneline çerezler vasıtasıyla kişisel veri işlendiğine dair bir açıklama/link eklenmelidir.
Yazımıza konu, Çerez Uygulamaları Hakkında Rehberi detaylıca incelemek için https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/fb193dbb-b159-4221-8a7b-3addc083d33f.pdf adresini ziyaret edebilirsiniz.