Çerez Politikası (Cookie Policy) Nedir? Hukuken Zorunlu Mu?
Çerez Politikası Nedir?
Çerez politikası, bir web sitesinin kullanıcıların cihazlarına yerleştirdiği çerezlerin (cookies) türlerini, amaçlarını, kullanım şekillerini ve kullanıcıların bu çerezleri nasıl yönetebileceğini açıklayan yazılı bir beyan veya dokümandır. Çerezler, kullanıcı deneyimini iyileştirmek, site performansını izlemek, kişiselleştirilmiş reklam sunmak gibi pek çok amaçla kullanılır.
Çerezlerin Çalışma Prensibi
Çerezler, ziyaret edilen web sitesinin tarayıcıya gönderdiği küçük veri dosyalarıdır. Bu dosyalar, kullanıcının siteye tekrar girişinde tercihlerin veya oturum bilgilerini hatırlayarak hızlı ve sorunsuz bir deneyim sağlar. Çerezler;
- Oturum çerezleri (geçici, tarayıcı kapandığında silinir),
- Kalıcı çerezler (belirli süre cihazda kalır),
- Birinci taraf çerezler (site tarafından yerleştirilir),
- Üçüncü taraf çerezler (reklam, analiz şirketleri gibi üçüncü taraflarca yerleştirilir)
şeklinde sınıflandırılır.
Hukuki Dayanak ve Zorunluluk
Türkiye’de Hukuki Çerçeve
Türkiye’de çerez politikası, doğrudan bir kanun maddesiyle açıkça zorunlu kılınmamış olsa da;
- Kişisel Verilerin Korunması Kanunu (KVKK),
- Elektronik Ticaretin Düzenlenmesi Hakkında Kanun,
- Türk Telekomünikasyon Kanunu,
gibi mevzuatlar kapsamında kişisel verilerin korunması ve kullanıcıların bilgilendirilmesi gerekliliği nedeniyle çerez politikası uygulaması önemli hale gelmiştir.
KVKK’ya göre, çerezlerle elde edilen bilgiler kişisel veri kapsamında değerlendirilebilir. Bu nedenle kullanıcıların bilgilendirilmesi ve açık rızalarının alınması gerekebilir.
Avrupa Birliği ve GDPR Kapsamında Zorunluluk
Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR) ve ePrivacy Direktifi, çerez kullanımında açık rıza alınmasını zorunlu kılar. AB vatandaşlarına hizmet veren veya AB sınırlarında bulunan web siteleri için çerez politikası ve açık rıza uygulamaları yasal bir zorunluluktur.
Çerez Politikası Hazırlamanın Önemi
- Kullanıcıların bilinçlendirilmesi: Hangi çerezlerin neden kullanıldığı, hangi verilerin toplandığı açıkça ifade edilir.
- Yasal uyum: KVKK ve GDPR gibi düzenlemelere uygunluk sağlanır.
- Güven artırma: Kullanıcıların gizlilik haklarına saygı gösterildiği vurgulanır.
- Cezai yaptırımlardan korunma: Veri ihlali ve şikayetlere karşı önlem alınır.
Çerez Politikası Nasıl Olmalı?
- Açıklayıcı ve anlaşılır: Çerezlerin türleri, amaçları, kullanım süresi net şekilde anlatılmalıdır.
- Rıza mekanizması: Kullanıcıların çerez kullanımını kabul edip etmemesi için kolay erişilebilir onay veya red seçenekleri sunulmalıdır.
- Çerez yönetimi: Kullanıcıların çerez tercihlerini değiştirebileceği yöntemler (tarayıcı ayarları veya site içi kontrol) belirtilmelidir.
- Güncel ve erişilebilir: Politika her zaman güncel tutulmalı ve web sitesinde kolay erişilebilir olmalıdır.
Çerez politikası, kullanıcıların kişisel verilerinin bir parçası sayılabilen çerezlerin kullanımı hakkında bilgilendirilmesi ve onayının alınmasını sağlayan dokümandır. Türkiye’de doğrudan zorunlu olmamakla birlikte KVKK gereklilikleri nedeniyle önem kazanmıştır. Avrupa Birliği kapsamındaki web siteleri için ise GDPR nedeniyle hukuki zorunluluktur. Her e-ticaret veya web sitesi işletmecisi, kullanıcı haklarını korumak ve yasalara uyum sağlamak amacıyla açık, şeffaf ve kullanışlı bir çerez politikası uygulamalıdır.