20Haziran2022

Çerez Uygulamaları Hakkında Rehber Yayımlandı

Ziyaret edilen internet siteleri tarafından internet tarayıcılarına depolanan küçük bilgi dosyaları, çerez (cookies) olarak adlandırılmaktadır. Bazı çerez türleri ziyaret edilen internet sitesinin işleyişi için mutlaka zorunlu olmakla birlikte, bazı tür çerezler internet sitesi ziyaretçilerinin dil tercihi veya konum gibi bilgilerinin saklanması amacıyla kullanılabilmektedir.

Kişisel Verileri Koruma Kurumu ("Kurum") tarafından Çerez Uygulamaları Hakkında Taslak Rehber yayımlanarak kamuoyunun görüşüne sunulmuştu. 20 Haziran 2022 tarihinde veri işleyen ve veri sorumlularına yönelik olarak Çerez Uygulamaları Hakkında Rehber ("Rehber") Kurum'un internet sitesinde yayımlanmıştır.

Rehber'in masaüstü ve mobil web siteleri veya web uygulamalar açısından da geçerli olacağı belirtilmiş olup Rehber ile internet sayfası işleten tüm veri sorumluları için pratik tavsiyeler niteliğinde, yol gösterici mahiyette bir doküman oluşturulması amaçlanmaktadır. Rehber ayrıca Kişisel Verilerin Korunması Kanunu ("Kanun") kapsamında çerezler yoluyla işlenen kişisel verilere ilişkin olarak önerileri içermektedir.

Rehber içerisinde çerez türlerine yönelik incelemeler gerçekleştirilmiş olup, çerezlerin açık rıza gerektirip gerektirmediğine ilişkin değerlendirmeler yapılmıştır.

Yayımlanan Rehber ve Kanun kapsamında, veri sorumlularının çerezler aracılığıyla kişisel veri işlenmesinde aşağıdaki kriterleri göz önünde bulundurmaları tavsiye edilmektedir:

Kriter A: Çerezin sadece, iletişimin elektronik haberleşme şebekesi üzerinden sağlanması amacıyla kullanılması.
Kriter B: Çerez kullanımının, abonenin veya kullanıcının hizmet almak için açıkça talep ettiği bilgi toplum hizmetleri için kesinlikle gerekli olması.

Kanun kapsamında çerezler bakımından kişisel veri işleme şartları şunlardır:

Açık rızanın bulunması ya da,
Veri sorumlusunun çerezler yoluyla kişisel veri işleme faaliyeti özelinde yapacağı değerlendirme neticesinde, Kanun'un 5'inci ve/veya 6'ncı maddelerinde sayılan diğer veri işleme şartlarını da göz önünde bulundurması gerekmektedir.

5'inci ve/veya 6'ncı maddelerdeki işleme şartlarının uygulanması kapsamında, kişisel veri işlemenin Kanun'da bulunan açık rıza dışındaki şartlardan birine dayanması hâlinde bu durumda ilgili kişiden açık rıza alınmasına gerek bulunmamaktadır.

Veri sorumlusunun öncelikli olarak kişisel veri işleme faaliyetinin amacının açık rıza dışındaki diğer işleme şartlarından birine dayanıp dayanmadığının değerlendirilmesi gerektiği eğer bu amaç Kanun'da yer alan açık rıza dışındaki diğer şartlardan hiçbirini karşılamıyorsa, bu durumda veri işleme faaliyeti ilgili kişinin açık rızasına dayanması gerektiği Rehber'de belirtilmiştir.

Kanun'un 5'inci maddesinin ikinci fıkrasının (f) bendinde yer alan "İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması" işleme şartına dayanılması durumunda, Kriter A ve B'nin kapsamı da göz önünde bulundurularak kişinin temel hak ve hürriyetleri ile veri sorumlusunun meşru menfaatinin karşılaştırılması suretiyle bir denge testi yapılmasıyla meşru menfaatin varlığının değerlendirilmesi gerekliliği Rehber'de tavsiye edilmiştir.

İlgili Rehber'e buradan ulaşabilirsiniz.

Ek bilgiye ihtiyaç duymanız hâlinde lütfen müşteri temsilciniz ile irtibata geçiniz.

Yazar CottGroup Hukuk ve Mevzuat Ekibi, Kategori Kişisel Verilerin Korunması Mevzuatı

Bilgilendirme Metni!

Bu makalede yer alan içerikler, yalnızca genel bilgilendirme amaçlıdır ve CottGroup^® üye şirketlerine aittir. Bu içerikler, hukuki, mali veya teknik danışmanlık hizmeti niteliği taşımamaktadır ve kaynak gösterilmeden iktibas edilemez.

CottGroup^® üye şirketleri, makaledeki bilgilerin doğru, güncel veya eksiksiz olduğunu garanti etmez ve bu bilgilerin içerebileceği hata, eksiklik veya yanlış anlaşılmalardan doğabilecek zararlardan sorumlu değildir.

Burada sunulan bilgiler, genel bir bakış sunmak amacıyla hazırlanmıştır. Her somut olay farklı değerlendirmeler gerektirebilir ve bu bilgiler her duruma uygun olmayabilir. Bu nedenle, makalede yer alan bilgilere dayalı olarak herhangi bir işlem yapmadan önce, konuyla ilgili hukuk, mali, teknik ve diğer uzmanlık alanlarında yetkin bir profesyonele danışmanız önemle tavsiye edilir. CottGroup^® müşterisiyseniz, özel durumunuza ilişkin müşteri temsilcinizden bilgi almayı unutmayınız. Müşterimiz değilseniz, lütfen ilgili bir uzmandan görüş alınız.

CottGroup^® üye şirketlerine ulaşmak için tıklayınız.