top of page
Ara

Kişisel Verilerin Çerez Politikalarında İhlali: Tüketici ve Site Sahibi Hakları

  • Yazarın fotoğrafı: avemininci
    avemininci
  • 1 gün önce
  • 2 dakikada okunur

Dijital dünyada çerezler (cookies), kullanıcı deneyimini iyileştirmek, site performansını ölçmek ve reklam hedeflemesi yapmak için yaygın olarak kullanılır. Ancak çerezlerin, kişisel verilerin toplanması ve işlenmesi boyutuna ulaştığı durumlarda, kullanıcıların rızaları alınmadan gerçekleştirilen işlemler hukuka aykırı sayılır. Bu yazıda, kişisel verilerin çerez politikalarında ihlali durumunda tüketici ve site sahibinin hakları ile yükümlülükleri ayrıntılı şekilde ele alınmaktadır.



kişisel verilerin çerez politikalarında ihlali


Çerez (Cookie) Nedir, Ne Amaçla Kullanılır?


  • Tanım: Çerezler; ziyaret edilen web sitelerinin, kullanıcı bilgisayarında veya cihazında küçük veri dosyaları olarak bıraktığı, oturum bilgileri ve tercihler gibi verileri içeren kayıtlardır.


  • Türleri:

    • Zorunlu Çerezler: Site çalışması için gerekli (örneğin; oturum yönetimi).

    • Performans ve Analitik Çerezler: Kullanıcı davranışlarını ölçer.

    • Fonksiyonel Çerezler: Kullanıcı tercihlerini hatırlar (dil seçimi, tema).

    • Hedefleme/Reklam Çerezleri: İlgi alanına uygun reklam gösterir; üçüncü taraf reklam ağları tarafından kullanılır.


Kişisel Verilerin Çerez Politikalarında İhlali ile İlgili Hukuki Dayanak ve Veri Koruma Mevzuatı


KVKK ve Aydınlatma Yükümlülüğü

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca, kişisel veri işlenmesi için hukuka uygunluk şartı ve ilgili kişiye açık rıza alınması gereklidir (m.5).

  • Site sahipleri, Aydınlatma Metni ve Çerez Politikası aracılığıyla;

    • Hangi çerezlerin ne amaçla kullanıldığını,

    • Toplanan verinin kapsamını ve saklama sürelerini,

    • İlgili kişinin haklarına ilişkin bilgileri,kullanıcıya sunmak zorundadır.


Onay (Rıza) Yönetimi

  • Rıza, özgür iradeyle, bilgilendirilmiş şekilde ve belirli amaç için verilmelidir (KVKK m.4).

  • Çerez onayı:

    • İlk ziyaret aşamasında açık onay (opt-in) alınmalı,

    • Kullanıcı, tüm çerez kategorilerini kabul veya reddedebilmeli,

    • Rızasını istediği zaman geri çekebilmelidir.


Tüketicinin Hakları ve İhlal Durumunda Başvuru Yolları


Haklar

  • Bilgi Edinme Hakkı: Hangi verilerin çerez yoluyla toplandığını öğrenme.

  • Erişim Hakkı: Kişisel verilerine erişim talebi.

  • Düzeltme ve Silme Hakkı: Yanlış veya gereksiz verilerin silinmesi veya düzeltilmesi.

  • İtiraz Hakkı: Veri işleme faaliyetlerine itiraz etme.


Başvuru Yolları

  • Site Sahibine Başvuru: KVKK m.13 çerçevesinde, yazılı veya elektronik olarak talepte bulunma.

  • Kişisel Verileri Koruma Kurulu’na (KVKK) Şikayet: Kural ihlali veya görev ihmali durumunda idari para cezası talebi.

  • Tüketici Hakem Heyetleri ve Mahkemeler: Çerez kaynaklı haksız rekabet, tüketici mağduriyeti veya tazminat davaları.


Site Sahibinin Yükümlülükleri ve Sorumlulukları


Çerez Politikası Hazırlama ve Yayınlama

  • Erişilebilirlik: Tüm sayfalardan erişilebilen, güncel ve anlaşılır politika oluşturulmalı.

  • Kategori Bazlı Açıklama: Kullanılan çerezler; zorunlu, performans, fonksiyonel ve reklam çerezleri olarak ayrılmalı.


Rıza Yönetim Platformu (CMP) Kullanımı

  • Opt-in Mekanizması: Rıza kutuları, açık şekilde onay almak için tetiklenmeli.

  • Ret Opsiyonu: İstenmeyen çerezlerin kullanımının engellenmesi sağlanmalı.

  • Rıza Kaydı: Verilen ve geri çekilen rızalar loglanmalı ve saklanmalı.


Yükümlülüğün İhlalinin Sonuçları

  • KVKK İdari Para Cezaları: Mevzuata aykırı veri işleme nedeniyle 10.000 TL’den başlayan cezalar.

  • Tüketici Davaları: Haksız ticari uygulama ve tazminat talepleri.

  • Reputasyon Riski: Kullanıcı güven kaybı, marka itibarının zedelenmesi.


İyi Uygulama Önerileri


  1. Düzenli Denetim ve Güncelleme: Çerez envanteri çıkarılmalı, politika yılda en az bir kez gözden geçirilmeli.

  2. Minimal Veri Toplama Prensibi: Sadece işin gerektirdiği asgari veriler işlenmeli.

  3. Üçüncü Taraf Çerezlerinin Yönetimi: Reklam ve analitik sağlayıcılarla sözleşmelerde veri koruma hükümleri yer almalı.

  4. Kullanıcıya Özgür Seçim Alanı: Standart onay kutusu yerine açık seçim alanları kullanılmalı.


Sonuç

Çerezler, modern web sitelerinde vazgeçilmez araçlar arasında olsa da, kişisel veri koruma mevzuatı kapsamında dikkatle yönetilmesi gereken bir alandır. Site sahipleri, KVKK’ya uygun şekilde aydınlatma, onay ve şeffaflık yükümlülüklerini yerine getirmeli; tüketiciler ise haklarını bilerek gerektiğinde ilgili kurullara ve mahkemelere başvurmalıdır. Hukuka uygun çerez yönetimi, kullanıcı güvenini ve yasal uyumluluğu bir arada sağlar.

 
 
 

Comentarios

bottom of page