Çerezler konusu 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında açıkça düzenlenmemektedir. Ancak, 5809 sayılı Elektronik Haberleşme Kanunu’nun 51’inci maddesinin üçüncü fıkrasının, AB’nin 2002/58/EC sayılı Direktifi’nin 5’inci maddesinin üçüncü fıkrası ile kısmi bir uyum göstermesi sebebiyle çerezler konusunda, veri sorumlusu işletmeciler bakımından 5809 sayılı Kanun’un sınırlı bir uygulama alanı bulabileceği değerlendirilmektedir. Peki çerez nedir?
Çerez Nedir?
Çerez, internet sitesi operatörleri tarafından kullanıcı cihazına yerleştirilen bir tür metin dosyası olup HTTP(S) (Hiper Metin Transferi Protokolü) talebinin bir parçası olarak aktarılır. Diğer bir tanıma göre ise çerezler, bir internet sayfası ziyaret edildiğinde kullanıcılara ilişkin birtakım bilgilerin kullanıcıların terminal cihazlarında depolanmasına izin veren düşük boyutlu zengin metin biçimli text formatlarıdır.
Kullanım Amaçlarına Göre Çerezler:
Zorunlu Çerezler: Bu çerezler internet sitesinin çalışması amacıyla gerekli olan çerezlerdir. Söz konusu çerezler kullanıcının talep etmiş olduğu bir bilgi toplumu hizmetinin (log-in olma, form doldurma, gizlilik tercihlerinin hatırlanması gibi) yerine getirilebilmesi için zorunlu olarak kullanılmaktadırlar. Aşağıda ele alınan Kriter A ve B kapsamındaki amaçlarla kullanılan çerezler kesinlikle gerekli çerezlere örnek olarak sunulabilir. Genel olarak açık rıza dışındaki işleme şartlarına gidilen çerezler türleri olarak değerlendirilebilirler. Zorunlu çerezlerin engellenmesi halinde, internet sitesinin bazı bölümleri çalışmayacak olup bu çerezler pazarlama amacıyla kullanılmamalıdırlar.
İşlevsel Çerezler: Web sitesi veya uygulamalarda (masaüstü, mobil veya IOT cihazlardaki uygulamalar da dâhil olmak üzere) kullanılan kişiselleştirme ve tercihlerin hatırlanması amaçları ile kullanılan çerezlerdir. Bu çerezler zorunlu çerezler dışında kalan işlevsellikleri sağlama amacıyla kullanılmaktadır. İlgili kişinin bir bilgi toplum hizmetini açıkça talep ettiğinin aşikâr olmadığı durumlarda açık rızaya dayanılması gerekecektir.
Performans- Analitik Çerezler: İnternet sitelerinde kullanıcıların davranışlarını analiz etmek amacıyla istatistiki ölçümüne imkân veren çerezlerdir. Bu çerezler, sitenin iyileştirilmesi için sıklıkla kullanılmakta olup bu duruma reklamların ilgili kişiler üzerindeki etkisinin ölçümü de dâhildir. İnternet sitesi sahipleri tarafından, tekil ziyaretçilerin sayısını tahmin etmek, bir internet sayfasına götüren en önemli arama motoru anahtar kelimelerini tespit etmek veya internet sitesinde gezinme durumunu izlemek için kullanılmaktadırlar.
Reklam/Pazarlama Çerezleri: Reklam ve pazarlama amaçlı çerezler ile internet ortamında kullanıcıların çevrim içi hareketleri takip edilerek kişisel ilgi alanlarının saptanıp bu ilgi alanlarına yönelik internet ortamında kullanıcılara reklam gösterilmesi hedeflenmektedirler. İnternet ortamında birçok reklam türü bulunmasına karşın en çok tercih edilen reklam türünün çevrim içi davranışsal reklamcılık olmasının temel nedeni kişilerin eğilimlerine, tercihlerine göre reklam yapılabilmesi ve reklam veren açısından zaman ve maddi kaynakların daha verimli kullanılabilmesidir. Çevrim içi davranışsal reklamcılık uygulamaları; kişilerin internetteki faaliyetlerinin izlenmesi, bu faaliyetlerin analiz edilerek profillenmesi, profilleme yapılan kişinin uygun reklamlarla eşleştirilerek söz konusu reklamların ilgili kişiye gösterilmesi aşamalarından oluşmaktadır.
Çerezler Neden Kullanılır/Kullanım Amacı Nedir?
Çerezler, sağladığı kullanım kolaylığının yanı sıra; ziyaretçinin dilini, konumunu, o web sitesinde yaptığı kişisel tercihlerini, o web sitesine daha önce gelip gelmediğini ve geldiyse neler yaptığını hatırlamak için kullanılır.
Alışveriş siteleri, sepete eklenen ürünleri hatırlamak için de çerezler kullanır. Bu kullanım, elektronik ticarete hız kazandırır. Her web sitesi mutlaka minimum zorunlu/teknik çerez kullanır, çerez kullanmayan site yoktur. Bankalar, haber siteleri ve elektronik ticaret siteleri gibi web siteleri çerezleri yoğun bir şekilde kullanan sitelerdir.
Bu gibi amaçlarla kullanılan çerezler, kullanıcı deneyimi açısından faydalıdır. Bazı çerezler, internette gezinti alışkanlıklarını takip etmek ve istatistikî veri toplamak gibi amaçlarla da kullanılabilir.
6698 sayılı Kanun Kapsamında Çerezler Bakımından Kişisel Veri İşleme Şartları
- Açık rızanın bulunması ya da
- Veri sorumlusunun çerezler yoluyla kişisel veri işleme faaliyeti özelinde yapacağı değerlendirme neticesinde, Kanun’un 5’inci ve/veya 6’ncı maddelerinde sayılan diğer veri işleme şartlarını da göz önünde bulundurması gerekmektedir. 5’inci ve/veya 6’ncı maddelerdeki işleme şartlarının uygulanması kapsamında, kişisel veri işlemenin Kanun’da bulunan açık rıza dışındaki şartlardan birine dayanması hâlinde bu durumda ilgili kişiden açık rıza alınmasına gerek bulunmamaktadır. Veri sorumlusu öncelikli olarak kişisel veri işleme faaliyetinin amacının açık rıza dışındaki diğer işleme şartlarından birine dayanıp dayanmadığını değerlendirmeli, eğer bu amaç Kanun’da yer alan açık rıza dışındaki diğer şartlardan hiçbirini karşılamıyorsa, bu durumda veri işleme faaliyeti ilgili kişinin açık rızasına dayanmalıdır.
Çerezlerin Tutulmasında Açık Rıza Nasıl Alınmalıdır?
Açık rızanın geçerlilik koşulları ve bulundurması gereken temel hususlar vardır. Rıza için belirlenen yöntem; rızanın alındığı yerde ve zamanda çerezlerin kullanımına ilişkin açık, anlaşılır ve görünür bir uyarı sağlamalıdır. Web sitesinin ana sayfasında açık rıza için belirlenen yöntem ziyaretçi tarafından kolaylıkla görünecek şekilde, açık ve anlaşılır olarak yer almalıdır.
Örneğin, çerezlerin tümünü veya bazılarını nasıl kabul edebileceğiniz ya da tamamını nasıl reddedebileceğiniz ve gelecekte bu tercihlerinizi nasıl değiştirebileceğiniz gibi bilgiler sunulmalıdır.
Çerezlerin tutulmasını kabul etmek için “Kabul Ediyorum, Onaylıyorum” gibi ifadelerin yanı sıra “reddetme seçeneğinin” sunulması da önemlidir.
