Blog

Çerez Yönetimi ve Çerez Politikası Nedir ve Nasıl yapılmalıdır?

Çerez politikaları kullanıcının cihazlarda saklanan bilgileri hakkında denetleme sunan önemli bir yasal zorunluluktur. Öyle ki saklanan bilgileri saklamayacağı, bu bilgilere erişim sağlamayacağına dair bir dizi taahhüt içermektedir. Özellikle kişisel bilgilerin girilmesi ile bu bilgiler hakkında bilgi sağlama, onay alma gerekliliği söz konusu olmaktadır.

Çerez politikaları kullanıcının cihazlarda saklanan bilgileri hakkında denetleme sunan önemli bir yasal zorunluluktur. Öyle ki saklanan bilgileri saklamayacağı, bu bilgilere erişim sağlamayacağına dair bir dizi taahhüt içermektedir. Özellikle kişisel bilgilerin girilmesi ile bu bilgiler hakkında bilgi sağlama, onay alma gerekliliği söz konusu olmaktadır.

Burada en önemli kilit nokta ise izni kimin aldığı değildir. Aksine izni sizin açık ve kapsamlı bilgi vermeniz için geçerli bir onay almanız olmaktadır.

Çevrimiçi bir hizmeti işlettiğiniz ve çerezlerin herhangi bir şekilde kullanılmasının kendi amaçlarınız için olacağı durumlarda, sorumluluğun size ait olacağı açıktır. Bu nedenle, birden fazla tarafın dahil olduğu durumlarda mutlaka böyle olmasa da, tanımlama bilgisini ayarlayan kişi, gizlilik gereksinimlerine uyumdan birincil derecede sorumludur.

Hangi tür çerezlerin kullanılacağını nasıl planlar ve karar veririz?

Yeni bir çevrimiçi hizmet planlıyorsanız, kesinlikle gerekli olan hangi çerezleri kullanacağınızı ayrıntılı olarak belirlemeli ve üçüncü taraflarla uygun düzenlemeleri yaptığınızdan emin olmalısınız.

Önceden var olan herhangi bir hizmet için, ne tür çerezler kullandığınızı zaten biliyor olmalısınız, ancak yeniden kontrol etmeniz mantıklı olacaktır. Bu, çevrimiçi hizmetinizin kapsamlı bir “çerez denetimi” şeklinde olabilir veya kullanıcılara hangi verilerin neden gönderileceğini kontrol etmek kadar basit olabilir.

Çerez denetimini nasıl yapmalıyız?

Bir çerez denetimi yaptığınızda şunları yapmalısınız:

  • Sayfanızla ilgili olarak mevcut olan söz konusu tanımlama bilgileri için, özellikle tarayıcı tabanlı araçlar ile sunucu tarafı kod incelemesi bulunmaktadır. Böylelikle sağlanan kombinasyonu kullanarak söz konusu web sitenizdeki tanım bilgilerini kullandığınız tanımlama bilgilerinin her birinin amaçlarını onaylamak;
  • Tanımlama bilgilerinin kullanıcılar hakkında tutulan diğer bilgilerle bağlantılı olup olmadığını ve tanımlama bilgilerini kullanımınızın kişisel verilerin işlenmesini de kapsayıp içermediğini teyit etmek
  • Her bir çerezin hangi verileri tuttuğunu veya başka bir şekilde işlediğini belirlemek;
  • Çerez türünü onaylamak
  • Hangi tanımlama bilgilerinin kesinlikle gerekli olup hangilerinin gerekli olmadığını ayırt edin;
  • İzin mekanizmanızın, kullanıcıların gerekli olmayan tüm çerezlerin ayarını kontrol etmesine olanak tanıdığından emin olun;
  • Kalıcı çerezlerin ömrünü ve bu sürelerin belirtilen amaç için haklı olup olmadığını belirleyin.
  • Her bir çerezin birinci veya üçüncü taraf çerez olup olmadığını ve onu ayarlayanın üçüncü taraf çerez olup olmadığını belirleyin.
  • Gizlilik bilgilerinin her bir çerez hakkında doğru ve net bilgi sağladığını iki kez kontrol edin
  • Üçüncü taraflarla hangi bilgileri paylaştığınızı ve bu konuda kullanıcılara ne söylendiğini teyit edin.
  • Bulgularınızı ve takip eylemlerinizi belgeleyin ve uygun bir inceleme dönemi oluşturun.

Hizmetiniz zaten tanımlama bilgileri kullanıyorsa, bunu mevcut web sayfalarını ‘temizlemek’ ve gereksiz olan veya siteniz geliştikçe yerini alan tanımlama bilgilerini kullanmayı bırakmak için bir fırsat olarak görmelisiniz.

Bunu sadece bir kez yapmayın. Herhangi bir üçüncü taraf içeriğini kullanımınız zamanla değişebilir, bu nedenle çerez kullanımınızın yanı sıra web sitenizin içerdiği ve çerez yerleştirebilecek üçüncü taraf hizmetleri hakkında düzenli incelemeler yapmak iyi bir uygulamadır.

Denetimi tamamladıktan sonra, bir sonraki düşünce, bilgi sağlamak ve onay istemek için en iyi yöntemlerdir.

İnsanlara çerezleri nasıl anlatacağız?

PECR’nin bilgi gereksinimlerine uymak için, kullanıcıların çerezler hakkında net bilgiler görmelerini sağlamanız gerekir. Her durumda, bunu yapmak kullanıcı farkında lığını ve kontrolünü artıracak ve aynı zamanda geçerli izin alınmasına yardımcı olacaktır. Ayrıca insanlara kullandığınız çerezlerin amaçlarını ve süresini de anlatmanız gerekmektedir.

Kullanıcının hizmetinizi ilk ziyaret ettiğinde göreceği şekilde çerezler hakkında bilgi vermeniz gerekir. Bu genellikle çerez onay mekanizmasının kendisinde yapılır.

Ayrıca, izin mekanizması içinde ve web sitenizin üstünde veya altında bir bağlantı aracılığıyla erişilen bir gizlilik veya çerez politikasında çerezler hakkında daha ayrıntılı bilgi vermelisiniz.

Çevrimiçi hizmetinizin tasarımının, politikanıza olan bağlantının görünürlüğünü nasıl etkilediğini düşünmelisiniz. Örneğin, “ekranın alt kısmında” hiçbir içeriği olmayan kısa ve öz bir web sayfasının altındaki bir bağlantı, 10.000 kelimelik yoğun bir web sayfasının altbilgisindeki bir bağlantıdan çok daha görünür ve erişilebilir olacaktır. Bu durumda başlıktaki bir bağlantı daha uygun olacaktır.

Çerez bilgilerinin önemini artırmanın diğer yolları şunlardır:

Biçimlendirme: Bu, bilgiye giden bağlantının boyutunu değiştirmeyi veya farklı bir yazı tipi kullanmayı içerebilir. Anahtar, bu önemli bilgilere verilen bağlantının “normal metin” ve diğer bağlantılardan ayırt edilebilir olup olmadığıdır;

Konumlandırma: Bağlantıyı sayfanın alt kısmından dikkat çekmesi daha muhtemel bir yere taşımak, denemek için kolay ama etkili bir şeydir; ve

İfadeler: Köprüyü “gizlilik politikasından” daha fazlasını yapmak; bu, bazı açıklayıcı metinler aracılığıyla bir bağlantı içerebilir (“Sitemizin nasıl çalıştığı ve kontrolü size nasıl verdiğimiz hakkında daha fazla bilgi edinin.”)

Ayrıca, kullanıcılarınızın anlaması için bilgilerin net olduğundan emin olmanız gerekir. Dili, hedef kitlenize göre uyarlamayı ve uzun ve aşırı karmaşık terminoloji kullanmamayı düşünün.

Ya çocukların çevrimiçi hizmetimize erişme olasılığı varsa?

Çocuklar çevrimiçi hizmetinize eriştiğinde kurallar farklı değildir. Çerez kullanımınız hakkında açık ve kapsamlı bilgi sağlamanız ve kesinlikle gerekli olmayanlar için onayınız olduğundan emin olmanız gerekecektir.

Ancak, çocukların hizmetinize erişme olasılığı varsa, hem sağladığınız bilgilerin hem de kullandığınız onay mekanizmasının çocuklar için uygun olduğundan emin olmanız gerekir.

Daha genel olarak, çevrimiçi hizmetinize bir çocuğun erişmesi muhtemelse, o zaman ICO’nun yaşa uygun tasarım konusundaki uygulama kurallarının gerekliliklerine de uymanız gerekecektir.

Uygulamada nasıl onay talep etmeliyiz?

Tanımlama bilgileri için nasıl onay talep ettiğiniz, başlangıçta kullanılan tanımlama bilgilerinin ne yaptığına ve bir dereceye kadar kullanıcılarınızla olan ilişkinize bağlı olacaktır.

Çerezler hakkında nasıl bilgi verileceğini ve nasıl izin isteneceğini düşünürken, kullanıcıların dikkatini bilgilere ve kendilerine sunulan seçeneklere çekmek için kullanabileceğiniz farklı teknikler vardır. Ayrıca, diğer çevrimiçi hizmetlerin hali hazırda kullandığı yöntemlere bakmayı da yararlı bulabilirsiniz.

Yerleştirdiğiniz herhangi bir onay mekanizmasının, kullanıcıların yalnızca sizin değil, web sitenizin ayarladığı tüm çerezler üzerinde kontrol sahibi olmasına izin verdiğinden emin olmanız gerekir.

Örneğin, sosyal ağlardan izleme pikselleri ve işaretçiler gibi üçüncü taraf içeriği ayarlamak istiyorsanız, kullanıcılara bunlar hakkında bilgi verildiğinden ve izin verip vermediklerini belirtmek için uygun kontrollerin verildiğinden emin olmanız gerekir.