Kişisel Verileri Koruma Kurulu’nun Yayınladığı Çerez Uygulamaları Hakkında Rehbere İlişkin Bülten
Kişisel Verileri Koruma Kurulu’nun (“Kurul”) resmi internet sitesinde 20.06.2022 tarihinde yayınlanan Çerez Uygulamaları Hakkında Rehber (“Rehber”), çerez yoluyla kişisel veri işleyen veri sorumlularının söz konusu veri işleme faaliyetlerini 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (‘’Kanun” veya “6698 sayılı Kanun’’) uygun şekilde yerine getirebilmelerine yönelik bir takım önerileri içermektedir. Rehber, genel itibariyle, daha önce yayımlanan taslak ile paralel düzenlemeler içermektedir.
Öncelikle, çerez yoluyla kişisel veri işlenmesinde aşağıdaki kriterlerin göz önünde bulundurulması tavsiye edilmiştir:
- Kriter A: Çerezin sadece, iletişimin elektronik haberleşme şebekesi üzerinden sağlanması amacıyla kullanılması. Yük Dengelemesi Oturum Çerezleri, bu tür çerezlere örnek olarak gösterilmiştir.
- Kriter B: Çerez kullanımının, abonenin veya kullanıcının hizmet almak için açıkça talep ettiği bilgi toplum hizmetleri için kesinlikle gerekli olması. Bu tür çerezlere ilişkin olarak verilen bazı örnekler şu şekildedir: Kullanıcı Girdili Çerezler, Kimlik Doğrulama Çerezleri, Kullanıcı Merkezli Güvenlik Çerezleri, Multimedya Oynatıcısı Oturum Çerezleri, Sosyal Eklenti İçerik Paylaşımı Çerezleri, Açık Rıza Yönetim Platformu Çerezleri, İnternet Sitesinin Güvenliği için Kullanılan Çerezler.
Eğer çerez yoluyla kişisel veri işleme faaliyeti Kriter A veya Kriter B kapsamına giriyor ise, veri sorumlusunun bu veri işleme faaliyeti ile ilgili, Kanun’da yer alan açık rıza dışındaki kişisel veri işleme şartlarına dayanması mümkün görünmektedir. Diğer bir deyişle, Kriter A ve Kriter B kapsamında çerez yoluyla kişisel veri işlendiğinde, veri sahibinin açık rızasına ihtiyaç duyulmamaktadır.
Diğer yandan, yukarıda belirtilen kriterler kapsamında olmayan çerezler açısından veri sahibinin açık rızasının gerekli olduğuna işaret edilmektedir. Bu tür çerezlere ilişkin olarak verilen örnekler şu şekildedir: Sosyal Eklenti Takip Çerezler, Çevrim İçi Davranışsal Reklamcılık Çerezleri.
Rehber’de; açık rıza temininin gerektiği durumlarda, açık rızanın ne şekilde alınması gerektiği, açık rıza gereksin veya gerekmesin, çerezlere ilişkin aydınlatmanın ne şekilde yapılması gerektiği ve çerez yoluyla verilerin yurtdışına aktarımı gibi konular detaylı şekilde ele almaktadır.
İlaveten, veri sorumluları için çerez kullanıma ilişkin kontrol listesi, doğru uygulama örneği olarak internet sitesinde bant kullanımı ve rıza yönetim platformu, örnek aydınlatma metni rehberin ekinde bulunmaktadır.
Rehber’e aşağıdaki linkten ulaşabilirsiniz:
https://www.kvkk.gov.tr/Icerik/7353/Cerez-Uygulamalari-Hakkinda-Rehber