e-Safe Zirveleri

Siber uzay var oldukça, siber güvenlikte var olacaktır. e-Safe Ulusal Güvenlik Etkinlikleri olarak, Siber Güvenlik ve Kişisel Verileri Koruma Sektörlerinin paydaşları olan; üreticiler, satıcılar, kamu, üniversite ve STK’ları bir araya getirerek sektörün sağlıklı gelişmesine katkıda bulunmaya çalışıyoruz. Bu bağlamda e-Safe, yerel sorunlara odaklanmış bir Ulusal Güvenlik Etkinlikleri platformudur.

Çerez kullanımında sık yapılan yanlışlar


Çerez kullanımında sık yapılan yanlışlar

Bilkent Üniversitesi Hukuk Fakültesi Öğretim Üyesi Doç. Dr. Hüseyin Can Aksoy, çerezler kullanımına ilişkin problemleri e-Safe’e ile paylaştı.

Çerez kullanımıyla ilgili, kullanılan çerezlerin yazıldığı, çerezlerin türlerinin, amaçlarının ve sürelerinin belirtildiği, fakat rızanın alınmadığı bir aydınlatma yükümlülüğü ve rıza talebinden bahseden Hüseyin Can Aksoy, çerezlere ilişkin tüm bilgileri içerse de, veri sahibinin rızasının alınmadığı çerez kullanımının problemli olduğunu ifade etti.

Fonksiyonel çerezlerin her zaman aktif olduğunu söyleyen web sitelerinin işlevsellik çerezleri bakımından sıkıntılı olduğunu dile getiren Can Aksoy, işlevsellik çerezlerinin o web sitesinin geliştirilmesi için kullanılan çerezler, yani zorunlu olmayan çerezler olduğunu vurgulayarak, kullanıcıların bu çerezleri kullanmadığı hallerde dahi web sitesinin o hizmeti verebileceğini, bunların kullanıcılara, veri sahiplerine dayatılmasının mümkün olmadığını ve veri sahiplerine bu çerezlerin de kullanımına rıza verip vermemek konusunda bir tercih sunmak durumunda olduğunu söyledi.

Kullanıcının siteyi kullanmaya devam etmesi durumunda çerez kullanımını kabul ettiğini var sayan veya siteyi ziyaret etmeye, alışveriş yapmaya devam etmesi durumunda çerez kullanımına devam edeceğini belirten çerez kullanımlarının sıkıntılı olduğunu ifade eden Aksoy, “Rıza aktif bir davranış ile verilmelidir dedik. Burada aktif davranışla verilen bir rıza yok. Kullanıcının “Tamam” veya “Anladım” butonlarına tıklanması geçerli bir rıza anlamına gelmeyecek” dedi.

Kullanıcıların önüne performans çerezleri, işlevsellik çerezleri, reklam çerezleri gibi çerezlerin hepsinin seçili halde geldiği ve kullanıcıların bu anlamda tercih yapamadığı çerez kullanımlarının da problemli olduğunu söyleyen Aksoy, sözlerine söyle devam etti: “Kullanıcılar aktif bir davranışta bulunmuyorlar. Bunların önceden işaretlenmiş, seçilmiş olarak gelmesi burada ki problem. Yine aktif bir davranışla verilmeyen bir rıza var.”

Kullanıcılara “Kabul ediyorum, Kabul ediyorum ve Kapat” seçeneğinin sunulduğu, kullanıcılara reddetme veya değiştirme seçeneğinin verilmediği çerez kullanımlarının da problemli olduğunu belirten Aksoy, “Rıza özgür iradeyle verilmelidir demiştik. Bu şekilde özgür iradeyle verilmiş rızadan söz edemiyoruz” şeklinde konuştu.

Kullanıcılara reklamcılık amacıyla çerezler yerleştirildiğini ve bunların da üçüncü taraflarca yerleştirildiğini ifade eden çerez kullanımlarının sıkıntılı olduğunu vurgulayan Aksoy, kullanıcıların bu üçüncü tarafları bilmesi gerektiğini, fikir sahibi olması gerektiğini ve verilerinin kimlere aktarılacağını bilmesi gerektiğini söyledi.

Çerez kullanımına ilişkin doğru şekilde kullanılan çerezlerden de bahseden Aksoy, çerezleri kabul etme seçeneğinin başında çerezlerin ne olduğunun, ne amaçla kullanıldığının açıklandığı, çerezleri özelleştirme seçeneğinin verildiği ve özelleştirmeye gelindiğinde bütün detayların kapalı olarak işaretlendiği, yani kullanıcıların önceden rıza verdiğini saymayan, kullanıcıların aktif davranışı açık yapmadığı durumlarda çerezlerin yerleştirilmeyeceği ve kullanıcının çerez kullanımını nasıl kontrol edeceğinin belirtildiği çerez kullanımlarının doğru olduğunu dile getirdi.

VİDEO: 329
BAŞLIK: Çerez Kullanımında Sık Yapılan Yanlışlar
KONUŞMACI: Doç. Dr. Hüseyin Can Aksoy – Bilkent Üniversitesi Hukuk Fakültesi Öğretim Üyesi
ETKİNLİK: 4.e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 17 Haziran 2021, Perşembe
YER: Kişisel Verileri Koruma Kurumu (KVKK) – Ankara