e-Safe Zirveleri

Siber uzay var oldukça, siber güvenlikte var olacaktır. e-Safe Ulusal Güvenlik Etkinlikleri olarak, Siber Güvenlik ve Kişisel Verileri Koruma Sektörlerinin paydaşları olan; üreticiler, satıcılar, kamu, üniversite ve STK’ları bir araya getirerek sektörün sağlıklı gelişmesine katkıda bulunmaya çalışıyoruz. Bu bağlamda e-Safe, yerel sorunlara odaklanmış bir Ulusal Güvenlik Etkinlikleri platformudur.

Çerezlere ilişkin açık rıza’nın taşıması gereken özellikler nelerdir?


Çerezlere ilişkin açık rıza’nın taşıması gereken özellikler nelerdir?

Bilkent Üniversitesi Hukuk Fakültesi Öğretim Üyesi Doç. Dr. Hüseyin Can Aksoy, çerezlere ilişkin açık rızanın taşıması gereken özellikleri e-Safe’e anlattı.

Kişisel verilerin bir takım istisnaları olmakla birlikte yalnızca ilgili kişinin açık rızasıyla işlenebileceğini belirten Hüseyin Can Aksoy, rızanın veri işleme faaliyetinden önce, yani çerezler kullanılmadan tam da web sitesine giriş anında alınması gerektiğini söyledi. Aksoy, ayrıca rızanın özgür iradeyle verilmesi, belirli bir konuya ilişkin olması ve bilgilendirmeye dayanması gerektiğini de dile getirdi.

Rızanın muğlak olmayan şekilde ve ilgili kişinin aktif davranışıyla verilmesi gerektiğine de vurgu yapan Aksoy, “Bu anlamda ABAD’ın 1 Ekim 2019 tarihli “Planet49 kararı” çok önemli bir karardır. Çok temel bir ilke ortaya koymuştur. Aktif rızayla ilgili. Bir kullanıcının, bir web sitesinde kalmaya devam etmesi, sayfayı gezmeye devam etmesi, ayrılmaması aktif rızayla verilmiş geçerli bir rıza değildir. Veyahut da özel olarak kararda belirtildiği gibi rızanın alınmasına ilişkin kutucukların önceden işaretlenmiş olarak kullanıcılara sunulduğu hallerde de aktif davranış söz konusu olmadığından geçerli bir rızanın bulunmadığını kabul ederiz” şeklinde konuştu.

Kullanıcılara, çerezleri kabul etmenin yanı sıra çerezler arasında tercih yapma imkanının da verilmesi gerektiğini ifade eden Aksoy, “Örneğin işlevsellik çerezlerini kabul edip, reklam ve pazarlama çerezlerini kabul etmeme imkanınız vardır. Bu anlamda kullanıcılara bir tercih yapma imkanı verilmelidir” dedi.

Kullanıcının bir web sitesine girdiğinde çerezleri kabul etmemesi durumunda siteyi ziyaret etmesine izin vermeyen “çerez duvarları” nedeniyle kullanıcıların çerezleri kabul etmek zorunda bırakılarak alınan rızanın geçerli olup olmayacağına da değinen Aksoy, “Burada da yine Avrupa Birliği düzeyindeki tartışmalara atıf yaparak belirtmekte fayda vardır. Hem Avrupa Birliği Veri Koruma Kurulu hem de E-Gizlilik Tüzüğü Taslağı’na baktığımızda, eğer veri sahiplerine çerezleri kabul etmeye denk, muadil, adil bir alternatif sunuluyorsa, çerez duvarlarının kullanılabileceği ve bu hallerde kullanıcıların çerezleri kabul ederek siteye erişimi halinde özgür iradeleriyle geçerli bir rıza verdikleri kabul edilmek yolunda diyelim. Henüz Avrupa Birliği uygulamasında tam netleşmiş değil” şeklinde sözlerini tamamladı.

VİDEO: 332
BAŞLIK: Çerezlere İlişkin Açık Rıza’nın Taşıması Gereken Özellikler Nelerdir?
KONUŞMACI: Doç. Dr. Hüseyin Can Aksoy – Bilkent Üniversitesi Hukuk Fakültesi Öğretim Üyesi
ETKİNLİK: 4.e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 17 Haziran 2021, Perşembe
YER: Kişisel Verileri Koruma Kurumu (KVKK) – Ankara