e-Safe Zirveleri

Siber uzay var oldukça, siber güvenlikte var olacaktır. e-Safe Ulusal Güvenlik Etkinlikleri olarak, Siber Güvenlik ve Kişisel Verileri Koruma Sektörlerinin paydaşları olan; üreticiler, satıcılar, kamu, üniversite ve STK’ları bir araya getirerek sektörün sağlıklı gelişmesine katkıda bulunmaya çalışıyoruz. Bu bağlamda e-Safe, yerel sorunlara odaklanmış bir Ulusal Güvenlik Etkinlikleri platformudur.

Çerezlere ilişkin aydınlatma yükümlülüğü ne zaman, nerede, nasıl ve ne şekilde yapılmalıdır?


Çerezlere ilişkin aydınlatma yükümlülüğü ne zaman, nerede, nasıl ve ne şekilde yapılmalıdır?

Bilkent Üniversitesi Hukuk Fakültesi Öğretim Üyesi Doç. Dr. Hüseyin Can Aksoy, çerezlere ilişkin aydınlatma yükümlülüğünün ne zaman, nerede, nasıl ve ne şekilde yapılması gerektiğini e-Safe’e anlattı.

Çerezlere ilişkin aydınlatma yükümlülüğünün veri işleme faaliyetinden önce yapılması gerektiğini belirten Hüseyin Can Aksoy, “Kullanıcının veya abonenin, ilgili web sitesine ziyareti sırasında, yani sayfaya giriş yaptığı anda aydınlatma yapılmalıdır. Veri işleme faaliyeti yapılmadan önce bu aydınlatmanın yapılması gerekir” dedi.

Çerezlere ilişkin aydınlatma yükümlülüğünün kullanıcının web sitesini ziyaret ettiği anda ve veri işleme faaliyeti yapılmadan yapılması gerektiğini dile getiren Can Aksoy, “Kurulun bu anlamda önemli bir kararı var. Amazon kararı. Kurul bu kararında; web sitesine girişle birlikte veri işleme faaliyetinin başlatılmasına rağmen aydınlatma yükümlülüğünün yerine getirilmemiş olması ve rızanın alınmamış olması nedeniyle yaptırım uyguladı. Bu anlamda bu kararla veri işleme faaliyetine başlanılmadan önce aydınlatmanın yapılması gerektiğini bir kez daha açıkça ortaya koydu” şeklinde konuştu.

Çerezlere ilişkin aydınlatma yükümlülüğünün açık, anlaşılır ve sade bir dille yapılması gerektiğini söyleyen Aksoy, ayrıca çerezlere ilişkin aydınlatma yükümlüğünde muğlak ifadelere yer verilmemesi, genel nitelikte kavramlar ve ifadeler kullanılmaması gerektiğine de vurgu yaparak sözlerine şöyle devam etti: “Çünkü aydınlatmanın amacı; veri sahiplerinin verilerinin ne türde işleneceğini, hangi amaçlarla nasıl işleneceğini bilmeleri, rıza vereceklerse verip vermeme konusunda karar vermeleri ve sonrasında sahip oldukları hakları kullanıp kullanmamak konusunda sağlıklı bir karar verebilmeleridir. Bu nedenle veri sahiplerinin neye rıza verdiklerini, verilerinin ne amaçla kullanıldığını, kimlerle paylaşılabileceğini ve bu anlamda ileride sahip oldukları hakları açıkça bilmeleri gerekir.”

Çerezlere ilişkin aydınlatma kapsamında nelerin yer alması gerektiğini de anlatan Aksoy, ilk olarak kullanılan çerezlerin türlerinin ve kullanım amaçlarının aydınlatma metinlerinde belirtilmesi gerektiğini dile getirerek, farklı tipte çerezlerin olduğunu ve bu anlamda ilgili web sitesinin hangi çerezi neden kullandığını belirtmesi gerektiğini söyledi.

Varsa, kullanılan üçüncü taraf çerezlerin de belirtilmesi gerektiğini ifade eden Aksoy, “Çünkü özellikle bu üçüncü taraf çerezlerin kullanıcılar bakımından büyük riskler taşıdığı kabul edilmektedir. Birinci taraf çerezler ziyaret edilen web sitesi tarafından oluşturulan çerezlerken, bunlar o web sitesi dışında ki kurum, kuruluş, işletmeler tarafından oluşturulan çerezlerdir” dedi.

Çerezlerin hangi süreyle saklanacağının belirtilmesi gerektiğinin altını çizen Aksoy, “Bazı çerezler oturum bittiğinde derhal silinir. Bazıları ise belirli bir süreyle saklanmaya devam eder” şeklinde konuştu.

Ayrıca kullanıcıların sahip olduğu seçeneklerin (çerezlerin tamamını veya bir kısmını kabul etmek veya hiç birini kabul etmemek) ve gelecekte tercihlerini nasıl değiştirebileceklerinin (rızanın geri alınması) de belirtilmesi gerektiğini dile getiren Aksoy, “Kullanıcının bu imkana sahip olduğu açıkça ve net bir şekilde belirtilmelidir” şeklinde sözlerini tamamladı.

VİDEO: 331
BAŞLIK: Çerezlere İlişkin Aydınlatma Yükümlülüğü Ne Zaman, Nerede, Nasıl Ve Ne Şekilde Yapılmalıdır?
KONUŞMACI: Doç. Dr. Hüseyin Can Aksoy – Bilkent Üniversitesi Hukuk Fakültesi Öğretim Üyesi
ETKİNLİK: 4.e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 17 Haziran 2021, Perşembe
YER: Kişisel Verileri Koruma Kurumu (KVKK) – Ankara