Çerezler ve KVKK İlişkisi
Kişisel Verilerin Korunması Kanunu (KVKK), dijital dünyada kullanıcıların kişisel verilerinin korunmasını sağlamak amacıyla düzenlenmiş önemli bir yasadır. Bu kapsamda, çerezler (cookies) gibi dijital araçların kullanımı da belirli kurallar çerçevesinde düzenlenmektedir. Peki, KVKK çerez politikası nedir ve web siteleri bu konuda nelere dikkat etmelidir? Bu yazıda, KVKK çerez politikası hakkında detaylı bilgiler sunarak, çerez kullanımında dikkat edilmesi gereken hususları ele alacağız.
Çerez (Cookie) Nedir?
Çerezler, web tarayıcıları aracılığıyla kullanıcıların cihazlarına kaydedilen küçük metin dosyalarıdır. İnternet siteleri, sitenin daha verimli çalışmasını sağlamak, oturumları yönetmek, site performansını analiz etmek, kullanıcıların tercihlerini hatırlamak ve ilgi alanlarına yönelik reklamlar göstermek gibi çeşitli amaçlarla çerezleri kullanabilir. Çerezler bu gibi amaçları yerine getirmek için yaygın bir şekilde kullanılmaktadır. Bu yaygın kullanım sırasında toplanan çerezler de genellikle kişisel veriler içermektedir. İnternet siteleri veri sorumlusu sıfatıyla, çerez yoluyla toplanan bu kişisel verilere yönelik olan KVKK’ya ilişkin yükümlülüklerini yerine getirmek zorundadır.
Çerez Yoluyla Toplanan Kişisel Veriler Nelerdir?
Çerezler genellikle kişisel veri içermez ancak kullanım amacına ve biçimine bağlı olarak bazı durumlarda kişisel veri işleyebilirler. Çerez yoluyla toplanan kişisel veriler, çerezlerin kullanım amacına göre değişiklik gösterebilir. Çerez yoluyla işlenebilecek kişisel veri türlerinden bazılarını sıralayacak olursak:
- Kimlik Bilgileri: Çerezler, kullanıcıları benzersiz bir şekilde tanımlamak için kullanılabilir. Bu çerezler oturum açma bilgileri, kullanıcı adları veya benzeri kimlik bilgilerini içerebilir.
- Konum Bilgileri: Bazı çerez türleri, kullanıcıların coğrafi konumunu izleyebilir. Ancak, genellikle bu tür bilgileri içeren çerezlerin kullanılması önceden açık rıza alınmasını gerektirir.
- Kullanıcıya İlişkin Teknik Bilgiler: Çerezler, kullanıcının kullandığı tarayıcı türü, ekran çözünürlüğü ve cihaz tipi gibi teknik bilgileri içerebilir.
- Kullanıcı Tercihleri: Çerezler, kullanıcıların dil tercihleri, tema seçimleri ve kişisel tercih bilgilerini içerebilir.
- Web Sitesi Etkileşim Bilgileri: Çerezler, kullanıcıların web sitesindeki etkileşimlerini takip etmek için kullanılabilir. Örneğin hangi sayfaları ziyaret ettikleri, ne kadar süre kaldıkları gibi bilgileri içerebilir.
- Reklam ve Pazarlama Bilgileri: Hedefleme çerezleri, kullanıcılara kişiselleştirilmiş reklamlar sunmak amacıyla kullanılabilir. Bu, kullanıcının ilgi alanlarına dayalı reklam gösterimini içerebilir.
Çoğu çerez genellikle anonim ve genel bilgileri içerir ve genellikle kişisel verileri direkt olarak ifşa etmez. Ancak, kullanıcının kimliğiyle ilişkilendirilebilecek verilerle de çalışabilirler. Bu sebeplerle veri sorumlusu çerez toplarken; KVKK kapsamındaki yükümlülüklerini yerine getirmeli, çerezlerin kullanımını düzenleyen politikalar düzenleyerek, kullanıcılara bilgi vermeli ve rıza alınmalı, kullanıcılara karşı şeffaf olmalıdır.
Çerez Yoluyla Veri Toplarken Veri Sorumlusunun Uyması Gereken Yükümlülükler
Veri sorumlusu çerez yoluyla veri toplarken KVKK’nın 5. maddesinde belirtilen, kişisel verilerin işlenmesi için geçerli olan genel ilkelere riayet etmek zorundadır. Bu maddeye göre, kişisel veriler ancak aşağıdaki şartlardan birinin varlığı halinde işlenebilmektedir:
- İlgili kişinin açık rızasını vermesi
- Kanunlarda açıkça öngörülmesi
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasını açıklayabilme yeteneğinden yoksun bulunan kişinin kendisinin veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
- Bir sözleşmenin kurulması veya ifası için veri işlemenin zorunlu olması
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
Çerez yoluyla kişisel veri işlenmesinde, yukarıda belirtilen şartlardan birinin varlığı halinde işleme faaliyeti hukuka uygun hale gelmektedir. Örneğin, bir internet sitesinin daha iyi çalışması için zorunlu olan çerezler için ilgili kişinin açık rızası gerekmemektedir. Ancak, kullanıcıların ilgi alanlarına göre reklam içeriği sunulması adına kullanılan çerezler için ilgili kişinin açık rızası gerekir. Ayrıca veri sorumlusu KVKK’nın 10. maddesi gereği kişisel veri işleme faaliyetlerine ilişkin olarak ilgili kişileri aydınlatma yükümlülüğünü yerine getirmelidir. Bu maddeye göre, veri sorumluları, kişisel veri işleme faaliyetleri ile ilgili olarak ilgili kişilere:
- Kişisel veri işleme faaliyetinin amacını ve hukuki sebebini
- Kişisel verilerin kimlere ve hangi amaçla aktarılacağını
- Kişisel veri toplamanın yöntemini ve hukuki sebebini
- Kişisel verilerin muhafaza edileceği süreyi
- Kişisel veri sahibinin sahip olduğu hakları
bildirmek ve ilgili kişileri bilgilendirmekle yükümlüdür. Çerezler yoluyla kişisel veri işleyen veri sorumluları, çerez kullanımı öncesinde ilgili kişileri yukarıda belirtilen hususlar hakkında aydınlatmak zorundadır. Aydınlatma, çerez kullanımına ilişkin açık ve anlaşılır bir metin aracılığıyla yapılmalıdır.
Çerez Politikaları Hazırlarken Nelere Dikkat Edilmeli?
Çerez politikası, internet sitelerinde kullanılan çerezlerin kullanımına ilişkin bilgileri içeren belge olarak nitelendirilebilir. Özellikle Avrupa Birliği’nde ve birçok diğer ülkede yürürlükte olan Kişisel Verilerin Korunması Kanunu (KVKK) gibi düzenlemeler, web sitelerine kullanıcıların gizliliğini korumak ve veri işleme faaliyetlerini şeffaf hale getirmek amacıyla belirli yükümlülükler getirir. Bu yükümlülükleri yerine getirmek amacıyla da sitelerin çerez politikası olması zorunlu hale gelmiştir. Çerez politikası:
- Kullanıcılara, web sitesinin çerez kullanımı hakkında bilgi vermek
- Kullanıcıların çerezlere ilişkin tercihlerini belirlemelerine yardımcı olmak
- Veri sorumlusunun çerezleri nasıl kullandığını açıklamak
- KVKK kapsamında kişisel veri olarak kabul edilen çerezler yoluyla toplanan kişisel veriler hakkında bilgi vermek
gibi birçok farklı amaç için kullanılabilir.
Çerez politikası hazırlanırken dikkat edilmesi gereken hususlar şunlardır:
- Çerez politikası, KVKK’nın 10. maddesi gereği aydınlatma yükümlülüğünün yerine getirilmesi amacına uygun olmalıdır. Bu nedenle, çerez politikası açık, anlaşılır ve kapsamlı olmalıdır.
- Çerez politikası, internet sitesinde kullanılan çerezlerin ne olduğunu ne amaçla kullanıldığını, süresi ve hangi çerezlerin zorunlu olduğunu açıkça tanımlamalıdır.
- Çerezler, üçüncü kişilerle paylaşılıyorsa, bu durum çerez politikasında belirtilmelidir.
- Kullanıcılara, çerezlere ilişkin tercihlerini belirleme imkânı sunulması gerekir. Kullanıcılar, çerezleri kabul etmeyi veya reddetmeyi seçebiliyor olmalıdır.
- Çerez politikası, mevzuat değişikliklerine veyahut sitede yapılan değişikliklere uygun olarak güncellenmelidir.
- Çerez politikası, internet sitesinin ana sayfasında veya çerezlerin kullanıldığı sayfalarda kolayca erişilebilir bir yerde bulunmalıdır.
Web sitelerinin KVKK gereği yükümlülüklerini yerine getirmek amacıyla yukarıda belirtilen hususlara uygun olarak çerez politikası düzenlemeleri ve veri sorumlusu olarak veri sahibi ilgili kişileri bilgilendirmeleri ve rızaları doğrultusunda çerez toplama faaliyetlerini sürdürmeleri gerekmektedir. Anlaşılacağı üzere çerezler ve KVKK’nın ilişkisi çerez yoluyla toplanan kişisel verilerin korunması amacında birleşmektedir.
Sıkça Sorulan Sorular (SSS)
- Çerezler nedir?
Çerezler, web tarayıcıları aracılığıyla kullanıcıların cihazlarına kaydedilen küçük metin dosyalarıdır. Web siteleri, çerezleri kullanarak kullanıcı tercihlerini hatırlamak, site performansını analiz etmek ve kişiselleştirilmiş deneyimler sunmak gibi çeşitli amaçlarla kullanabilir.
- KVKK kapsamında çerezler nasıl değerlendirilir?
KVKK’ya göre, çerezler yoluyla toplanan bilgiler kişisel veri olarak kabul edilebilir. Bu nedenle, çerezlerin kullanımı KVKK’nın genel ilkelerine ve veri işleme şartlarına uygun olmalıdır.
- Çerez politikası nedir?
Çerez politikası, bir web sitesinin çerez kullanımını açıklayan, kullanıcıların bu çerezlere ilişkin tercihlerini belirlemelerine yardımcı olan bir belgedir. Çerez politikası, kullanıcıların hangi çerezlerin kullanıldığını, ne amaçla kullanıldığını ve bu çerezlerin nasıl yönetileceğini anlamalarına yardımcı olur.
- Çerez politikası hazırlarken nelere dikkat edilmelidir?
Çerez politikası hazırlanırken, kullanıcıların kolayca anlayabileceği şekilde açık ve anlaşılır olması, kullanılan çerezlerin türleri, amaçları, süreleri ve üçüncü kişilerle paylaşılıp paylaşılmadığı gibi bilgileri içermesi gerekmektedir. Ayrıca, kullanıcıların çerez tercihlerine ilişkin seçenekleri belirleyebileceği bir mekanizma sunulmalıdır.
- Çerezler yoluyla hangi kişisel veriler toplanabilir?
Çerezler yoluyla kimlik bilgileri, konum bilgileri, teknik bilgiler, kullanıcı tercihleri, web sitesi etkileşim bilgileri ve reklam ve pazarlama bilgileri gibi kişisel veriler toplanabilir.
Konu ile ilgili herhangi bir soru veya talebiniz olması halinde bizlerle her zaman iletişime geçebilir, dilediğiniz takdirde online danışmanlık hizmetimizden yararlanabilirsiniz.
Saygılarımızla,
TRAFİK KAZASINDAN SONRA AÇILABİLEN DAVALAR
Trafik kazası sonrasında açılabilen davalar; olayın şiddeti, etkileri ve kazaya karışan tarafların durumuna bağlı olarak çeşitli olabilmektedir. Türkiye’deki trafik kazaları genellikle Türk Medeni Kanunu, Türk Ceza Kanunu ve Trafik Kanunu’na tabidir.
Trafik Kazası Sonrası Dava Açılabilecek Kişiler
Her dava türü için taraf olarak gösterilemeyecek olsalar da olayın tespitine göre davalı tarafı oluşturabilecek kişi veya kurumlar şöyledir;
- Sürücü
- İşleten veya işletenin bağlı olduğu teşebbüs sahibi
- Zarar veren aracın zorunlu mali sorumluluk sigortacısı
- Zarar veren aracın ihtiyari mali sorumluluk sigortacısı
- Zorunlu karayolu taşımacılık mali sorumluluk sigortacısı
- Karayolu yolcu taşımacılığı zorunlu koltuk ferdi kaza sigortacısı
Trafik kazası sonrasında yukarıda yer verilen kişilere karşı açılacak davalardan bazıları; maddi hasar veya maddi tazminat davaları, ölüm veya bedensel zarar nedeniyle maddi ve manevi tazminat davaları, destekten yoksun kalma nedeniyle maddi ve tazminat davaları, rücu ve sigorta davalarıdır.
Bedensel Zarar Nedeniyle Maddi ve Manevi Tazminat Davası:
Kazaya karışan kişilerin bedensel zarar görmesi durumunda, yaralanan kişiler tazminat talebiyle dava açabilirler. Bu dava; yaralanan kişi, yaralanan kişinin çocuk olması halinde çocuğun velileri veya yaralanmanın ağır olması halinde yaralanan kişinin yakınları tarafından açılabilmektedir.
Araç Hasarı Nedeniyle Maddi Tazminat Davaları:
Kaza sonrası aracın hasar görmesi sonucunda; aracın sahibi, araç bir işletme veya teşebbüse kayıtlı ise işletme sahibi, sürücü veya aracın uzun süreli kiracısı tarafından maddi tazminat davası açılabilmektedir.
Ölüm Halinde Destekten Yoksun Kalma Nedeniyle Maddi ve Manevi Tazminat Davası:
Destekten yoksun kalma tazminatı davasında, kaza sonucu ölen kişinin desteğinden yoksun kalan kişiler maddi ve manevi tazminat talebinde bulunabilmektedir.
Rücu Davaları ve Sigorta:
Trafik kazalarında hasar bedelini veya tazminatı ödeyen taraf, zarardan sorumlu olduğu halde zararı karşılamayan tarafa karşı rücu davası açabilecektir. Örneğin kazadaki hasarı karşılayan sigorta şirketleri, kazada kusurlu olan sürücüye karşı rücu talebinde bulunabilir.
Kusur Tespiti Davaları:
Kazada kusur oranını belirlemek amacıyla, kaza sonrasında açılan davalardır. Taraflardan biri veya her iki taraf da kusurlu olabilir, bu durumda mahkeme kusur oranlarını belirleyerek tazminatları da buna göre düzenler.
Sonuç
Trafik kazalarında her durum kendine özgü olmakla birlikte, trafik kazası sonrasında açılacak davaların detayları ve uygun olan hukuki yol, olayın özel koşullarına bağlı olarak değişiklik gösterebilmektedir. Bu nedenle böyle bir durumda bir avukattan hukuki yardım almak gerektiğini önemle belirtmek isteriz.