Günümüzde dijital platformlarda faaliyet gösteren tüm web siteleri için kullanıcı verilerinin korunması büyük önem taşımaktadır. Türkiye’de yürürlükte olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği’nde geçerli olan GDPR (General Data Protection Regulation), kişisel verilerin işlenmesi ve korunmasına yönelik ciddi yükümlülükler getirmektedir. Bu kapsamda hazırlanan Gizlilik Politikası ve Çerez Politikası, web siteleri için yasal bir zorunluluktur.

• 1. KVKK Nedir?
• 2. GDPR Nedir?
• 3. Gizlilik Politikası Nedir?
• 4. Çerez Politikası Nedir?
• 5. Yasal Zorunluluklar
• 6. KVKK ve GDPR Uyum Süreci
• 7. Uyumsuzluk Durumunda Cezalar
• 8. Sonuç

1. KVKK Nedir?

KVKK, Türkiye’de kişisel verilerin korunmasını sağlamak amacıyla yürürlüğe giren bir kanundur. Bu kanun, kişisel verilerin hukuka uygun şekilde işlenmesini ve korunmasını zorunlu kılar.

Kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgiyi kapsar. Örneğin ad, e-posta, IP adresi ve telefon bilgileri bu kapsama girer.

KVKK, kullanıcı verilerinin korunmasını zorunlu hale getiren temel yasal düzenlemedir.

2. GDPR Nedir?

GDPR, Avrupa Birliği vatandaşlarının kişisel verilerini korumak amacıyla yürürlüğe giren kapsamlı bir veri koruma düzenlemesidir. Avrupa’dan ziyaretçi kabul eden tüm web siteleri için geçerlidir.

GDPR, KVKK’ya benzer şekilde veri güvenliği, açık rıza ve kullanıcı haklarını ön planda tutar ancak yaptırımları daha ağırdır.

3. Gizlilik Politikası Nedir?

Gizlilik politikası, bir web sitesinin kullanıcı verilerini nasıl topladığını, işlediğini ve koruduğunu açıklayan resmi bir metindir.

Bu politika içerisinde şu bilgiler yer almalıdır:

• Toplanan veri türleri
• Verilerin kullanım amacı
• Veri paylaşımı
• Veri saklama süresi

4. Çerez Politikası Nedir?

Çerezler, kullanıcı deneyimini geliştirmek amacıyla tarayıcıda saklanan küçük veri dosyalarıdır. Ancak bu çerezler aracılığıyla kullanıcı davranışları takip edilebilir.

Bu nedenle çerez politikası kapsamında kullanıcıya açık bilgilendirme yapılmalı ve gerekli durumlarda açık rıza alınmalıdır.

Çerez kullanımı, kullanıcı onayı gerektiren yasal bir süreçtir.

5. Yasal Zorunluluklar

KVKK ve GDPR kapsamında web sitelerinin aşağıdaki yükümlülükleri yerine getirmesi gerekir:

• Açık rıza almak
• Gizlilik ve çerez politikası yayınlamak
• Veri güvenliğini sağlamak

6. KVKK ve GDPR Uyum Süreci

Uyum süreci kapsamında işletmelerin şu adımları uygulaması gerekir:

• Veri envanteri oluşturmak
• Aydınlatma metinleri hazırlamak
• Çerez yönetim sistemi kurmak

7. Uyumsuzluk Durumunda Cezalar

Yasal yükümlülüklerin yerine getirilmemesi durumunda ciddi yaptırımlar uygulanır:

• KVKK kapsamında idari para cezaları
• GDPR kapsamında yüksek oranlı cezalar

GDPR cezaları 20 milyon Euro’ya kadar ulaşabilmektedir.

8. Sonuç

Gizlilik ve çerez politikaları, dijital dünyada güven oluşturmanın temel unsurlarından biridir. KVKK ve GDPR uyumu, hem yasal bir zorunluluk hem de marka itibarı açısından kritik öneme sahiptir.

Kaynak: KVKK Çerez Uygulamaları Rehberi (PDF)
https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/fb193dbb-b159-4221-8a7b-3addc083d33f.pdf