Çerez yönetimi, web siteleri üzerinde çerezlerin yönetimini bünyesinde bulunduran bir kavramdır. Web siteleri, temel olarak kullanıcıların açık rıza onayı ile birlikte çeşitli verileri edinir ve bu verileri güvenli bir şekilde saklar.

Çerez Yönetimi Nedir?

Çerez yönetimi nedir, merak edenler için web sitesi tarafından çerezlerin mevzuata uygun şekilde yönetilmesi olarak tanımlanabilir. Çerezler, web siteleri tarafından kullanıcılardan açık rıza oyanıyla elde edilen verilerin kaydedildiği dosyalardır. Bu veriler, kullanıcı bilgisayarı ya da telefonuna kaydedilir; kullanıcı siteyi tekrar ziyaret ettiğinde bu bilgiler okunur.

Temel olarak çerezler, web sitesinin kişiselleştirilmesine ve kullanıcıya daha iyi hizmet sunulmasına olanak tanır. Bu nedenle çerezlerin çok önemli olduğunu söyleyebiliriz. Çerezler, yalnızca bu çerezleri oluşturan web siteler tarafından okunduğu için çerez yönetiminin sağlıklı bir şekilde yapılması çok önemlidir.

Web siteleri, genel olarak kullanıcı ülkesini, konuştuğu dili, kullanıcı ID’sini, kullanıcının siteye daha önce girip girmediğini anlamak için çerezleri kullanmaktadır. Çerezler, aynı zamanda web sitelerinin hedef kitlelerini çok daha yakından tanımasını ve hedef kitle çalışmalarını profesyonel bir şekilde yapmasını sağlar. Bu nedenle sitelerin var olması için zorunlu olmayan çerezler, günümüzde sitelerin büyük bir kısmı tarafından oluşturulmaktadır.

Web Sitelerinde Çerez Yönetimi

Web sitelerinde çerez yönetimi için belli başlı hususlara dikkat edilmesi oldukça önemlidir. Öncelikle bir sitenin çerez politikasına sahip olması gerekir. Sitede kullanılan çerezlerle ilgili bilgilendirme metni olarak da düşünülen çerez politikaları, kullanıcıların çerezler hakkında daha detaylı bilgi edinmesini sağlar.

Bu kapsamda sitede kullanılan çerez türleri ve bu çerezlerin hangi amaçla kullanıldığı çerez politikasında yer almalıdır. Bunun yanı sıra kullanıcıların çerez ayarlarında nasıl değişiklik yapabilecekleri, çerezleri nasıl silecekleri de çerez politikalarında bulunması gereken bilgiler arasında yer almaktadır.

Çerez yönetimi kapsamında, sürecin çok daha sorunsuz bir şekilde ilerleyebilmesi için yenilikçi çözümlerden faydalanmak oldukça önemlidir. Çerez uyumluluk gereksinimlerini karşılayan çözümlerden yararlanmak, aynı zamanda web site deneyiminin de daha iyi bir yere ulaşmasını sağlar.

Açık Rıza Gerektirmeyen Çerez Kullanımları

Açık rıza gerektirmeyen çerez kullanımları, web site kullanıcılarından açık rıza onayı istemeyen verilerin kullanılması olarak bilinmektedir. Kullanıcı girdili çerezler, bu kategoride yer alan çerez kullanım türüdür. Kullanıcıların girdilerini izleyen ve hizmet sağlayıcıya bu bilgileri aktaran çerezlerdir. Oturum-ID değerine bağlı birinci taraf çerezler olduğu için oturumun sonlanması ile çerez kullanımının da bittiği görülmektedir.

Kimlik doğrulama çerezleri, temel olarak kullanıcıyı bir web siteye giriş yaptığında tanımak amaçlı kullanılan çerezlerdir. Web siteye giriş yapmak veya içeriğe ulaşmak isteyen kullanıcıları ilgilendiren bu tür çerezler de açık rıza onayına ihtiyaç duymaz.

Bunun yanı sıra, aşağıdaki çerez türleri de açık rıza gerektirmeyen çerezler olarak karşımıza çıkmaktadır:

• Kullanıcı merkezli güvenlik çerezleri

• Yük dengelemesi oturum çerezleri

• Multimedya oynatıcısı oturum çerezleri

• Kullanıcı ara yüzünü kişiselleştirme çerezleri

• Sosyal eklenti içerik paylaşımı çerezleri

• Birinci taraf analitik çerezler

• İnternet sitesinin güvenliği için kullanılan çerezler

Belirtilen çerez türlerinin hiçbirinde kullanıcıdan açık rıza onayı talep edilmez.

Açık Rıza Gerektiren Çerez Kullanımları

Açık rıza gerektiren çerez kullanımları, web sitesinde çerezlerin kullanılabilmesi için kullanıcılardan açık rıza onayını gerektirmektedir. Bu tür çerezler ise şu şekilde karşımıza çıkmaktadır:

• Sosyal eklenti takip çerezleri

• Çevrimiçi davranışsal reklamcılık çerezleri

Çeşitli kategorilerde yer alan kişisel verilere ulaşıldığı için bu tür çerezlerde kullanıcının onayının alınması oldukça önemlidir. Aksi halde belirtilen çerezlerin kullanılmadığı bilinmektedir.

Ziyaretçilerden Açık Rıza Onayının Alınması

Ziyaretçilerden açık rıza onayının alınması nedir, bu noktada neler yapılmaktadır? Her iki soru da sürecin sorunsuz bir şekilde ilerleyebilmesi adına önemli iki soru olarak karşımıza çıkar. Belirli bir konuda bilgilendirmeye dayalı ve özgür iradeyle açıklanan rıza, “açık rıza” olarak adlandırılır. Açık rızada önemli birkaç husus bulunur.

Bu hususlardan ilki, rıza veren kişinin olumlu irade beyanını içermesi; açık rızanın olmazsa olmazlarındandır. Açık rıza alımında yalnızca yazılı beyana ihtiyaç duyulmaz. Bunun yanı sıra elektronik ortam üzerinden de açık rıza alınabilir.

Açık rıza onayı, web site kullanıcısının sahip olduğu verinin işlenmesine kendi hür iradesi ile veya karşı taraftan gelen bir istek üzerine onay vermesi durumudur. Bu noktada, açık rıza; rıza veren kullanıcının olumlu irade beyanını içeriyor olması oldukça önemlidir. Peki hukuka uygun açık rıza nasıl alınır, açık rıza alırken dikkat edilmesi gereken hususlar nelerdir?

Hukuka Uygun Şekilde Açık Rıza Alınması

Hukuka uygun şekilde açık rıza alınması, şirketlerin herhangi bir cezai yükümlülükle karşı karşıya kalmamasını mümkün kılar. Bu nedenle firmaların açık rıza alırken KVKK Mevzuatına göre uygulamada bulunduklarından emin olması gerekmektedir. Açık rıza onayı alınması için kullanıcının özgür iradesi ile kişisel verilerinin işlenmesine dair onay vermesi gerekmektedir.

Bu bağlamda, özgür iradenin açık rıza onayından önemli olduğunu hatırlatmakta fayda bulunmaktadır. Kişiler, açık rızayı yazılı bir şekilde verebildikleri gibi sözlü olarak da verebilirler. Bunun yanı sıra açık rıza, elektronik ortamda da alınabilir. Fakat açık rızanın genel olarak şu üç geçerlilik unsurunu içermesi gerekmektedir:

• Belirli bir konuya ilişkin olması

• Bilgilendirmeye dayalı olması

• Özgür iradeyle açıklanması

Belirtilen unsurları içermeyen rızaların açık rıza kabul edilmesi mümkün değildir. Ayrıca kullanıcıya sunulan aydınlatma metninde, verinin hangi nedenle ve amaçla alındığına dair bilgilerin yer alması gerekmektedir. Bunun yanı sıra veri sahibi de verileri belirli bir konuya yönelik vermelidir. Bu nedenle denilebilir ki verilen rızanın neye ilişkin olduğunun belirlenmemiş olması, muğlaklık ortaya çıkaracak ve açık rıza kavramına uygunluk göstermeyecektir.

Bunun yanı sıra açık rıza onayı alınırken özgür iradenin devreye girmiş olması oldukça önemlidir. Veri sahibinin onayı verirken herhangi bir tehdit altında olmaması, hile ile kandırılmamış olması veya taraflardan birinin herhangi bir hatası olmaması da önemli hususlar arasında yer almaktadır.

Açık Rıza Onayı Geri Alınabilir mi?

Açık rızanın özellikleri arasında, açık rıza vermenin kişiye bağlı bir hak olması yer alır. Çünkü web sitesi tarafından talep edilen verilere ancak veri sahibi izin verdiğinde ulaşım sağlanır. Bu bağlamda, veri sahibi rızayı geri alma noktasında özgürdür. İstediği zaman rıza onayını geri alabilir.

Veri sahibi tarafından açık rızanın geri alınması durumunda, ileriye dönük bir sonuç ortaya çıkmaktadır. Veri sorumlusuna açık rıza geri alma beyanının ulaşması itibarıyla ileriye dönük hükümlerin ortaya çıktığını ifade etmek olanaklıdır.

Verionay, kuruluşlara ilgili konuda markalı bir izin deneyimi sunmaktadır. Ayrıca dünya genelinde çerez uyumluluk gereksinimlerinin karşılanabilmesi adına yapılandırılabilir çözümler de Verionay tarafından sunulan hizmetler arasında yer almaktadır. Firmalar, kendilerine sunulan hazır widgetlar yardımıyla web site ve uygulama benzeri dijital platformlarda kullanıcı ile ilgili çerezleri paylaşabilir ve depolayabilir.