---

Herhangi bir internet bağlantılı cihazınızdaki çerezleri yüklemek ve/veya okumak isteyen web sitesi ya da mobil uygulama sorumluları size, bu çerezlerin neler olduğunu ve bunları neden kullanmak istediğini ve/veya bu çerezleri neden okumak istediklerini açık ve basit bir şekilde açıklamalıdır.  Rızanız olumlu bir hareketle açık olmalıdır. Buna karşılık, şu iki durumda çerezlerin yerleştirilmesi yahut okunması ile ilgili olarak rızanızın alınmasına gerek yoktur:

• Tarafınızca talep edilen bir hizmetin sunulması için çerezler kesinlikle gerekli olduğunda (örneğin, çerezler ürün sepetinize ürün eklemenizi mümkün kılıyorsa veya bankacılık uygulamalarının güvenliğini sağlamak için çerezler kullanılıyorsa gibi),
• Bir elektronik haberleşme ağıyla bir mesaj gönderilmesi için çerezler kesinlikle gerekli olduğunda (örneğin yük dengeleme çerezleri gibi).

Bir çerezin ne olduğunun anlaşılması

İnternette oturum açtığınızda, “internet”e bağlı sunucu ile elektronik mesaj alışverişi yaparsınız. Bu mesajlar başlıklar içerir ve diyaloğun düzgün yürütülmesi için gereklidir. Bu başlıklar, ziyaret ettiğiniz web sitesinin sunucusunun yanı sıra çalışma yerinize depolanabilen “mini dosyalar” içerir. İlk halinde, bir çerez cihazınızla (bilgisayar, akıllı telefon, tablet…) web sitesi arasında iletişimi sağlayan mini bir dosya idi. Çereze tam anlamıyla  standart bir tanım verilmişti (Internet Mühendisliği Görev Gücü’nden RFC 6262 ) ve belirli bir bilgiyi depolayarak bir işleme tanıklı etme rolünü üstlenmişti. Fransızlar bazen “témoins de connexion” ya da “oturum tanığı” olarak ifade ederler.

Bu arada, teknolojik gelişmenin bir sonucu olarak çerezler bazen yeni amaçlar için kullanılmaktadır: Sitenin performansını geliştirmek, web sitesinin ziyaretçi sayısını ölçmek ve istatistik toplamak, kullanıcı tercihlerini (özellikle dil tercihi) saklamak, alışveriş sepetini saklamak, hedeflenmiş tanıtım gönderebilmek için… Bu gelişime paralel olarak, diğer teknik araçlar – görünmez pikseller veya “internet hataları” gibi- çerezlere özgü işlevleri geliştirmek için ince şekilde ayarlanmıştır. Bu nedenle, burada çerezler ve diğer takip araçlarından bahsediyoruz.

Bu çerezler ve diğer takip araçları hangi amaçla kullanıldıkları, çerezleri cihazınıza yerleştiren etki alanı ya da kullanım ömürleri gibi  değişik kriterler baz alınarak ayrıştırılabilir.

Çerez amacına göre ayrım

Çerezler çok farklı amaçlar için kullanılabilir. Diğerlerinin yanı sıra, ağ üzerinden (oturum çerezleri) iletişimi desteklemek için, web sitesinin ziyaretçilerini ölçmek (ziyaretçi sayısı çerezleri, ayrıca “analiz çerezleri”  veya “istatistiki çerezler” olarak da adlandırılmaktadır), pazarlama ve/veya davranışsal reklam için, yetkilendirme amaçları için, websitesi güvenliği için, yük dengelemek için, kullanıcı arayüzünü kişiselleştirerek veya medya oynatıcısını (flash çerezleri) devreye almak için.

Cihazınıza çerez yerleştiren etki alanına göre ayrım: “Birinci taraf” çerezleri ve “üçüncü taraf” çerezleri

“Birinci taraf” çerezleri, kayıtlı etki alanı tarafından doğrudan tarayıcının adres çubuğuna yerleştirilir. Diğer bir değişle, bu çerezler ziyaret ettiğiniz web sitesi sahibi tarafından doğrudan yerleştirilir. “Üçüncü taraf” çerezleri ziyaret ettiğiniz alan adından farklı bir alan adı tarafından yerleştirilen çerezlerdir. Bu, web sitesi, resimler, sosyal medya “plugins” (facebook’un “beğen tuşu” gibi diğer web sitelerinden öğeler içerdiğinde meydana gelir. Bu öğeler, diğer web sitesinin tarayıcı ya da yazılımından elde edildiğinde, bu öğeleri yerleştiren web siteleri, sonrasında kendileri tarafından yerleştirilmiş çerezleri de okuyabilir. Bunlar “üçüncü taraf çerezleri”dir.

Çerezlerin yaşam süresine göre ayrım: “Oturum çerezleri” ve “kalıcı Çerezler” (ya da “sürekli Çerezler”)

“Oturum çerezleri”, tarayıcınızı kapattığınızda otomatik olarak silinirken, “kalıcı çerezler” önceden belirlenmiş son kullanma tarihine (dakikalar, günler ya da yıllar olarak belirlenebilir) değin cihazınızda (bilgisayar, akıllı telefon, tablet…) saklanır.

Çerez yerleştirildiğinde veya okunduğunda sahip olduğunuz haklarınızı bilin

Çoğu durumda, bir çerez veya diğer takip aracı, şayet öncesinde bu çerezlerin ne olduğu ve ne için kullandığı hakkında açıkça ve basitçe bilgilendirilmişseniz ve ardından bunların kullanımına rıza gösterdiyseniz cihazlarınızdan birine yüklenebilir veya okunabilir.

Bilgilendirilmeniz ve rızanızın alınması yükümlülüğü, depolanan bilginin kişisel veri olup olmadığına bakılmaksızın, bilgi depolama veya cihazlarınızdan birine halihazırda depolanmış bilgilere erişmeye imkan veren tüm çerezlere ve diğer benzer teknolojilere uygulanır

Öte yandan, çerezlerin yerleştirilmesi ve okunmasında izninizin alınmaması gereken iki durum vardır:

• Tarafınızca talep edilen bir hizmetin sunulması için çerezler kesinlikle gerekli olduğunda (örneğin, çerezler ürün sepetinize ürün eklemenizi mümkün kılıyorsa veya bankacılık uygulamalarının güvenliğini sağlamak için çerezler kullanılıyorsa gibi),
• Bir elektronik haberleşme ağıyla bir mesaj gönderilmesi için çerezler kesinlikle gerekli olduğunda (örneğin yük dengeleme çerezleri gibi).

Geçerli bir açık rıza

İnternet kullanıcılarının “Fonksiyonel olmayan” çerezler ya da diğer benzer teknolojilerin yerleştirilmesi veya okunması için vermesi gereken rızanın geçerli olabilmesi için GDPR’da belirtildiği gibi rızanın genel hukuka uygunluk şartlarıyla uyumlu olması gerekir.

Öncesinde seçiminizin sonuçları hakkında bilgilendirilmenizden sonra rıza sizin pozitif bir eyleminizle, bir butonu tıklamak ya da sürüklemek gibi, delillendirilmiş olmalıdır. Yani, rıza vermeyi reddetmeniz için işaretli bir kutucuğu kaldırmanız gibi standart bir işaret kutucuğu yoluyla geçerli rızanız alınamayacağı gibi yalnızca web sitesinde gezinmeye devam ettiğiniz yahut web sitesinin ya da mobil uygulamanın kullanılması için genel hüküm ve koşulları kabul etmeniz gerçeği ile de elde edilemez. Web sitesinin ya da mobil uygulamanın sahibi rızanızı, tarayıcı ayarlarınızdan da elde edemez, çünkü (henüz) tarayıcı ayarlarında her bir çerez için bir seçim yapmak mümkün değildir.

• Rızanız çerezler yerleştirilmeden ya da okunmadan önce alınmalıdır.
  

“Fonksiyonel olmayan” çerez, siz açık rızanızı verinceye değin bilgisayarınıza, akıllı telefonunuza veya tabletinize yerleştirilemez ya da okunamaz.

• Bilgilendirilmiş rıza olmalıdır
  

Rızanızı vermeniz istenmeden önce, veri sorumlusu, yerleştirilmiş ve/veya okunan çerezlerin ve diğer takip araçlarının amacı, toplanan verilen ve kullanım süreleri hakkında düzgün bilgi almalısınız. Ayrıca bilgi, rızanızı geri çekme hakkınız dahil olmak üzere GDPR’ın size tanıdığı haklarınızla da ilgili olmalıdır.

Bilgi görünür, tam ve belirgin olmalıdır. Herhangi bir kullanıcı tarafından anlaşılabilecek basitlikte yazılmalıdır. Bunun anlamı, özellikle bilginin sunulmasının hedeflendiği “hedef iziyaretçi” tarafından kolayca anlaşılabilecek bir dilde yazılmış olmasıdır. Uygulamada, şayet ziyaret ettiğiniz web sitesi genç bir ziyaretçiyi hedefliyorsa, web sitesinin dili hedef izleyici tarafından anlaşılabilir sadelikte olmalıdır. Aynı mantıkla, eğer web sitesi Fransızca ve/veya Hollandaca konuşan ziyaretçileri hedef alıyorsa, bilgi Fransızca veya Hollandaca yazılmalıdır.

•  Rızanız yalnızca gerçek bir seçim yaparsanız geçerlidir.
  

Herhangi bir talep ve web sitesi için çerez ayarlarınız kabul edebilir ya da reddedebilir olmalısınız. Özellikle, bu gereklilik “fonksiyonel olmayan” çerezlerin kullanımı için rıza vermediğiniz gerekçesiyle hizmetten ya da avantajlardan yararlanmanızın reddedilemeyeceği anlamına gelir. Rıza gerektiren bir çerezi reddeden kişi web sitesinde erişim gibi hizmetten yararlanmaya devam edebilmelidir.

• Rızanız belirli olmalıdır
  

GDPR rıza gerektirir, ayrıca çerezlerin yerleştirilmesi ve okunması için rızanın belirli olmasını, yani bu rızanın iyi tanımlanmış (belirli) veri işlemeye istinaden verilmesini gerektirir. Bir oyuna katılmak, satın almayı onaylamak veya hüküm ve koşulları kabul etmek için bir butonu aktifleştirmeniz, çerezlerin yerleştirilmesi için geçerli şekilde rıza verdiğinizin varsayılmasına yeterli değildir. Aynı şekilde, bu çerezler aracılığıyla toplanan verilerin neler olduğu ya da toplanan verinin hangi amaçlarla toplandığı hakkında detaylı verilmeksizin yalnızca çerezlerin “kullanımı” için rıza verilmesi de bu varsayım için yeterli değildir. GDPR basit bir “ya hep ya hi甑ten daha detaylı bir seçim gerektirir, fakat teker teker her bir çerez için rıza alınmasını gerektirmez.

• Rızanızı geri çekebilir olmalısınız
  

Rızanızı, verdiğiniz kadar kolaylıkla geri çekebilir olmalısınız. Ek olarak, rızanızı verdiğinizde bu ihtimal hakkında bilgilendirilmiş olmanız da gerekmektedir.

Çerezlerin Kullanım Süresi

Cihazınıza (bilgisayar, akıllı telefon, tablet…) depolanan bilgi ve çerezler öngörülen amaca erişmek için gerekli olarak süreden daha fazla saklanmamalıdır. Bu nedenle de saklama süresi belirsiz olamaz. Toplanan ve bir çerezde depolanan bilgi ve çerezi okuduktan sonra toplanan bilgi mutlaka, öngörülen amaç için artık gerekmediği anda silinmelidir.

Buna karşılık, çerezleri ve meta dosyaları vakitlice silmek her zaman mümkün olmaz, örneğin iletişimin beklenmedik şekilde kesilmesi durumunda. Çerez politikası bu çerez ve meta dosyaların, sonrasında nasıl silineceği konusunda açık olmalıdır (örneği: her bir tarayıcı tarafından sağlanan çerez silme fonksiyonu).

Rızadan muaf bir çerez mutlaka kullanılacağı amaçla doğrudan bağlantılı bir kullanım süresine sahip olmalıdır ve ortalama bir kullanıcının makul beklentilerini hesaba katarak artık gerekmediğinde sona erecek şekilde ayarlanmalıdır. Bu nedenle rızadan muaf çerezler, tarayıcı oturumu sona erdiğinde ve hatta daha öncesinde sona erme olasılığı yüksektir. Ancak, her zaman durum böyle olmaz. Örneğin, alışveriş sepeti senaryosunda satıcı, çerezleri tarayıcı oturumu sona erdikten sonra kalması için veya kullanıcının tarayıcıyı kazara kapatabilmesi olasılığında birkaç dakika sonra kullanıcı satıcının web sitesine döndüğünde alışveriş sepetinde ürünleri bulmayı umması gerçeğini hesaba katarak birkaç saat daha kalacak şekilde ayarlayabilir. Diğer durumlarda, kullanıcı kalıcı çerezlerin kullanılmasını gerektiren belirli bilgilerin bir oturumdan diğerine hatırlanması için hizmet verilmesini açıkça talep edebilir.

Sorular

Çerez kullanan web siteleri veya mobil uygulamalar izninizi istemeli midir?

“Fonksiyonel çerez” kullanmadıkları sürece, evet.

Bir çerez, elektronik iletişim ağıyla iletişim transferi gerçekleştirmek için veya açıkça talep edilen bir servisi sunmak için gerekli olduğunda “fonksiyonel” olarak vasıflandırılır.

Rıza vermeniz gerekmeyen bazı “fonksiyonel çerez” örnekleri şunlardır:

• Etkinleştirdiğiniz ve bir oturum süresince ayarlanmış çerezler veya bazı durumlarda birkaç saatle sınırlandırılmış kalıcı çerezler ile çevrimiçi sayfalarda birden çok form doldururken girdiğiniz bilgilerin takibi için kullanılan çerezler veya hatırlamak için bir butona basarak seçerek alışveriş sepetinize eklediğiniz öğeler.
• Yetkilendirilmiş hizmetler için oturum süresince kullanılan yetkilendirme çerezleri (örneğin, çevrimiçi bankacılık sunan bir web sitesi),
• Tekrar eden sınırlı bir süre için, açıkça kabul ettiğiniz hizmetlerin güvenliğini geliştirmeyi amaçlayan ve sahte kimlik doğrulamasını tespit etmek için kullanılan kullanıcı hedefli güvenlik çerezleri,
• Bir medya oynatıcısınca, flash oynatıcı çerezler gibi, oturum süresince yapılan oturum çerezleri,
• Bir oturum süresince yük dengeleme oturum çerezleri,
• Bir oturum süresince (veya biraz daha uzun) kullanıcı arayüzü özelleştirme (dil tercihi veya arama sonuçları için çerezler gibi) için kalıcı çerezler.

Rızanız bu fonksiyonel çerezleri yerleştirmek ve/veya okumak için gerekli değildir. Ancak, size bu çerezlerin ne yaptığı ve web sitesi ya da uygulamadan sorumlu kişinin bunları ne için kullandığı hususunda açık ve doğru bilgi sağlanmalıdır. Diğer tüm çerezleri yerleştirmek ve/veya okumak için, örneğin “fonksiyonel olmayan” çerezler, rızanızın alınması zorunludur ve öncelikle bu çerezlerin amaçları ve GDPR’ın size bahşettiği haklar hakkında bilgilendirilmiş olmalısınız.

Rızanız, tarayıcı ayarlarından geçerli şekilde elde edilebilir mi?