Çerez Rızasına İhtiyacım Var Mı?

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5.maddesine göre, bir kişinin kişisel verileri işlenmeden önce o kişinin açık rıza onayı alınmalıdır. Çerezler aracılığı ile kişisel veriler işlendiği için veri işleme faaliyetinden önce açık rıza alınması zorunludur.

Açık rızanın söz konusu olması için ise, şu 3 şart yerine getirilmelidir; Belirli bir konuya ilişkin olma: Tüm kişisel verilerin tüm alanlarda kullanılması konusunda alınan bir onay uygun değildir. Hangi verilerin, hangi amaçla, ne şekilde ve ne kadar süre ile kullanılacağı tek tek, anlaşılabilir bir dille ve açıkça belirtilmelidir. Bilgilendirmeye dayanma: Verilerin işlenme şekilleri ve riskleri ilgili kişilerin anlayacağı bir dille açıklanmalıdır. Verdiği iznin riskleri ve süreleri de belirtilmelidir. Özgür irade ile açıklanma: Veri sorumlusunun ilgili kişinin açık rızasını almak için zorlaması, aldatması veya tehdit etmesi hukuk dışıdır. Kullanılan çerezler sınıflandırılarak kesinlikle gerekli olmayanlar dışındakilerin reddedilmesi seçeneği web sitesi ziyaretçilerine sunulmalıdır. Tüm bunlara ek olarak, Mayıs 2016’da Avrupa Birliği’nde yürürlüğe giren GDPR (General Data Protection Regulation) uyarınca, Avrupa Birliği ülkelerinden birinde kurumunuz varsa veya AB’den sitenize gelen ziyaretçiler var ise çerez rızası ve bildirimi yasal zorunluluktur. Web sitenizin İngilizce sürümü var ise ve yurt dışına satış yapıyorsanız yönetmelik gereğince çerez politikası ve bildirimi ekleme zorunluluğunuz yine bulunmaktadır.  KVKK ve GDPR’a uyumlu olmayan şekilde kişisel veri işlemenin büyük maddi yaptırımları vardır. Ayrıca sitenize gelen ziyaretçilerin uygunsuz bulabileceği kişisel veri işleme politikanız hakkında şikayette bulunma ihtimali de göz önünde bulundurulduğunda, risk çok büyüktür. Bu nedenle çerez rızasını yukarıda belirtilen şartlara uygun olarak almak bir ihtiyaçtır.