· 27 min read

GDPR, CCPA ve Çerez Yasası'na Uygun Hukuki Çerez Onayı Bildirimleri Nasıl Oluşturulur?

Aşağıdaki makale, General Data Protection Regulation (GDPR), ePrivacy Yönetmeliği (Çerez Yasası) ve California Consumer Privacy Act/Kaliforniya Tüketici Gizlilik Yasası (CCPA) ile ilgili detayları ve bunların çerez kullanımınız ve çerez izni alma konusundaki anlamını açıklamaktadır.

Birçok modern web sitesinde onlarca aktif çerez ve çevrim içi izleme aracı kullanılmaktadır. Peki, bu durum web sitesi kullanıcılarının gizliliği için ne anlama gelmektedir?

Eğer AB ve Kaliforniya'dan ziyaretçi alan bir web siteniz varsa, çerez yasalarına uyumlu olmak için bir çerez uyarı popup bildirimi yapmanız gerekmektedir.

Bu şekilde, €20 milyon gibi yüksek cezalar ödemekten kurtulursunuz!

Ancak endişelenmeyin, birlikte uzun bir yolculuğa çıkacağız, haydi başlayalım!


Yasalarla Uyumlu Çerez İzni Popup'ınızı Ücretsiz Oluşturun!

Çerezler Nelerdir?

Çikolata parçacıklı 5 kurabiye, çerezler nedir başlığını temsil ediyor

Çerez kullanıcıların verilerini toplamak için kullanıcı bilgisayarında saklanan bir web dosyasıdır.

Çerez Onayı Nedir?

Temelde üç tür parti çerezi ve üç çeşit ana çerez vardır ve aşağıda açıklanıp örneklendirilmiştir;

1. Birinci Taraf Çerezler

Birinci taraf çerezler, kullanıcının ziyaret ettiği alan tarafından oluşturulan çerezler anlamına gelir.

Örneğin bir tarayıcıdan popupsmart.com adresine tıkladığınızda, web altyapımız, size iyi bir kullanıcı deneyimi sunabilmemiz için tarayıcınızdan davranış verilerinizi toplar.

Çoğu tarayıcı, birinci taraf çerezleri varsayılan olarak güvenilir olarak kabul eder çünkü birinci amaçları özelleştirme ve kullanıcı deneyimini iyileştirmektir.

Bu çerezler site sahiplerine şu konularda yardımcı olur;

  • Analitik veri toplama,
  • Dil ayarlarını hatırlama,
  • Kullanıcı bilgilerini girmeden giriş yapma,
  • Daha önce alışveriş sepetine eklenen öğeleri gösterme.

2. Üçüncü Taraf Çerezler

Üçüncü taraf çerezler, ziyaretçinin gezindiği alan dışındaki alanlar tarafından oluşturulan çerezlerdir. Bu çerezler, takip ve dijital reklam amaçları için kullanılır.

Örneğin bir canlı destek penceresi aracılığıyla sohbet ettiğinizde, bu sizi tanımlar ve üçüncü taraf çerezler oluşturur; aynı siteye bir dahaki ziyaretinizde sohbet kutusuna tıkladığınızda, adınızı ve önceki sohbetinizi hatırlar.

Ya da Amazon'da bir ürüne baktığınızda, üçüncü taraf izleyiciler Amazon'daki aktiviteleriniz hakkında bilgi toplar. Sonrasında eBay'e girdiğinizde, daha önce incelediğiniz benzer ürünlerin reklamlarını görürsünüz.

İşte çerezleri toplayan bazı üçüncü taraf hizmetler;

Kısaca birinci taraf çerezler ile üçüncü taraf çerezler arasında gerçek bir fark yoktur çünkü her ikisi de benzer bilgileri toplar ve aynı işlevleri yerine getirebilirler.

3. İkinci Taraf Çerezler

Öte yandan, ikinci taraf çerezler, bir şirketten başka bir şirkete veri ortaklığı yoluyla aktarılan çerezlerdir.

Örneğin, bir hava yolu şirketi, ilk taraf çerezlerinin verilerini bir otel zincirine satarak otel zincirinin hedef kitlesinin gezinme davranışlarını öğrenmesini ve buna göre reklam yapmasını sağlayabilir.

Ancak ikinci taraf çerezler verilerini elde etmek veya satmak, etik olmayan bir yoldur ve potansiyel müşterileriniz hakkında bilgi toplamak için doğru bir yaklaşım değildir.

4. Oturum Çerezleri

Oturum çerezleri mevcut oturumunuz hakkındaki bilgileri geçici olarak depolayan, tarayıcınızı kapattığınızda silinen çerezlerdir.

Mahremiyetle ilgili endişe yaratma olasılığı en düşük olan ve “kesinlikle gerekli” kategorisine giren çerezlerdir.

Bu nedenle, bankanızın web sitesinden çıkış yaptığınızda, herhangi bir oturum çerezini kaldırmak için mevcut tarayıcı penceresini kapatmanızı önerirler.

5. Kalıcı Çerezler

Kalıcı çerezler, cihazınızın sabit diskine yerleştirilir ve mevcut tarayıcıyı kapattığınızda silinmez. Bunlar ayrıca “ısrarcı çerezler” ve “depolanmış çerezler” olarak da adlandırılır.

Bu çerezler, gizlilik endişelerini artıran çerez türleridir.

Ancak kişiselleştirilmiş bir kullanıcı deneyimi sağlamak, geri gelen ziyaretçi davranışını analiz etmek ve doğru hedef kitleye reklam yapmak için çok kullanışlıdırlar çünkü kalıcı çerezler süresiz olarak bilgi depolar.

6. Tarayıcı Bağımsız Çerezler

Tarayıcı bağımsız çerezler kalıcı çerezler gibi davranır, sadece tarayıcınızda saklanmamaları bakımından farklılık gösterir.

Bunun yerine, ayrı program dosyalarında saklanırlar ve bu nedenle silinmeleri, kullanıcı ayrı bir çerez temizleyici kurmadıkça, daha zordur.

Web sitenizde tarayıcı bağımsız çerezler kullanıyorsanız, mutlaka yeni kullanıcılara çerez kullanımını açıklamalı ve onaylarını almalısınız.

Çerezler Neden Düzenleniyor?

Dizüstü bilgisayarından çalışan bir adam, güvenlik simgeleri ve çerez düzenlemelerini temsil eden bir anahtar var

Çerezlerin kullanımı bazı gizlilik endişelerini gündeme getirebilir.

Web sitelerindeki izleme çerezleri, kullanıcıların gezinme alışkanlıkları hakkında veri toplayabilir, hangi ürünleri görüntülediklerini ve satın aldıklarını görebilir.

Aslında, çerezler kullanıcılar için son derece faydalıdır çünkü bu sayede e-ticaret siteleri ve hizmet sağlayıcıları onlara hızlı bir şekilde ulaşabilir ve reklam mesajlarını potansiyel müşterilerin gezinme davranışlarına göre özelleştirebilir.

İnternet kullanıcıları için de harikadır çünkü kişiselleştirilmiş reklamlar görme ve sorunlarına hizmet çözümleri bulma gibi mükemmel bir kullanıcı deneyimi sunulmaktadır.

Fakat bazı web sitesi sahipleri, kişisel çıkarları için web kullanıcılarının haklarını ihlal ediyor.

Bu nedenle düzenleyiciler internet kullanıcılarının çerezlerin ne olduğunu ve web sitesi sahipleri tarafından nasıl kullanıldığını anlama hakkına sahip olmaları gerektiğini düşündüler.

“Kesinlikle Gerekli” Çerezler Nelerdir?

Tüm çerezler kötü değildir. Aslında bazıları hem kullanıcı deneyimi hem de web sitelerinin düzgün çalışması için temel öneme sahiptir.

Neyse ki, düzenleyiciler bunu anlıyor ve ziyaretçilerin taleplerini karşılamak için “kesinlikle gerekli/zorunlu” olan çerezleri hariç tutuyor.

Kesinlikle gerekli çerez kullanımı özellikle çevrim içi perakendeciler için çok önemlidir.

Kesinlikle gerekli çerezlerin tam kapsamı iyi tanımlanmamış olsa da, bunu müşteri beklentilerini karşılamak ve geliştirmek olarak düşünebilirsiniz.

Bir müşteri çerezleri kabul etmese de, önceki site ziyaretlerinde alışveriş sepetindeki ürünleri görmek istiyorsa, bu tür çerezler kullanıcı onayı olmadan kullanılabilir.

Başka bir örnek de, Facebook gibi aynı web sitesinde her gezindiğinde sürekli olarak giriş yapma sürecini ortadan kaldırmaktır. Bir kullanıcı her ziyaret ettiği sayfada giriş yapmış durumda kalmak istemez mi? Muhtemelen ister. Dolayısıyla, bu durumda kesinlikle gerekli çerezleri kullanabilirsiniz.

Çerez Bildirimi Açılır Pencerelerini Uyumlu Kılan Nedir?

Bir kız telefon tutuyor ve dizüstü bilgisayarda bir şey yüklüyor, çevrimiçi gizliliğini sağlamak için çerez bildirimi pop-up'ı görünüyor

Gelin beraber gizlilik düzenleyicilerinin çerez bildirimlerinin uyumlu veya uyumsuz olmasını sağlayan katı gereksinimlerine bir göz atalım.

Unutmayın, kullanıcıların sitenizi ilk ziyaretinde çerez izni almanız yeterlidir. İzin alındıktan sonra, çerezler geri dönen ziyaretleri tanımlayabilecek ve her ziyarette tekrar izin istemeyecektir.

Çerez izni açılır pencerenizin aşağıdaki gereksinimleri karşıladığını kontrol edebilirsiniz. Açılır pencere şu gereklilikleri içermelidir:

  • Veri türleri hakkında belirli bilgiler,
  • Çerezlerin amacı hakkında net bilgiler sunmak,
  • Web sitesinde kullanılan takip teknolojilerini açıklamak,
  • Kullanıcı tarayıcılarında başlangıçta çerez izni istemek,
  • Hangi eylemin izni ifade edeceğini açıkça belirtmek,
  • Çerez kullanımının detayları, amacı ve ilgili üçüncü taraf aktivitelerini içeren Çerez Politikanıza bir bağlantı eklemek,
  • Kullanıcılara çeşitli çerez türlerine katılma veya çıkma fırsatı vermek,
  • Kullanıcıların istedikleri zaman değişiklik yapmalarına olanak tanımak,
  • Kullanıcıların izinlerini istedikleri zaman geri çekmelerine izin vermek,
  • Verilerin kanıt olarak güvenli bir şekilde saklanmasını sağlamak.

ePrivacy Direktifi düzenlemelerine uymak için ziyaretçilerinizin çerez izinlerini her 12 ayda bir yenilemeyi unutmayın.

Çerez yasaları, kullanıcı izni alınmadan çerez yüklemenize izin vermez, bu yüzden kullanıcı izni öncesinde çerezleri engelleyen bir script kullanmanızı öneririm.

Daha önce belirttiğim gibi, tüm bu kurallarla uğraşmanıza gerek yok. Çünkü Popupsmart, kullanıma hazır pek çok tamamen uyumlu çerez izni popup şablonu tasarlamıştır!


Yasalara Uygun Çerez İzin PopUp'ınızı Ücretsiz Oluşturun!

Çerez Politikası Nasıl Oluşturulur?

Web sitenizde kapsamlı bir çerez politikası yayınlamak, çerez yasalarına aykırılıktan dolayı yasal sorunlar yaşamamanıza ve ağır para cezaları ödememenize yardımcı olacaktır.

Çerez politikanızın yasal merciler tarafından belirlenen yasal gereklilikleri karşıladığından emin olmak için politikanıza aşağıdaki maddeleri dahil edin:

  • Çerezlerin kurulma amacını detaylı olarak açıklayın.
  • Kurulan çerezlerin türünü belirtin ve açıklayın.
  • Web sitesinin sahip olduğu tüm dillerde sunun.
  • Çerez kurabilen tüm üçüncü tarafları belirtin.
  • Üçüncü taraf politikalarına bir bağlantı ekleyin.
  • Görünür vazgeçme (opt-out) formları bulundurun.
  • Kullanıcıların onaylarını nasıl geri çekebileceği hakkında bilgi sağlayın.

GDPR ve Çerez Kullanımı Onayı

GDPR Genel Veri Koruma Yönetmeliği 12 yıldızlı daire içinde

General Data Protection Regulation/Genel Veri Koruma Yönetmeliği (GDPR) olarak da bilinen düzenleme, 25 Mayıs 2018 tarihinde yürürlüğe girmiştir.

GDPR, son 20 yılı aşkın süredir çevrimiçi veri koruma konusunda yapılan en önemli girişimdir. Kişisel verilerin korunmasına dair en son yasa, 1995 yılına kadar uzanır.

GDPR, kullanıcıların kişisel verilerinin nasıl işlenmesi gerektiği konusunda sıkı düzenlemeler getirmektedir ve buna uymayan web siteleri için 20 milyon Euro veya yıllık global cironun %4’üne kadar varan ağır para cezaları içeren sert kurallar getirmektedir.

GDPR’ın ana amacı dijital çağda AB mevzuatını güncel tutmak, kişisel gizliliği korumak ve kullanıcıların kendi kişisel verileri üzerinde kontrol sahibi olmasını sağlamaktır.

GDPR, veri işleme prosedürleri, şeffaflık, belgelendirme ve kullanıcı onayı üzerinde katı gereksinimler belirler.

Avrupa Birliği’nde bulunan tüm web siteleri ve AB vatandaşlarını kullanıcı olarak hedefleyen web siteleri, uyum sağlamakla sorumludur.

Çerez kullanıyorsanız, zorunlu olmayan çerezler için kullanıcı onayı almanız gereklidir.

Web sitenizin çerez politikasını, yani gizlilik politikasını, gerekiyorsa doğruluk ve şeffaflık gereksinimlerini karşılayacak şekilde gözden geçirmelisiniz.

GDPR’ın yeni uygulaması nedeniyle basit “çerezleri kabul et” popup'ları artık uyumlu sayılmamaktadır.

GDPR ile uyumlu bir çerez onayı popup'ına bakalım;

nike'ın GDPR-uyumlu çerez bildirim örneği

Ve, uyumsuz bir çerez onayı popup'ına göz atalım;

airbnb'in uyumsuz basit çerez bildirim örneği

Burada kullanıcıya gerçek bir seçenek sunulmamış, tarayıcıda hangi çerezlerin yüklendiği, nereden geldikleri ve hangi amaçlara hizmet ettikleri konusunda doğrudan bilgi verilmemiştir.

GDPR'da "Kişisel Veri" Nedir?

GDPR'da kişisel veri, doğrudan kişiye ait olan isim, fotoğraflar, e-posta adresleri, banka bilgileri ve IP adresleri gibi veriler olarak kabul edilir.

Eğer çerezler kullanıyorsanız ve bu çerezler kişisel verileri izleyip tanımlayabiliyorsa, ya bu çerezleri kaldırmalısınız ya da GDPR'ın yeni düzenlemeleri altında çerez izinlerinizi güncellemelisiniz.

Başka bir deyişle, kişisel verileri işleyen tüm çerezler yeni düzenlemelere tabidir;

  • Analitik çerezler,
  • Reklam çerezleri,
  • Anket ve sohbet araçları gibi işlevsel hizmetler için olan çerezler.

Çerezlerden Gelen Veri Kayıtları Neleri İçermeli?

Web sitenizin çerezlerinden gelen kullanıcı verilerini yeterince kaydetmelisiniz. Çerez mevzuatına uygun olarak, çerez veri klasöründe bulunması gerekenler şunlardır;

  • Şirketinizin adı,
  • İşletmenizin iletişim bilgileri,
  • Her çerez veri konusunun açıklaması,
  • Veri alan organizasyonların kategorileri,
  • Veri kaldırma süresi,
  • Veri işleme sırasında kullanılan güvenlik önlemlerinin açıklaması.

GDPR'a Göre Kimler Veri Koruma Görevlisine İhtiyaç Duyar?

Veri koruma görevlisi çalıştırmak her zaman zorunlu değildir. Bu toplanan verilerin türüne ve miktarına bağlıdır.

Şu durumlarda bir veri koruma görevlisine ihtiyacınız vardır;

  • Arama motorları üzerinden reklam yapmak ve web kullanıcılarının çevrimiçi davranışlarını dikkate alarak hedef kitlelere ulaşmak için kişisel verileri işlemek.
  • Genetik veya hastaneler için kişisel sağlık verilerini işlemek.

Öte yandan, şu durumlarda bir veri koruma görevlisine ihtiyacınız yoktur;

  • Yerel işletmenizi tanıtmak amacıyla yılda bir defa müşterilerinize reklam gönderdiğinizde.
  • Bir aile hekimi olarak hastalarınızın sağlık kayıtlarını topladığınızda.

ePrivacy Regulation (ePR) ve Çerezler

ePrivacy Yönetmeliği ePR AB Çerez Yasası 12 yıldız logonun etrafında bir daire oluşturuyor

ePrivacy Regulation (Yönetmeliği) veya ePrivacy Directive, dijital gizlilikle ilgili yönergeler ve beklentiler belirlemek üzere oluşturulmuştur, bu da çerez kullanımını içermektedir.

GDPR ile büyük ölçüde aynı kapsamı taşır ve web kullanıcılarının elektronik iletişimlerini korumak için ek gereklilikler belirler. Aynı zamanda “Çerez Yasası” olarak da bilinir.

Çerez Yasası 2002 yılında yürürlüğe girmiş ve 2019 yılında gerçek bir yönetmelik haline gelmiştir. Bu nedenle, birçok web sitesinde çerez onayı popup'ları sıklaşmaya başlamıştır.

Bu AB yasalarının her ikisi de, Çerez Yasası ve GDPR, pazarlama ve izleme ile ilgili kullanıcıları uyarmak için çerez onay bantlarının kullanımında önemli bir etkiye sahiptir.

Direktife göre, tüm web siteleri ziyaretçilerinin tarayıcılarına çerez yerleştirildiğini belirten bir çerez bildirimi istemelidir.

Yasa ayrıca, kullanıcıların rızalarını reddetme veya geri çekme imkanı verilmesi gerektiğini belirtir.

Kullanıcı rızasını geri çekerse, mevcut çerez verilerini saklayabilirsiniz ancak gelecekteki ziyaretlerinde veri toplayamazsınız.

Ayrıca, Çerez Yasası'na göre, üçüncü taraf çerezleri için doğrudan rıza yönetimi yapmanız gerekmemektedir; bu sorumluluk üçüncü tarafların kendisine aittir.

Ancak, ilgili üçüncü taraf politikalarına bağlantılar bırakarak süreci kolaylaştırmanız gerekmektedir. Ayrıca bunların kategorilerini ve amaçlarını belirtmelisiniz.

Yasa, kullanıcı rızasının geçerli sayılabilmesi için özgür iradeyle verilmiş olması gerektiğini belirtir. Zorlayıcı yöntemler, izni geçersiz kılabilir ve tespit edilebilir.

Bazı çerez türleri çerez gereksinimlerinden muaftır, bunlar;

  • Tercih çerezleri ve oturum çerezleri gibi teknik çerezler.
  • Web sitesinin kendisi tarafından yönetilen istatistiksel çerezler.
  • Google Analytics ve Google Tag Manager gibi anonimleştirilmiş üçüncü taraf istatistiksel çerezler.

Çerez Yasası, kullanıcı onaylarının kayıtlarının dosyalarda tutulmasını gerektirmez. Ancak, kullanıcıların rızalarını çerezleri yerleştirmeden önce aldığınızı kanıtlayabilmeniz gerektiğini belirtir.

"Çerez Yasası" Kapsamında Çerez Kullanım Gereksinimleri Nelerdir?

çerez gereksinimleri nelerdir bir kadın gerekli tüm gereksinimleri çerez yasasına uymak için listelemektedir

Çerez yasası kullanıcıları çerezleri depolamadan veya takip etmeden önce bilgilendirmeyi gerektirir.

Çerezlere onay, gezinme, tıklama ve kaydırma gibi açıkça tanımlanmış bir olumlu eyleme dayanmalıdır.

Çerez verilerinin nasıl kullanılacağını zamanla detaylı bilgiyle sağlamak zorundasınız.

Eğer ziyaretçiler sitenizde çerez kullanımını reddederse, çerezlerin cihazlarına yerleştirilmemesini sağlamak zorundasınız.

Yasa, onay kayıtlarının tutulmasını gerektirmez ancak kullanıcıların izninin alınmasının kanıtlanması gerektiğini belirtir.

Bilgilendirilmiş onay almak ve onayın geri çekilmesi için bir seçenek sunmanız gerekmektedir.

Üçüncü taraf çerezlerin kategorilerini ve amacını ilgili çerez politikalarına link vererek belirtmek zorundasınız, ancak bunları tek tek listelemek zorunda değilsiniz.

Çerez İzin Banner'ı Nedir?

Çerez izin banner'ı, kullanıcıların ilk kez bir internet sitesine girdiğinde karşısına çıkan ve kullanıcıdan veri toplama izni isteyen bir çerez uyarısıdır.

Bu banner, çerezleri bildirir ve veri toplanmadan önce kullanıcının onayını alma imkanı sunar.

Çerez izin banner'larının amacı, internet sitesi kullanıcılarını çerezler hakkında bilgilendirmek ve çerezleri ayarlamak için onay almaya çalışmaktır.

Çerez izin banner'larının, 2002 AB ePrivacy Directive'e uygun olabilmek için internet sitelerinde gösterilmesi gerekmektedir.

Ayrıca, EU Court of Justice (AB Adalet Divanı)'na göre, internet sitenizin çerez banner'ında, kesinlikle gerekli olanlar haricinde, hiçbir çerez kategorisi önceden işaretlenmiş olmamalıdır.

CCPA ve Çerezler

California Tüketici Gizliliği Yasası CCPA, bir kilit

California Consumer Privacy Act (CCPA) (California Tüketici Gizliliği Yasası) GDPR'ın daha kısa bir versiyonudur. Bu yasa, ABD'deki belirli bir vatandaş grubunun verilerinin izinsiz toplanmasını ve satılmasını engelleyerek koruma altına alır.

CCPA, 1 Ocak 2020'de yürürlüğe girmiştir.

Federal hükümet çevrimiçi gizlilik yasalarında önemli bir rol oynamasa da, eyaletler bu konuda katı bir yaklaşım benimsemektedir.

California eyalet düzenleyicileri yeni bir yasayı 2020'nin başından itibaren geçerli olacak şekilde yürürlüğe koymuş olup, bu yasa çerez gereksinimlerine neden olmuştur.

Bu yasa, şirketlerin California sakinlerine çerez verilerinin toplanma uygulamaları hakkında bilgi vermesini zorunlu kılar.

CCPA, müşterilere web sitesi sahiplerinden kişisel bilgilerinin üçüncü taraflara satılmamasını talep etme hakkı verir. Bu durumda işletme, ziyaretçilerin kişisel bilgilerini yasaya uymak için satmaktan kaçınmalıdır.

CCPA'ya uymayan şirketler, 2.500$ ile 7.500$ arasında ceza alabilirler.

Bu yasa, belirli bir kullanıcı tabanı ve gelir eşiğinin üzerindeki işletmelerin aşağıdaki bilgileri açıklamasını gerektirir:

  • Hangi kişisel verileri topladıkları,
  • Bu verileri hangi amaçla kullanmayı planladıkları,
  • Çerezlerin paylaşılacağı üçüncü taraflar,
  • Çerezleri paylaşma nedenleri.

CCPA'ya göre, California'ya hizmet veren tüm işletmelerin web sitelerinde "Kişisel bilgimi satma" başlığıyla net bir bağlantı bulundurması gerekmektedir. Ayrıca bu bağlantı, müşterilerin vazgeçmek için hesap oluşturmasını zorunlu kılmamalıdır.

Bir müşteri, verilerinin üçüncü taraflara dağıtılmasından vazgeçmeyi tercih ederse, bu işletme farklı fiyatlar uygulanamaz; müşteri desteği vermekten kaçınamaz veya hizmet kalitesini düşüremez.

Müşteriler, işletmenin son 12 ayda topladığı kişisel bilgilerine erişme ve bir kopyasını alma hakkına sahiptir.

Web sitesi kullanıcıları ayrıca kişisel veri silme hakkına sahiptir. Bu durumda, silme talebinde bulunan ziyaretçinin verilerini toplayan şirket, gerekli olanlar dışında tüm kişisel verileri kalıcı olarak silmelidir.

Ayrıca, işletmeler 16 yaş altı müşterilerin kişisel bilgilerini ebeveynlerinden onay almadan satamaz.

Resmi CCPA Yasası

CCPA Düzenlemelerinden Kim Sorumludur?

CCPA'da bir işletme, hissedarların mali çıkarları için faaliyet gösteren şirketler, ortaklıklar, tüzel kişilikler ve dernekler olarak tanımlanır.

CCPA'ya tabi olmak için, bir şirketin aşağıdaki niteliklerden en az birini karşılaması gerekmektedir;

  • Yıllık brüt geliri 25 milyon dolar'ı aşmak.
  • Gelirinin %50 veya daha fazlasını müşterilerin kişisel bilgilerini satmaktan elde etmek.
  • Bir yılda 50.000'den fazla Kaliforniya sakininin kişisel bilgilerini satın almak, almak ve satmak.

Yukarıdaki gereksinimlerden birini karşılamıyorsanız, CCPA işinizi kapsamaz. Ancak, yukarıdaki eşiklerden birini karşılayan bir şirketle ortak markalamanız varsa, işiniz CCPA uyumluluğuna tabidir.

CCPA Kapsamında Kişisel Bilgi Nedir?

CCPA kapsamında kişisel bilgi şu şekilde tanımlanmaktadır;

“Belirli bir tüketici veya hane halkı ile doğrudan ya da dolaylı olarak ilişkilendirilebilen, tanımlayabilen, ilişkili olan veya makul ölçüde ilişkilendirilebilecek bilgi.”

Kişisel bilgiler şunları içerebilir;

  • Parmak izi, DNA ve ses kayıtları gibi biyometrik veriler.
  • Kişisel özellikler, din ve cinsel tercih bilgileri.
  • Tarayıcı geçmişi ve cihazlar üzerinden konum geçmişi gibi coğrafi konum verileri.
  • IP adresleri, hesap adları, çerezler ve piksel etiketleri gibi tanımlayıcı veriler.

CCPA Uyumlu Bir Gizlilik Politikası Nasıl Oluşturulur?

CCPA uyumlu olabilmek için gizlilik politikanızın güncellenmesi ve şunları içermesi gerekmektedir;

  • Müşteri haklarının tanımı ve bu hakların nasıl kullanılacağı,
  • Web sitenizin topladığı, sattığı ve ifşa ettiği kişisel bilgi kategorilerinin listesi.

Kişisel veri kategorilerinin listesi her yıl güncellenmelidir.

CCPA ve GDPR Arasındaki Fark Nedir?

GDPR'ı önleme olarak düşünebilirsiniz, oysa CCPA şeffaflığı simgeler.

GDPR'a göre, bir web sitesi ziyaretçisinin kişisel verileri, kullanıcı buna rıza vermedikçe toplanamazken, CCPA kişisel bilgilerin işlenmesi için önceden rıza gerektirmez ancak kullanıcıya açıklama ve silme talep etme hakkı tanır.

Başka bir deyişle, GDPR ve CCPA arasındaki temel fark vazgeçme fırsatı ve önceden rıza zorunluluğudur.

GDPR yükümlülükleri daha geniş bir alanı kapsar. GDPR yalnızca Avrupa'daki web sitelerini etkiliyormuş gibi görünse de, her web sitesi Avrupa ziyaretçilerine hizmet sunabileceği için ekstra-teritoryal bir kapsamı vardır. Öte yandan, CCPA yasaları yalnızca Kaliforniya vatandaşlarının kişisel verilerini satan siteler için bağlayıcıdır.

AB veri koruma otoritelerinin uyumsuz web siteleri için soruşturma yapma yetkileri vardır, oysa CCPA ihlalleri sadece Attorney General'ın başlatacağı soruşturmalara bırakılmıştır.

GDPR, AB altında bir veri koruma çerçevesi oluşturan daha geniş kapsamlı bir gizlilik yasasıdır, oysa CCPA daha küçük ve daha sektörel bir yasadır.

Web Sitesi Gizlilik Denetimi

Bilgisayar ekranında bir kontrol listesi, bir fincan kahve ve bir tablet, fotoğraf çevrimiçi gizlilik denetimini temsil ediyor

GDPR, CCPA) ve ePR, ziyaretçilerinizden çerez izinlerini nasıl aldığınızı ve sakladığınızı etkiler.

Bu gereksinimlere uymak için, web sitenizde çerez kullanımını yönetmek için kapsamlı ve uyumlu bir kurulum yapmanız gerekmektedir. Web sitenizdeki çerezlerin neler olduğunu belirleyerek başlayabilir, ardından bunların uyumluluk seviyelerini değerlendirebilirsiniz.

Kullanımın uyumlu olup olmadığı konusunda şüpheniz varsa, web sitenizin çerez kullanımı ve çevrimiçi izleme süreçlerinin doğru olup olmadığını kontrol etmek için bazı ücretsiz uyum test araçları mevcuttur.

Web Sitenizi Yasalara Uygun Hale Getirme Bilgilendirme İnfografiği

Çerez yasalarına uygun web sitesi oluşturma sürecini anlatan bir infografik

Ziyaretçilerimizle bilgimizi paylaşmayı seviyoruz! Web sitenizde çerez yasalarına uygunluğun nasıl sağlanacağına dair harika bir görsel sunmak için bu infografiği kullanabilirsiniz, buyurun!

Çerez Onayı Bildirimlerine İyi Örnekler

Ziyaretçiler çerez politikalarına belirgin bir şekilde maruz kaldıklarında, kafaları karışabilir, sinirlenebilir ve endişelenebilir diye düşünebilirsiniz.

Bana inanın, kendi gizliliklerine önem vermeyen bazı ziyaretçileri kaybetmektense ağır cezalar ödemek daha üzücüdür.

Aslında birçok tanınmış şirket, kullanıcılarına sürekli olarak bir çerez onayı bildirimi göstermektedir. İşte ısrarla çerez onayı isteyen bazı şirketlere bakalım;

1. Google

Google'ın çerez onayı bildirimi örneği

Google, kullanıcılarına çerez kullanımı hakkında en doğru bilgiyi sağlamalarını, onları çerez politikalarını okumaya yönlendirerek sağlar.

2. Jet Brains

Jet Brains Resharper'ın çerez onayı bildirimi örneği

Jet Brains, sade bir metin yalnızca uyarı göstererek ve çerezleri kabul etme veya reddetme seçenekleri sunarak dengeli bir yaklaşımı tercih etti.

3. Nielsen

Nielsen Norman Group'un çerez onayı bildirimi örneği

Nielsen Norman Group, tüm çerezlerini bir açılır pencerede gruplandırmıştır. Bu açılır pencere, gerekli çerezlerin devre dışı bırakılamayacağını, diğer çerez gruplarının ise birkaç dokunuş ile devre dışı bırakılabileceğini belirtir.

4. MailChimp

MailChimp'in çerez onayı bildirimi örneği

MailChimp, çerezleri gruplar halinde sekmelendirerek, ziyaretçilerine gerekli olanlar dışında herhangi bir çerez grubunu devre dışı bırakma imkanı tanır.

5. Daily Mesh

Daily Mesh'in çerez onayı banner bildirimi örneği

Daily Mesh, gizlilik ayarlarını bazı türde çerezleri kabul etmek veya reddetmek için özelleştirme seçeneği sağlar. Ayrıca, ziyaretçilerin çerez seçim sürecini kolaylaştırmak için “Hepsini Kabul Et” ve “Hepsini Reddet” seçenekleri de mevcuttur.

6. Indie Web Camp

Indie Web Camp'in çerez onayı bildirimi örneği

Indie Web Camp, çerez ayarlarını bir panelde göstererek, çerez kullanım desenlerini açıklamayı tercih eder ve bu da veri toplama süreçlerinin şeffaflığını artırır.

7. Fandom

Fandom'un çerez onayı bildirimi örneği

Fandom, ziyaretçiler ilk kez web sitesine girdiğinde bir çerez onay penceresi sunar. Bu açılır pencere hangi tür çerezlerin kullanıldığını ve bu çerezlerin hangi amaçlarla kullanıldığını açıklar.

8. Jamie Oliver

Jamie Oliver'ın çerez onayı bildirimi örneği

Jamie Oliver, ziyaretçilerin güvenliğini sağlamak amacıyla tüm seçenekleri varsayılan olarak kapalı durumda tutar ve ziyaretçilerin çerez ayarlarını istedikleri gibi ayarlamalarına izin verir - hatta çerezleri etkinleştirebilirler.

9. Iamsterdam

Iamsterdam'ın çerez onayı bildirimi örneği

Iamsterdam, web sitesi ziyaretçilerinin çerez ayarlarını değiştirmelerine izin verir ve tüm çerez türlerini, ne amaçla kullanıldıklarını ve nasıl bilgi işlediklerini açıklar.

10. Osano

Osano'nun çerez onayı bildirimi örneği

Osano, web sitesi kullanıcılarına çerez onay düzeylerini istedikleri gibi ayarlamalarını sağlamak için bir tab çerez açılır penceresi kullanmıştır.

11. Cookiebot

Cookiebot'un çerez onayı bildirimi örneği

Cookiebot, web sitesi kullanıcılarının çerez politikası sayfasına gitmek zorunda kalmadan tüm çerez türleri hakkında çok detaylı bilgilere erişmelerini sağlayan bir çerez banner'ı kullanmıştır.

Çerez İzni Hakkında Sıkça Sorulan Sorular

Çerezlerin GDPR, ePrivacy ve CCPA yasaları kapsamındaki düzenlemelere uygun olmasını sağlamak için ne yapmalıyım?

  • Güvenli alanlara erişim ve oturum açma ile ilgili olanlar gibi kesinlikle gerekli çerezler dışında herhangi bir çerez kullanmadan önce kullanıcı onayı alın.
  • Her bir çerezin takip ettiği veriler hakkında doğru ve ayrıntılı bilgi sağlayın.
  • Kullanıcılardan alınan onayları saklayın ve belgelenmesini sağlayın.
  • Belirli çerezlerin kullanımını reddetseler bile kullanıcıların web sitenizin içeriğine erişim sağlamalarına izin verin.
  • Kullanıcılarınızın istedikleri zaman onaylarını geri çekebilmelerini sağlayın.
  • Sitenizi düzenli olarak denetleyin ve ilgili çerez bilgilerini güncelleyin.

Web sitemde çerez onayı mesajını nasıl uygularım?

Çerez düzenlemelerine uyum sağlamanın en etkili yolu, web sitenizde popup mesajları kullanmaktır. Neyse ki, Popupsmart bu konuda yasalara uygun çerez onay popup şablonları sunuyor ve bu şablonları oluşturmak için kodlama ya da tasarım bilgisine ihtiyacınız yok.

Çerez İzni Gerekmeden Kullanılan Çerezler İçin Çerez Uyarı Banner'ına İhtiyacım Var mı?

Evet, kullanıcıları çerezlerin kullanımı hakkında çerez politikanız aracılığıyla bilgilendirmeniz gerekir. Bu durumda eğer çerez politikası sitenizin her sayfasında görünür ve erişilebilir durumda ise çerez banner'ı olması şart değildir.

Kullanıcı web sitemdeki çerezleri reddederse ne yapmalıyım?

Bir kullanıcı, sitenizdeki çerezleri reddetmeye karar verirse, talebi uyumluluk sorunu yaratmadan iki farklı şekilde ele alabilirsiniz: Kullanıcıdan, çerez onaylarını kaldırmak için tarayıcı ayarlarını güncellemesini isteyin. Bu seçenek işinizi kolaylaştırır ancak en iyi kullanıcı deneyimini sağlamaz. Kullanıcının onayını geri çektiğinde, web sitenizi çerez kullanımını kapatacak şekilde ayarlayın. Bu durumda, kullanıcıya hangi tür çerezlerin kaldırılması gerektiğini seçme imkanı vermek daha iyidir.

Web sitem çerez yasalarına uygun değilse, birisi beni nasıl şikayet edebilir?

Web sitenizin ziyaretçileri mahremiyeti hak eder ve bunun çok farkındalar. Eğer bir ziyaretçi, izni olmadan çerez verilerini topladığınızı düşünürse, web sitenizi düzenleme kurumlarına şikayet etme hakkına sahiptir. Dahası, bu kurumlar uyumsuzluk konusunda hemfikir olursa, web sitenizin kullanıcılarının haklarını ihlal etmekten dolayı 20 milyon dolara kadar ceza alabilirsiniz.

Google Analytics, MailChimp, Salesforce ve sosyal medya butonları kullanıyorsam çerez izni almam gerekir mi?

Yukarıda bahsedilen hizmetlerin ve özelliklerin tamamı, web sitenizde üçüncü taraflara ait örneklerdir. Bu hizmet sağlayıcılar, ziyaretçiniz web sitenize geldiğinde tarayıcılarına anında çerez bırakır. Dolayısıyla, web sitenizi kullananların gizliliğini korumanız ve verilerinin hem sizin tarafınızdan hem de web sitenizde kullandığınız üçüncü taraflarca nasıl kullanıldığını net bir şekilde belirtmeniz gerekmektedir.

Bir kullanıcı çerez kullanımını kabul et veya reddet butonu yerine çıkış simgesine tıklarsa ne yapmalıyım?

Bir kullanıcı çerez kullanımını kabul et veya reddet butonu yerine çıkış simgesine tıklarsa, çerez ayarlarını varsayılan olarak belirlemelisiniz. Varsayılan ayarları oluşturduğunuzda, ciddi para cezalarından korunmak için kesinlikle gerekli çerezlerin seçili olmasını öneririm. Diğer çerez ayarları yalnızca site ziyaretçileri tarafından değiştirilmelidir.

AB Çerez Yasası, ABD siteleri için geçerli mi? Yoksa ABD siteleri yalnızca CCPA düzenlemelerinden mi sorumlu?

Bu sorunun net bir cevabı yok. Bazı gizlilik konuları ePrivacy Yönetmeliğinden kaynaklanır ancak CCPA'da netlik eksikliği vardır. GDPR, geniş coğrafi erişimiyle size ulaşabilir. Bu nedenle, çevrimiçi işletmeniz için savunulabilir ve özelleştirilebilir bir politika geliştirmede yardım almak için Popupsmart ile iletişime geçmenizi öneririm.

Sonuç

Birçok gizlilikle ilgili kuralı takip etmeye çalışırken kaybolmak veya kafanızın karışması kolaydır. Bu durumda, lütfen canlı destek üzerinden bizimle iletişime geçmekten çekinmeyin, veri koruma görevlimiz size memnuniyetle yardımcı olacaktır.

Bu rehberin, Çerez Kanunları ve web sitenizin çerez kullanımını bu politikalara nasıl uygun hale getirebileceğiniz konusunda size yardımcı olacağını umuyorum. Böylece büyük cezalarla karşılaşmaktan kurtulabilirsiniz.

Eğer web sitenizi ziyaret edenler Avrupa Birliği üyesi olmayan ülkelerde bulunuyorsa, Popupsmart’ın ücretsiz aracını kullanarak basit bir çerez onayı açılır penceresi eklemek güvenli olacaktır.

Son olarak, unutmayın ki Popupsmart’ın çerez açılır pencereleri ve çerez bantları Kullanıma Hazır, Çerez Yasalarına Tam Uyumlu ve Profesyonelce Tasarlanmış durumdadır. Dahası, açılır pencerelerimizden birini oluşturmak için herhangi bir kodlama veya tasarım uzmanlığına ihtiyacınız yoktur.


Ücretsiz Uyumluluklu Çerez Onay Açılır Pencerenizi Oluşturun!

Bir duyuru yaparken veya çerez onayı açılır pencerelerini gösterirken kullanıcı deneyimini (UX) göz önünde bulundurmayı unutmayın. İşte nasıl; Black Friday Alışverişçilerini UX-Dostu Oyunlaştırılmış Açılır Pencerelerle Hedefleyin

Tuğçe Gör
Tuğçe Gör