Sıkça Sorulan Sorular

Çerez Nedir?

👉Web sitesi ziyaretçilerinin ziyaretleri boyunca bıraktığı verilerin depolandığı küçük dosyalara “çerez (cookie)” denir. Kullanılan çerezler bazen üçüncü parti şirketlerle paylaşılırken bazen de söz konusu web sitesinin yöneticileri tarafından kullanılır. Çerezler hakkında en çok tartışılan ise, içerdiği verilerin paylaşımı ve işlenmesiyle ilgili veri sahiplerinden izin alınıp alınmadığıdır.

KVKK Nedir?

👉‘6698 Sayılı Kişisel Verilerin Korunması Kanunu’, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerini korumak amacıyla, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenleyen kanundur. 7 Nisan 2016 tarihinde yürürlüğe girmiştir.

Kişisel Veri Ne Demektir?

👉Kimliği belli veya belirlenebilir olan gerçek kişilere ait tüm bilgiler kişisel veridir. Gerçek kişi hukukta “tam ve sağ olarak doğan”, kurumsallaşmamış her birey olarak tanımlanır. Dil, din, ırk, cinsiyet ayrımları yapılmadan bu şartlara uyan her vatandaş gerçek kişidir. Bu kişilerin kimliğinin tanımlanmasında etkili olan tüm veriler kişisel veridir.

 

Neler Kişisel Veridir?

👉Kimliği belli veya belirlenebilir olan gerçek kişilere ait tüm bilgiler kişisel veridir. Gerçek kişi hukukta “tam ve sağ olarak doğan”, kurumsallaşmamış her birey olarak tanımlanır. Dil, din, ırk, cinsiyet ayrımları yapılmadan bu şartlara uyan her vatandaş gerçek kişidir. Bu kişilerin kimliğinin tanımlanmasında etkili olan tüm veriler kişisel veridir.

 

Çerez Rızası Nedir?

👉Kişilerin web sitesindeki deneyimini iyileştirme, pazarlama faaliyetlerini kişiselleştirme gibi çeşitli amaçlarla tarayıcılarda ve sitenin sunucularında saklanabilen kişisel bilgilere “çerez” denir. Çerezlerin toplanmasına ve kullanımına ilişkin ilgili kişiyi bilgilendirme ve onay alma işlemine “çerez rızası” denir.

Neler Kişisel Veridir?

👉Kimliği belli veya belirlenebilir olan gerçek kişilere ait tüm bilgiler kişisel veridir. Gerçek kişi hukukta “tam ve sağ olarak doğan”, kurumsallaşmamış her birey olarak tanımlanır. Dil, din, ırk, cinsiyet ayrımları yapılmadan bu şartlara uyan her vatandaş gerçek kişidir. Bu kişilerin kimliğinin tanımlanmasında etkili olan tüm veriler kişisel veridir.

 

KVKK veri sorumlusu kimdir?

👉Kişisel verilerin işlenme amaç, yöntem ve araçlarını belirleyen kişidir. Veri kayıt sisteminin kurulması ve yönetilmesinden sorumlu gerçek veya tüzel kişiyi ifade eder.

Veri Sorumluları Sicili’ne (VERBİS) Kayıt Yükümlülüğü Nedir?

👉Veri sorumlularının kamuya duyurulması ve bu sayede kişisel verilerin korunması hakkının daha etkin şekilde kullanılması amacıyla sorumluların Veri Sorumluları Sicili (VERBİS)’e kayıt yaptırmak zorunludur. Bu sistemde veri işleme faaliyetleri ile ilgili bilgiler kayıtlı olarak tutulmaktadır.

 

Veri Güvenliğine İlişkin Yükümlülükler Nelerdir?

👉6698 sayılı KVKK mevzuatına göre kişisel veriler:

  • Ad-soyad,
  • Doğum tarihi,
  • Doğum yeri,
  • Telefon numarası,
  • E-posta adresi,
  • Taşıt plakası,
  • TC no,
  • Sosyal güvenlik numarası,
  • Pasaport numarası,
  • Özgeçmiş,
  • Resim, görüntü, ses kayıtları,
  • Parmak izi,
  • Aile ve sağlık bilgileridir. 
Veri Sorumlusunun Yükümlülükleri Nelerdir?

👉6698 sayılı KVKK’da veri sorumlularının yükümlülükleri;

  • Aydınlatma Yükümlülüğü,
  • Veri Güvenliğine İlişkin Yükümlülükler,
  • Veri Sorumluları Siciline Kayıt Yükümlülüğü,
  • İlgili Kişiler Tarafından Yapılan Başvuruların Cevaplanması Yükümlülüğü,
  • Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü başlıkları altında toplanmıştır.

Kurul Kararlarının Yerine Getirilmesi Yükümlülüğü

Veri sorumlusu, kurula gelen bir şikayet olması ya da kurulun bir ihlali tespit etmesi halinde, konuyla ilgili hukuka aykırılıkların giderilmesinden sorumludur.

 

 

İlgili Kişiler Tarafından Yapılan Başvuruların Cevaplanması Yükümlülüğü Nedir?

👉İlgili kişiler, 6698 sayılı KVKK’nın 11.maddesine göre, verilerinin durumu hakkında bilgi alma ve dilediğinde bu verilerin silinmesi, yok edilmesi, anonimleştirilmesi gibi taleplerde bulunma haklarına sahiptirler.

Veri sorumluları, ilgili kişilerce kendisine iletilen, kanunun uygulanması ile ilgili talepleri en geç otuz gün içerisinde sonuçlandırmalıdır. Veri sorumlusu bu talebin olumlu ya da olumsuz cevabını ilgili kişiye bildirmelidir. İlgili kişi red cevabı alması halinde, cevabı öğrendikten sonraki otuz gün içinde Kurul’a (Kişisel Verileri Koruma Kurumu) şikayette bulunabilmektedir.

Veri Sorumlusunun Aydınlatma Yükümlülüğü Nedir?

👉Veri sorumlusunun en temel yükümlülüğüdür. Buna göre veri sorumlusu kişisel verilerin elde edilmesi sırasında ilgili kişiye bazı bilgileri sağlamalıdır. Bunlar;

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin işlenme amaçları,
  • Kişisel verilerin aktarım şartları,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebidir.

Veri sorumlusu ayrıca veri sahibinin (ilgili kişi) verilerinin akıbeti hakkında sorgularını yanıtlamak, verinin işlendiği durumlarla ilgili kişiyi bilgilendirmek ve bunlara ilişkin isteklerini yerine getirmekle de yükümlüdür.

Çerez Rızasına İhtiyacım Var Mı?

👉6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5.maddesine göre, bir kişinin kişisel verileri işlenmeden önce o kişinin açık rıza onayı alınmalıdır. Açık rızanın söz konusu olması için ise, şu 3 şart yerine getirilmelidir; 

  • Belirli bir konuya ilişkin olma: Tüm kişisel verilerin tüm alanlarda kullanılması konusunda alınan bir onay uygun değildir. Hangi verilerin, hangi amaçla, ne şekilde ve ne kadar süre ile kullanılacağı tek tek, anlaşılabilir bir dille ve açıkça belirtilmelidir.
  • Bilgilendirmeye dayanma: Verilerin işlenme şekilleri ve riskleri ilgili kişilerin anlayacağı bir dille açıklanmalıdır. Verdiği iznin riskleri ve süreleri de belirtilmelidir.
  • Özgür irade ile açıklanma: Veri sorumlusunun ilgili kişinin açık rızasını almak için zorlaması, aldatması veya tehdit etmesi hukuk dışıdır. Kullanılan çerezler sınıflandırılarak kesinlikle gerekli olmayanlar dışındakilerin reddedilmesi seçeneği web sitesi ziyaretçilerine sunulmalıdır.

 

Tüm bunlara ek olarak, Mayıs 2016’da Avrupa Birliği’nde yürürlüğe giren GDPR (General Data Protection Regulation) uyarınca, Avrupa Birliği ülkelerinden birinde kurumunuz varsa veya AB’den sitenize gelen ziyaretçiler var ise çerez rızası ve bildirimi yasal zorunluluktur. Web sitenizin İngilizce sürümü var ise ve yurt dışına satış yapıyorsanız yönetmelik gereğince çerez politikası ve bildirimi ekleme zorunluluğunuz yine bulunmaktadır. 

 

KVKK ve GDPR’a uyumlu olmayan şekilde kişisel veri işlemenin büyük maddi yaptırımları vardır. Ayrıca sitenize gelen ziyaretçilerin uygunsuz bulabileceği kişisel veri işleme politikanız hakkında şikayette bulunma ihtimali de göz önünde bulundurulduğunda, risk çok büyüktür. Bu nedenle çerez rızasını yukarıda belirtilen şartlara uygun olarak almak bir ihtiyaçtır.

Çerez Rızası Yönetimi Platformunu Web Siteme Nasıl Entegre Edebilirim?

👉Ürünü kullanmaya başlamak için yapmanız gereken tüm çalışma Efilli JS kod parçacığını sitenize eklemek ve panelinize giriş yapmaktır.

Efilli ürünü web sitenizi otomatik olarak taramakta ve toplanan tüm verileri yönetici panelinde göstermektedir. Panel aracılığı ile çerez açıklamalarını özelleştirebilir, ziyaretçilerin kapattığı çerez seçeneklerini inceleyebilirsiniz.