KANUNLARA UYGUN ÇEREZ YÖNETİM RIZASI

KVKK Uyumlu çerez beyanı yönetimi uygulaması

GDPR 7., 11. Ve 21. Maddeleri KVKK 5. Ve 11. maddeleri, internet ortamında kişisel verilerin depolandığı “çerez” adı verilen dosyalar için açık rıza alma ve özelleştirilebilir olma zorunluluğu getirmiştir.

 

Toplanan izinlerin KVKK ve GDPR’a uygun şekilde yönetilmesi ise veri toplanması ve işlenmesinden sorumlu tüm gerçek ve tüzel kişilerin sorumluluğundadır

 

Çerezler, kişisel verilerin bir parçası olarak kabul edilir ve yasal düzenlemelere tabidir. Web sitelerinde toplanan çerez dosyaları için getirilen açık rıza alma ve tercih edilebilir olma zorunluluğu sebebiyle, çevrimiçi işletmelerin izin yönetimi uygulaması ihtiyacı doğmuştur.

 

Nesil’in bu ihtiyaçtan yola çıkarak geliştirdiği çerez yönetimi servisi ÇerezGo ile veri gizliliği yasalarıyla tam uyumlu olarak çerez yönetimi yapabilir, eksiksiz bir çerez politikası oluşturarak ceza riskini ortadan kaldırabilir, markanızın itibarını koruyabilirsiniz. 

 

Konu hakkında herhangi bir sorunuz olursa yanıtlamaktan memnuniyet duyarız.

 

Çerez (cookie), web siteleri tarafından kullanıcıların tarayıcılarına yerleştirilen küçük metin dosyalarıdır. Bu dosyalar, kullanıcının web sitesindeki tercihlerini, oturum bilgilerini, alışveriş sepeti içeriğini ve benzeri verileri hatırlamak için kullanılır.

6698 sayılı KVKK’ya göre, kişisel datalara bir şekilde temas kuran her uygulamada veri sahibinden açık onay alması gerekir. Ayrıca Avrupa ülkeleri için geçerli olan GDPR yasasında  bu veri izni alınması da zorunlu hale getirilmiştir. Bu yasa, Avrupa Birliği’nin tüm kişilerini, mekândan bağımsız olarak kapsamaktadır. Bu nedenle Veri İzin Yönetim Sistemi kullanılması zorunludur.

Yasal sorumluluk ve temel ilkeler

Kişisel verilerin korunması ile ilgili ihmal ve ihlaller, işletmelere ağır hukuki ve cezai sorumluluklar yükler. Örneğin, 2019 yılı itibariyle aydınlatma yükümlülüğüne aykırılık hâlinde 100.000 TL’ye kadar; veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırılık hâlinde 1.000.000 TL’ye kadar yaptırım uygulanır. Kişisel verilerin belirlenen süre içinde imha edilmemesi hâlinde 2 yıla kadar; hukuka aykırı işlem hâlinde ise 4 yıla kadar hapis cezasına hükmedilir. Benzer şekilde GDPR ile ilgili uyum sorunlarında, şirketin bir önceki yıla ait küresel cirosunun %4’ü veya 20.000.000 Euro’ya kadar yüksek para cezalarının uygulanması söz konusudur.

Çerez (Cookie) İzinleri

Web sitenize gelen ziyaretçilere, sınıflandırılmış çerezleriniz hakkında bilgi verip açık rızalarını çerez uyarısı vererek isteyebilirsiniz.

İzinleri Kişiselleştirme

Ziyaretçilerin açık rızası ile tercihlerini yapmalarını ve istedikleri çerez tiplerine göre izin yönetimi yapmalarını sağlayabilirsiniz.

Doğru ve güncel olma

Admin kullanıcısı ile izin tercihlerini görüntüleyebilir, sınıflandırılmış çerezlerinizi listeleyebilirsiniz.

Çerez izin Takibi

Ziyaretçilerinizin hangi üçüncü parti takip sistemlerine izin verdiklerini ya da kabul etmediklerini inceleyebilirsiniz.

Belirli, açık ve meşru amaçlar için işlenme

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

Cerezgo  ile web sitenizi, çerez izin kurallarına uygun olarak yönetebilir, ziyaretçilerinizi çerez kullanımı hakkında aydınlatabilirsiniz. Böylece firmanızı hukuki yaptırım/cezalardan koruyabilirsiniz. Çerez rızalarınızı KVKK Çerez Uygulamaları Rehberine uygun olarak alabilirsiniz.

Çerez Nedir?

Çerez (cookie), web siteleri tarafından kullanıcıların tarayıcılarına yerleştirilen küçük metin dosyalarıdır. Bu dosyalar, kullanıcının web sitesindeki tercihlerini, oturum bilgilerini, alışveriş sepeti içeriğini ve benzeri verileri hatırlamak için kullanılır.

KVKK ve GDPR gibi yasalara uygun çerez rıza yönetimi sunmanız sizi ağır cezalara karşı korur.

Kullanım süresine göre çerez çeşitleri

Cerezgo tarafından işletilen elektronik ticaret platformlarının web sitesinde ve mobil sitesinde kullanım sürelerine göre, oturum çerezleri ve kalıcı çerezler kullanmaktadır. Oturum çerezi, tarayıcınızı kapattığınızda sona ermektedir. Kalıcı çerez ise sabit diskinizde uzun bir süre veya süresiz olarak kalmaktadır.

Çerezin sahibi veya çerezi yerleştiren tarafa göre çerez çeşitleri

Cerezgo tarafından işletilen elektronik ticaret platformlarının web sitesinde, mobil uygulamasında ve mobil sitesinde yerleştiren tarafa göre “Cerezgo çerezleri (first party cookie)” ve “üçüncü taraf çerezler (third party cookie)” kullanılmaktadır. Cerezgo çerezleri Cerezgo tarafından oluşturulurken, üçüncü taraf çerezleri ise iş birliği yaptığımız üçüncü taraf firmalar (Google, Facebook gibi) tarafından yönetilmektedir.

Kullanım amaçlarına göre çerez çeşitleri

Cerezgo web sitesinde ve mobil web sitesindeki kullanım amacına göre aşağıdaki çerezler kullanılmaktadır.

Bu çerezler, web sitesinin çalışması için gereklidir ve sistemlerimizde kapatılamaz. Web sitesinde dolaşmanıza ve gizlilik tercihlerinizi belirleme, giriş yapma veya formları doldurma gibi hizmet talebine karşılık gelen eylemlere gibi özelliklerini kullanmanıza olanak sağlamaktadır.

KVKK ihlali durumunda yaptırımlar

Aydınlatma yükümlülüğüne aykırılık hâlinde;

Veri Güvenliğine ilişkin yükümlülüklere aykırılık hâlinde;

2016 (Kanundaki Tutar) :
5.000 ₺ - 100.000 ₺
2016 (Kanundaki Tutar) :
15.000 ₺ - 1.000,000 ₺
2022 (Güncel Tutar) :
13.391 ₺ - 267.883 ₺
2022 (Güncel Tutar) :
40.179 ₺ - 2.678,863 ₺

Kurul tarafından verilen kararlara aykırılık hâlinde;

Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırılık hâlinde;

2016 (Kanundaki Tutar) :
25.000 ₺ - 1.000,000 ₺
2016 (Kanundaki Tutar) :
20.000 ₺ - 1.000,000 ₺
2022 (Güncel Tutar) :
66.965 ₺ - 2.678,863 ₺
2022 (Güncel Tutar) :
53.572 ₺ - 2.678,863 ₺

Aydınlatma yükümlülüğüne aykırılık hâlinde;

2016 (Kanundaki Tutar) :
5.000 ₺ - 100.000 ₺
2022 (Güncel Tutar) :
13.391 ₺ - 267.883 ₺

Veri Güvenliğine ilişkin yükümlülüklere aykırılık hâlinde;

2016 (Güncel Tutar) :
15.000 ₺ - 1.000,000 ₺
2022 (Güncel Tutar) :
40.179 ₺ - 2.678,863 ₺

Kurul tarafından verilen kararlara aykırılık hâlinde;

2016 (Kanundaki Tutar) :
25.000 ₺ - 1.000,000 ₺
2022 (Kanundaki Tutar) :
66.965 ₺ - 2.678,863 ₺

Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırılık hâlinde;

2016 (Güncel Tutar) :
20.000 ₺ - 1.000,000 ₺
2022 (Güncel Tutar) :
53.572 ₺ - 2.678,863 ₺

Türk Ceza Kanunu’ndan ötürü ortaya çıkan yaptırımlar

Kişisel verilerin hukuka aykırı olarak işlenmesi hâlinde
1 - 3 yıl hapis cezası, özel nitelikli veriler için ceza yarı oranda arttırılır
Verileri hukuka aykırı olarak verme veya ele geçirme hâlinde
2 - 4 yıl hapis cezası
Kişisel verilerin kanunca belirlenen süre içinde silinmemesi hâlinde
1 - 2 yıl hapis cezası

Kişisel Verilerin Korunması Kanununun merkezinde genel olarak verilerin korunması ile ilgili idari ve teknik tedbirlerden oluşan örgütsel bir disiplin yer alır. Bu disiplinin, organizasyonun her aşamasına eksiksiz olarak yerleştirilmesi için öncelikle dijitalleşme sürecindeki yol haritasının detaylı bir şekilde belirlenmesi gerekir.

Teknik Tedbirler

Kişisel Verileri Koruma Kurumu’nun rehberlerinde alınmasını önerdiği teknik tedbirlerin en özet hâli aşağıdaki gibidir:

Yetki Matrisi

Log Kayıtları

Yetki Kontrol

Veri Maskeleme

Erişim Logları

Veri Kaybı Önleme Yazılımları

Kullanıcı Hesap Yönetimi

Yedekleme

Ağ Güvenliği

Güvenlik Duvarları

Uygulama Güvenliği

Güncel Anti-Virüs Sistemleri

Şifreleme

Silme, Yok Etme veya Anonim Hâle Getirme

Sızma Testi

Anahtar Yönetimi

Saldırı Tespit ve Önleme Sistemleri

Çerez Politikası Nasıl Olmalıdır?

01

Sade ve anlaşılır bir dille yazılmasına özen gösterilmelidir. Mümkün olduğu kadar teknik terim kullanılmamasına dikkat edilmelidir.

02

Ziyaretçiler için tüm temel bilgileri içermeli, ama mümkün olduğunca kısa olmalıdır.

03

Kullanıcılara web sitesinin çerezler kullandığı konusunda bilgi verilmelidir.

04

Politika ve prosedürlerin gözden geçirilmesi ve geliştirilmesi

05

Çerezleri kontrol etme ve silme bilgilerine yer verilmelidir.

06

Yönetişim, izleme, denetim ve güncellemeler

Web Siteme Çerezleri Nasıl Eklerim?

Başarılı bir uyum sürecinin tamamlanması için organizasyonun mevcut durumunu detaylı bir şekilde analiz ederek tüm aşamaları kapsayan bir yol haritası hazırlıyoruz.

Panelizi Oluşturun

Panelinize giriş yaparak kullanacağınız alan adını ekleyin. Dilerseniz tek bir panelden birçok alan adının yönetimini de sağlayabilirsiniz.

Çerezleri Tarayın

Sitenizdeki çerezler Cerezgo ile otomatik olarak taranır ve sisteme eklenir. Her çerezi düzenleyebilir, kategori seçeneklerini, Opt-in Opt-out seçeneklerini ve parametrelerini kontrol edebilirsiniz.

JS Kodunu sitenize ekleyin.

Cerezgo'nun çalışmaya başlaması için panelinizden alacağınız Efilli JS Kodunu web sitenize eklemeniz yeterli. Kalan tüm ayarları panel üzerinden yapabilirsiniz.

Raporlama Başlayın

Artık hazırsınız! Cerezgo ile yasalara uygun şekilde çerez verisi toplamanın rahatlığını yaşayın. Detaylı raporlarla izin verilerinin istatistiklerini panel üzerinden inceleyin ve aktarın.

Çerez Yönetim Sistemi

Cerezgo,  çerez yönetim sistemi ile web sitelerinde kullanılan çerezlerin açık rıza ile yönetilmesini sağlayan bir uygulama platformudur. Çerezlerinizi ziyaretçilerin Açık Rızası ile KVKK, GDPR, e-privacy gibi kanun ve regülasyonlara uyumlu olarak yönetebilirsiniz. KVKK çerez rehberine uygun çerez ayarları yapabilirsiniz. 

 

    2003’den Beri Sektördeyiz nesil teknoloji ofis Nesil Teknoloji Arge Binası Nesil Teknoloji Anonim Şirketi 15 yılı aşkın süredir uluslararası standartlarda, kaliteli, yenilikçi ve çözüm odaklı hizmet veren bir teknoloji şirketidir. Farklı sektörlerde 1000’den fazla kuruma hizmet veren Nesil, Türkiye’nin önde gelen şirketleri arasında yer alan 40 farklı sektöre birçok referans proje sunmaktadır. Kamu, Kamu Kuruluşları ve Özel sektörlerine hizmet veren firmamız, TSE ve ISO sertifikalarına sahip olmakla beraber bu standartlar çerçevesinde fark yaratmayı seven ve mükemmeliyetçi iş anlayışına sahip personelleri ile Profesyonel hizmet vermektedir.

    ADRES

    Ankara Ofis Adres
    Cevizlidere Mahallesi 1256. Cadde No: 10/A Balgat, Çankaya/Ankara

    İstanbul Ofis Adres
    Oruçreis, Tekstilkent Cd Tekstilkent Plaza D:B Blok, 34235 Esenler/İstanbul

    Antalya Ofis Adres
    Fener, Tekelioğlu Cd. No:55 D:Kat 2, 07160 Muratpaşa/Antalya

    TELEFON

    Ankara
    0312 911 46 40

    İstanbul
    0212 975 00 97
    0216 232 24 33
    İzmir
    0232 423 45 33

    Adana
    0322 259 01 33

    Antalya
    0242 782 45 33

    Muğla
    0252 440 01 33

    EMAIL

    bilgi@kvkk.com.tc