Herhangi bir web sitesine girildiğinde söz konusu sitenin web server’dan bilgisayara otomatik olarak yüklediği, bu sayede web sitesi tekrar ziyaret edildiğinde bilgisayarların tanınmasını sağlayan küçük dosyalara çerez (cookie) denilmektedir. Çerezler, ziyaretçilerin kimliklerini belirleyerek web sitelerinin kişiselleştirilmesini sağlamaktadır[1]. Günümüzde çerez politikaları çoğunlukla “banner[2]”lar aracılığıyla kullanıcıya gösterilmektedir. Web sitesine giriş yapıldıktan sonra ekranın üst veya alt bölümünde açılan ayrı bir pencere (banner) ile çerez politikasının kabul edilmesi ziyaretçiden istenmektedir[3].
ÇEREZİN AMACI ve TÜRLERİ
Çerez sayesinde bir bilgisayarın bir web sitesini ziyaretinden elde edilen bilgiler aynı bilgisayarın o web sitesine her girişinde kullanılabilmektedir. Örneğin, ziyaret edilen bir web sitesine ilk ziyarette yüklenen fotoğraf, resim, animasyon gibi görsel unsurlar, çerezler sayesinde bilgisayar hafızasında kalmakta ve ikinci bir ziyaret halinde kullanıcıya zaman kazandırmaktadır[4]. Yine benzer şekilde bir e-ticaret sitesinin aynı kullanıcı tarafından ikinci defa ziyaret edilip edilmediği, ne sıklıkla ziyaret edildiği, e-ticaret sitesindeki hangi ürünlere, hizmetlere ve kampanyalara ziyaretçi tarafından ilgi gösterildiği ve benzeri daha pek çok kişisel veri çerezler sayesinde toplanmakta, takip edilmekte ve işlenmektedir. Çerezler aracılığıyla ziyaretçinin web sitesi kullanım deneyimini arttırması ve bundan da önemlisi ilgili web sitesinin pazarlama faaliyetlerini ve kampanyalarını çerezlerden elde ettiği verilere göre düzenlemesi sayesinde satışlarını arttırması amaçlanmaktadır.
Birden fazla çerez türü bulunmaktadır. Oturum çerezleri ve kalıcı çerezler, çerezlerin ömrünü ifade eden çerezlerken, birinci ve üçüncü taraf çerezler ise ait oldukları alanı ifade etmektedirler.
- Oturum çerezleri kişinin web sitesi üzerindeki hareketlerini takip edebilmek, örneğin alışveriş sepetine eklediği ürünleri hatırlayabilmek için kullanılır. Bu çerezler aynı zamanda internet bankacılığı alanında güvenlik amacıyla da kullanılabilmektedir. Tarayıcı kapatıldığında bu çerezler sonlandığından diğer çerez türlerine göre kişisel verilerin gizliliğini daha az ihlal ettikleri kabul edilir.
- Kalıcı çerezler, kullanıcı tarayıcısını kapattıktan sonra cihazda depolanmaya devam eden ve kullanıcının tercihlerini hatırlamak veya kişiye yönelik reklam yapma amaçları taşıyan çerezlerdir.
- Birinci ve üçüncü taraf çerezleri ise çerezleri yerleştiren web sitesini veya alan adını ifade etmektedir. Birinci taraf çerezleri, kullanıcının ziyaret ettiği web sitesi tarafından yerleştirilmiş olan çerezlerken üçüncü taraf çerezleri bunun dışındaki bir başka web sitesi veya alan adı tarafından yerleştirilen çerezlerdir.Bu, web sitesi JavaScript gibi kendi alanı dışında bulunan bir dosyaya başvurduğu zaman oluşmaktadır.[5]
ÇEREZ VE KVKK İLİŞKİSİ
Çerezler ve çerez politikası ile ilgili olarak Türk Hukukunda herhangi bir yasal düzenleme bulunmamaktadır. Ancak çerezler aracılığıyla web sitesini ziyaret eden kişilerin kişisel verilerinin işlenmesi söz konusu olduğu için bu konuda kişisel verileri koruma mevzuatına uyulması gerekliliği tartışmasızdır.
Çerezler aracılığıyla kişisel verilerin işlenmesinin, herhangi bir kanuni düzenlemeye dayanmadığı, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmadığı, bir hakkın tesisi, kullanılması veya korunması için zorunlu olmadığı, veri sorumlusu meşru menfaatlerini temin etmediği, bu sebeplerle KVKK’nın 5/2 inci maddesinde belirtilen istisnai hallerden hiçbirine girmeyeceği açıktır. Bu nedenle web sitesini ziyaret eden bir kişinin çerezler aracılığıyla kişisel verilerinin işlenebilmesi için ziyaretçinin açık rızasının alınması gerekmektedir.
Çerez politikası için açık rıza alınırken ziyaretçiye hem kabul hem ret imkanı tanınarak özgür iradesi ile bu rızayı vermesinin sağlanması ve ziyaretçinin web sitesinden yararlanabilmesi için çerez politikasını mutlaka kabul etmek zorunda bırakılmaması gerekmektedir. Örneğin; web sitesine giriş yapıldığında sayfanın tamamını kaplayan banner’lar ile çerez politikasına onay istenmemesi, çerez politikası kabul edilmediği takdirde dahi web sitenin kullanımına devam edilebilmesinin sağlanması, web sitelerinin tam olarak ve özellikle temel fonksiyonlarının kullanılabilmesi için kullanıcılarının çerez kullanımına izin vermelerinin şart koşulmaması gerekmektedir[6]. Aksi takdirde KVKK’ya aykırılık nedeniyle idari yaptırımlarla karşılaşılması söz konusu olabilir.
AB HUKUKUNDA ÇEREZLER
Avrupa Birliği’ne üye ülkeler için çerezlerle ilgili yasal bir düzenleme yapılmıştır. Elektronik İletişim Alanında Kişisel Verilerin İşlenmesi ve Gizliliğin Korunmasına İlişkin 2002/58/EC sayılı Direktif (“AB E-Gizlilik Direktifi”), bir kullanıcının bilgisayar veya telefon gibi cihazlarında çerez ve benzer teknolojiler aracılığıyla bilgi saklanmasını ve bu bilgilere erişimi düzenlemektedir. AB E-Gizlilik Direktifinin 5/3 üncü maddesi uyarınca, bir kullanıcının terminal ekipmanında depolama yapılabilmesi veya depolanan bilgiye erişilebilmesi için, kişinin GDPR kapsamında rızası alınmalıdır[7].
Buna karşılık yine AB E-Gizlilik Direktifinin 5/3 üncü maddesi uyarınca; çerez kullanımının sadece elektronik haberleşme şebekesi üzerinden bir bağlantı iletilmesi amacını taşıyorsa veya çerez kullanımı, kullanıcı tarafından talep edilen bilgi toplumu hizmetinin yerine getirilmesi için kesin surette zorunluysa bu takdirde çerez kullanımı için rıza alınmasının gerekli olmadığı kabul edilmiştir. Örneğin; oturum süresince sesli veya görüntülü içerik oynatmak için teknik data saklayan multimedya içerik oynatıcı çerezler veya çevrimiçi form doldururken, alışveriş sepetlerinde vs. kullanıcının girdisini takip eden, oturum süresince veya bazı durumlarda birkaç saatle sınırlandırılmış kalıcı çerez kullanan birinci taraf kullanıcı girdisi çerezleri bunlardandır[8].
EK-1
Çerez Banner Örneği
(Çerezleri Kabul Et) (Çerezleri Reddet)
EK-2
ÇEREZ POLİTİKASI
ÇEREZLER VE BENZERİ TEKNOLOJİLERİN KULLANIMI
Günümüzde neredeyse her web sitesi çerez kullanmaktadır. Size daha iyi, hızlı ve güvenli bir deneyim sağlamak için, çoğu web sitesi gibi ….. E-TİCARET A.Ş.’de ( “E-TİCARET A.Ş.”) çerez kullanmaktadır. Bu teknolojilerin kullanımı başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) olmak üzere tabi olduğumuz mevzuata uygun şekilde gerçekleştirilmektedir.
Şirketimize ait internet sitesi, elektronik platformları, uygulamaları veya Şirketimiz tarafından gönderilen elektronik posta iletilerine veya reklamlara erişim sırasında, kullanıcıların bilgisayarına, cep telefonuna, tabletine veya kullanılan diğer cihazlara belirli verilerin kaydedilmesi ve toplanmasını sağlayan küçük veri dosyaları yerleştirilebilmektedir. Bilgisayar ve diğer cihazlara yerleştirilen bu veri dosyaları, çerez, piksel tag, flash cookies ve web işaretçileri olabileceği gibi, veri depolama amaçlı benzeri diğer teknolojiler de olabilecektir. Şirketimiz tarafından kullanılabilecek çerez ve benzeri teknolojileri ifade etmek üzere “çerez” ifadesi kullanılmaktadır.
Çerezler, herhangi bir internet sitesi tarafından bilgisayara bırakılan bir tür tanımlama dosyalarıdır. İnternet sitesi tekrar ziyaret edildiğinde bilgisayarların tanınmasını sağlar.
Çerezler, internet sitesinin ziyaretinizle ilgili bilgileri (örneğin, tercih ettiğiniz dil ve diğer ayarlar) hatırlamasına yardımcı olur. Bir sonraki ziyaretinizde kolaylık sağlayabilir ve siteyi daha kullanışlı hale getirebilir.
Çerezler; günlük dosyaları, boş gif dosyaları ve/veya üçüncü taraf kaynakları yoluyla topladığı bilgileri tercihlerinizle ilgili bir özet oluşturmak amacıyla depolar ve size özel tanıtım yapmak, promosyonlar ve pazarlama teklifleri sunmak, web sitesinin veya mobil uygulamanın içeriğini size göre iyileştirmek ve/veya tercihlerinizi belirlemek amacıyla; site üzerinde gezinme bilgilerinizi ve/veya site üzerindeki kullanım geçmişinizi izleyebilmektedir.
E-TİCARET A.Ş. web sitesinde (www…..e-ticaret.com.tr) “çerezler” yoluyla e-posta adresleri ve üyelik formlarında istediği kişisel bilgilerin haricinde site kullanımı sırasında izlediği, ziyaretçi hareket ve tercihlerini analiz ederek yorumlamaktadır. Çerez; kullanılmakta olan cihazın internet tarayıcısına ya da sabit diskine depolanarak söz konusu cihazın tespit edilmesine olanak tanıyan, çoğunlukla harf ve sayılardan oluşan bir dosyadır.
E-TİCARET A.Ş. web sitesinde (www. …..e-ticaret.com.tr) ziyaretçilerine daha iyi hizmet verebilmek amacıyla ve yasal yükümlülüğü çerçevesinde, işbu Kişisel Verilerin Korunması Hakkında Aydınlatma metninde belirlenen amaçlar ve kapsam dışında kullanılmamak kaydı ile gezinme bilgilerinizi toplayacak, işleyecek, üçüncü kişilerle paylaşacak ve güvenli olarak saklayacaktır.
Çerezler aracılığıyla toplanan her türlü veri kişisel veri niteliği taşımayabileceğinden, çerezler aracılığıyla elde edilen verilerin ancak Türk hukuku çerçevesinde kişisel veri teşkil ettikleri ölçüde, işbu Çerez Politikası ve KVKK kapsamında değerlendirileceği dikkate alınmalıdır.
ÇEREZ TÜRLERİ VE ÜÇÜNCÜ TARAF ÇEREZLERİNİN KULLANIMI
Şirketimiz web sitesinde (www. …..e-ticaret.com.tr) çevrimiçi ve çevrimdışı olarak toplanan bilgiler gibi farklı yöntemlerle veya farklı zamanlarda site üzerinde sizden toplanan bilgileri eşleştirebilir ve bu bilgileri üçüncü taraflar gibi başka kaynaklardan alınan bilgilerle birlikte kullanabilir.
Çerezler süre bakımından veya ait oldukları alan adına göre sınıflandırılabilmektedir. Çerezler, süre bakımından sınıflandırılmaları durumunda, oturum çerezleri ve kalıcı çerezler olmak üzere ikiye ayrılmaktadır. Oturum çerezleri, kullanıcının tarayıcıyı kapatması üzerine silinen çerezleri ifade ederken, kalıcı çerezler ise önceden belirlenen bir süre boyunca kullanıcının bilgisayarında/cihazında kalan çerezlerdir. Şirketimiz markasının (E-TİCARET A.Ş.) web sitesi ve mobil uygulamalarında oturum çerezleri ve kalıcı çerezler kullanmaktadır.
Çerezler ait oldukları alan adına (domain) göre sınıflandırılmaları durumunda ise ilişkili taraf çerezi ve üçüncü kişi çerezi olmak üzere ikiye ayrılır. Ziyaret edilen alan tarafından yerleştirilen çerezler ilişkili taraf çerezleri olarak adlandırılırken, ziyaret edilen farklı bir alan tarafından yerleştirilen çerezler ise üçüncü kişi çerezi olarak ifade edilmektedir. Ziyaret edilen alan dışındaki kişilerin, ziyaret edilen alan üzerinden kullanıcı cihazına çerez yerleştirmeleri durumunda üçüncü kişi çerezi söz konusudur.
Bu kapsamda Şirketimiz çerezleri ayrıca; arama motorlarını, web sitesi, mobil uygulamasını ve/veya web sitesinin reklam verdiği internet sitelerini ziyaret ettiğinizde ilginizi çekebileceğini düşündüğü reklamları size sunabilmek için “reklam teknolojisini” devreye sokmak amacıyla kullanabilir. Reklam teknolojisi, size özel reklamlar sunabilmek için web sitesine/mobil uygulamaya ve web sitesinin reklam verdiği web sitelerine/mobil uygulamalarına yaptığınız önceki ziyaretlerle ilgili bilgileri kullanır. Bu reklamları sunarken, web sitesinin sizi tanıyabilmesi amacıyla tarayıcınıza benzersiz bir üçüncü taraf çerezi yerleştirilebilir.
ŞİRKETİMİZCE ÇEREZLERİN KULLANIM AMAÇLARI
Şirketimiz esas olarak çerezler; günlük dosyaları, boş gif dosyaları ve/veya üçüncü taraf kaynakları yoluyla topladığı bilgileri tercihlerinizle ilgili bir özet oluşturmak amacıyla depolar ve size özel tanıtım yapmak, promosyonlar ve pazarlama teklifleri sunmak, web sitesinin veya mobil uygulamanın içeriğini size göre iyileştirmek ve/veya tercihlerinizi belirlemek amacıyla; site üzerinde gezinme bilgilerinizi ve/veya site üzerindeki kullanım geçmişinizi izleyebilmek ve bu suretle daha iyi hizmet ve standartlar sunmak amacıyla çerezleri kullanmaktadır.
Bununla birlikte Şirketimiz internet sitesinde, platformunda, uygulamalarında, reklam ve iletilerinde kullandığı çerezlerden, aşağıda belirtilen amaçlar ile faydalanabilmektedir.
Operasyonel amaçlı kullanımlar: Şirketimiz internet sitesi, platform, uygulama ve hizmetlerinin idaresi ve güvenliği için gerekli gördüğü çerezleri kullanabilir. Operasyonel amaçlar için kullanılan çerezlere örnek olarak, internet sitesi, uygulama ve platformlarda yer alan fonksiyonlardan yararlanılmasına olanak tanıyan teknolojiler ile bu mecralardaki düzensiz davranışları tespit etmek için kullanılan çerezler gösterilebilir.
İşlevselliğe yönelik kullanımlar: Şirketimiz internet sitesi, platform, uygulama ve hizmetlerinin kullanımını kolaylaştırmak ve bunları kullanıcılar için özelleştirmek amacıyla çerez kullanabilir. İşlevsellik amacıyla kullanan çerezlere, kullanıcı bilgilerini ve tercihlerini hatırlamamızı sağlayan teknolojiler örnek gösterilebilir.
Performansa yönelik kullanımlar: Şirketimiz internet sitesi, uygulama, platform ve hizmetlerine ilişkin performansın artırılması ve ölçülmesi amacıyla da çerez kullanabilmektedir. Bu amaçla kullanılan çerezlere örnek olarak, kullanıcıların Şirketimiz internet sitesi, uygulama, platform ve hizmetlerini nasıl kullandığını anlamamızı ve kullanıcı davranışlarını analiz etmemizi sağlayan çerezler ile gönderdiğimiz iletiler ile etkileşime geçilip geçilmediğini anlamamıza imkân veren teknolojiler gösterilebilir.
Reklam amaçlı kullanımlar: Şirketimiz veya üçüncü kişilere ait internet sitesi, platform ve uygulamalar üzerinden, kullanıcıların ilgi alanlarına yönelik reklam ve benzeri içerikleri iletmek amacı ile ilişkili taraf çerezleri ve üçüncü kişi çerezleri kullanabilir. Reklam amaçlı kullanımlara örnek olarak, reklamların etkinliğini ölçen çerezler ile belirli bir reklama tıklanıp tıklanmadığını veya reklamın kaç kere görüntülendiğini gösteren çerezler gösterilebilir.
ÇEREZLERİ REDDETME VE SİLME
Çoğu tarayıcı çerez kullanımına izin vermekle birlikte, kullanıcılar diledikleri zaman tarayıcı ayarlarını değiştirerek çerezleri reddedebilir veya silebilir. İnternet tarayıcınızın “yardım” dosyasında verilen talimatları izleyerek veya “www.allaboutcookies.org” veya “www.youronlinechoices.eu” adresini ziyaret ederek kalıcı çerezleri kaldırabilir ve hem oturum çerezlerini hem de kalıcı çerezleri reddedebilirsiniz. Ancak ayarların değiştirilmesi yöntemi kullanılan tarayıcıya göre değişmekte olup, çerezlerin nasıl devre dışı bırakılabileceğinin kullanılan tarayıcıya ilişkin hizmet sağlayıcıdan öğrenilmesi gerekmektedir.
Aşağıdaki yöntemleri kullanarak çerezlere izin verme ve reddetme imkanını kullanabilirsiniz:
| Google Chrome | : | Tarayıcınızın adres bölümünde yer alan, “kilit işareti”ni tıklayarak, “Çerezler” sekmesinden çerezlere izin verebilir veya engelleyebilirsiniz. |
| Internet Explorer | : | Tarayıcınızın sağ üst bölümünde yer alan “Araçlar” bölümünden güvenlik sekmesini tıklayarak “izin ver” veya “izin verme” şeklinde çerezleri yönetebilirsiniz. |
| Mozilla Firefox | : | Tarayıcınızın sağ üst köşesinde yer alan “menüyü aç” sekmesini tıklayınız. “Seçenekler” görselini tıklayarak “Gizlilik ve Güvenlik” butonunu kullanarak çerezleri yönetebilirsiniz. |
| Opera | : | Tarayıcınızın “Tercihler” bölümünde “Gelişmiş”i seçerek “Çerezler” bölümünden çerez yönetimini yapabilirsiniz. |
| Safari | : | Telefonunuzun “Ayarlar” bölümünden “safari” sekmesini seçip, “Gizlilik ve Güvenlik” Bölümünden tüm çerez yönetiminizi yapabilirsiniz. |
Çerezlerin devre dışı bırakılması durumunda. web sitesini, mobil uygulamayı kullanmaya devam edebilirsiniz fakat web sitesinin, mobil uygulamanın tüm işlevlerine erişemeyebilirsiniz veya erişiminiz sınırlı olabileceğinden Şirketimiz internet sitesi, uygulama, platform ve hizmetlerinin bazı özelliklerinden yararlanılamaması söz konusu olabilir.
[1] KAYA, Ferman: E-Ticaret Hukuku ve Tüketici Hukukundaki Uygulamaları, Seçkin Yayıncılık 2. Baskı, İstanbul 2018, s. 397.
[2] Banner: Manşet, büyük başlık, pankart olarak da dilimize çevrilen banner, web sitelerinde bulunan reklam alanlarına verilen addır. Web sitelerinin çeşitli bölgelerinde bulunabilen bu reklam alanları aynı zamanda birçok farklı boyutta da yer alabilmektedir. (KAYA, s. 396.) Çerez banner örneği için bkz. EK-1.
[3] Örnek çerez politikası için bkz. EK-2. (İnternette en çok kullanılan çerez politikalarının birleşimidir.)
[4] TAŞKAYA, Merih/TALAY, Ömür: Dijital Gözetimin Pazarlama Amaçlı Aracıları: “Çerezler” ve Çerez Kullanımında “Açık Rıza”. Akdeniz Üniversitesi İletişim Fakültesi Dergisi (31), Haziran 2019, s. 356-376, http://eds.b.ebscohost.com/eds/pdfviewer/pdfviewer?vid=0&sid=2273f9aa-fb20-4551-8715-29de119b89f9%40pdc-v-sessmgr01, Erişim Tarihi: 24.04.2020, s. 365.
[5] http://www.allaboutcookies.org/cookies/cookies-the-same.html, Erişim Tarihi: 24.04.2020.
[6] POLATER, Salih: Kişisel Verilerin Reklam Amaçlı İşlenmesinde Hukuka Uygunluk Sebepleri, Kişisel Verileri Koruma Dergisi, Cilt 1, Sayı 1, http://static.dergipark.org.tr:8080/article-download/10ae/13c0/2a70/5d107847d244a.pdf, Erişim Tarihi: 24.04.2020, s. 12.
[7] Her ne kadar AB E-Gizlilik Direktifinin 5/3 üncü maddesi GDPR düzenlemesi ile ilga edilen 95/46/EC sayılı eski kişisel verileri koruma tüzüğüne atıf yapılmışsa da GDPR’ın 94 üncü maddesi uyarınca mevzuatta 95/46/EC sayılı mülga tüzüğe yapılan atıfların GDPR’a yapılmış sayılacağı belirtildiği için çerezlerle ilgili rızanın GDPR kapsamında alınması gerekmektedir.
[8] Avrupa Komisyonu’nun internet sitesinde yayımlanan şu linkten ayrıntılı bilgi sahibi olmak mümkündür: https://wikis.ec.europa.eu/display/WEBGUIDE/04.+Cookies, Erişim Tarihi: 24.04.2020.