KVKK Çerez Rehberi: Çerez Kullanımı ve Yasal Düzenlemeler
Çerezlerin tanımı, türleri, KVKK kapsamında rıza ve bilgilendirme yükümlülükleri, politika ve CMP yönetimi.
1) Giriş
Web siteleri; deneyimi kişiselleştirmek, analiz ve reklam hizmetlerini iyileştirmek için çerezleri kullanır. Ancak bu kullanım, KVKK başta olmak üzere yasal düzenlemelere tabidir. Bu rehber, çerez yönetiminde teknik, hukuki ve operasyonel gereklilikleri topluca açıklar.
2) Çerez Nedir?
Çerezler; web sitelerinin, kullanıcının tarayıcısı aracılığıyla cihazına yerleştirdiği küçük veri dosyalarıdır. Kimlik/oturum verileri, gezinme tercihleri gibi bilgileri saklayarak bir sonraki ziyarette kişiselleştirilmiş deneyim sağlar.
3) KVKK ve Çerezler: Yasal Düzenlemeler
Temel İlke: Açık Rıza & Aydınlatma
- Kişisel verinin işlenmesi için ilgili kişinin açık rızası gerekir (zorunlu olmayan çerezler).
- Çerezlerin amacı, toplanan veri kategorileri, saklama süreleri ve paylaşımlar açıkça bildirilmelidir.
Onay/Red Hakkı
- Kullanıcıya çerezleri kabul/ret seçeneği sunulur; tercihlerini sonradan değiştirebilmelidir.
- Önceden yerleştirme/çalıştırma (pre-consent) uygulamalarından kaçınılmalıdır.
4) Çerez Türleri
Zorunlu Çerezler
Sitenin temel işlevleri (oturum, sepet vb.) için gereklidir. Genelde açık rıza aranmaz.
İşlevsel Çerezler
Dil, tema gibi tercihleri hatırlar; kişiselleştirme sağlar. Açık rıza gerektirir.
Performans Çerezleri
Site performansı ve kullanım analitiği için toplanır; çoğu zaman anonimleştirilir, rıza gerekebilir.
Reklam/Hedefleme
İlgi alanına dayalı reklam; profilleme yapar. Açık rıza zorunludur.
Süreye Göre
Oturum (tarayıcı kapanınca silinir) · Kalıcı (tanımlı süre boyunca saklanır).
Kaynağa Göre
Birinci taraf (site sahibi) · Üçüncü taraf (reklam/analitik sağlayıcıları).
5) KVKK Çerez Yönetimi ve Rıza Alma
5.1 Bilgilendirme
- Banner/popup ile açık ve anlaşılır dil.
- Tür, amaç, saklama süresi, paylaşım bilgisi.
- Tümünü Kabul / Tümünü Reddet / Tercihleri Özelleştir seçenekleri.
5.2 Onay & Kayıt
- Rıza ver/geri al (opt-out) kolaylığı.
- Zaman damgası, IP, tercih türü gibi rıza kayıtlarının saklanması.
- Rıza olmadan kişisel veri işlenmemesi.
5.3 Tercih Yönetimi
- Kullanıcının sonradan erişebileceği tercihler paneli.
- Öntetikleme yasağı: script’ler rıza sonrası yüklenmeli.
- Tag Manager ile rıza tabanlı tetikleme.
5.4 Envanter
- Tüm çerezlerin adı, süresi, kaynağı, işlevi ile envanteri.
- Kişisel veri işlenip işlenmediğinin işaretlenmesi ve güncel tutulması.
İyi uygulama: “Tümünü Reddet” butonunu “Tümünü Kabul Et” kadar görünür kılın; mobil erişilebilirliği unutmayın.
6) Çerez Politikasının Oluşturulması
- Çerez türleri: Kullanılan çerezlerin ayrıntılı açıklamaları.
- Veri paylaşımı: Hangi üçüncü taraflarla, hangi amaçlarla paylaşıldığı.
- Süreler: Saklama/sona erme süreleri.
- Kullanıcı hakları: Yönetme, reddetme, silme yolları.
- Güncelleme: Politikanın periyodik gözden geçirme ve versiyonlama bilgisi.
7) Çerez Yönetimi Araçları (CMP)
Ne Sağlar?
- Otomatik tarama/envanter çıkartma.
- Rıza tercihleri ve kayıt yönetimi.
- Uyumluluk raporları ve denetim izi.
Örnek Platformlar
Cookiebot · OneTrust · TrustArc · Usercentrics · yerli: CEREZGO
Dikkat: Üçüncü taraf kodlarınızı “rıza öncesi tetiklenmeyecek” şekilde yapılandırın; lazy loading yaklaşımını kullanın.
8) Özet
Çerezler, kullanıcı deneyimini iyileştirirken KVKK uyumu gerektirir. Açık rıza, bilgilendirme, tercih yönetimi ve kayıt tutma temel unsurlardır. Doğru kurgulanmış bir çerez politikası ve etkin bir CMP kullanımı, hem kullanıcı gizliliğini korur hem de mevzuata uyumu kanıtlanabilir kılar.
