Çerez (cookie) tek başına kişisel veri midir?

Çerezler tek başına her zaman kişisel veri sayılmayabilir; ancak diğer bilgilerle birleştirildiğinde kişiyi belirlenebilir kılıyorsa kişisel veri olarak değerlendirilebilir ve KVKK kapsamına girer.

Hangi çerezler için açık rıza gerekir?

Zorunlu çerezler genellikle açık rıza gerektirmeyebilir. Analitik/performans ve reklam/pazarlama çerezleri için açık rıza gerekliliği ihtimali daha yüksektir. Uygulamada tür bazında açık rıza yaklaşımı benimsenir ve rıza, veriler işlenmeden önce alınır.

Geçerli açık rıza nasıl alınır?

Açık rıza; bilgilendirmeye dayalı, özgür iradeyle ve aktif bir davranışla (ör. seçenekli onay) alınmalıdır. Önceden işaretli kutucuklar veya siteyi kullanmaya devam etmenin rıza sayılması, geçerlilik açısından tartışmalıdır.

Çerez (Cookie) Nedir? Türleri, KVKK Kapsamı ve Çerez Aydınlatma/Açık Rıza Rehberi

Çerez (Cookie) · KVKK · Aydınlatma · Açık Rıza

Çerez (Cookie) Nedir? Türleri, KVKK Kapsamı ve Çerez Bildirimi/Açık Rıza Uygulamaları

Çerez (cookie), bir web sitesinin tarayıcı üzerinden cihazınıza bıraktığı ve daha sonra tekrar okuyabildiği küçük veri parçalarıdır. Ziyaret edilen siteler; PC veya mobil cihazınıza bazı bilgileri kaydeder, siz siteyi yeniden ziyaret ettiğinizde bu bilgileri okuyarak deneyimi “hatırlar”.

Bu rehber; çerezlerin tanımı, türleri, Türkiye’de KVKK kapsamında nasıl ele alınabileceği, çerez aydınlatma yükümlülüğü ve açık rıza tasarımı (katmanlı onay, tercih merkezi) konularını pratik bir çerçevede toplar.

Çerez Türlerini İncele KVKK Açısından Çerezler Banner Örnekleri

İçindekiler 1. Çerez Tanımı 2. Çerez Türleri 3. Türk Hukukunda Çerezler (KVKK) 4. Kurul’un “Amazon Kararı” Perspektifi 5. Planet49 Kararı ve Rızanın Şekli 6. ICO Rehberi: Aydınlatma ve Rıza 7. Uygulama Örnekleri (TR/EU) 8. Sonuç & Öneriler

Hızlı Özet

Çerezler tek başına her zaman “kişisel veri” olmasa da; diğer bilgilerle birleşince kişiyi belirlenebilir hale getiriyorsa KVKK kapsamında değerlendirilebilir. Bu durumda veri sorumluları; aydınlatma yapmalı, zorunlu olmayan çerezler için çoğu senaryoda işleme şartını açık ve ispatlanabilir şekilde kurgulamalıdır.

Zorunlu İşlevsel Analitik/Performans Reklam/Pazarlama Oturum/Kalıcı 1. Taraf / 3. Taraf

Pratik hedef: “Önceden seçili kutucuk yok”, “zorunlu olmayan çerezler için katmanlı seçim” ve “rıza geri alma” yaklaşımı, hem uyum hem de kullanıcı güveni açısından daha güçlü bir zemindir.

1. Çerez (Cookie) Nedir?

Çerez, web sitesinin tarayıcıya bıraktığı ve daha sonra tekrar okuyabildiği küçük bir veri parçasıdır. Bu dosyalar; oturum yönetimi, güvenlik, tercihlerin hatırlanması, analitik ölçüm ve reklam hedefleme gibi amaçlarla kullanılabilir.

Çerezler kullanım amaçlarına, saklanma sürelerine ve kaynaklarına göre sınıflandırılabilir. Aşağıdaki bölüm, sahada en sık kullanılan çerez sınıflandırmasını “tek sayfada” anlaşılır hale getirir.

2. Çerez Tanımı ve Türleri

Çerezler; (i) kullanım amacı, (ii) saklanma süresi ve (iii) kaynağı (1. taraf/3. taraf) bakımından ele alınır. Uyum tasarımı (banner + tercih merkezi) genellikle bu üç sınıflandırma üzerine kurulur.

2.1. Kullanım Amaçlarına Göre Çerez Türleri

Tür	Ne İşe Yarar?	Pratik Not
Zorunlu Çerezler	Sitenin çalışması ve amaçlandığı gibi kullanılabilmesi için gereklidir. Oturum açma, güvenliği artırma, temel sayfa dolaşımı gibi fonksiyonları destekler.	Engellenirse site düzgün çalışmayabilir. Pazarlama amacıyla kullanılmaması beklenir.
İşlevsel Çerezler	Kullanıcının tercihlerini hatırlayıp içerikleri kişiselleştirmeye yardımcı olur (ör. dil, bölge, tema).	Engellenmesi mümkündür; ancak bazı kişiselleştirme özellikleri devre dışı kalabilir.
Performans / Analitik Çerezler	Site performansını ölçer; sayfa görüntüleme, tıklama, oturum süresi gibi verilerle kullanıcı deneyimini iyileştirmeye yardımcı olur.	Çoğu senaryoda kullanıcı tercihine bırakılması beklenir (katmanlı seçim).
Reklam / Pazarlama Çerezleri	İlgi alanlarına uygun içerik ve reklam sunmak için kullanılır. Çerezlerden gelen bilgi, aynı kişiye ait diğer verilerle eşleştirilerek kişiselleştirme yapılabilir.	Açık rıza gerekliliği ihtimali en yüksek gruptur. Varsayılan “açık” gelmemesi önerilir.

2.2. Saklanma Sürelerine Göre Çerezler

Tür	Tanım	Örnek
Oturum Çerezleri	Tarayıcı kapatılınca son bulur. Kullanıcının oturum süresince hareketlerinin tanınmasını sağlar.	Sepet ürünlerini hatırlatma, internet bankacılığında güvenlik amaçlı oturum yönetimi.
Kalıcı Çerezler	Cihazda daha uzun süre kalır. Tercihleri hatırlatma gibi amaçlarla kullanılır; süresini site sahibi belirler.	Dil tercihi, “beni hatırla” fonksiyonu; kullanıcı isterse tarayıcıdan silebilir.

2.3. Kaynaklarına Göre Çerezler

Tür	Kim Yerleştirir?	Ne Zaman Görülür?
Birinci Taraf Çerezler	Ziyaret edilen site (alan adı) tarafından oluşturulur.	Genellikle temel site fonksiyonları ve tercih hatırlatma senaryolarında.
Üçüncü Taraf Çerezler	İş ortakları, reklam ağları, sosyal medya eklentileri gibi üçüncü taraflar oluşturur.	Site; reklam, gömülü içerik, sosyal medya butonu gibi bileşenler içerdiğinde.

Uyum tasarımında kritik pratik: Çerez kategorilerini kullanıcıya anlaşılır sunun. “Zorunlu” kategoriyi sabit tutup, analitik ve reklam gibi kategoriler için kullanıcıya aktif seçim sağlayın. Tercihlerin daha sonra değiştirilebilmesi için “Çerez Tercihleri” bağlantısını footer’da sürekli erişilebilir kılın.

3. Türk Hukukunda Çerezler (KVKK Perspektifi)

Türkiye’de çerez kullanımına dair “tek başına ve kapsamlı” bir kanun maddesi bulunmamakla birlikte, çerezler üzerinden kişisel veri işlenmesi söz konusu olduğunda KVKK hükümleri uygulama alanı bulur.

Çerezler çoğu zaman sayı-harf kombinasyonundan oluşur. Tek başlarına her durumda kişisel veri sayılmasalar da; diğer verilerle birleştiklerinde ilgili kişiyi belirlenebilir kılmaları halinde KVKK bakımından kişisel veri niteliği kazanabilirler.

Veri sorumlusu ne yapmalı? Aydınlatma metnini sunmalı, çerez kategorilerini açıklamalı, gerekiyorsa açık rızayı işlemeye başlamadan önce almalı.

Hangi ilkeler öne çıkar? Belirlilik, şeffaflık, ölçülülük, amaçla sınırlılık ve kullanıcı kontrolü (tercih + geri alma).

En çok hata nerede? “Devam ederek kabul etmiş olursunuz” gibi zımni kabul kurguları ve seçenek sunmayan banner tasarımları.

4. Kurul’un “Amazon Kararı” Üzerinden Çerez Değerlendirmeleri

Kişisel Verileri Koruma Kurulu’nun çerezler konusundaki yaklaşımı, uygulamada en çok “Amazon kararı” üzerinden tartışılmıştır. Özet bakışla; çerezler vasıtasıyla kişisel veriler işleniyor olsa bile, ziyaretçilerin çerez kullanımı hakkında bilgilendirilmemesi ve bazı çerez türleri için açık rıza mekanizmasının kurgulanmaması, yaptırım riskini artıran temel başlıklardandır.

Pratik çıkarım: Çerez politikasını KVKK’daki aydınlatma prensiplerine yaklaştırmak ve özellikle reklam/pazarlama gibi yüksek riskli kategoriler için açık rızayı ispatlanabilir şekilde toplamaya odaklanmak gerekir.

Not: Çerez türlerinin hangilerinde açık rızanın zorunlu olduğu konusu, senaryoya göre değişebildiğinden, kurumların “kategori bazlı” ve “katmanlı” (zorunlu sabit, diğerleri tercihe bağlı) bir yaklaşım benimsemesi pratikte daha güvenli görülür.

5. Avrupa Adalet Divanı’nın Planet49 Kararı: Rıza Nasıl Alınmalı?

Planet49 yaklaşımı, çerez kullanımında rızanın “şekli” bakımından önemli bir çerçeve sunar. Bu çerçevede, rızanın aktif bir davranış ile verilmesi; önceden işaretli kutucuklar gibi yöntemlerin geçerlilik açısından sorun yaratması vurgulanır.

Rıza aktif olmalı: Kullanıcı “seçerek” onay vermelidir.
Ön bilgilendirme şart: Kullanıcı, çerezlerin amacı ve etkisi hakkında rıza öncesinde bilgilendirilmelidir.
Katmanlı seçim önerilir: Zorunlu çerezler ayrı, analitik/reklam ayrı seçeneklenmelidir.

Önerilen UX: Banner’da “Tümünü Kabul Et” + “Reddet” + “Tercihleri Yönet” üçlüsü; tercih ekranında zorunlu dışındaki kategorilerin varsayılan kapalı gelmesi ve kullanıcının tek tek açabilmesi.

6. İngiltere ICO Rehberi: Aydınlatma ve Rıza

ICO’nun çerezler ve benzer teknolojiler rehberinde, çerez kullanılıyorsa kullanıcıya hangi çerezlerin neden kullanıldığı açıkça anlatılmalıdır. Ayrıca rıza alınacaksa, rızanın açık ve aktif şekilde verilmesi gerektiği vurgulanır.

6.1. Aydınlatmada bulunması önerilen çekirdek başlıklar

Hangi çerez kategorileri kullanılıyor? (zorunlu/işlevsel/analitik/reklam)
Hangi amaçla kullanılıyor? (oturum, güvenlik, ölçüm, hedefleme vb.)
Çerezler cihazda saklanır mı, ne kadar süre kalır? (oturum/kalıcı)
Üçüncü taraf var mı? Varsa kimler ve ne amaçla?
Tercih değişikliği ve rızanın geri alınması nasıl yapılır?

6.2. Geçerli rıza tasarımında kritik “yapılmaması” gerekenler

“Siteyi kullanmaya devam ederek kabul etmiş sayılırsınız” gibi zımni kabul mekanikleri
Önceden işaretli onay kutuları
Zorunlu olmayan çerezleri, kullanıcı tercih yapmadan yerleştirmek

İspat yükü: Rıza toplanıyorsa, veri sorumlusu geçerli rızayı aldığını teknik olarak ispatlayabilmelidir (zaman damgası, tercih kaydı, kategori bazlı seçim gibi).

7. Çerez Bildirimi ve Banner Metni Örnekleri

Uygulamada çoğu web sitesi; ilk girişte kısa bir bilgilendirme metni ve çerez politikasına link sunar. Daha iyi bir uyum deneyimi için “tercihleri yönet” ekranı ile kategori bazlı seçim sağlanır.

7.1. Örnek Banner Metinleri (Uyarlanabilir)

Örnek 1 (Katmanlı): Sitemizde deneyiminizi iyileştirmek için çerezler kullanıyoruz. Zorunlu çerezler site işlevleri için gereklidir. Analitik ve reklam çerezlerini tercihinize göre yönetebilirsiniz.
Butonlar: Tercihleri Yönet · Reddet · Kabul Et
Örnek 2 (Politika Linkli): İnternet sitemizde çerezler kullanılmaktadır. Çerezleri nasıl kullandığımız hakkında detaylı bilgi için Çerez Politikamızı inceleyebilirsiniz. Çerez tercihlerinizi dilediğiniz zaman değiştirebilirsiniz.
Örnek 3 (Basit + Özelleştir): Deneyiminizi kişiselleştirmek ve geliştirmek için çerezler kullanırız. Detaylı bilgi için Çerez Politikamızı ziyaret edin.
Butonlar: Çerezleri Kabul Et · Çerezleri Özelleştir

7.2. “Tercih Merkezi” İçin Örnek Kategori Kurgusu

Kategori	Varsayılan	Kullanıcı Kontrolü
Zorunlu	Açık	Kapatılamaz (site çalışması için gerekli)
İşlevsel	Kapalı / Tercihe Bağlı	Aç/Kapat
Analitik / Performans	Kapalı	Aç/Kapat + sağlayıcı listesi
Reklam / Pazarlama	Kapalı	Aç/Kapat + 3. taraf listesi + amaç

Teknik ipucu: Zorunlu olmayan çerezleri, kullanıcı “Kaydet” demeden tarayıcıya yazmayın. Tercih kaydını sunucu tarafında veya güvenli bir şekilde saklayın; kullanıcı “Rızayı Geri Al” dediğinde ilgili çerezleri temizlemeyi ve izleme scriptlerini durdurmayı unutmayın.

Benzer içerik örneği (referans): https://www.nesilteknoloji.com/cerezler/

8. Sonuç: Çerez Uyumunda En Güçlü Yol Haritası

Çerezler hakkında uygulamada hâlen gri alanlar bulunsa da, iyi bir uyum stratejisi; “şeffaflık + kullanıcı kontrolü + ispatlanabilir rıza” üçlüsüne dayanır. Özellikle reklam/pazarlama ve analitik çerezlerde, rızanın işlemeye başlamadan önce ve aktif şekilde alınması, riskleri azaltır.

8.1. Hızlı Kontrol Listesi

Çerez kategorilerini belirlediniz mi (zorunlu/işlevsel/analitik/reklam)?
Her kategori için amaç, süre ve sağlayıcı (1. taraf/3. taraf) bilgisini yazdınız mı?
Zorunlu olmayan çerezler varsayılan kapalı mı?
“Tercihleri Yönet” ekranında kategori bazlı seçim var mı?
Rıza geri alma ve tercih değiştirme linki (footer) sürekli erişilebilir mi?
Rızayı ispatlayacak log/kanıt mekanizması var mı?

Öneri: Uygulamada yeknesaklık için “ilke kararı”/rehber ihtiyacı sıkça vurgulanmaktadır. Siz yine de belirsizliği “en korumacı” tasarım ilkeleriyle (katmanlı seçim + opt-in) yönetebilirsiniz.

Çerez (Cookie) Nedir? Türleri, KVKK Kapsamı ve Çerez Bildirimi/Açık Rıza Uygulamaları

1. Çerez (Cookie) Nedir?

2. Çerez Tanımı ve Türleri

2.1. Kullanım Amaçlarına Göre Çerez Türleri

2.2. Saklanma Sürelerine Göre Çerezler

2.3. Kaynaklarına Göre Çerezler

3. Türk Hukukunda Çerezler (KVKK Perspektifi)

4. Kurul’un “Amazon Kararı” Üzerinden Çerez Değerlendirmeleri

5. Avrupa Adalet Divanı’nın Planet49 Kararı: Rıza Nasıl Alınmalı?

6. İngiltere ICO Rehberi: Aydınlatma ve Rıza

6.1. Aydınlatmada bulunması önerilen çekirdek başlıklar

6.2. Geçerli rıza tasarımında kritik “yapılmaması” gerekenler

7. Çerez Bildirimi ve Banner Metni Örnekleri

7.1. Örnek Banner Metinleri (Uyarlanabilir)

7.2. “Tercih Merkezi” İçin Örnek Kategori Kurgusu

8. Sonuç: Çerez Uyumunda En Güçlü Yol Haritası

8.1. Hızlı Kontrol Listesi

Author: Nisa Orman

Related Posts