Çerez (cookie), web sitelerinin kullanıcının cihazına yerleştirdiği küçük metin dosyalarıdır. Kullanıcı tercihlerini hatırlama, oturum yönetimi ve analitik amaçlarla kullanılır. KVKK ve GDPR kapsamında özel düzenlemelere tabidir.

Çerez Türleri

1. Zorunlu (Strictly Necessary)

Sitenin temel işlevleri için zorunlu (oturum, sepet, güvenlik). Açık rıza gerektirmez.

2. Performans / Analitik

Site kullanımının ölçülmesi (Google Analytics, Hotjar). Açık rıza gerekir.

3. İşlevsellik

Dil, bölge, görsel tercih hatırlama. Açık rıza önerilir.

4. Pazarlama / Hedefleme

Reklam, retargeting, sosyal medya pikselleri. Açık rıza zorunludur.

Çerez Bandı (Cookie Banner) Şartları

  • Site açılır açılmaz görünmeli
  • Kullanıcı seçim yapana kadar zorunlu olmayan çerezler yüklenmemeli
  • Kabul Et ve Reddet seçenekleri eşit görünürlükte olmalı
  • Çerez kategorilerine ayrı izin verilebilmeli
  • Tercih sonradan değiştirilebilmeli

Çerez Politikası Belgesi

Web sitesinde ayrı bir "Çerez Politikası" sayfası bulunmalı. İçeriği:

  • Hangi çerezleri kullandığınız
  • Her birinin amacı, süresi, türü
  • Üçüncü taraf çerezler (Facebook Pixel, Google Ads vb.)
  • Çerez ayarlarının nasıl yönetileceği (tarayıcı bazında)

KVKK Kurulu Çerez Rehberi

KVKK Kurulu, 20.06.2022 tarihli "Çerez Uygulamaları Hakkında Rehber" ile, çerezlerin KVKK kapsamında kişisel veri işleme faaliyeti olduğunu, dolayısıyla aydınlatma ve gerektiğinde açık rıza alınması gerektiğini açıkça ortaya koymuştur.

GDPR ve ePrivacy Direktifi

AB'de ePrivacy Direktifi'ne göre tüm fonksiyonel olmayan çerezler için açık rıza zorunludur. Türkiye için aynı standardın uygulanması KVKK Kurulu rehberi ile yakın hâle gelmiştir.

Yaptırım

Açık rıza alınmadan analitik / pazarlama çerezi yüklemek, KVKK kapsamında kişisel veri işleme şartlarına aykırılık oluşturur ve idari para cezasına konu olabilir.

Pratik Adımlar

  1. Tüm çerezleri tara ve kategorilendir
  2. Çerez bandı kur (open source: Cookiebot, OneTrust)
  3. Reddet butonu kabul kadar belirgin olsun
  4. Reddetme hâlinde site kullanımına devam edilebilsin
  5. Üçüncü taraf araçları (Google Tag Manager) izin sonrası tetiklensin

Çerez uyumsuzluğu yüksek idari ceza riski taşır; KVKK uyum danışmanlığı alarak tarayıcı testleri yaptırın.