Web sitelerinde kullanılan çerezler (cookies) çoğu zaman kişisel veri işler ve KVKK kapsamına girer.
Çerez Türleri
- Zorunlu çerezler: Site işleyişi (oturum, sepet)
- Performans çerezleri: Analitik (Google Analytics)
- İşlevsel çerezler: Tercihler (dil, tema)
- Pazarlama çerezleri: Reklam takibi (Facebook, Google Ads)
Açık Rıza Gereksinimi
- Zorunlu çerezler: Açık rıza gerekmez (sözleşme/yasal yükümlülük)
- Diğer çerezler: Açık rıza şart
- Önceden işaretli onay geçersiz
Çerez Bildirimi (Banner)
- İlk ziyarette gösterilmeli
- "Tümünü kabul" + "Sadece zorunlu" + "Ayarla" seçenekleri
- Kullanıcı tercih edene kadar opsiyonel çerezler aktive edilmemeli
- Çerez politikası link
KVKK ve GDPR Karşılaştırması
- GDPR daha sıkı (Cookie Banner örnek)
- Türkiye'de KVKK Kurulu da benzer yaklaşımda
- 2024'te Kurul tebliği bekleniyor
KVKK Kurulu Kararı
KVKK Kurulu, çerez bildirimi olmaksızın çerez yerleştiren web sitelerine idari para cezası vermektedir. Özellikle analitik ve pazarlama çerezlerinin önceden aktif olması ihlal kabul ediliyor.
Pratik Tavsiyeler
- Çerez tarayıcısı (Cookiebot, OneTrust) kullanın
- Çerez politikasını ayrı sayfada yayınlayın
- Tercihleri saklayın (kullanıcının tekrar seçmesine gerek olmasın)
- 3. parti çerezleri minimize edin
KVKK uzmanı avukat önerilir.