• Buradasın

    Çerez Politikaları ve Kişisel Verilerin Korunması Eğitimi

    youtube.com/watch?v=tvOcfnS97bk

    Yapay zekadan makale özeti

    • Bu video, Bilkent Üniversitesi Hukuk Fakültesi Medeni Hukuk Anabilim Dalı öğretim üyesi Doçent Dr. Hüseyin Can Aksoy'un sunduğu bir eğitim sunumudur. Sunum, KVKK Veri Yönetim Dairesi Başkan Yardımcısı Cennet Talas Şeker Bayır tarafından da desteklenmektedir.
    • Video, çerez politikalarının belirlenmesi, çerez türleri (zorunlu, işlevsellik, reklam ve pazarlama çerezleri), kullanım amaçları, saklama süreleri ve kullanıcıların sahip olduğu seçenekler hakkında detaylı bilgiler sunmaktadır. Ayrıca, çerez kullanımına ilişkin aydınlatma yükümlülüğü, rıza taleplerinin nasıl yapılması gerektiği ve GDPR'a uygun çerez bantlarının kabul oranının düşük olması gibi konular ele alınmaktadır.
    • Sunumda, Avrupa Birliği ülkelerinde yapılan bir çalışma üzerinden web sitelerinin çerez kabul süreçlerini nasıl manipüle ettiği, dürtme yöntemlerinin yaygın olduğu ve bu yöntemlerin kullanıcıların rıza yorgunluğuna neden olduğu vurgulanmaktadır. Ayrıca, veri sahiplerinin iradelerinin manipüle edildiği ve açık rıza kuralının günümüzdeki dijital ekonomide değerlendirilmesi gerektiği tartışılmaktadır.
    00:09Sunum Tanıtımı
    • Doçent Doktor Hüseyin Can Aksoy, Bilkent Üniversitesi Hukuk Fakültesi Medeni Hukuk Anabilim Dalı öğretim üyesi olarak çerez politikalarının belirlenmesi ve uygulamada karşılaşılan sorunları anlatacak.
    • Sunum planı; çerezlere ilişkin teknik bilgiler, gizlilik politikası, çerez politikası ve aydınlatma yükümlülüğü arasındaki farklar, uygulamadan örnekler ve değerlendirmeler olacak.
    01:20Çerezlerin Tanımı ve Çalışma Prensibi
    • Çerezler, kullanıcıların ziyaret ettikleri web siteleri tarafından terminal cihazlarına yerleştirilen küçük metin dosyalarıdır.
    • Çerezler, kullanıcılar hakkında topladıkları bilgiler sayesinde kullanıcıların aynı siteyi tekrar ziyaret etmeleri durumunda tercihlerini ve davranışlarını hatırlatırlar.
    • Çerezler, tarayıcıdan sunucuya gönderilen taleplere eklenir, sunucu talebi değerlendirir ve yeni çerezler ekleyerek tarayıcıya geri gönderir.
    02:37Çerezlerin Kişisel Veri İçerip İçermediği
    • Çerezlerde kullanıcı adı, şifre, kredi kartı bilgileri, dil tercihleri, ziyaret edilen web siteleri ve geçmişteki hareketler gibi çeşitli bilgiler depolanabilir.
    • Çerezler kişisel veri ihtiva edebilir ve bu veriler vasıtasıyla kişisel veri işlenebilir.
    03:16Gizlilik Politikası, Çerez Politikası ve Aydınlatma Yükümlülüğü Arasındaki Farklar
    • Gizlilik politikası, hangi tür verilerin hangi amaçlarla işleneceğine ilişkin veri sorumlusunun belirlediği ilkeleri ifade eder.
    • Çerez politikası, münhasıran çerezler vasıtasıyla veri işleme faaliyetinin nasıl yapılacağına ilişkin bir iç rehberdir.
    • Aydınlatma yükümlülüğü, 698 sayılı kanunun 10. maddesinde düzenlenmiş olup, veri işleme faaliyeti hakkında kullanıcıların bilgilendirilmesini gerekli kılar.
    • Çerez politikası, gizlilik politikasının kapsamında yer alabilir ancak aynı şey değildir ve aydınlatma yükümlülüğünden farklıdır.
    05:20Aydınlatma Yükümlülüğü
    • Aydınlatma yükümlülüğü, 698 sayılı kanunun 10. maddesinde düzenlenmiş olup, 10 Mart 2018 tarihli bir tebliğle açıklanmıştır.
    • Aydınlatma yükümlülüğü, veri sorumlusu veya yetkilendirdiği ilgili kişilerce yapılması gerektiği ve asgari kapsamı sayılıyor.
    • Hangi veri işleme şartına dayanıldığından bağımsız olarak, ister açık rızaya ister farklı bir şarta dayanarak veri işlensin, aydınlatma yükümlülüğü söz konusudur.
    06:30Çerez Kullanımına İlişkin Aydınlatma Yükümlülüğü
    • Çerez kullanımına ilişkin aydınlatma için dört temel soru vardır: ne zaman, nerede, nasıl ve kapsamı.
    • Aydınlatma, veri işleme faaliyetinden önce, kullanıcının web sitesini ziyareti sırasında yapılmalıdır.
    • Aydınlatma açık, anlaşılır ve sade bir dille yapılmalı, muğlak ifadelere yer verilmemeli ve kafa karıştırmamalıdır.
    08:44Çerez Aydınlatma Yükümlülüğü
    • Veri sahiplerinin çerezlere rıza verme sürecinde verilerinin ne amaçla kullanıldığını, kimlerle paylaşılabileceğini ve ileride sahip oldukları hakları açıkça bilmeleri gerekir.
    • Aydınlatma metinlerinde kullanılan çerezlerin türleri ve kullanım amaçları belirtilmelidir; zorunlu çerezler, fonksiyonellik çerezleri ve reklam/pazarlama çerezleri farklı işlevler görür.
    • Üçüncü taraf çerezlerin belirtilmesi kritiktir çünkü kullanıcılar için büyük riskler taşır; birinci taraf çerezler ziyaret edilen web sitesi tarafından, üçüncü taraf çerezler ise o web sitesi dışındaki kurumlar tarafından oluşturulur.
    10:14Çerez Aydınlatma Yükümlülüğünün Diğer Unsurları
    • Çerezlerin hangi süreyle saklanacağı belirtilmelidir; bazı çerezler oturum bittiğinde silinirken, bazıları yıllarca saklanabilir.
    • Kullanıcıların çerezleri kabul etme, bir kısmını kabul etme veya tercih yapma seçenekleri açıkça belirtilmelidir.
    • Kullanıcıların tercihlerini gelecekte nasıl değiştirebilecekleri ve rızalarını nasıl geri alabilecekleri de belirtilmelidir.
    11:10Çerezlerde Rıza
    • Hukukumuzda kişisel verilerin işlenmesi bakımından kural açık rızadır; çerezler veri işleme faaliyetinden önce, iki özgür iradeyle alınmalıdır.
    • Rıza belirli bir konuya ilişkin olmalı, bilgilendirmeye dayanmalı, muğlak olmamalı ve ilgili kişinin aktif davranışıyla verilmelidir.
    • Plant 49 kararı, kullanıcıların web sitesinde kalmaya devam etmesinin veya kutucukların önceden işaretlenmiş olarak sunulması halinde aktif davranış söz konusu olmadığından geçerli bir rızanın bulunmadığını kabul etmiştir.
    13:01Çerez Duvarları ve Örnekler
    • Çerez duvarları, kullanıcıları çerezleri kabul etmeye mecbur bırakan sistemlerdir; Avrupa Birliği düzeyinde bu konuda tartışmalar devam etmektedir.
    • Avrupa Birliği Veri Koruma Kurulu ve E-Gizlilik Tüzüğü taslağına göre, veri sahiplerine çerezleri kabul etmeye denk muadil adil bir alternatif sunuluyorsa çerez duvarlarının kullanılabileceği kabul edilmektedir.
    • Türkiye'de faaliyet gösteren web sitelerinde çerez kullanımında birçok sorun bulunmaktadır; örneğin rıza talebi yapılmıyor, fonksiyonel çerezler zorunlu olarak dayatılıyor veya kullanıcıların önüne tüm çerezler önceden işaretlenmiş olarak geliyor.
    17:34İyi Örnekler
    • İyi örneklerde çerezlerin ne olduğu ve ne amaçla kullanıldığı açıklanmış, çerezleri özelleştirme seçeneği verilmiş ve çerezler önceden kapalı olarak işaretlenmiş durumdadır.
    • Çerezlerin kullanımı nasıl kontrol edileceği belirtilmiş, farklı tarayıcılarda çerezlerin nasıl silineceği açıklanmıştır.
    • Veri sahibinin haklarının da belirtilmesi önemlidir; bazı web sitelerinde bu haklar sayılmamaktadır.
    18:54Çerez Kullanımı ve Kullanıcı Davranışları
    • On iki Avrupa Birliği üyesi ülkede altı farklı sektörden ve yüz altmış yedi web sitesi incelenerek yapılan bir çalışmaya göre, web sitelerinin yüzde kırk üç'ü kullanıcılarını çerezleri kabul etmeye yönlendirmek amacıyla dürtme yöntemi kullanıyor.
    • Başka bir çalışmada bu oran yüzde elliyedi virgül kırk olarak belirlenmiş.
    • GDPR'a uygun şekilde çerez türleri sınıflandırılarak kutular önceden işaretlenmemiş olmak üzere ve dürtme kullanılmaksızın çerez bantları sunulduğunda, veri sahiplerinin kabul oranı yalnızca yüzde sıfır virgül on olarak ortaya konmuş.
    20:45Veri Sahiplerinin Durumu ve Gelecek Bakış Açısı
    • Manipülasyona fevkalade açık bir veri sahibi grubu var ve bu veri sahipleri rıza yorgunluğu yaşıyorlar.
    • Veri sahipleri artık çok fazla rıza talepleriyle karşılaşmakta, bu nedenle okumuyor, değerlendirmiyor, ya reddediyorlar ya kabul ediyorlar.
    • Konuşmacı, zamanla birlikte geliştiğimiz ve dijital ekonomide verinin önemli bir hammadde olduğu değerlendirildiğinde, açık rıza kuralı ve istisnalarına önümüzdeki dönemde daha fazla kafa yormalıyız diye düşünüyor.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor