T.C. İÇİŞLERİ BAKANLIĞI
WEB SİTESİ GİZLİLİK VE ÇEREZ POLİTİKASI
Web sitemizi ziyaret edenlerin kişisel verilerini 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca işlemekte ve gizliliğini korumaktayız. Bu Web Sitesi Gizlilik ve Çerez Politikası ile ziyaretçilerin kişisel verilerinin işlenmesi, çerez politikası ve internet sitesi gizlilik ilkeleri belirlenmektedir.
Çerezler (cookies), küçük bilgileri saklayan küçük metin dosyalarıdır. Çerezler, ziyaret ettiğiniz internet siteleri tarafından, tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanır. İnternet sitesi tarayıcınıza yüklendiğinde çerezler cihazınızda saklanır. Çerezler, internet sitesinin düzgün çalışmasını, daha güvenli hale getirilmesini, daha iyi kullanıcı deneyimi sunmasını sağlar. Oturum ve yerel depolama alanları da çerezlerle aynı amaç için kullanılır. İnternet sitemizde çerez bulunmamakta, oturum ve yerel depolama alanları çalışmaktadır.
Web sitemizin ziyaretçiler tarafından en verimli şekilde faydalanılması için çerezler kullanılmaktadır. Çerezler tercih edilmemesi halinde tarayıcı ayarlarından silinebilir ya da engellenebilir. Ancak bu web sitemizin performansını olumsuz etkileyebilir. Ziyaretçi tarayıcıdan çerez ayarlarını değiştirmediği sürece bu sitede çerez kullanımını kabul ettiği varsayılır.
Web sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz aşağıda sıralanan amaçlarla T.C. İçişleri Bakanlığı tarafından Kanun’un 5. ve 6. maddelerine uygun olarak işlenmektedir:
Web sitemizi ziyaret etmeniz dolayısıyla elde edilen kişisel verileriniz, kişisel verilerinizin işlenme amaçları doğrultusunda, iş ortaklarımıza, tedarikçilerimize kanunen yetkili kamu kurumlarına ve özel kişilere Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında aktarılabilmektedir.
Çerezler, ziyaret edilen internet siteleri tarafından tarayıcılar aracılığıyla cihaza veya ağ sunucusuna depolanan küçük metin dosyalarıdır. Web sitemiz ziyaret edildiğinde, kişisel verilerin saklanması için herhangi bir çerez kullanılmamaktadır.
Web sitemiz birinci ve üçüncü taraf çerezleri kullanır. Birinci taraf çerezleri çoğunlukla web sitesinin doğru şekilde çalışması için gereklidir, kişisel verilerinizi tutmazlar. Üçüncü taraf çerezleri, web sitemizin performansını, etkileşimini, güvenliğini, reklamları ve sonucunda daha iyi bir hizmet sunmak için kullanılır. Kullanıcı deneyimi ve web sitemizle gelecekteki etkileşimleri hızlandırmaya yardımcı olur. Bu kapsamda çerezler;
İşlevsel: Bunlar, web sitemizdeki bazı önemli olmayan işlevlere yardımcı olan çerezlerdir. Bu işlevler arasında videolar gibi içerik yerleştirme veya web sitesindeki içerikleri sosyal medya platformlarında paylaşma yer alır.
Oturum Çerezleri (Session Cookies) |
Oturum çerezleri ziyaretçilerimizin web sitemizi ziyaretleri süresince kullanılan, tarayıcı kapatıldıktan sonra silinen geçici çerezlerdir. Amacı ziyaretiniz süresince İnternet Sitesinin düzgün bir biçimde çalışmasının teminini sağlamaktır. |
Web sitemizde çerez kullanılmasının başlıca amaçları aşağıda sıralanmaktadır:
Farklı tarayıcılar web siteleri tarafından kullanılan çerezleri engellemek ve silmek için farklı yöntemler sunar. Çerezleri engellemek / silmek için tarayıcı ayarları değiştirilmelidir. Tanımlama bilgilerinin nasıl yönetileceği ve silineceği hakkında daha fazla bilgi edinmek için www.allaboutcookies.org adresi ziyaret edilebilir. Ziyaretçi, tarayıcı ayarlarını değiştirerek çerezlere ilişkin tercihlerini kişiselleştirme imkânına sahiptir.
Kanunun ilgili kişinin haklarını düzenleyen 11 inci maddesi kapsamındaki talepleri, Politika’da düzenlendiği şekilde, ayrıntısını Bakanlığımıza ileterek yapabilir. Talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvuruları ücretsiz olarak sonuçlandırılır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre ücret talep edilebilir.
Dünyamız dijitalleştikçe mahremiyet kavramı daha fazla öne çıkmaya başladı. İlk başta akla sosyal medya üzerinden paylaşılan konum, özel hayata ait bilgiler gelse de konunun kurumları ilgilendiren bir yönü de bulunuyor. Özellikle e-ticaret hacminde yıllar içinde yaşanan artış, kişisel verilerin kurumlara teslim edilme sıklığını yükseltmiş durumda. Bu durumun günümüz dünyasının normali haline gelmesi yasal düzenlemelere ihtiyaç doğurdu. Bu düzenlemeler şirket ve kurumlara müşterilerinden aldıkları verileri koruma zorunluluğunu da beraber getiriyor.
Ülkemizdeki düzenlemeler Mart 2016’da kabul edilen 6698 Sayılı Kişisel Verilerin Korunması Kanunu altında toplanıyor. Bu kanun, internet ortamında detaylı bir şekilde toplanan kişisel verilerin hangi standartlarda saklanması, işlenmesi, kullanım için hangi izinlerin alınması gibi konulara dair soruların yanıtlarını net bir çerçeveyle ifade ediyor.
Kanunun ihlali durumunda, kurumlara ciddi para cezaları uygulanıyor. Ancak daha da önemlisi o kurum, müşterileri ve kullanıcılarının gözünde ciddi itibar kaybı yaşayabiliyor.
Kişisel veri nedir?: Kişisel veri ilgili kanunda gerçek kişilere özgü bir kavram olarak tanımlanıyor. Bu kapsamda sadece ad soyad, doğum tarihi, doğum yeri gibi kimlik bilgileri değil, bireye ait telefon numarası, motorlu araç plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, fotoğraf, görüntü ve ses kayıtları, parmak izleri, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan ya da dolaylı olarak belirlenebilir kılan tüm bilgiler kişisel veri olarak kabul ediliyor.
VERBİS kaydı: Nasıl bireyler bir internet sitesi üzerinden alışveriş yaparken kayıt oluyorlarsa kurumların da KVKK uyumluluğu kapsamında VERBİS’e (Veri Sorumluları Sicil Bilgi Sistemi) kayıt olmaları gerekiyor. Kişisel Verileri Koruma Kurumu’nun internet sitesi üzerinden gerçekleştirilebilen kayıtlar için yine kurumun sitesinde kapsamlı bir Aydınlatma Metni ve Veri Sorumluları Sicil Bilgi Sistemi Kılavuzu bulunuyor. Bu kayıt, yalnızca özel şirketleri değil kamu kurumlarını da kapsıyor. Yasa, veri işleyecek her tür özel ve kamu kurumunun veri işlemeye başlama öncesinde bu kaydı tamamlamasını zorunlu tutuyor.
Veri sorumlusu: Veri sorumlusu, İlk etapta şirket içinden bir ilgili/yetkili gibi düşünülse de şirket, dernek ve vakıflar gibi tüzel kişilikler de Veri Sorumlusu olarak tanımlanabiliyor. Bu ifadeyi temsil eden kişi ya da kurumlar kanun nezdinde toplanan kişisel verileri koruma ve işleme gibi süreçleri doğrudan ya da belirlenen Veri İşleyen aracılığıyla yönetiyor. Bununla birlikte herhangi bir ihlal durumunda sorumluluk da yine Veri Sorumlusu’na ait oluyor.
İhlal Durumunda Ödenmesi Gereken Cezalar
Kanun, ihlal durumunda ciddi miktarda mali cezalar uygulamakta. Bunun da ötesinde, yaşanacak itibar kaybı orta ve uzun vadede ihlali yapan kurumu daha büyük zararlara uğratmakta. Mali yönden tabloya baktığımızda ihlal türüne ve kapsamına göre değişen tutarlar mevcut. Buna göre Aydınlatma Yükümlülüğünü Yerine Getirmeme ihlalinde 9 bin TL’den başlayıp 180 bin TL’ye varan cezalar söz konusuyken, Veri Güvenliği Yükümlülüklerini Yerine Getirmeme ihlalinde 27 bin ila 1 milyon 800 bin TL arasında tutarlar geçerli. Kurul Kararlarını Yerine Getirmeme ihlali 45 bin – 1 milyon 800 bin; VERBİS Kayıt ve Bildirim Yükümlülüğüne Aykırılık ihlalinde ise 36 bin – 1 milyon 800 bin TL arasında değişen tutarlar mevcut. Bu değerlerin her yıl enflasyona göre artış gösterdiğini de belirtmemiz gerekiyor.