Çerezler, bir kullanıcının cihazına yerleştirilen, tüketicilerden veri toplamak ve şirketlerin ve üçüncü taraf reklamverenlerin çevrimiçi davranışlarını anlamalarına yardımcı olmak için kullanılan küçük metin dosyalarıdır.
ABD’deki veya diğer ülkelerdeki web siteleri ve kuruluşlar için, kullanıcılarına verilerini kullanma biçimlerini uyaran genel bir Gizlilik Politikası, Çerez Politikası veya Çerez açılır penceresi göndermenin en iyi yöntem olduğunu bilmek faydalı olacaktır.
Genel olarak, kullanıcılar verilerinin nasıl kullanıldığını bilme ve çevrimiçi gizlilik ve güvenlikleri ile ilgileniyorlarsa Çerezleri devre dışı bırakma veya silme seçeneğine sahiptir.
Birçok şirketin sahip olduğu ortak soru, kullanıcıların web sitelerinin izlendiğini belirten veya uyaranlarına dair bir Çerez politikası veya açılır pencere bildirimi yayınlamaları gerekip gerekmediğidir.
Aşağıdaki bilgiler, web sitesi sahiplerinin, yöneticilerinin, yöneticilerinin ve şirket yöneticilerinin en yeni politikalardan haberdar olmalarına yardımcı olmak için derlenmiştir. Bu kılavuz, bir Çerezler açılır penceresi uygulamanızın gerekip gerekmediğini, doğru bir jargon yazmanız gerekip gerekmediğini size bildirmeyi amaçlamaktadır.
Çerez Kanunu ve Çerezleri Çevreleyen Politika Nedir?
Başlangıç olarak, Çerezler ile ilgili yasa nedir ve şirketinizin, onları devre dışı bırakma seçeneği verirken hangi Çerezlerin kullanıldığını açıklayan bir yasal uyarıya ihtiyaç duyup duymadığınızdır?
E-Gizlilik Direktifi olarak da bilinen Çerez Yasası, 2002 yılında AB’nin kullanıcı gizliliğini korumak ve sağlamak amacıyla yürürlüğe girmiştir.
AB’de bir şirketseniz, AB’de iş yapan bir şirketseniz veya AB müşterilerinden trafik alan bir blog veya şirket web sitesiyseniz, “Çerez Yasası” na uymak zorundasınız demektir. Web sitenizdeki Çerez Politikası ve kullanıcıların ve dijital verilerini izlemeden önce kullanıcılar için bir onay formu ve açılır bildirim uyarısı vermek gerekir. Ek olarak, kullandığınız Çerez türleri hakkında ayrıntılı bilgi sağlamanız ve kullanıcıların Çerezleri reddetmeleri veya silmeleri için bir seçenek sunmanız gerekir.
Öyleyse ABD merkezli şirketinizin uyması gerekiyor mu? Kısa cevap hayır, ancak AB yönergelerine uymanızı gerektirebilecek gri bir alan var.
Medya Genesis, “Amerika Birleşik Devletleri web sitelerinin çoğunluğunun, Avrupa’da bir hedef kitleye sahip olmadığınız sürece, Çerez Yasası ile ilgili düzenlemelere uyması gerekmeyecek” diyor. ABD merkezli bir şirket olsanız bile, AB Çerez Yasasına uymak zorundasınız.
AB’deki şirketler veya AB’de iş yapanlar, öncelikle Çerezleri neden kullandıklarını, kullanıcılara rızasını sormalı ve ayrıntılı olarak bildirmelidir. Media Genesis’e göre , kullanıcılar izin bilgilerini gözden geçirmeli ve bilgileri izlemek için Çerezlerin kullanıldığını anlamalıdır.
Yasaya uyup uymadığınızı öğrenmek için bu kontrol listesine göz atabilirsiniz:
- Şirketler (varsa) hangi Çerezlerin kullanıldığını açıklamalıdır.
- Çerezlerin sitenizdeki amacını ve hangi bilgileri ürettiğini açıklayın.
- Şirketinizin mobil cihazında / bilgisayarında bir Çerez saklamaya devam edebilmesi için kullanıcının onayını alması gerekir.
Çerez Politikaları ve Açılır Pencereli Şirketlere Örnekler
Çerez açılır pencere bildirim ve sayfasına bir örnek, şirket Akbank’tır. Ana sayfalarını ziyaret ettiğinizde, şöyle bir mesaj göreceksiniz:
“Sitemizden en iyi şekilde faydalanabilmeniz için, amaçlarla sınırlı ve gizliliğe uygun şekilde çerez konumlandırmaktayız. Çerezleri nasıl kullandığımızı incelemek ve çerezleri nasıl kontrol edebileceğinizi öğrenmek için Çerez Politikamızı inceleyebilirsiniz. ”
Mesajın açık ve basit olması ve kullanıcılara daha fazla bilgi için Gizlilik Sayfasını ziyaret etme seçeneği veya AB’den trafik alan şirketler için Çerez Politikası’nı sunması gerekir. Son olarak, tüm ayrıntılı sayfalara bağlantı vermeli ve rıza amaçlarıyla “Kabul Et” düğmesine sahip olmalıdır.
Çerez politikası kuralları
- Çerezlerin ne olduğunu ve sitenizde veya uygulamanızda kullanılan Çerez türlerini açıklayan.
- Sitenizin kullandığı Çerez türleri hakkında bir açıklayıcı.
- Siteniz Çerezleri nasıl kullanıyor?
- Müşterileriniz / kullanıcılarınız çerezleri dizüstü bilgisayarlarında veya mobil cihazlarında nasıl devre dışı bırakabilir veya yönetebilir.
Çerez Politikanızda Sitenizdeki Çerez Türlerini Vurgulama
Çerez politikalarını tartışırken, sitenizde kullandığınız Çerez türlerini vurguladığınızdan emin olmanın en iyi yöntem olduğunu belirtmek önemlidir. Şeffaflık anahtardır. Rocket Avukatı tarafından derlenen 5 farklı İnternet Çerezleri aşağıdakileri içerir:
Oturum Çerezleri – bunlar genellikle web sitelerinin belirli bir oturum sırasında kullanıcı faaliyetlerini izlemesine yardımcı olan geçici Çerezler olarak bilinir. Kullanıcı sürüklenir veya başka bir web sitesine giderse, çerezler silinir. Ayrıca e-ticaret sitelerinde de yaygın olarak kullanılırlar.
- Kalıcı Çerezler – Bunlar aynı zamanda “kalıcı Çerezler” olarak da bilinir. Bunu, web sitesini kapattıktan sonra bile kalan daha uzun vadeli bir Çerez olarak düşünün. Giriş bilgilerini hatırlayabilir, böylece bir kullanıcı her zaman sürekli olarak her şeyi yazmak zorunda kalmaz.
- Üçüncü Parti Çerezleri – Bunlar genellikle çevrimiçi davranış, harcama alışkanlıkları vb. Açısından kullanıcılardan daha fazla şey öğrenmek isteyen üçüncü taraflarca (reklamverenler) kurulur.
- Flash Çerezleri – Bu Çerezler genellikle bir kullanıcının bilgisayarında kalıcı olarak kalır. Tüm çerezler silindikten sonra bile bir kullanıcının cihazında kalabilirler.
- Zombie Çerezleri – Bu Çerezler bazı kullanıcılar için sıkıntı verici olabilir. Cookie, bir kullanıcı onları devre dışı bıraktıktan veya sildikten sonra bile yeniden oluşturulabilir ve bu da yönetilmelerini zorlaştırır.
Bir Çerez Politikası ve Pop-Up Bildirim Uyarısı Hazırlamalı mısınız?
Çerez Yasası özellikle AB şirketleri için geçerli olsa da, daima dikkatli olmalısınız. Kullanılan Çerezleri ve bir web geliştiricisinin, Çerez Politikalarını kullanıcılara açıklayan bir sayfa oluşturup oluşturamayacağını tartışmak için ekibinizle bir süre ayırmaktan zarar gelmez.
En azından, AB’de müşteriniz yoksa veya AB’den trafik alıyorsanız, ABD şirketiniz bir Gizlilik Politikası sayfası yayınlamalıdır. Çerezler söz konusu olduğunda ABD’ye özgü belirli bir kanun yoktur, ancak yine de güvenli olma konusunda bir feragatname göndermelisiniz. Ayrıca, web trafiğiniz aniden değişirse ve AB kullanıcılarının ziyaretlerinde bir ani yükselişe başlarsanız, endişelenecek bir şeyiniz olmaz.
Bir AB şirketi iseniz, web sitenizin burada Çerezler ve Çevrimiçi İzleme prosedürleriyle uyumlu olup olmadığını kontrol edebilirsiniz. Şirketin kişisel verilerle ne yaptığını gösteren Shell’in Global Gizlilik Sayfasına bir göz atın.
Bir şirket olarak, tercihinize bağlı olarak, ana sayfanın en altında veya en üstünde kolayca bulunabilecek bir Çerez onay bildirimi yüklemeyi düşünebilirsiniz. Cookiebot’a göre, bir Çerez onayı afişi “bir kullanıcı siteyi ilk ziyaret ettiğinde web sitelerinde açılan çerez uyarısı” dır.
Pop-up Çerez Bildirimleri Örnekleri
ABD’de web sitesinde Çerezler için bir başka açılır uyarı bildirimi örneği görülmektedir. Çerezler için pop-up bildirimlerinin hemen ortaya çıktığını ve ana ana sayfada kolayca görülebildiğini ve kolayca erişilebilir olduğuna dikkat edin. Sayfanızdaki Çerezlerin nasıl kullanıldığına dair kısa bir paragraf olmalıdır; Çerez Onayına bir link ile birlikte kullanıcıların kabul etmek ve onaylarını göndermek için tıklayabilecekleri “Kabul Et” düğmesine bir düğme de dahil olmak üzere.
Özetle, Çerez uyarısı kullanıcının bir web sitesinde veya uygulamada Çerezler ve İzleme olduğunu bilmesini sağlar. Elbette, uyarı aynı zamanda kullanıcıların İzin sayfasını incelemesine ve verilerini onaylamak için tıklatmasına izin verir.
Bir politika sayfası oluşturmaya karar verirseniz, veriler hakkında şeffaflık gösterirseniz bu kullanıcıların kendilerini daha rahat hissetmelerine yardımcı olabilir. Bir ABD şirketi iseniz, AB kullanıcılarından bir izleyici veya trafik çekmeye başlamadıkça Çerez yasası için endişelenmenize gerek olmadığını anlayın.
Vogue’nin sitesindeki çerez politikasını inceleyebilirsiniz.
AB Çerez Yasasına Uymama
Unutmayın, trafik çeken veya AB ziyaretçilerinden veri depolayan bir şirketseniz, GDPR gerekliliklerini ve protokolünü izlemeniz gerekir. Bunu düzgün bir şekilde ifşa etmezseniz, web siteniz CMDS Online’a göre mali veya yasal cezalar ve para cezaları alabilir. Web siteniz trafik alıyorsa veya AB ziyaretçilerini hedefliyorsa, bir Çerez onayı açılır penceresi sorduğunuzdan ve gönderdiğinizden emin olun.
CMDS Online’a göre, AB vatandaşlarından bilgi toplayan veya veri toplayan web siteleri sorumlu tutulacak. Bu nedenle, Çerez Yasasını okumak ve web sitenizin AB sakinlerinden veri depolayıp saklamadığını bulmak çok önemlidir. Öyleyse, uymanız ve şunlardan emin olmanız gerekir:
1.) Onay isteyin
2.) Çerez Politikası sayfası yayınlayın
3.) Kullanıcıların Çerezleri devre dışı bırakabileceği veya silebileceği bir alan oluşturun.
Sonuç
Özetle, sadece işiniz veya şirketiniz fiziksel olarak AB’de olmadığı için, bu yasaların sizin için geçerli olmadığı anlamına gelmez. Şirketinizi yasal para cezalarından ve cezalardan nasıl koruyacağınız hakkında daha fazla bilgi için araştırmanızı yaptığınızdan ve web geliştirme ve hukuk ekibinize danıştığınızdan emin olun.