ePrivacy (e-Gizlilik) Direktifi ve Çerezler  

ePrivacy (e-Gizlilik) Direktifi  ve Çerezler  
ePrivacy Direktifi Nedir?

Teknolojide yaşanan baş döndürücü gelişmelerle birlikte internet kullanımı ve birbirleriyle iletişim kuran cihazların kullanımı gittikçe artmaktadır. Bunların sonucunda veri temelli uygulamalar hayatımıza çeşitli yenilikler ve kolaylıklar getirmektedir. Ancak bu durum aynı zamanda güvenlik ve gizlilik bağlamında bir takım sıkıntılar yaratabilmektedir.

ePrivacy Direktifi elektronik haberleşme ortamındaki verilerin korunması ve gizliliği ile ilgili Avrupa Birliği mevzuatıdır. Bu direktif veri gizliliği, güvenliği, kullanıcı rızası ve her türlü elektronik iletişimle ilgili kuralları düzenler. Çerez kullanımı, e-posta pazarlaması, otomatik aramalar gibi elektronik haberleşme biçimleri hakkında yönergedir. Çerez uygulamaları ile ilgili geniş kapsamı nedeniyle direktif, AB’de çerez yasası olarak da tanımlanmaktadır.

Direktif AB‘de 2002 yılında yürürlüğe girmiştir. E-ticaret, dijital pazarlama ve teknoloji alanında yaşanan hızlı gelişmeler nedeniyle 2009 yılında revize edilmiştir. Buna rağmen yeni teknolojilerle ortaya çıkan bazı elektronik haberleşme biçimleriyle ilgili düzenlemeleri ePrivacy Direktifi karşılayamamaktadır. Bu nedenle 2017 yılında taslağı hazırlanmış olan ePrivacy Regülasyonu yakın gelecekte direktifin yerini alacaktır. Aslında GDPR’ın yasalaştığı yıl olan 2018’de yürürlüğe girmesi planlanmıştır, fakat üzerinde henüz mutabakata varılamadığından birkaç kez ertelenmiştir. En erken 2023 yılında devreye girmesi beklenmektedir.

GDPR ve Çerezler

GDPR (Genel Veri Koruma Regülasyonu), Avrupa Birliğinin, kişisel verileri koruma konusundaki temel yasasıdır. Çerezleri kişisel verilerin bir parçası olarak tanımlar. Web sitelerinin ziyaretçilerinden kişisel veri toplarken geçerli izin almalarını gerektirir. Bundan dolayı GDPR ve ePrivacy Direktifi , Avrupa Birliği’nde birlikte çalışır ve birbirlerini tamamlar. GDPR ePrivacy Direktifi etkileşiminde, açık rızanın GDPR kapsamında geçerli olması için, özgürce verilen, bilgilendirmeye dayalı, belirli bir konuya ilişkin olma kuralları yerine getirilmelidir.

ePrivacy Direktifi Kapsamında Çerezler

GDPR ve ePrivacy Direktifi çerezler konusunda da birbirlerinin tamamlayıcısıdır.

  • ePrivacy Direktifine göre zorunlu çerezler dışında kalan çerezler ziyaretçinin açık rızasını gerektirir.
  • Açık rızanın aktif eylemle(opt-in) verilmesi esastır
  • Aynı zamanda onaydan önce kullanıcılara çerezler hakkında bilgi verilmelidir.
  • Kullanıcılara cihazlarındaki çerezleri reddetme veya değiştirme fırsatı verilmelidir
  • Aydınlatma, açık rıza veya reddetme hakkı sunma yöntemi mümkün olduğunca kullanıcı dostu olmalıdır.
Avrupa Birliğinde Direktif ve Regülasyon

Mevcut durumda taslak halinde olan ePrivacy Regülasyonunu açıklamadan önce direktif ve regülasyon farkını belirtmekte fayda vardır. Direktif kendi başına bağlayıcı bir yasa değildir, Avrupa Birliği üye devletlerine direktifle uyumlu kendi yasalarını oluşturmaları için bir yönergedir. Regülasyon ise Avrupa Birliğindeki tüm üye devletlerde eş zamanlı yasa olarak yürürlüğe girer. Regülasyonlar yürürlüğe girdikleri tarihten itibaren tüm üye devletlerin ulusal mahkemeleri aracılığıyla uygulanabilirler. Böylece yeknesaklık sağlarlar.

ePrivacy Regülasyonu Nedir?

ePrivacy Regülasyonu, metin mesajları, e-postalar, WhatsApp mesajları ve diğer her türlü dijital iletişim için hazırlanan bir yasadır. Cihazlar arası iletişim(nesnelerin interneti(IoT)), kamuya açık alanlardaki ağlar üzerindeki haberleşmenin gizliliği, meta veriler, doğrudan pazarlama, çerezler konularında veri koruma standartlarını belirleyecektir.
ePrivacy Regülasyonu yürürlüğe girdiğinde, 2002 yılında hazırlanan ePrivacy Direktifinin yerini alacak yeni bir Avrupa Birliği düzenlemesidir. Yürürlüğe girdiğinde, elektronik haberleşme için daha güçlü gizlilik koruması sağlarken, aynı zamanda şirketlerin Avrupa genelinde açık ve tutarlı kurallara erişimini sağlayacaktır.
Günümüzde meydana gelen teknolojik ve ticari gelişmeler kullanıcıların iletişim kurma yöntemlerinde farklılıklar oluşturmuştur. Mevcut direktif, bunun yanında Over-the-Top(OTT) iletişim hizmetlerini kapsamamaktadır. OTT’ler internet üzerinden anlık mesajlaşma, ses, video, oyun, web tabanlı e-posta gibi internet tabanlı hizmet ve içeriklerdir. Güvenlik ve gizlilik kuralları, WhatsApp, Facebook Messenger, Skype, Zoom gibi elektronik iletişim hizmetleri sağlayan oyuncular için de geçerli olacaktır.
Sonuç olarak, kullanıcıların verileri üzerinde kontrol sahibi olmaları için bu yeni düzenlemeye ihtiyaç vardır.

AB Veri Koruma ve Gizlilik Tarihçesi
AB Veri Koruma ve Gizlilik Tarihçesi
AB Veri Koruma ve Gizlilik Tarihçesi, GDPR, ePrivacy Regülasyonu
Kaynaklar:

https://edps.europa.eu/data-protection/our-work/subjects/eprivacy-directive_en

https://www.gdprhandbook.eu/relationship-to-e-privacy

https://edps.europa.eu/data-protection/data-protection/legislation/history-general-data-protection-regulation_en

 

Farklı bir açıdan veri gizliliği yazımızı da okumanızı öneririz.

Cookiespool ile güncel kalın, yeniliklere hızlıca adapte olun!  bize ulaşın.

[email protected]

İlginizi Çekebilir