Web siteleri, ziyaretçilerine daha iyi bir deneyim yaşatabilmek için kişisel verileri toplama ihtiyacı duyarlar. Bu işlem yapılırken web sitelerinde KVKK uyumluluğu son derece önemlidir. KVKK uyarınca kişisel veri işleyen bu tarz sitelerin kullanıcılarını aydınlatma ve izinlerini almak gibi yükümlülükleri vardır. Bu yükümlülükleri sıralamadan önce bazı terimleri açıklayalım.
KVK kanunu nedir ?
7 Nisan 2016 yılında yayımlanarak yürürlüğe giren 6698 sayılı kişisel verileri koruma kanunudur.
KVKK nedir ?
Kişisel verileri koruma kurumunun kısaltmasıdır.
Kişisel veri nedir ?
Kişilerin doğrudan veya dolaylı olarak belirlenebilmesini sağlayan verilerdir.
İlgili kişi kimdir ?
Kişisel verisi işlenen gerçek kişidir.
Veri sorumlusu kimdir ?
Gerçek kişi verilerinin işleme amaçlarını ve yöntemlerini belirleyen, verilerin kayıt edilmesini sistemsel olarak kuran ve yöneten gerçek veya tüzel kişidir.
SSL sertifikası nedir ?
SSL sertifikası, web sitelerinin kimliğini doğrular ve şifreli bir bağlantı sağlar.
KVK uyumluluğu açısından web sitelerinde temel olarak neler yapılmalıdır ?
Web siteleri çeşitli kampanyalar ve üyelikler için ilgili kişilerden çeşitli bilgiler istemektedirler. Öncelikle veri toplama ve işlemenin amacına uygun şekilde yeterli, ilgili ve gerek duyulduğu kadar yapılmasının, KVKK’ nın veri minimizasyonu ilkesi gereği olduğunu belirtmek gerekir. Web sitesi sahiplerinin veri sorumlusu olarak bazı yükümlülükleri vardır.
- Web sitelerinin SSL sertifikası olması gerekir.
- Kişisel veriler açık rıza alınarak işlenmelidir.
- Aydınlatma metinleri sitede yayınlanmalıdır (KVKK politikası, Çerez politikası gibi).
- Zorunlu çerezler dışında, çerezler kullanıcı izni olmadan toplanmamalıdır.
- Ayrıca ilgili kişinin verilerinin işlenmesi, paylaşılması konusunda bilgi edinme, açık rızasını geri alma ve verisini geri çekmeyi talep etme hakkı vardır. Bunun için veri sorumlusu ilgili kişilerin başvurmaları için nasıl bir yol izleyeceğini belirtmelidir(email, telefon, vs).
6698 sayılı Kişisel Verilerin Korunması Kanunu yükümlülüklerini yerine getirmeyen web sitesi sahipleri KVKK nezdinde çeşitli yaptırımlarla karşı karşıya kalabilirler.
Türk Ceza Kanunu ve KVK kapsamında veri ihlalleri nedeniyle para ve hapis cezaları bulunmaktadır.
Hali hazırda kanunun gerektirdiği yükümlülükleri yerine getirmeyen web siteleri bulunmakta olup, bu sitelerin öngörülen cezalardan korunmak için bir an önce yükümlülüklerini yerine getirmelerinde fayda vardır.
Kurula şikayet olması ve KVKK’nın bir ihlali tespit etmesi durumunda veri sorumlusu ihlal durumlarını düzeltmekle yükümlüdür.
Web sitelerinde açık rıza alınmasını gerektiren diğer bir konu da çerezlerdir. Çerezler, web sitesi ziyareti sırasında ziyaretçinin bilgisayarında saklanan küçük dosyalardır. Bu bilgilerden bir kısmı bazen 3. taraflara da aktarılabilir. Çerezler için türlerine göre ayrıca açık rıza alınması gerekir.
Daha fazla bilgi için bize ulaşın.