Web sitenizin 300.000 Euro'ya kadar para cezasına çarptırılmadığından emin olun! 11 Ocak'tan itibaren çerez onay veri kullanımına ilişkin güncellemeler İspanya ve Fransa'da yürürlüğe girdi.
Organik Kişisel Verilerin Korunması ve Dijital Hakların Güvencesi Yasası (LOPD-GDD) ile AEPD tarafından belirlenen düzenlemelere uyum sağlamak için yayıncıların, özellikle çerez kullanımı konusunda belirli ilkelere uyması gerekmektedir. Uyum sağlamamak para cezalarına neden olabilir.
Avrupa Veri Koruma Kurulunun yeni direktifleri ışığında, AEPD çerez onay gereksinimlerini revize etti. Bu değişiklikler Temmuz 2023'te duyuruldu ve artık İspanya ve Fransa'dan trafik alan tüm web sitelerini etkiliyor.
Bu güncellenmiş veri gizliliği düzenlemelerine uyum sağlamak için yayıncılar aşağıdaki hususlara odaklanmalıdır:
Onay Bildiriminin İlk Katmanı:
- Web sitesi yayıncısının adını görüntüleyin.
- Çerez izin verisi kullanım amacını açıklayın.
- Çerezlerin birinci taraf (yayıncıya ait) mı yoksa üçüncü taraf mı olduğunu belirtin.
- Kullanıcı profillemesi için toplanan genel veri türleri şunlardır: * **Demografik Bilgiler:** Yaş, cinsiyet, konum, eğitim düzeyi, meslek, gelir durumu vb. * **Davranışsal Veriler:** Web sitesi veya uygulama kullanımı, satın alma geçmişi, arama sorguları, tıklama örüntüleri, içerik tüketimi, etkileşimler (beğeniler, paylaşımlar vb.). * **İlgi Alanları ve Tercihler:** Kullanıcının ilgi duyduğu konular, hobiler, markalar, ürün kategorileri, içerik türleri. * **Teknik Bilgiler:** Kullanılan cihaz türü (masaüstü, mobil, tablet), işletim sistemi, tarayıcı türü, IP adresi, çerezler, cihaz kimlikleri. * **Sosyal Medya Verileri:** Sosyal medya profilleri, beğeniler, takip edilen hesaplar, paylaşımlar (izin verildiği ölçüde). * **Konum Verileri:** Coğrafi konum bilgileri (GPS veya IP tabanlı). * **Ödeme ve İşlem Verileri:** Yapılan ödemeler, işlem detayları (izin verildiği ölçüde). * **Geri Bildirim ve Anket Verileri:** Kullanıcılardan alınan geri bildirimler, anket yanıtları.
- Kullanıcıların çerezleri kabul etme, yapılandırma veya reddetme seçeneklerini ekleyin.
- Bannerde çerezleri kabul etme veya reddetme ve daha ayrıntılı ayarlara veya bilgilere erişme için net etiketli düğmeler bulunmalıdır.
Onay Afişinin İkinci Katmanı
- Bu katman, kullanıcıların çerez tercihlerini kaydetmeleri için bir ayarlar paneli içerebilir.
- Çerez kabulünü destekleyen önceden işaretlenmiş seçeneklerden kaçınmak çok önemlidir.
- Çerez seçiminde, amaçlarına ve isteğe bağlı olarak üçüncü taraflara göre gruplandırılmış ayrıntı seviyesi sunun.
- Üçüncü taraf tanımlama bilgilerini adıyla veya markasıyla açıkça belirtin.
Rıza Veri Toplama Yöntemleri:
- Rızanın kapsamını açıkça belirtin (web sayfasına özgü veya diğerlerine genişletilebilir).
- Çerezleri kabul etme veya reddetme seçeneklerini eşit derecede belirgin ve erişilebilir bir şekilde sunun.
- Eylemsizlik rıza olarak yorumlanmamalıdır; açık olumlu eylem gereklidir.
Çerez Süresi
- Çerezlerin kullanım amaçları için gerekli olan minimum süre ile sınırlandırılmasını sağlayın.
Çerez Duvarlarının Kullanımı:
- Çerez duvarları, kullanıcılar iyi bilgilendirildiklerinde ve çerezleri kabul etmeden hizmetlere erişmek için bir alternatif sunulduğunda geçerlidir. Alternatif hizmet, aynı yayıncı tarafından sağlanmalı ve eşdeğer nitelikte olmalıdır.
Kaydırma, çerez onayına bir işaret olarak kabul edilebilir mi?
İspanyol Veri Koruma Otoritesi'ne (AEPD) göre bir web sayfasında gezinmek, ön onay verme geçerli bir şekli olarak kabul edilmez.
Kullanıcı çerezler için “Kabul Et” düğmesine tıklamazsa ne olur?
Bir kullanıcı çerezler için açıkça “Kabul Et” düğmesine tıklamazsa, çerezlerin kullanımına rıza göstermediği anlamına gelir. Sadece web sitesinde gezinmeye devam etmek, rıza vermekle eşdeğer değildir.
Çerez izin banner'ında “Reddet” düğmesinin olması gerekli mi?
AEPD'ye göre, çerez onay bildirimlerinde hem “Kabul Et” hem de “Reddet” düğmelerinin yer alması zorunludur. Bu düğmeler eşit derecede görünür ve erişilebilir olmalı ve aynı seviyede konumlandırılmalıdır. AEPD, çerezleri reddetmenin kabul etmekten daha karmaşık olmaması gerektiğini vurgulamaktadır.
Onay verilene kadar çerezler engellenmeli mi?
Evet, belirli muafiyetler haricinde, kullanıcıdan açık onay alınana kadar çerezler engellenmiş kalmalıdır.
GDPR yönergelerine göre rıza kanıtı sunmam gerekiyor mu?
AEPD, teknik çerezlerin GDPR kapsamında yeterli rıza kanıtı olup olmadığını açıkça belirtmemiştir. Diğer bazı yargı bölgelerinin aksine, yalnızca teknik çerezlere kanıt olarak güvenmek yerine rıza kayıtlarını tutmak gerekli olabilir.
Bir yayıncı olarak ne yapmanız gerekiyor?
Refinery89 yayıncısı mısınız ve siteniz zaten kullanıyor mu rıza yönetici.net CMP? Yukarıdaki tüm gereksinimlere zaten uyduğunuz için endişelenmenize gerek yok.
Başka bir CMP platformu kullanıyorsanız, ulaşmak, ve kurulumunu yapmanıza yardımcı olacağız Consentmanager.net Ekstra ücret olmadan CMP.
