Güvenlik & Uyumluluk
Efilli Neden Gerekli
GDPR 7., 11. Ve 21. Maddeleri ile KVKK 5. Ve 11. maddeleri, internet ortamında kişisel verilerin depolandığı “çerez” adı verilen dosyalar için açık rıza alma ve özelleştirilebilir olma zorunluluğu getirmiştir.
Toplanan izinlerin KVKK ve GDPR’a uygun şekilde yönetilmesi ise veri toplanması ve işlenmesinden sorumlu tüm gerçek ve tüzel kişilerin sorumluluğundadır.
Kişisel Veri Nedir?
“Kimliği belli veya belirlenebilir olan gerçek kişilere ait tüm bilgiler kişisel veridir.”
Kişisel veri: Kişisel veri, bireyin şahsi, mesleki ve ailevi özelliklerini gösteren, o bireyi diğer bireylerden ayırmaya ve niteliklerini ortaya koymaya elverişli her türlü bilgidir. Kanunda kişisel veri; “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” şeklinde tanımlanmıştır.
Bu bilgiler, belli bir kimsenin kimliği, etnik kökeni, fiziksel özellikleri, sağlık, eğitim, istihdam durumu, cinsel yaşamı, aile hayatı, başkaları ile yaptığı haberleşmeler, ikamet adresi, kredi kartı, kişisel düşünce ve inançları, dernek ve sendika üyelikleri, alışveriş alışkanlıkları gibi hususları kapsamaktadır.
Çerez (Cookie) Nedir?
KVKK’da çerezlerle ilgili direkt bir düzenleme olmadığından bu konu hukuk alanındaki uzmanlarca “gri alan” olarak tanımlanmaktadır. Buna rağmen çerezlerle toplanan veriler kişisel veri kapsamına girdiğinden, kişinin açık rızasına sunulması gerekliliği doğar.
Kişisel Verileri Koruma Kurulu’nun, Avrupa’nın veri koruma yasası olan GDPR (General Data Protection Regulation)’ı takip ettiği bilinmektedir.
Avrupa Bölgesi’nde çerezler hem GDPR’ın 30 sayılı Beyanında hem de ePrivacy Directive (EPD) kapsamında düzenlenmiştir. Bu düzenlemeye göre, kesinlikle gerekli çerezler haricinde tüm çerezlerin kullanımından önce kullanıcının açık rızasının alınması zorunludur.
Yakın zamanda yapılan açıklamalar, kişisel veri paylaşımındaki artışla birlikte, Kişisel Verileri Koruma Kurumu’nun çerez alanında daha kapsamlı aksiyonlar alacağını da gösteriyor.
Kişisel Veri Nasıl Toplanmalıdır?
Dünya’nın çeşitli bölgelerinde, kişisel verileri korumaya yönelik yasal düzenlemeler getirilmiştir. (KVKK, GDPR, LGPD, CCPA, PIPEDA…)
Bu yasaların ortak noktalarından biri, kişisel verilerin toplanması ve işlenmesinin açık rızaya bağlanmasıdır.
Kanun çerçevesinde rıza, kişinin sahip olduğu verinin işlenmesine, kendi isteği ile ya da karşı taraftan gelen istek üzerine, onay vermesi anlamını taşımaktadır.
KVKK’nın 5., 8. Ve 9. Maddelerinde kişisel verilerin ilgili kişinin açık rızası olmadan işlenemeyeceği ve üçüncü partilere aktarılamayacağı açıkça belirtilmiştir.
Efilli Neyi Çözer?
Efilli, web sitelerinde toplanan çerezlere ilişkin kişiselleştirilebilir biçimde açık rıza almanızı sağlar.
Efilli, toplanan rıza onaylarını IP adresleriyle ilişkilendirerek, yönetim panelinde raporlar.
Alınacak izinler, şirketler tarafından opt-in veya opt-out şeklinde gösterilebilecek şekilde düzenlenir.
Kullanıcılar verdikleri izinleri diledikleri zaman güncelleyebilirler.
Kullanıcı tarafından izin verilmeyen çerezler web sitesine giriş anından itibaren engellenir.
Araç üzerinde, kullanıcıların bulundukları bölgeye göre dil ve tasarım kişiselleştirmeleri yapılabilir.
Efilli'nin Faydaları Nelerdir?
Kullanıcıların verdikleri onaylar, IP adresi ve time stamp ile birlikte Efilli panelinde loglanır. Talep edildiği durumda web service ile şirketin mevcut sistemlerine aktarılabilir.
Çerezlerin kategorileri ve opt-in / opt-out şeklinde gösterilecek çerezler web sitesi yöneticileri tarafından düzenlenir.
Aracın görünümü, panel üzerinden CSS(Tailwind) aracılığıyla eklenecek web sitesinin kurumsal kimliğine uygun biçimde düzenlenir.
Tek satırlık JavaScript kodunun web sitesinin kodlarına manuel olarak veya Google Tag Manager üzerinden entegre edilmesiyle araç çalışmaya başlar.
Efilli’den faydalanarak farklı ülkelerdeki veri koruma yasalarına uygunluk sağlayabilirsiniz.
Tüm sitelerinizi tek bir panel üzerinden yönetebilirsiniz.
Last updated