GİZLİLİK POLİTİKASI

Bu gizlilik politikası belgesi, kişisel verilerin işlenmesine ilişkin AB (GDPR) 2016/679 Yönetmeliği ve D.Lgs 181/18 ile güncellenmiş olup, bir internet sitesinde kullanıcıların gezinmesi sırasında toplanan verilerin nasıl işlendiğini düzenlemektedir.

Bu belge, kullanıcının verilerinin yasalara uygun şekilde işlendiğini bilgilendirmeyi amaçlamaktadır. Web sitesi, bir Veri Sorumlusu (Data Controller) bulundurmalıdır; bu kişi, veri işleme sürecinde karar verici ve organizatör olup, gizlilik garantörüne karşı sorumludur. Ayrıca birden fazla veri sorumlusu atanabilir. Bu durumda, kullanıcıya her birinin görevleri hakkında bilgi veren bir bağlantı sağlanmalıdır.

Veri Sorumlusu, Veri İşlem Sorumlusu (Data Processor) ile desteklenir; bu kişi, veri sorumlusunun talimatlarına göre verileri işler ve veri güvenliği sağlamak için yeterli uzmanlığa sahip olmalıdır.

Ayrıca, Veri Koruma Görevlisi (Data Protection Officer - DPO) atanır; bu görevli, veri sorumlusundan bağımsız olarak çalışır. GDPR’nin 37. maddesi uyarınca bazı durumlarda zorunlu hale gelmiştir. DPO, verilerin bağımsız olarak korunmasını sağlamakta ve gizlilik garantörü ile doğrudan iletişim kurmaktadır. DPO'nun rolü, veri sahibinin değil, kişisel verilerin korunmasını sağlamaktır.

Veri İşlem Sorumlusu, veri sorumlusuna yakın bir figürken, DPO tamamen bağımsız bir rol oynar ve veri koruma konularında talimat almamalıdır.

Gizlilik politikasında verilerin işleneceği yer belirtilmelidir. Ayrıca, verilerin işlenme amaçları net bir şekilde açıklanmalıdır. Yeni düzenleme gereği veriler, belirlenen amaçların gerçekleşmesi için uygun bir süre saklanmalı ve ardından silinmelidir.

Web sitesinde kullanılan çerez türleri de belirtilmelidir. Çerezler, bir siteye yeniden giriş yapıldığında kullanıcının bilgilerinin güncellenmesine olanak tanıyan kısa bilgilerdir.

Çerez türleri:

  • Teknik Çerezler: Yasal olarak, yalnızca iletişimi sağlamak veya kullanıcının talep ettiği bir hizmeti sunmak için kullanılır. Başka amaçlarla kullanılmaz.

  • Üçüncü Taraf Çerezler: Başka bir tarafın yerleştirdiği çerezlerdir; sosyal ağ çerezleri gibi.

  • Profil Oluşturma Çerezleri: Kullanıcı profili oluşturmak için kullanılan ve reklamları kullanıcının tercihlerine göre şekillendiren çerezlerdir (örneğin Google AdWords).

Belgede ayrıca sitenin sosyal ağ eklentileri ve kıtalararası veri aktarımı yapıp yapmadığı belirtilmelidir. Kullanıcı, veri silme, güncelleme veya veri aktarımına itiraz etme gibi yeni haklara sahiptir.

Belgenin Kullanımı:

Bu belge ile aşağıdaki bilgiler sağlanmalıdır:

  • Web sitesinin adı,

  • Veri sorumlusu ve veri işleme konumu,

  • Birden fazla veri sorumlusu varsa bunlar,

  • Veri İşlem Sorumlusu (DPO),

  • Verilerin işlenme amacı ve saklanma süresi,

  • Kullanılacak çerez türleri (sadece teknik, üçüncü taraf veya profil oluşturma çerezleri),

  • Sosyal ağ eklentilerinin kullanılıp kullanılmadığı,

  • Sitenin güncellemeleri hakkında bildirim alıp almayacağı.

Bu belge, web sitesinde kullanıcıya sunulmak üzere yerleştirilmelidir.

Referans Düzenlemeler

  • (AB) 2016/679 Yönetmeliği: Kişisel verilerin korunması ve serbest dolaşımıyla ilgili düzenleme.

  • D.Lgs 181/18: Ulusal düzenlemeleri 2016/679 Yönetmeliğine uyarlayan yasa.

  • Gizlilik Garantörünün 229/2014 sayılı Kararı: Çerezler için basitleştirilmiş bilgilendirme ve rıza alma yöntemleri hakkında.