Makale İçeriği
İnternet Sitemde Gizlilik Politikası Gerekli Mi?Gizlilik Politikasında Neler Olmalı?Derlenen Veri Türleri Açısından Bir Fark Var Mıdır?İnternet Sitemde Gizlilik Bildirimi Olmaması Sorun Teşkil Edebilir Mi?Ücretsiz Gizlilik Politikası Şablonu - %100 GVKY UyumluGDPR Nedir?GDPR’den Kim Etkilendi?Ne Tür Veriler GDPR Kapsamındadır?Şirketler Neden GDPR ile Uyumlu Olmalıdır?Veri İhlali Varsa Ne Olur?Yeni Gizlilik Politikası Neye Benzemelidir?
İnternet Sitemde Gizlilik Politikası Gerekli Mi?
İnternet siteniz kullanıcılardan veri topluyorsa, reklam gösteriyorsa ve/veya ziyaretçileri analiz araçları ile izliyorsa, internet sitenizde gizlilik politikası olması çok yüksek olasılıkla gereklidir. İşletme adresiniz AB sınırları içindeyse veya AB’de bulunan müşteriler ile ticaret yapmayı planlıyorsanız sadece gizlilik politikasına sahip olmanız yetmez, aynı zamanda politikanın GVKY uyumlu olması gerekir.Gizlilik Politikasında Neler Olmalı?
Gizlilik politikasına üç temel şey ele alınmalıdır:- Ne türden veri topladığınız
- Bu verileri nasıl topladığınız
- Verileri nasıl sakladığınız ve koruduğunuz
Derlenen Veri Türleri Açısından Bir Fark Var Mıdır?
Evet. Gizlilik politikalarında kişisel ve kişisel olmayan veriler ayrımı yapılmalıdır. Ulusal Standartlar ve Teknoloji Enstitüsü “kişiyi tanımlayabilecek bilgiler” kavramını şöyle tanımlıyor: “(1) İsim, kimlik numarası, doğum yeri ve tarihi, anne kızlık soyadı, biyometrik kayıtlar gibi kişiyi tanımlamakta kullanabilecek ve kişi ile bağlantılı veya bağlantılı olabilecek her türlü medikal, eğitimsel, finansal ve istihdam verileri gibi bilgiler dahil olmak üzere, kişi hakkında, herhangi bir kurum tarafından toplanan tüm bilgilerdir.” “Kişisel olmayan bilgi” tanımı ise şöyle: “Belirli bir kişi, hesap veya profil ile ilgili olan, ancak bilgilere sahip kişi veya kurumun kişiyi tanımlamak, onunla iletişime geçmek veya konumunu öğrenmek amacıyla kullanılamayacak bilgiler.”İnternet Sitemde Gizlilik Bildirimi Olmaması Sorun Teşkil Edebilir Mi?
Evet. Kullanıcının bilgisi olmadan veri toplamak cezaya tabi bir suçtur. Ne türden veri topladığınızı tam olarak belirtmeli ve bu verilerde değişiklik olması halinde gizlilik politikasını düzenli olarak güncellemelisiniz. Bunu yapmamanız halinde 20 milyon avro veya küresel gelirinizin %4’üne varan para cezası ile karşı karşıya kalabilirsiniz.Ücretsiz Gizlilik Politikası Şablonu – %100 GVKY Uyumlu
WebsitePlanet.com’da başlamanıza yardım etmek istiyoruz – ve umarız size yasal ücretler konusunda biraz para kazandırırız – bu nedenle aşağıda örnek gizlilik politikasını hazırladık. Bunu indirmekte, değiştirmekte ve web sitenizde kullanmakta ve arkadaşlarınız ve çalışanlarınızla paylaşmakta serbestsiniz. Parantezdeki kısımları değiştirdiğinizden emin olun { … } web sitenizin özelliklerini yansıtması için örneği değiştirmelisiniz. BİZLER İYİ İNSANLARIZ AMA BİZLER HUKUKÇU DEĞİLİZ VE DE BU HUKUKİ BİR TAVSİYE DEĞİL. BU ÖRNEK GİZLİLİK POLİTİKASI, KALİFİYE VE TECRÜBELİ YASAL DANIŞMANLARIN TAVSİYE VE DEĞİŞİKLİKLERİ İLE BİRLİKTE KULLANMANIZ İÇİN BİR BAŞLANGIÇ NOKTASI VE TASLAKTIR. Aşağıdaki örnek gizlilik politikası şablonunu, şirketinizin özel ihtiyaçlarına uygun haline getirmek için değiştirip kullanabilirsiniz – tecrübeli yasal danışmanlardan görüş alınız:
A. Giriş
Bu doküman SEQ Legal (seqlegal.com) tarafından sağlanan bir şablon ile oluşturulmuştur
ve Website Planet tarafından (www.websiteplanet.com) düzenlenmiştir. C. Kişisel bilgilerin toplanması Aşağıdaki türden kişisel bilgiler toplanabilir, saklanabilir ve kullanılabilir:
- İnternet sitesi ziyaretçilerimizin gizliliği bizim için çok önemlidir ve kendimizi onu korumaya adadık. Bu ilke, kişisel bilgileriniz ile ne yapacağımızı açıklar.
- Sitemizi ilk ziyaretinizde bu ilke kapsamında çerezleri kullanmamıza izin vermeniz, internet sitemizi her ziyaret ettiğinizde çerezlerin kullanılmasına izin verir.
Bu doküman SEQ Legal (seqlegal.com) tarafından sağlanan bir şablon ile oluşturulmuştur
ve Website Planet tarafından (www.websiteplanet.com) düzenlenmiştir. C. Kişisel bilgilerin toplanması Aşağıdaki türden kişisel bilgiler toplanabilir, saklanabilir ve kullanılabilir:
- IP adresi, coğrafi konum, tarayıcı türü ve versiyonu ile işletim sistemi dahil bilgisayarınız hakkında bilgiler;
- referans kaynak, ziyaret süresi, sayfa görüntülemeleri ve sitede gezinme yolları dahil siteyi ziyaretiniz ve kullanımınız ile ilgili bilgiler;
- sitemize kayıt olmak için verdiğiniz e-posta adresiniz gibi bilgiler;
- örneğin adınız, profil resminiz, cinsiyetiniz, doğum gününüz, ilişki durumunuz, ilgi alanlarınız ve hobileriniz, eğitim ve çalışma durumunuz gibi, sitemizde profil oluştururken verdiğiniz bilgiler;
- e-postalarımız ve/veya bültenlerimize abone olurken verdiğiniz ad ve e-posta adresi gibi bilgiler;
- sitemizdeki hizmetleri kullanırken girdiğiniz bilgiler;
- ne zaman, ne sıklıkta ve hangi koşullarda kullandığınız dahil, sitemizi kullanırken oluşturulan bilgiler;
- adınız, adresiniz, telefon numaranız, e-posta adresiniz ve kredi kartı bilgileriniz dahil, sitemiz üzerinden satın aldığınız herhangi bir şey, kullandığınız bir hizmet veya gerçekleştirdiğiniz bir aktarım ile ilgili bilgiler;
- kullanıcı adınız, profil resminiz ve gönderinizin içeriği dahil, sitemizi kullanarak internette paylaşmak amacıyla sitemize gönderdiğiniz bilgiler;
- iletişim içerikleri ve üst veriler dahil, sitemiz veya e-posta yoluyla gönderdiğiniz her türlü iletişim içerikleri;
- bize gönderdiğiniz diğer tüm kişisel bilgiler.
- sitemizi ve işletmemizi yönetmek;
- sitemizi sizin için kişiselleştirmek;
- sitemizdeki hizmetleri kullanmanızı sağlamak;
- sitemizden satın aldığınız ürünleri size göndermek;
- sitemizden satın alınan hizmetleri temin etmek;
- size bildirim, fatura ve ödeme hatırlatıcıları göndermek ve sizden ödeme almak;
- sizinle pazarlama harici ticari iletişim kurmak;
- size özellikle talep ettiğiniz e-posta bildirimlerini göndermek;
- talep ettiyseniz size e-posta bültenimizi göndermek (bülteni istemiyorsanız bize her an bildirebilirsiniz);
- size işletmemiz veya özenle seçilmiş üçüncü taraf işletmeler tarafından, işinize yarayacağını düşündüğümüz pazarlama içeriklerini özellikle kabul ettiğiniz takdirde posta, e-posta veya benzer teknolojilerle göndermek (pazarlama içeriklerini istemiyorsanız bize her an bildirebilirsiniz);
- üçüncü taraflara kullanıcılarımız hakkında istatistiksel bilgiler sunmak (ancak bu üçüncü taraflar bu bilgileri kullanarak hiçbir kullanıcının kimliğini belirleyemezler);
- sitemizle ilgili sizin tarafınızdan veya sizinle ilgili yapılan şikayetleri ve talepleri çözmek;
- sitemizi güvenli tutmak ve dolandırıcılığı önlemek;
- internet sitemizin, ilgili şartlar ve koşullara uygun olarak kullanıldığını doğrulamak (sitemizdeki özel mesaj hizmeti ile gönderilen mesajları izlemek dahil) ve
- diğer amaçlar için.
- yasal olarak gerektiği durumlarda;
- devam eden veya olası yasal süreçlerle ilgili olarak;
- kendi yasal haklarımızı korumak, uygulamak ve savunmak için (dolandırıcılığı önleme ve kredi riskini azaltmak amacıyla bilgileri diğerlerine iletmek dahil);
- sattığımız (veya satmayı düşündüğümüz) tüm işletme ve varlıkların alıcılarına (veya potansiyel alıcılarına) ve
- kişisel bilgilerin açıklanması için mahkemeye başvurabileceğine inandığımız bir kişiye, başvurması halinde mahkemenin veya yetkili kişi ve kurumların kişisel bilgilerin açıklanması yönünde karar vereceğine dair makul görüşlerimiz olması halinde.
- Topladığımız bilgiler, bu ilkede belirtilen amaçlar doğrultusunda kullanılmak üzere faaliyet gösterdiğimiz ülkeler arasında aktarılabilir, bu ülkelerde saklanabilir ve işlenebilir.
- Topladığımız bilgiler, Avrupa Ekonomik Bölgesi’ndekine denk veri koruma yasaları olmayan şu ülkelere aktarılabilir: Amerika Birleşik Devletleri, Rusya, Japonya, Çin ve Hindistan.
- İnternet sitemizde paylaştığınız veya paylaşılması için gönderdiğiniz bilgilere internet sitemiz üzerinden tüm dünyadan erişilebilir. Bu bilgilerin diğerleri tarafından istismar edilmesini önleyemeyiz.
- Bölüm F’de belirtilen kişisel bilgilerin aktarılmasını açıkça kabul etmiş sayılırsınız.
- Bölüm G, kişisel bilgilerin saklanması ve silinmesi ile ilgili yasal yükümlülüklerimizi yerine getirdiğimizden emin olmak için tasarlanan veri saklama ilkeleri ve prosedürlerini belirtir.
- İşlediğimiz kişisel bilgiler, belirtilen amaç veya amaçların gerektirdiğinden daha uzun süre saklanamaz.
- Madde G-2’yi etkilememek üzere, aşağıda belirtilen kategorilere dahil olan verileri kişisel bilgileri genellikle aşağıda belirtilen tarih/saatte sileriz:
- kişisel veri türü {TARİH/SAAT GİRİN} tarihinde ve
- {EK TARİH/SAAT GİRİN} silinecektir.
- Bölüm G’deki diğer hükümlere bağlı olmaksızın kişisel veri içeren dokümanları (elektronik dokümanlar dahil) saklarız:
- yasal olarak gerektiği durumlarda;
- dokümanların süren veya olası yasal süreçlerle ilgili olduğunu düşündüğümüz hallerde ve
- kendi yasal haklarımızı korumak, uygulamak ve savunmak için (dolandırıcılığı önleme ve kredi riskini azaltmak amacıyla bilgileri diğerlerine iletmek dahil).
- Kişisel verilerinizin kaybolması, istismar edilmesi veya değiştirilmesini önlemek için makul teknik ve organizasyonel önlemler alırız.
- Tüm kişisel bilgilerinizi güvenli (şifre ve güvenlik duvarı korumalı) sunucularda saklarız.
- Sitemiz üzerinden gerçekleştirilen tüm finansal aktarımlar şifreleme teknolojisi ile korunmaktadır.
- İnternet üzerinden veri aktarımının internetin doğası gereği güvenli olmadığını ve internet üzerinden gönderilen verilerin güvenliğini garanti edemeyeceğimizi kabul etmiş sayılırsınız.
- Sitemize erişmek için kullandığınız şifreyi gizli tutmak sizin sorumluluğunuzdadır, sizden şifrenizi vermenizi istemeyiz (sitemize giriş yapmanız haricinde).
- ücret ödenmesi {GEREKLİYSE ÜCRET GİRİN} ve
- kimliğinizi kanıtlayan belgeler sunmanız ({İLKENİZİ YANSITAN METNİ GİRİN bu amaçla genellikle pasaportunuzun noter onaylı bir kopyasını ve mevcut adresinizi gösteren bir faturayı kabul ederiz}).
- İnternet sitemizde kullandığımız çerezlerin adları ve kullanım amaçları aşağıda belirtilmiştir:
- kullanıcı {SİTENİZDE ÇEREZLERİN KULLANILDIĞI TÜM KULLANIMLARI BELİRTİN internet sitesini ziyaret ettiğinde / kullanıcıları sitede gezinirken izleme / internet sitesinde alışveriş sepeti kullanımını sağlama / sitenin kullanılabilirliğini geliştirme / internet sitesinin kullanımını analiz etme / dolandırıcılığı önleme ve sitenin güvenliğini arttırma / internet sitesini her kullanıcıya göre özelleştirme / belirli kullanıcıların ilgi alanlarına yönelik reklamları gösterme / amaç(lar)ı tanımlama};
- Çoğu tarayıcı çerez kullanımını reddetmenizi sağlar. Örneğin:
- Internet Explorer’da (sürüm 10), “Araçlar”, “İnternet Seçenekleri”, “Gizlilik” ve ardından “Gelişmiş” üzerine tıklayarak çerez kullanımını geçersiz kılma özelliği ile çerezleri engelleyebilirsiniz;
- Firefox’ta (sürüm 24), “Araçlar”, “Seçenekler”, “Gizlilik” üzerine tıkladıktan sonra açılır menüden “Geçmiş için özel ayarları kullan” seçeneğini seçtikten sonra “Sitelerden çerezleri kabul et” onay kutucuğundaki işareti kaldırarak tüm çerezleri engelleyebilirsiniz ve
- Chrome’da (sürüm 29) “Özelleştirme ve kontrol” menüsüne eriştikten sonra “Ayarlar”, “Gelişmiş ayarları göster” ve “İçerik ayarları” üzerine tıklayıp, “Çerezler” başlığı altında “Sitelerin veri ayarlamasını engelle” seçeneğini seçerek tüm çerezleri engelleyebilirsiniz.
- Bilgisayarınızda saklanan çerezleri silebilirsiniz. Örneğin:
- Internet Explorer’da (sürüm 10) çerez dosyalarını manuel olarak silmeniz gerekir (bununla ilgili talimatları http://support.microsoft.com/kb/278835 adresinde bulabilirsiniz);
- Firefox’ta (sürüm 24) “Araçlar”, “Seçenekler” ve “Gizlilik” üzerine tıkladıktan sonra “Geçmiş için özel ayarları kullan” seçeneğini seçip “Çerezleri göster” ve ardından “Tüm çerezleri sil” üzerine tıklayarak tüm çerezleri silebilirsiniz.
- Chrome’da (sürüm 29) “Özelleştirme ve kontrol” menüsüne eriştikten sonra “Ayarlar”, “Gelişmiş ayarları göster” ve “Tarama verilerini temizle” üzerine tıkladıktan sonra “Çerezleri ve diğer site eklenti verilerini sil” seçeneğini seçip “Tarama verilerini temizle” üzerine tıklayarak tüm çerezleri silebilirsiniz.
- Çerezleri silmek, birçok internet sitesinin kullanılabilirliğini kısıtlayacaktır.
GDPR Nedir?
Veri Koruma Yönergesi (GDPR- General Data Protection Regulation) Avrupa Birliği (AB) vatandaşlarının kişisel verilerini korumak için çıkartılmış bir dizi yasadır. Avrupa Birliği Konseyi, Avrupa Parlemantosu ve Avrupa Komisyonu, halkın kişisel verilerini daha iyi kontrol etmelerine yardımcı olmak üzere güçlerini birleştirdi. Avrupa Parlemantosu tarafından 2016 yılında resmi olarak onaylandı, AB, şirketlere ve organizasyonlara yeni yönergelere uymaları için iki-yıllık kanuni süre verdi. Bu nedenle, 25 Mayıs 2018 tarihi itibariyle, yeni GDPR’ye uymayan herhangi bir iş, kanun ihlali olacaktır.GDPR’den Kim Etkilendi?
AB içinde faaliyet gösteren ve AB vatandaşlarıyla iş yapan veya yapmayı uman her şirket yeni yasalara uymak zorundadır. Hatta, AB dışındaki şirketler, AB vatandaşlarına ürün ve hizmet sunuyorsa etkilenecek ve kim AB vatandaşlarının kişisel verilerini tutuyorsa 25 Mayıs 2018 tarihi itibariyle cezalandırılabilecek.Ne Tür Veriler GDPR Kapsamındadır?
GDPR tarafından korunan AB vatandaşlarını tanımlamak için kullanılabilecek kişisel bilgiler olarak sınıflandırılmış her türlü bilgiyi ve özel olmamak kaydıyla aşağıdaki verileri kapsar:- Ad
- Fotoğraf
- E-posra adresi
- Sosyal medya gönderileri
- Kişisel tıbbi bilgi
- IP adresleri
- Banka detayları
Şirketler Neden GDPR ile Uyumlu Olmalıdır?
25 Mayıs itibariyle GDPR ile uyumlu olmayan herhangi bir iş, AB tarafından global gelirinin %4’ü veya 20 Milyon Euro para cezasına tabi olacaktır, hangisi yüksek ise. Ve ihlalin geldiği yere bağlı olarak daha fazla ceza vardır. Belki daha önemlisi, yeni yasalara uymayan şirketler, pazarda kredibilitelerini kaybetme ile karşı karşıya kalabilir. Diğer bir deyişle, GDPR yasalarına uymak, şirketin müşterilerine ve ziyaretçilerine web sitesinde güven aşılamaya yardımcı olur. Kişiler güven hissettiğinde organizasyonla iş yapmayı daha çok isteyecektir. GDPR’ye uym sadece yasa değildir – iyi bir iştir.Veri İhlali Varsa Ne Olur?
Eğer veri ihlali varsa, yani yabancı biri bir kişinin verilerine izinsiz olarak erişim sağladığında, GDPR şirketlerin, 72 saat içinde ilgili veri koruma makamlarını bilgilendirmesini şart koşar. Ayrıca şirket etkilenen kişileri mümkün olduğunca çabuk bilgilendirmelidir. GDPR’in esas amacı kullanıcıların özel bilgilerini korumak olduğunu belirtmek önemlidir.Yeni Gizlilik Politikası Neye Benzemelidir?
Artık yasaların nedenlerini ve yasaların bazı esaslarını öğrendikten sonra gizlilik politakınızı nasıl GDPR uyumlu şekilde yazabileceğiniz konusunda bazı öneriler:- Politikanızın kısa ve özlü olmasından emin olun. Gizlilik politikasının üç ana elemanı olmalıdır: özlü ve kolayca ulaşılabilir olmalı: çocuğun bile anlayabileceği kadar sade dilde yazılmalıdır; ve ücretsiz olmalıdır.
- Veriyi kullanımınızı anlatın. Veriyi topladıktan sonra ne yapacağınızı anlatın. Mesela, bunu pazarlama amaçlımı kullanacaksınız yoksa üçüncü kişilere satmak içinmi.
- Çerez kullanımınızı açıklayın. Eğer çerezleri çevrimiçi davranışla ilgili reklam için kullanıyorsanız, bu ziyaretçinin ilgileri ve çevrimiçi alışkanlığıdır ki, web sitenizi ziyaret edenlerin bunu bilmesine ihtiyacınız var.
- Verileri üçüncü kişilerle paylaşırken şeffaf olun. Topladığınız verileri kiminle ve amaçla paylaşacağınızı açıkça belirtin. Kişilerin bilgilerini denetçiler, sosyal ağlar ve müşteri hizmetleri tedarikçileri ile paylaşmak yasa kapsamındayken bunu web sitenizin ziyaretçilerine bildirmemek yasa dışıdır.
- Kişilerin haklarını açıklayın. Ziyaretçilerinizin gizlilik haklarının ne olduğunu açıklamanız gerekir. Hakları şunlardır:
- Verilerinin silinmesini veya düzeltilmesini isteyebilirler
- Şirketteki verilerine ulaşabilirler
- Verilerinin diğer tarafa aktarılmasını isteyebilirler
- Kullanılacak verilerine onay vermeliler