Bir web sitesinin, amacına uygun olarak ziyaretçilerinin ilgisini çekmesi ve onları mutlu etmesinde, web sitesinin tasarımı ve altyapısı kadar güvenliği de önem arz etmektedir. Ayrıca güvenlik, siteye cazibe ve işlevsellik kazandırmanın ötesinde, yasal bir zorunluluk da teşkil etmektedir. Veri güvenliğinin ne olduğu ve nasıl sağlanacağı konularında detaylı bilgiye, Veri Güvenliği Nedir? Yazımızdan ulaşabilirsiniz.
Kullanıcılara ilişkin, görüntülenen sayfa sayısı, ziyaret süresi, site gezinme alışkanlıkları, coğrafi konum, IP adresi, ziyaret zamanı ve süresi bilgileri gibi kişisel veriler, kullanıcılar daha web sitesine adım atar atmaz çerezler vasıtasıyla işlenmeye başlar ve ziyaretleri boyunca da, isim, soy isim, adres, e-mail adresi, telefon numarası, TC kimlik numarası ve kredi kartı bilgileri gibi kişisel verilerin de eklenmesiyle bu veri işleme işlemi artarak devam eder. Veri işleme eylemlerinin öncelikle konuya ilişkin yerel hukuki mevzuat olan 6698 sayılı KVKK'ya sonrasında da uluslararası geçerliliği en yüksek ve kullanımı en yaygın hukuki mevzuat olan GDPR'a uygun olması için web sitelerinde bulunması gereken başlıca belgeler aşağıdaki gibidir:
Gizlilik Politikası
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin, kişinin kimlik yapısını ortaya koyan ve kişiye özel her türlü bilgi, (isim, soy isim, doğum tarihi, ev adres, iş adresi, e-mail adresi, IP adresi, telefon numarası, faks numarası, kredi kartı bilgileri, vatandaşlık numarası, vergi numarası, pasaport numarası, sosyal güvenlik numarası, sürücü belgesi numarası, taşıt plakası, özgeçmişi, fotoğrafı, videosu vb.) 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, kişisel veri olarak değerlendirilmekte olup; gerçek veya tüzel kişiler tarafından işlenmesi, ancak ilgilinin açık rızası ile mümkün kılınmıştır.
Aynı kanun açık rızayı ise; belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza olarak tanımlanmış olup; tanımdan da anlaşıldığı üzere açık rızanın, bilgilendirilmeye dayanması zorunludur.
Gizlilik Politikası, işbu yasal zorunluluğun yerine getirilmesi amacıyla, kişisel verilerin işlendiği web siteleri ve kişisel bloglarda, ziyaretçilerin bilgilendirilmesi için düzenlenip yayınlanan belgedir.
Eğer siz de bir web sitesi sahibi olarak, hem 6698 sayılı KVKK kapsamında tabi olduğunuz yasal zorunluluğu yerine getirmek suretiyle yasalara karşı kendi asgari güvenliğinizi sağlamak ve olası yaptırımlardan kurtulmak; hem de kişisel verileri işlenen ziyaretçilerinizin güvenliğini sağlamak adına, web sitenize özel, kolay ve ücretsiz bir Gizlilik Politikası oluşturmak için gizlilik politikası oluşturucu adresini hemen ziyaret edin!
Kullanım Koşulları
Her ne kadar Kullanım Koşulları Sözleşmesi, Gizlilik Politikası gibi 6698 sayılı KVKK kapsamında zorunlu tutulmuş olmasa da, web siteleri için büyük fayda sağlamaktadır. Çünkü;
Bu sözleşmeye sahip olmak kullanıcıların ve ziyaretçilerin, web sitesini ziyaretleri sırasında uyacakları kuralların belirlenmesine ve bu konuda ziyaretçilere rehberlik edilmesine yardımcı olur. Örneğin:
- Web sitesi içeriklerinin çalınmaması ve telif hakkı ihlallerinin yaşanmaması
- Diğer kullanıcıların engellenmemesi
- Web sitesinin yasa dışı faaliyetlere alet edilmemesi
Bu sözleşmenin amacı:
- Kullanıcıların uymaları gereken kuralları ve kısıtlamaları belirlemek
- Web sitesi sahiplerinin hakları üzerinde kullanıcı ihlallerini sona erdirmek
- Telif, marka, fikri ve sinai hakların aleniyetini sağlamak
- Web sitesi sahiplerinin sorumluluklarını sınırlandırmak
- Kanundan doğabilecek garanti yükümlülükleri ortadan kaldırmak
Eğer siz de bir web sitesi sahibi olarak olarak, web sitenizin güvenliğini önemsiyor, bu sebeple de kolay ve ücretsiz bir Kullanım Koşulları Politikası edinmek istiyorsanız; kullanım şartları oluşturucu linkini hemen ziyaret edin!
Çerez Politikası
Çerezler, ziyaretçilerin web sitelerini daha verimli bir şekilde kullanabilmeleri adına, web siteleri tarafından ziyaretçilerinin cihazlarına ve tarayıcılarına kaydedilen küçük dosyacıklardır. Çerezler vasıtasıyla kullanıcıların bilgilerinin işleniyor olması sebebiyle, kullanıcıların bilgilendirilmeleri ve onaylarının alınması yasal bir zorunluluktur. Bu bilgilendirme de çoğunlukla Çerez Politikası vasıtasıyla yapılır.
Ziyaret edilen web siteleri, kullanıcılara ilişkin dil, konum gibi bilgi ve tercihleri sonraki ziyaretleri için kaydederek, tarayıcılar ise o web sitesine ait çerezleri sonraki kullanımlarda web sitesine geri göndererek, kullanıcılara önemli bir kolaylık sağlarken bir yandan da kullanıcılar için büyük bir zaman kaybının da önüne geçmektedir.
Her ne kadar Çerez Politikası, 6698 sayılı KVKK ile zorunlu tutulmamış ve Gizlilik Politikasından ayrı değerlendirilmiyor olsa da; Avrupa Birliği'nde geçerli yasal düzenleme olan GDPR ile zorunlu tutulmaktadır. Türkiye'deki web siteleri, bir veya daha fazla AB üyesi ülkede, bireylere ücretsiz dahi olsa mal veya hizmet sunuyorsa yahut AB içerisinde söz konusu veri sahiplerinin davranışlarını gözlemliyor (örneğin bireylerin başta tüketim tercihlerinin ve alışkanlıklarının tespiti amacıyla teknik yöntemlerle internetteki faaliyetlerinin gözetlenmesi) ayrıca birden çok AB üyesi ülkede faaliyette bulunulduğunu ortaya koyan dil ve ödeme cinsi/para birimi seçimi ve/veya AB'deki kullanıcı ya da müşterileri izliyorsa; GDPR gereği Çerez Politikası bulundurmak zorundadır.
Kendi çerez politikanızı kolay ve ücretsiz bir şekilde oluşturmak için hemen çerez politikası oluşturucu linkine tıklayın!
Not: Tüm bunlara ek olarak şayet bir web sitesi, e-ticaret alanında kullanıcılarına hizmet veriyorsa içerisinde ayrıca Mesafeli Satış Sözleşmesi ve Ön Bilgilendirme Formu da bulundurmak zorundadır.