Gizlilik Politikası

Bu gizlilik politikası belgesi, 2017 tarihli Genel Veri Koruma Yönetmeliği (GDPR) ve 196/2003 sayılı Kanun Hükmünde Kararnamede değişiklik yapan 181/18 sayılı Kanun Hükmünde Kararname ile güncellenmiş olup, bir web sitesinin kullanıcı gezinirken topladığı verilerin işlenme yöntemlerini düzenler.

Bu belgenin amacı, kullanıcının kişisel verilerinin işlenmesi hakkında yasa ve 679/2016 sayılı Yönetmelik doğrultusunda bilgi sağlamaktır.

Bir web sitesinde bir Veri Sorumlusu bulunmalıdır. Veri Sorumlusu, veri işleme ve organizasyon kararlarından sorumlu olup, veri işleme yöntemlerine karar verir ve gizlilikten sorumlu olan denetleyiciye karşı sorumludur. İki veya daha fazla ortak veri sorumlusu atanabilir; bu durumda, kullanıcıların ortak veri sorumlularının görevlerini bilmesi gerekir ve bu bilgiler bir bağlantı aracılığıyla sağlanır.

Veri Sorumlusu ayrıca bir Veri İşleyen tarafından desteklenir. Veri İşleyen, veri sorumlusu adına verileri işler ve veri sorumlusundan aldığı talimatlara göre verileri yönetir. Veri İşleyen, Veri Sorumlusunun uyguladığı güvenlik önlemlerini karşılayacak nitelikte olmalıdır.

Bunun yanında Veri Koruma Görevlisi (DPO) bulunmaktadır. DPO, Veri Sorumlusu tarafından atanmakla birlikte ondan bağımsız hareket eden bir kişidir. Eskiden isteğe bağlı olan DPO, artık GDPR madde 37’ye göre bazı durumlarda zorunlu hale gelmiştir. Bu madde, kimlerin DPO atamak zorunda olduğunu ve kimlerin muaf olduğunu belirtir. DPO, verileri bağımsız olarak işler ve gizlilik denetleyicisi ile doğrudan iletişim kurar. DPO'nun görevi, veri sorumlusunun çıkarlarını değil, kişisel verilerin korunmasını sağlamaktır.

Bu anlamda, Veri İşleyen, Veri Sorumlusuna yakın bir rol oynarken, DPO bağımsızdır ve Veri Sorumlusunun veri koruma konusunda talimat veremeyeceği bir konumda bulunur.

Bilgilendirme bölümünde ayrıca verilerin işlendiği yerin, yani veri sorumlusunun merkezinin belirtilmesi gerekmektedir.

Veri işleme amaçlarının da açıkça belirtilmesi zorunludur. Yeni mevzuata göre, veriler site tarafından belirlenen amaçlara uygun bir süre boyunca saklanmalı ve daha sonra silinmelidir. Bu nedenle amaçların net ve öz bir şekilde bilgi metninde belirtilmesi zorunludur.

Son olarak, belgede web sitesinde kullanılan çerez türlerinin de belirtilmesi gerekmektedir. Çerezler, kullanıcının belirli bir web sitesine eriştiğinde bilgisayarında saklanabilen küçük bilgi parçalarıdır. Çerezlerle, sunucu kullanıcı siteye her döndüğünde yeniden okunacak ve güncellenecek bilgileri gönderir.