Veri koruma yönetmeliklerine uygun olarak tanımlama bilgileri nasıl kullanılır?

Çerezler ve kişisel verilerin toplanması

C ookies (örneğin bir kullanıcı tanıma veya e-ticaret faaliyetlerinde bir alışveriş sepeti yönetmek) belirli temel fonksiyonlarını yönetmek için izin web sitesi işletmek için gerekli araçlardır. Ancak, insanların web sitelerine nasıl göz attığına dair kişisel bilgi toplama konusunda da büyük bir potansiyele sahiptirler ve son derece etkili doğrudan pazarlama kampanyaları uygulamanıza olanak tanırlar. Çerezler sayesinde örneğin, bir kişiye yeni bir web sayfasına girmeden önce ziyaret ettiği diğer sitelerdeki aramalarına göre hedefli reklamlar sunabilirsiniz. Ayrıca, insanların ziyaret ettiği çeşitli web sitelerine göz atarken aynı mesajı yeniden üreten pazarlama eylemlerini uygulamanıza da izin verir (yeniden hedefleme olarak adlandırılır).

Çerezler (veya aynı prensibe dayalı mekanizmalar), bir e-posta pazarlama kampanyasının başarılı olup olmadığını, bir e-posta mesajının okunup okunmadığını , kaç kez açıldığını veya diğer kişilere iletildiğini size bildirir.

Çerezler, Avrupa'daki veri koruma mevzuatı ve dünyanın geri kalanı üzerindeki etkisi

Uzun bir süre boyunca, bu araçlar çoğu web kullanıcısı tarafından esasen bilmeden kullanıldı, ancak 2009'da bazı ülkeler (özellikle AB'de) kişiye kişisel verilerin sağlanmasına dayalı olarak çerezler yoluyla kişisel verilerin toplanması için kurallar koyan düzenlemeler yayınladığında işler değişti. ifşa ve rızalarının alınması .

Bazı ülkeler (özellikle İngiltere ve Hollanda), web sitelerinin "çerez politikasını" vurgulamak için pop-up'lar ve banner'lar koyarak ve bunların kullanılması için açık onay gerektirerek konuyu özellikle proaktif bir yaklaşımla ele almıştır. Diğerleri, bu "tarayıcılara gönderilen bildirimlere" pek uymayan birleştirilmiş tarama deneyiminde büyük değişiklikler yapmamayı ve ertelemeyi tercih etti.

Bu nedenle, Avrupa'da ikamet edenlere web sitelerinin içeriğini gönderenlerin, Avrupa Otoritesinden herhangi bir ihtilafı önlemek için bu kuralları bilmeleri gerekmektedir.

Bir bakışta kurallar

Özetle, temel kurallar, bir web sitesinin ana sayfasına veya başka bir sayfasına erişirken, bazı temel unsurları açıklayan, açıkça görülebilen bir banner'ın görünmesini şart koşar.

özellikle:

1. sitenin hedefli reklamlar göndermek için profil oluşturma çerezleri kullanıp kullanmadığı belirtilmelidir;
2. sitenin ayrıca “üçüncü taraf çerezleri” kullanıp kullanmadığı, yani ziyaret edilen siteden başka bir site tarafından kullanılacak verileri toplayan çerezler kullanılıp kullanılmadığı belirtilmelidir;
3. tarayıcının daha kapsamlı bir açıklamayı okumasına izin veren, site tarafından gönderilen çerezlerin nasıl kullanıldığını gösteren ve doğrudan veya çeşitli web sitelerine bağlanarak doğrudan kurulumlarına izin vermeyi reddetme seçeneğinin mevcut olduğunu belirten bir bağlantı sağlamalıdır. “üçüncü taraf çerezleri” durumunda;
4. son olarak, göz atmaya devam ederek (örneğin, sitenin başka bir alanına erişerek veya bir resim veya bağlantı seçerek), kullanıcının çerez kullanımına izin verdiğini belirtmelidir.

Bununla birlikte, teknik tanımlama bilgilerinin kullanımına hala izin verilir, böylece kısa açıklama, kullanıcının ikinci ziyaretinde yeniden ortaya çıkmaz, önceki ziyarette verilen izinleri takip edilir.

Son olarak, kullanıcının her halükarda, web sitesinin her sayfasında bulunması gereken kapsamlı açıklamayı kullanarak çerezlere ilişkin tercihlerini değiştirme olanağını muhafaza etmesini sağlamalıdır.

Çerezlere ilişkin kuralların belirli yönleri

Pratik bir bakış açısından, mevzuat hakkında doğru bir genel bakışa sahip olmak için şu pratik hususları göz önünde bulundurmaya değer:

a) Uygulama kapsamı

Kullanıcının terminal ekipmanında bilgi depolanmasına veya halihazırda saklanan bilgilere erişime izin vermeyen ve dolayısıyla çerez kullanmayan web sitelerinin , düzenlemeler kapsamında gerekli olan yükümlülüklere tabi olmadığı anlaşılmaktadır. Münhasıran teknik tanımlama bilgilerinin kullanımı için, açıklamanın yalnızca en uygun olduğu düşünülen biçimde (örneğin, web sitesinin gizlilik politikasında atıfta bulunularak) sağlanması gerekir, düzenlemede gerekli olan banner'ın gösterilmesine gerek yoktur.

• Çerez kullanmayan web siteleri herhangi bir yükümlülüğe tabi değildir.
• Teknik tanımlama bilgilerini kullanmak için, örneğin web sitesinin gizlilik politikasında yalnızca bilgilerin sağlanması gerekir. Belirli bir afiş görüntülemek gerekli değildir.
• Analitik çerezler, yalnızca birinci taraf web sitesi tarafından kullanılabilirliğini artırmak için doğrudan yapıldığında ve kullanıldığında teknik çerezler olarak kabul edilir.
• Analitik çerezler üçüncü taraflarca sağlanırsa, sahipleri aşağıdaki durumlarda yükümlülüklere tabi değildir:
  • A) tanımlama bilgisinin tanımlama yeteneğini azaltan araçlar benimsenmiştir (örn. IP adresinin büyük bölümlerini gizleyerek);
  • B) üçüncü kişi, çerezlerde yer alan bilgileri halihazırda sahip olduğu diğer bilgilerle eşleştirmemeyi kabul eder.
• Web sitesi, profil oluşturma çerezlerinin kurulumunu gerektirmeyen üçüncü taraf web sitelerine (örneğin reklam afişleri, sosyal ağlara bağlantılar) bağlantılar içeriyorsa, ifşa ve onaya gerek yoktur.
• Kapsamlı açıklamada, profil oluşturma çerezlerinin kullanımına izin verilmesi kategoriye göre (örn. seyahat, spor) talep edilebilir.
• Aynı alan adı ile yönetilen diğer tüm web siteleri için tek bir bildirim görüntüleyebilirsiniz.
• Yükümlülükler, İtalya'da bir üssü olup olmadığına bakılmaksızın, kullanıcı terminallerine çerez yükleyen tüm web siteleri için geçerlidir.

b) Analitik üçüncü taraf çerezlerinin kullanılması

Kurumun sadeleştirme yaklaşımına uygun olarak, düzenleme, web sitesinin optimizasyon amacıyla tarayıcılar tarafından nasıl kullanıldığını izlemek için kullanılan analitik çerezlerin , doğrudan birinci kısım tarafından üretilip kullanıldığında teknik çerez olarak nasıl değerlendirilebileceğini halihazırda açıklamaktadır. web sitesi (dolayısıyla üçüncü taraf müdahalesi olmadan).

Ancak çoğu durumda, web siteleri yalnızca istatistiksel amaçlar için üçüncü taraflarca üretilen ve kullanıma sunulan analitik çerezleri kullanır. Bu durumlarda, yukarıda belirtilen web siteleri, kullandıkları analitik çerezlerin tanımlama kabiliyetini azaltmak için - örneğin IP adresinin büyük bir kısmını gizleyerek - uygun araçlar benimsendiği takdirde, mevzuatın gerektirdiği gerekliliklere ve formalitelere tabi değildir.

Ayrıca, bu tanımlama bilgilerinin kullanımı, web siteleri ve üçüncü şahıslar arasındaki sözleşme bağlantılarına da tabi olmalıdır; bu bağlantılarda , üçüncü şahısların bunları yalnızca hizmetin sağlanması için kullanma, ayrı tutma ve kullanmama taahhüdüne açıkça atıfta bulunulur. bunları sahip olabilecekleri diğer bilgilerle "zenginleştirin" veya "eşleştirin".

c) Çerez yükleyen platformların kullanılması

Bazı taleplerde, web siteleri oluşturmak için yaygın olarak kullanılan ve bazen halihazırda çerezleri veya widget'ları yönetmek için önceden yapılandırılmış araçlar içeren platformlarda çerez mevzuatını uygulamak için gerekli değişiklikleri yapmanın zor olduğuna dikkat çekilmiştir.

d) Başlığı göstermesi gereken kişiler: birinci taraf web sitelerinin rolü

Birinci taraf web sitelerinin yöneticilerinin, “üçüncü taraf” etki alanlarından profil oluşturma çerezlerinin yüklenmesine ilişkin sorumluluğu açısından, bu tür kişiler, bu tür çerezlerin yüklenmesi için yalnızca teknik aracı rolü oynarlar.

Bununla birlikte, her durumda birinci taraf web sitesini sürece dahil eden bu tür bir işlemin “dağıtılmış doğası” nedeniyle, üçüncü taraf çerezlerinin kullanımına ilişkin rızanın, her ikisi de gerekli olan iki unsuru içerdiğini belirtmekte fayda var. . İlk olarak, belgelenmiş rıza sağlamak için uygun olayı üreten afişin varlığı ( birinci tarafın sorumluluğu). İkinci olarak, üçüncü şahıslar tarafından işletilen web sitelerine , kullanıcının profil tanımlama bilgilerini alacağı kategoriler ve bireyler hakkında kendi seçimlerini yapabileceği güncellenmiş bağlantıların varlığı .

Ayrıca, web sitesinin afiş reklamları veya sosyal ağlara bağlantılar, profil oluşturma çerezleri yüklemeyen üçüncü taraf web sitelerine temel bağlantılar ise, ifşa ve onaya gerek olmadığı açıkça belirtilmiştir.

e) Muvafakat alma prosedürleri

“Kaydırma” yöntemine dayalı fikir birliği elde etmeye yönelik çözümler, yani aynı web sayfasında gezinmeye devam etmek - yaygın olarak kullanılan ve özellikle mobil cihazlar söz konusu olduğunda önemli olan - açıkça belirtildiği sürece yasal gerekliliklere uygun olarak kabul edilir. web sitesi operatörünün (birinci taraf) sunucusunda, kullanıcı tarafından olumlu bir eylem olarak sınıflandırılabilecek kaydedilebilir ve belgelenebilir bir olay oluşturabilmektedir.

Uygulamada çerezler kullanılarak veriler nasıl işlenebilir?

Yurt dışında edinilmiş tecrübeleri de göz önünde bulundurarak, çerezler için bir banner'ın nasıl yapılandırılabileceğine dair bazı pratik örneklere bakalım.

1) Bir web sitesine girerken banner veya açılır pencere örneği

Banner'daki metnin uzunluğu değişebilir . Kapsamlı ve açıklayıcı bir metin daha güven vericidir ve birçok insanın aşina olmadığı bir konunun temel terimlerini açıklar. Burada elbette herkesin kendi değerlendirmesini yapması ve web sitesinin türünü ve ziyaret edenlerin özelliklerini göz önünde bulundurarak en uygun bulduğu çözümü değerlendirmesi gerekiyor.

Örneğin, bir başlığa yerleştirilecek kısa bir metin şöyle olabilir:

Tarama deneyiminizi geliştirmek ve web sitemizi geliştirmemize yardımcı olmak için çerezleri kullanıyoruz. Daha fazla ayrıntı için buradaki çerez politikamıza bakın. Göz atmaya devam ederek, çerezlerin kullanımına izin vermiş olursunuz. Aksi takdirde, web sitesinden ayrılma seçeneğiniz vardır.

Daha sonra iki düğme seçeneği sunulmalıdır:

1. Web sitesi tarafından kullanılan çeşitli çerez türlerini etkinleştirmek veya devre dışı bırakmak için web sitesinin bir bölümüne erişmenizi sağlayan “Çerezleri Ayarlayın”;
2. Web sitesine anında erişim sağlayan “Kabul et ve devam et”.

Daha sonra, tanımlama bilgilerini ayrıntılı olarak özetlemek ve her tür tarafından devre dışı bırakılmasına izin vermek için "Çerez politikası" olarak adlandırılan belirli ve kapsamlı bir metin sağlanmalıdır.

2) Bir e-posta pazarlama kampanyası durumunda e-posta mesajlarına yerleştirilecek sorumluluk reddi örneği

Bir e-postanın açılıp açılmadığına, okunup okunmadığına ve iletildiğine ilişkin verileri toplamanıza izin veren araçlara gelince , mesaja bazı yararlı bilgiler eklemek iyi olur.

Bu sorumluluk reddi için alan, e-posta alt bilgisinde bulunabilir:

E-posta ve Çerezler

* Bu mesajı gönderen kişi, bu e-postada tanımlama bilgileri ve benzer teknolojiler (topluca tanımlama bilgileri olarak adlandırılır) kullanır. Görselleri etkinleştirdiyseniz, bilgisayarınızda veya mobil cihazınızda çerez ayarlarınızı yapılandırabilirsiniz. Bu e-postadaki herhangi bir bağlantıya tıklarsanız, çerezler de kurulacaktır. E-posta ayarlarınız bu e-postadaki bağlantıları devre dışı bıraktıysa, adresi çerezleri etkinleştirmeden veya kabul etmeden tarayıcınıza yapıştırabilirsiniz: ______________.

Bu özel örnekler, bu kuralların etkisini en etkili şekilde yönetmek için yapmanız gereken seçimler hakkında size bir fikir verir.

“Kopyala ve yapıştır” tekniğini kullanmamanızı öneririz. Bir site için uygun olan, başka bir site için çalışmayabilir. Herkes, çerezlerin her web sitesinin kullanıcılarına düzgün bir şekilde sunulmasını sağlama sorunuyla karşı karşıyadır ve bu, çerezleri kabul etme veya reddetme konusunda bilinçli bir seçim yapmalarına olanak tanır. Bu, tüm kullanıcıların tarama davranışlarının bir sonucu olarak toplansa bile kendi bilgileri üzerinde kontrol sahibi olabileceği temel ilkeye uymanın tek yoludur.