YURTSEMEN ÇEREZ POLİTİKASI
1. AMAÇ ve KAPSAM
İşbu Çerez Politikası (“Politika”), Yurtsemen Çelik Mühendisliği San. ve Tic. A.Ş.(bundan sonra YURTSEMEN veya “Şirket”) internet sitesinde ziyaretçilere ilişkin çerez verilerinin genel tanımlamaları, türlerinin belirtilmesi, çerez verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Kurul’un yayınlamış olduğu “ÇEREZ UYGULAMALARI HAKKINDA REHBER” içeriğinde yer alan düzenlemeler göz önünde bulundurularak işlenmesi ve yönetilmesine ilişkin usul ve esasların ortaya konmasını amaçlar.
İşbu Politika, çerezler yoluyla kişisel verilerin işlenmesini kapsamakta olup, kişisel veri işlenmesinde kullanılmayan çerezler kapsam dışında kalmaktadır. Şirket bünyesinde bulunan masaüstü ve mobil web siteleri veya web uygulamaları açısından geçerli olacaktır.
Bu Politika’da gerektiğinde güncellemeler yapabiliriz, bu nedenle web ve mobil hizmetlerimizi kullandığınız tarihte güncel Politikamıza eriştiğinizden emin olunuz.
2. TANIMLAR
KISALTMA | TANIM |
‘’Açık Rıza’’ | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. |
“Aydınlatma Yükümlülüğü” | Kişisel verilerin elde edilmesi sırasında Veri Sorumlusu veya onun yetkilendirdiği kişilerin, İlgili Kişilere KVK Kanunu’nun 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ̆ kapsamında bilgi vermesine ilişkin Şirket’in yükümlülüğüdür. |
“İlgili Kişi”, “Veri Sahibi” | Şirket tarafından veya Şirket adına yetkilendirilmiş̧ kişiler/kurumlar tarafından kişisel verileri işlenen veri sahibi gerçek kişilerdir. |
“Kişisel Veri” | Kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgidir. |
“Kişisel Verinin Anonim Hale Getirilmesi” | Kişisel verinin başka verilerle eşleştirilmesi dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemidir. |
“Kişisel Verinin İşlenmesi” | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılmasıyla da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. |
“Kişisel Verinin Silinmesi” | Kişisel verinin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. |
“Kişisel Verinin Yok Edilmesi” | Kişisel verinin hiçbir kimse tarafından, hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. |
“Kurul” | Kişisel Verileri Koruma Kurulu |
“Kurum” | Kişisel Verileri Koruma Kurumu |
“Kanun”, “KVK Kanunu” | 6698 sayılı Kişisel Verilerin Korunması Kanunu |
“Çerez Politikası” | Şirket tarafından benimsenmiş çerez verilerinin işlenmesi ve yönetilmesine ilişkin usul ve esasları içeren işbu Çerez Politikası’dır. |
“Özel Nitelikli Kişisel Veri” | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir. |
“Şirket” | YURTSEMEN ÇELİK MÜHENDİSLİĞİ SAN. VE TİC. A.Ş. |
“VERBİS”, “Sicil” | Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan Veri Sorumluları Sicil Bilgi Sistemi‘dir. |
“Veri İşleyen” | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir. |
“Veri Sorumlusu” | Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. |
3. ÇEREZ TANIMI
Çerez, internet sitesi operatörleri tarafından kullanıcı cihazına yerleştirilen bir tür metin dosyası olup HTTP(S)3 (Hiper Metin Transferi Protokolü) talebinin bir parçası olarak aktarılan; bir internet sayfası ziyaret edildiğinde kullanıcılara ilişkin birtakım bilgilerin kullanıcıların terminal cihazlarında depolanmasına izin veren düşük boyutlu zengin metin biçimli text formatlarıdır.
4. ÇEREZ TÜRLERİ
Çerezler sürelerine, kullanım amaçlarına ve taraflarına göre türlere ayrılmıştır. Çerez türleri ve açıklamaları aşağıdaki gibidir.
4.1. SÜRELERİNE GÖRE ÇEREZLER
● Oturum Çerezleri
Geçici çerez olarak da adlandırılan oturum çerezi, oturumun sürekliliğinin sağlanması amacıyla kullanılır. Kullanıcı internet tarayıcısını kapattığında oturum çerezleri de silinmektedir.
● Kalıcı Çerezler
İnternet tarayıcısı kapatıldığı zaman silinmeyen kalıcı bir çerez, belirli bir tarihte veya belirli bir süre sonra kendiliğinden silinmektedir. Bu çerez aracılığıyla kullanıcı bir internet sitesini her ziyaret ettiğinde kullanıcının işlenen verileri sunucuya iletilmektedir. Bu nedenle, kalıcı çerezler bazen izleme çerezleri olarak da adlandırılırlar. Örneğin reklam verenler bir kullanıcının internet tarama alışkanlıklarıyla (web browsing habits) ilgili bilgilerini uzun bir süre boyunca kaydederek kullanabilirler. Ayrıca, kullanıcıların internet sitelerindeki hesaplarına giriş yaparken her seferinde giriş bilgilerini tekrar girmemelerini sağlamak üzere de kullanılabilirler.
4.2. KULLANIM AMAÇLARINA GÖRE ÇEREZLER
● Kesinlikle Gerekli Çerezler (Zorunlu Çerezler)
Bu çerezler internet sitesinin çalışması amacıyla gerekli olan çerezlerdir. Söz konusu çerezler kullanıcının talep etmiş olduğu bir bilgi toplumu hizmetinin (log-in olma, form doldurma, gizlilik tercihlerinin hatırlanması gibi) yerine getirilebilmesi için zorunlu olarak kullanılmaktadırlar.
İşbu Politika’nın 5’inci maddesinde ele alınan Kriter A ve B kapsamındaki amaçlarla kullanılan çerezler kesinlikle gerekli çerezlere örnek olarak sunulabilir. Genel olarak açık rıza dışındaki işleme şartlarına gidilen çerezler türleri olarak değerlendirilebilirler. Zorunlu çerezlerin engellenmesi halinde, internet sitesinin bazı bölümleri çalışmayacak olup bu çerezler pazarlama amacıyla kullanılmamalıdırlar.
● İşlevsel Çerezler
İnternet sitesi veya uygulamalarda (masaüstü, mobil veya IOT cihazlardaki uygulamalar da dâhil olmak üzere) kullanılan kişiselleştirme ve tercihlerin hatırlanması amaçları ile kullanılan çerezlerdir. Bu çerezler zorunlu çerezler dışında kalan işlevsellikleri sağlama amacıyla kullanılmaktadır. İlgili kişinin bir bilgi toplum hizmetini açıkça talep ettiğinin aşikâr olmadığı durumlarda açık rızaya dayanılması gerekecektir.
● Performans- Analitik Çerezler
İnternet sitelerinde kullanıcıların davranışlarını analiz etmek amacıyla istatistiki ölçümüne imkân veren çerezlerdir. Bu çerezler, sitenin iyileştirilmesi için sıklıkla kullanılmakta olup bu duruma reklamların ilgili kişiler üzerindeki etkisinin ölçümü de dâhildir. İnternet sitesi sahipleri tarafından, tekil ziyaretçilerin sayısını tahmin etmek, bir internet sayfasına götüren en önemli arama motoru anahtar kelimelerini tespit etmek veya internet sitesinde gezinme durumunu izlemek için kullanılmaktadırlar.
● Reklam/Pazarlama Çerezleri
Reklam ve pazarlama amaçlı çerezler ile internet ortamında kullanıcıların çevrim içi hareketleri takip edilerek kişisel ilgi alanlarının saptanıp bu ilgi alanlarına yönelik internet ortamında kullanıcılara reklam gösterilmesi hedeflenmektedirler. İnternet ortamında birçok reklam türü bulunmasına karşın en çok tercih edilen reklam türünün çevrim içi davranışsal reklamcılık olmasının temel nedeni kişilerin eğilimlerine, tercihlerine göre reklam yapılabilmesi ve reklam veren açısından zaman ve maddi kaynakların daha verimli kullanılabilmesidir. Çevrim içi davranışsal reklamcılık uygulamaları; kişilerin internetteki faaliyetlerinin izlenmesi, bu faaliyetlerin analiz edilerek profillenmesi, profilleme yapılan kişinin uygun reklamlarla eşleştirilerek söz konusu reklamların ilgili kişiye gösterilmesi aşamalarından oluşmaktadır.
4.3. TARAFLARINA GÖRE ÇEREZLER
Çerezin birinci taraf ya da üçüncü taraf olması durumu, internet sayfasının ya da etki alanının yerleştirdiği çereze göre değişiklik arz etmektedir.
Birinci taraf çerezler, doğrudan kullanıcının ziyaret ettiği internet sayfası yani tarayıcının adres çubuğunda gösterilen URL (ornek.com.tr) tarafından yerleştirilmektedir.
Üçüncü taraf çerezlerse kullanıcının ziyaret ettiği internet sitesinden (ya da etki alanından) farklı bir üçüncü kişi tarafından yerleştirilmektedir.
5. ÇEREZLERİN İŞLENMESİ BAKIMINDAN VERİ SORUMLUSU KRİTERİ
5.1. HUKUKİ DAYANAK
Çerezlerle ilgili 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında açıkça bir düzenlenme bulunmamaktadır. Ancak, 5809 sayılı Elektronik Haberleşme Kanunu’nun 51’inci maddesinin üçüncü fıkrasının, AB’nin 2002/58/EC sayılı Direktifi’nin 5’inci maddesinin üçüncü fıkrası ile kısmi bir uyum göstermesi sebebiyle çerezler konusunda, veri sorumlusu işletmeciler bakımından 5809 sayılı Kanun’un sınırlı bir uygulama alanı bulabileceği KVKK tarafından değerlendirilmektedir. Zira, 5809 sayılı EHK’nin “Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması” başlıklı 51’inci maddesi, 2002/58/EC sayılı E-Gizlilik Direktifi’nin bilgi toplumu hizmetlerine yönelik hükümlerini içermemektedir. 5809 sayılı Kanun’un özel olarak düzenlemediği bilgi toplumu hizmetleri bakımından, 6698 sayılı Kanun’un çerezler vasıtasıyla kişisel verilerin işlenmesine uygulanabileceği görülmüş olup bu kapsamda Kişisel Verileri Koruma Kurulunun 27.02.2020 tarihli ve 2020/173 sayılı kararının dikkate alınabileceği değerlendirilmektedir.
5809 sayılı EHK’nin 51’inci maddesinin üçüncü fıkrası kapsamında, sadece elektronik haberleşme hizmeti sunan ve/veya elektronik haberleşme şebekesi sağlayan ve altyapısını işleten şirketler (işletmeciler ve alt-işletmeciler) kapsanmakta olup diğer veri sorumluları (örneğin https://yurtsemen.com.tr/ bu kapsamda yer almamaktadır. Bu durumda 5809 sayılı EHK’nin 51’inci maddesinin üçüncü fıkrası kapsamında, “haberleşmenin sağlanması” ibaresi ile sadece “işletmeci” niteliğini haiz veri sorumlularının, yine sadece aşağıda açıklanan “Kriter A” kapsamında çerezler vasıtasıyla açık rıza almadan veri işleyebileceği değerlendirilmektedir. Bununla birlikte, 51’inci maddede yer alan abonelerin/kullanıcıların terminal cihazlarında bilgi saklamak veya saklanan bilgilere erişim sağlamak amacı, yalnızca çerez kullanımına özgü değildir.
5.2. KRİTERLER
6698 sayılı Kanun kapsamında, veri sorumlularının çerezler aracılığıyla kişisel veri işlenmesinde aşağıdaki kriterleri göz önünde bulundurmaları tavsiye edilmektedir:
Kriter A: Çerezin sadece, iletişimin elektronik haberleşme şebekesi üzerinden sağlanması amacıyla kullanılması,
Kriter B: Çerez kullanımının, abonenin veya kullanıcının hizmet almak için açıkça talep ettiği bilgi toplum hizmetleri için kesinlikle gerekli olması.
6. ÇEREZLER BAKIMINDAN KİŞİSEL VERİ İŞLEME ŞARTLARI
Şirket, “açık rızanın bulunması” ya da “veri sorumlusunun çerezler yoluyla kişisel veri işleme faaliyeti özelinde yapacağı değerlendirme” neticesinde, Kanun’un 5’inci ve/veya 6’ncı maddelerinde sayılan diğer veri işleme şartlarını da göz önünde bulundurur.
5’inci ve/veya 6’ncı maddelerdeki işleme şartlarının uygulanması kapsamında, kişisel veri işlemenin Kanun’da bulunan açık rıza dışındaki şartlardan birine dayanması hâlinde bu durumda ilgili kişiden açık rıza alınmasına gerek bulunmamaktadır. Şirket öncelikli olarak kişisel veri işleme faaliyetinin amacının açık rıza dışındaki diğer işleme şartlarından birine dayanıp dayanmadığını değerlendirir, eğer bu amaç Kanun’da yer alan açık rıza dışındaki diğer şartlardan hiçbirini karşılamıyorsa, bu durumda veri işleme faaliyeti ilgili kişinin açık rızasına dayanır.
Kanun’un 5’inci maddesinin ikinci fıkrasının (f) bendinde yer alan “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” işleme şartına dayanılması durumunda, Kriter B’nin kapsamı da göz önünde bulundurularak kişinin temel hak ve hürriyetleri ile veri sorumlusunun meşru menfaatinin karşılaştırılması suretiyle Şirket, bir denge testi yapılmasıyla meşru menfaatin varlığını değerlendirir.
6.1. AÇIK RIZA ŞARTINA DAYALI ÇEREZ KULLANIMI
Yukarıda açıklanan Kriter A veya B kapsamına girmeyen çerez kullanım senaryolarına bakıldığında:
● Sosyal Eklenti Takip Çerezleri
Birçok sosyal ağ, üyeleri tarafından “açıkça talep edildiği” kabul edilebilecek bazı hizmetleri sağlamak için, internet sitesi sahiplerinin internet sitelerine entegre edebilecekleri sosyal eklenti modülleri sunmaktadır. Ancak bu modüller davranışsal reklamcılık, analitik veya pazar araştırması gibi ilave amaçlarla, üye olan/olmayan kişileri üçüncü taraf çerezler yardımıyla izlemek için kullanılabilmektedir. Bu tür amaçlar doğrultusunda, bu çerezlerin kullanıcı tarafından açıkça talep edilen bir işlevselliği sağlamak için “kesinlikle gerekli” olduğu kabul edilemeyeceğinden, bu tür takip çerezleri Kriter B kapsamına girmemektedirler. Açık rıza olmaksızın sosyal ağların, kendi ağlarına üye olmayanlar hakkında sosyal eklentiler aracılığıyla veri toplaması için herhangi bir yasal dayanağın bulunması olası değildir. Varsayılan olarak sosyal eklentiler, üye olmayanlara gösterilen sayfalara üçüncü taraf çerez yerleştirmemektedir.
● Çevrim İçi Davranışsal Reklamcılık Çerezleri
Davranışsal reklamcılık için kullanılan çerezler açık rıza gerektirmektedir. Bu durumda açık rıza gerekliliği; doğal olarak gösterim sıklığı, finansal kayıt tutma, reklam ortaklığı, tıklama sahtekârlığını algılama, araştırma ve pazar analizi, ürün geliştirme ve hata ayıklama amacıyla kullanılan çerezler de dâhil olmak üzere reklamcılık amacıyla kullanılan ilgili çerezleri kapsar; zira bu amaçlardan hiçbirinin, Kriter B’nin gerektirdiği şekilde, kullanıcı tarafından açıkça talep edilen bilgi toplumu hizmetleri kapsamında bir hizmet ya da işlevsellikle ilgili olmadığı açıktır.
6.2. AÇIK RIZA DIŞINDAKİ İŞLEME ŞARTLARI DAHİLİNDE ÇEREZ KULLANIMI
Şirket, kullanım senaryoları kapsamında açık rıza dışındaki diğer kişisel veri işleme şartlarına dayanabilecek çerezlerin kullanım amaçlarını aşağıdaki gibi açıklamaktadır.
● Kullanıcı Girdili Çerezler (Kriter B)
Bu tür çerezler, kullanıcının girdilerini izleyip bunları hizmet sağlayıcıya aktaran oturum çerezleridir. Bu çerezler, tipik olarak benzersiz bir numara olan Oturum-ID değerine bağlı birinci taraf çerezler olup en geç oturumun sonlanmasıyla birlikte çerezin kullanım süresinin de bitmesi beklenmektedir. Birinci taraf kullanıcı girdili oturum çerezleri, tipik olarak internet sayfalarında bulunan çevrim içi bir formu ya da alışveriş sepetini doldururken kullanıcıyı izleyen, kullanıcının butonu tıklayarak seçtiği ürünlerin veya forma girdiği bilgilerin kaydını tutan çerezlerdir. Bu tip çerezlerde bir bilgi toplumu hizmetinin sağlanmasının kullanıcı tarafından açıkça talep edilmesi gerekmekte olup (örneğin bir formu doldurmak ya da bir butonu tıklamak gibi) bu çerez türü Kriter B kapsamında değerlendirilebileceğinden açık rıza gerektirmemektedir.
● Kimlik Doğrulama Çerezleri (Kriter B)
Kimlik doğrulama çerezleri, kullanıcıyı bir internet sitesine giriş yaptığında tanımlamak için kullanılmaktadırlar (örneğin bir çevrim içi sigortacılık sitesinde). Bu çerezler, internet sitesinin ziyaret edilmesi veya bir içeriğe ulaşılabilmesi için (örneğin banka hesaplarına bakma, havale yapma gibi) ihtiyaç duyulan çerezlerdir. Bu çerezler genellikle oturum çerezleri olup bazı durumlarda kalıcı çerez niteliği de gösterebilmektedirler.
Bir kullanıcı hesabına giriş yaptığında, kendisine izin verilen bir içerik ya da fonksiyonelliğe erişimi açıkça talep etmiş olmaktadır. Eğer bu çerez kullanılmamış olsaydı, her sayfa talebinde kullanıcının isim ve şifresini girmesi gerekecekti. Dolayısıyla bu doğrulama fonksiyonelliği, ilgili kişinin açıkça talep etmiş olduğu bilgi toplumu hizmetinin temel bir parçasıdır ve bu tip çerezler de Kriter B kapsamında açık rıza gerektirmemektedir. Şirket tarafından Kriter B’nin kapsamı değerlendirilirken, kullanıcının sadece söz konusu siteye erişimi ve gereksinim duyduğu spesifik işlevselliğin yerine getirilmesi için talepte bulunduğu göz önünde bulundurulmaktadır. Yine Şirket, kimlik doğrulama çerezinin kullanımının çerezin ikincil amaçlarla (örneğin davranışların takibi ve reklamcılık amaçlarıyla) kullanımında bir dayanak noktası olmadığını değerlendirmiştir.
Tarayıcı oturumları arasında kimlik doğrulama tanımlayıcılarını depolayan sürekli çerezler, Kriter B kapsamında değerlendirilmemektedir. Zira kullanıcı tarayıcıyı kapattığı anda kimlik doğrulama ayarlarının temizlenmediğinin farkında olmayabilir ve anonim olduğu varsayımıyla söz konusu internet sayfasına geri döndüğünde hala hesaba giriş yapmış durumda bulunurlar. Bu durumda Şirket, uygulanan yaygın bir yöntem olan, internet sayfasında kullanıcı hesabını açarken ayrıca “beni hatırla (çerez kullanır)” gibi bir kutucuk eklemiştir. Bu sayede kullanıcı tarafından bu hizmetin açıkça talep edilip edilmediği hususuna açıklık getirmektedir.
● Kullanıcı Merkezli Güvenlik Çerezleri (Kriter B)
Kriter B, kullanıcı tarafından açıkça talep edilmiş bir hizmet kapsamında güvenliği artırmak amaçlı çerezlere de uygulanabilmektedir. Bu durum, internet sitesinde tekrarlanan başarısız oturum açma girişimlerini tespit etmek için kullanılan çerezler veya oturum açma sistemini kötüye kullanımlardan korumak için tasarlanmış diğer çerezler için de geçerlidir. Tipik olarak, hesaba giriş çerezleri bir oturum bitiminde sona ermekteyken, kullanıcı güvenliği çerezlerinin güvenlik amacını yerine getirmek üzere daha uzun bir ömrü olmaktadır.
● Multimedya Oynatıcısı Oturum Çerezleri (Kriter B)
Bu çerezler, videoyu yeniden oynatmaya veya ses içeriğine (örneğin görüntü kalitesi, ağ bağlantı hızı, arabellek parametreleri) ilişkin ihtiyaç duyulan teknik veriyi depolamak için kullanılmaktadır. Multimedya oynatıcısı oturum çerezleri “flash çerezler” olarak da bilinmektedirler. Bu çerezlerin oturum sonlandığında süreleri de bitmektedir. Kullanıcı, video veya yazı içeriğine ulaşmak istediğinde, hizmeti açıkça talep ettiği için bu video gösterim işlevi Kriter B kapsamında değerlendirilmektedir.
● Kullanıcı Ara Yüzünü Kişiselleştirme Çerezleri (Kriter B)
Bu çerezler, kullanıcının internet sayfalarındaki bir hizmete ilişkin tercihlerini depolamak için kullanılmakta olup kullanıcı adı gibi kalıcı tanımlayıcılarla bağlantı kurulmamaktadır. Yalnızca kullanıcının açık isteği ile belli bir bilgi parçasını hatırlamak üzere yerleştirilebilmektedirler (örneğin bir butonu tıklamak veya kutuyu işaretlemek gibi). Bunlar, oturum çerezleri gibi oturum süresince geçerli olabileceği gibi amaçlarına göre geçerlilik süreleri haftaları ya da ayları bulabilmektedir. Kişiselleştirme amaçlı olan bu çerezlerin tipik örnekleri:
- Çok dilli bir internet sayfasında (bir bayrağa tıklamak suretiyle) kullanıcı tarafından seçilen bir dil seçeneğini hatırlamak üzere kullanılan dil tercih çerezi,
- Kullanıcının çevrim içi arama sorgularına dair tercihlerini hatırlamak üzere kullanılan sonuç gösterici tercih çerezleri (örneğin sayfa başına kaç sonuç çıkacağının seçilmesi).
İşlevselliklerin kişiselleştirilmesinin kullanıcı tarafından açıkça talep edilmiş olması (örneğin bir buton ya da kutucuğun tıklanması suretiyle) durumu, ek bir bilgi verilmese de kullanıcının niyetinin, söz konusu seçimin bir oturum süresinden daha uzun süre hatırlanması olarak yorumlanamayacaktır. Bu tür oturum çerezleri, Kriter B kapsamına giren ve açık rıza gerektirmeyen çerezler olarak değerlendirilmektedir.
● Sosyal Eklenti İçerik Paylaşımı (beğen, paylaş, yorum) Çerezleri (Kriter B)
Birçok sosyal ağ, internet sayfası operatörlerine kendi platformlarına entegre edebilecekleri, sosyal ağ kullanıcılarının beğendikleri içerikler veya yaptıkları yorumları “arkadaşlarıyla” paylaşmalarına izin verebilecek “sosyal eklenti modülleri” sunmaktadır. Bu sosyal eklenti modülleri, kullanıcıların terminal ekipmanlarında, sosyal ağlardaki üyeler söz konusu eklentilerle etkileşime geçtiği anda söz konusu sosyal ağın üyeleri tespit etmesini sağlamak üzere çerezler depolamakta ve bu çerezlere erişim sağlamaktadır.
Ancak bu durumda, tarayıcı üzerinden bir sosyal ağ hesabına giriş yapmış (log-in yapmış) olan kullanıcılar ile söz konusu sosyal ağa hiç üye olmayanlar ve sosyal ağa üye olup log-out yapmış olanlar arasında bir ayrım yapılmıştır. Tanım olarak sosyal eklentiler sosyal ağ kullanıcılarına hitap etmekte olup üye olmayanlara dair bir kullanım alanı sunmamakta, dolayısıyla da Kriter B sosyal ağa üye olmayanlar veya hesabından çıkış yapmış sosyal ağ üyeleri için geçerli olmamaktadır. Sosyal eklentiler üçüncü taraf çerezleri kullanmadan önce üye olmayanların ve sosyal ağ hesabından çıkmış olan üyelerin açık rızasını alınmaktadır.
Ancak, hesabına giriş yapmış pek çok kullanıcı üçüncü taraf internet sayfalarındaki sosyal eklentilere erişmeyi ve bunları kullanmayı bekler. Bu özel durumda, kullanıcı tarafından açıkça talep edilen bir işlevsellik için kesinlikle gerekli olan bir çerez söz konusu olup Kriter B uygulama alanı bulacaktır. Bu çerezler oturum çerezi olmak zorundadır (zira kalıcı kimlik doğrulama çerezleri yukarıda bahsi geçen kriterler kapsamına girmemektedirler) ve belli bir amaca hizmet ettikleri için kullanıcının sosyal ağ platformundan “log-out” olduğu veya (beni hatırla özelliğinin kullanılmadığı durum için) tarayıcıyı kapattığı durumlarda ömrü sonlandırılır.
● Açık Rıza Yönetim Platformu için Kullanılan Çerezler (Kriter B)
İlgili kişilerin girdikleri internet sayfalarında kullanılan çerezlerden, açık rızaya tabi olanlar için alınması gereken açık rızalara dair tercihlerin belli bir süreyle hatırlanması için kullanılan çerezin de Kriter B kapsamında olduğu değerlendirilmekte olup ayrıca bir açık rıza gerektirmemektedir. Bu çerezin ömrü, Kanun’un 4’üncü maddesinde yer alan genel ilkeler göz önünde bulundurularak belirlenmektedir.
● Birinci Taraf Analitik Çerezler (Kriter B)
Bir internet sitesini veya uygulamayı yönetmek için trafik ve/veya performans istatistiklerinin kullanılması, bu istatistiklerin üretilmesi sitenin veya uygulamanın düzgün çalışması ve dolayısıyla hizmetin sağlanması için gereklidir. Amacı sitenin veya uygulamanın hedef kitlesini ölçmekle sınırlı olan çerezler; performans ölçümü, navigasyon problemlerinin tespiti, teknik performansın optimizasyonu veya ergonomi, gerekli sunucuların gücünün tahmini gibi ihtiyaçları karşılaması, yani bir internet sitesinin veya uygulamanın işleyişi ve günlük yönetimi için kullanılmasının talep edilen hizmetle ilişkili olduğu göz önünde bulundurulduğunda birinci taraf analitikler Kriter B kapsamında değerlendirilmektedir.
Bu amacı gerçekleştirmek için amaçla bağlantılı, sınırlı ve ölçülü olarak kişisel verilerin işlenmesi, işlenmesi zaruri olmayan kişisel veriler ise anonimleştirilmektedir. Aynı şekilde bu çerezler yalnızca anonim istatistikler üretmek için kullanılıp, kişilerin internet gezinmelerinin farklı internet siteleri veya uygulamalar arasında çapraz takibi amacıyla kullanılmamaktadır.
Çerezin ömrünün makul olması ve toplanan verilerin üçüncü taraflara iletilmemesi Şirket tarafından alınan tedbirler arasındadır.
● İnternet Sitesinin Güvenliği için Kullanılan Çerezler (Kriter B)
İnternet sitesinin güvenlik zafiyeti nedeniyle hizmet verememesi, hizmet dışı bırakılması, kullanıcının talep ettiği hizmete erişememesine neden olacağından, internet sitesinin güvenliği için kullanılan çerezlerin de kullanıcının talep ettiği hizmet için kesinlikle gerekli olduğu değerlendirilmektedir. Örneğin bir web uygulaması güvenlik duvarı tarafından kullanıcının tanımlanarak oturum başına kullanıcı talep sayısının sınırlanması amacıyla kullanılan bir çerezin, sitenin güvenliği ve kullanıcının hizmete erişilebilirliğinin sağlanması ve dolayısıyla da Kriter B kapsamında kullanıcı tarafından talep edilen bir hizmet için kesinlikle gerekli olduğu değerlendirilebilecektir. Bu amaca hizmet eden çerez kullanımı için Şirket, açık rıza dışındaki diğer işleme şartları dâhilinde örneğin “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” işleme şartına gidilebilecektir.
7. ÇEREZ DUVARLARI
Çerez duvarları bir ziyaretçinin internet sitesinde yer alan tüm çerezlerin kullanılmasına onay vermedikçe internet sitesinin içeriğini görüntülemesini engelleyen uygulamalardır.
Açık rızanın özgür bir biçimde verilebilmesi kapsamında çerez duvarlarının ilgili kişinin rızasını ortaya koyarken gerçek bir seçim yapmasını engellemesi söz konusu olabilir. Zira siteye erişim için çerez duvarı konulması suretiyle çerezlere rıza verilmesi hususu hizmetin ön koşulu olarak ilgili kişiye dayatıldığı durumlarda çerez duvarının ilgili kişinin özgür iradesini sakatlaması söz konusu olabilecek ve bu durumda alınan açık rıza, geçerli bir açık rıza olmayacaktır. Bununla birlikte, her olay özelinde değerlendirme yapılması kaydıyla, Şirket ilgili kişilerin bir hizmeti elde edebilmeleri için çerez duvarı dışında belirli birtakım adil alternatifler sunulması söz konusu olabilecektir.
8. TARAFLARIN SORUMLULUĞU
Şirket, internet sayfasına üçüncü taraf çerezleri yerleştirdiği durumlarda hem veri sorumlusu olarak Şirket hem de üçüncü taraf, kullanıcıların çerezler hakkında açık bir şekilde bilgilendirilmesini sağlamak ve rızalarını almakla yükümlüdür.
9. YURT DIŞINA AKTARIM
Kişisel verilerin yurt dışına aktarımı 6698 sayılı Kanun’un 9’uncu maddesinde hükme bağlanmış olup, söz konusu maddenin birinci fıkrasına göre ilk aktarım şartı ilgili kişinin açık rızasının alınması hususudur. Şirket, açık rıza şartı dışında, 6698 sayılı Kanun’un 5’inci maddesinin ikinci fıkrası veya 6’ncı maddesinin üçüncü fıkrasında yer alan işleme şartlarının olması kaydıyla yeterli korumanın bulunması veya yeterli korumanın bulunmaması halinde Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ile Kişisel Verileri Koruma Kurulunun izninin bulunması durumlarında ilgili kişinin kişisel verileri yurt dışına aktarılabilecektir.
10. YÜRÜRLÜLÜK VE DEĞİŞİKLİKLER
İşbu Politika, Şirket bünyesinde yayımlanır ve yayımlandığı tarih itibariyle yürürlüğe girer. Şirket, işbu Politika’da periyodik gözden geçirme yaparak, her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Politika’nın yayımlandığı gün geçerlilik kazanır.
11. BİLGİLERİMİZ VE İLETİŞİM
İşbu Politika veya kişisel verilerinizin işlenmesi ve korunmasına yönelik yaklaşımımız hakkında herhangi bir sorunuz varsa veya Politika’da belirtilen haklardan herhangi birini kullanmak istiyorsanız, aşağıdaki yollardan herhangi birini kullanarak bilgi alabilirsiniz:
YURTSEMEN ÇELİK MÜHENDİSLİĞİ SAN. VE TİC. A.Ş.
Adres: Ostim OSB 100.yıl bulvarı 55C/15 06374 Yenimahalle/ Ankara, Türkiye
E-posta: info@yurtsemen.com.tr