2016 yılında yürürlüğe giren 6698 sayılı KVKK kapsamında getirilen en büyük yeniliklerden biri olan Gizlilik Politikası, Web Siteleri ve uygulamaların hangi verileri neden toplayıp, kimlerle paylaştıklarını açıkladıkları önemli bir hukuki metindir. Bu metin, bir Gizlilik Politikası Oluşturucu yardımıyla hazırlanabileceği gibi; bazı durumlarda Web sitelerinin faaliyet alanlarına özel kapsamlı bir Gizlilik Politikası edinmek amacıyla, alanında uzman avukatlara danışılması daha doğru olabilir.
Kişisel Veri Nedir?
Gizlilik Politikasının ne olduğunu açıklamadan önce değinmemiz gereken tanımların başından “kişisel veri” kavramı gelmektedir. 6698 sayılı KVKK kimliği belirli veya belirlenebilir gerçek kişiye ait, kişinin kimlik yapısını ortaya koyan ve kişiye özel her türlü bilgiyi, (isim-soy isim, doğum tarihi, ev-iş-email-IP adresleri, telefon ve faks numaraları, kredi ve banka kartı bilgileri, vatandaşlık-vergi-pasaport-SGK-sürücü belgesi numaraları, araç plakaları, CV, fotoğraf ve video görüntüleri vb.) kişisel veri olarak değerlendirmektedir ve bu verilerin gerçek veya tüzel kişiler tarafından tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmesini, ancak veri sahibi ilgilinin açık rızası ile mümkün kılmıştır.
Özel Nitelikli Kişisel Veri Nedir?
Aynı kanun, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veriler olarak sayılmış ve ilgililerin açık rızası olmaksızın işlenmesi yasaklanmıştır.
Açık Rıza Nedir?
Açık rıza ise; belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza olarak kanunda tanımlanmakta olup; işbu tanımdan da anlaşıldığı üzere açık rızanın, bilgilendirilmeye dayanması yasal bir zorunluluktur. Lakin kanun, açık rızaya dayanak teşkil edecek bilgilendirmenin nasıl yapılacağı hususunu belirlememiştir.
Gizlilik Politikası Ne Demek?
Web Siteleri de amaçlarına uygun olarak ziyaretçilerinin ilgisini çekmek ve beklentilerini karşılamak adına, ziyaretçilerine ait kişisel verileri, elde etmek, kaydetmek, depolamak, düzenlemek, açıklamak, aktarmak, devretmek, sınıflamak gibi eylemler ile işlemektedir. İşbu veri işleme eyleminin hukuka uygunluğundan emin olmak ise Web Siteleri için büyük önem arz eder. Yukarıda da kısaca açıklandığı üzere, veri işleme eyleminin hukuka uygun olması ancak veri sahibi ilgililerinin bilgilendirmeye dayanan açık rızası ile mümkündür ve Web Siteleri söz konusu olduğunda bu bilgilendirme, site içerisine yerleştirilen bir hukuki metin olan Gizlilik Politikası ile gerçekleştirilir.
Gizlilik Politikasının İçeriği Nedir?
Gizlilik Politikalarının içeriği, kullanılacağı platformun içeriğine paralel olarak değişiklik göstermekle beraber 6698 sayılı KVKK md. 10 uyarınca, kişisel verileri işlenen gerçek kişilerin, hangi kişisel verilerinin hangi amaçla işlendiği, işlenen verilerin kimlerle ve neden paylaşılabileceği, veri işleme yöntemleri ve hukuki sebepleri ile; aynı kanun madde 11 uyarınca işlenen verilere ilişkin veri sahiplerinin haklarının neler olduğu konularında ilgilileri bilgilendirir nitelikte olması aranmaktadır.
