ÖZET

Günümüzde çok geniş bir düzlemde kendine yer bulan ve bireylerin yaşamlarındaki öncü rolü her geçen gün artan internet, aynı zamanda dijitalleşen dünyamızın en yüksek getiri sağlayan pazarlama platformlarından biri haline gelmiştir. İnternet üzerinden elde edilen kazançlarda önemli bir pay sahibi olan  reklamcılık faaliyetlerinin en etkin biçimde gerçekleştirildiği yöntemlerden biri de kuşkusuz ki çerezler ve  sair takip teknolojilerinin kullanımıdır. Bununla birlikte, söz konusu teknolojilerin kullanımının, kullanıcıların hareket ve alışkanlıklarının izlenmesini gerektirmesi nedeniyle söz konusu kullanımlar son yıllarda  kişisel verilerin korunması bakımından endişe ve tartışmalara konu olmaktadır. Zira gelişen teknolojiler,  sosyal uzlaşı gerektiren mevzuat hazırlıklarının aksine herhangi bir konsensusa ihtiyaç duymadan, çok  daha hızlı yol katederek hukuku geride bırakmaktadır. Bu doğrultuda, teknolojinin nüfuz ettiği alanlar  bakımından hukuki çerçevenin net olarak çizilememiş olması, belirsizliklere ve uygulama farklılıklarına  yol açabilmektedir. Fransız Veri Koruma Otoritesi'nin çerez kullanımına ilişkin Google ve Amazon şirketleri hakkında 10 Aralık 2020 tarihinde verdiği kararların, uygulama bakımından yol gösterici nitelik  teşkil etmesi gerekçesiyle, söz konusu kararlar bu makalemizde detaylı şekilde ele alınmıştır. Çerez ve sair  takip teknolojilerinin her geçen gün gelişmesi ve kullanımının yaygınlaşması, konunun ilerleyen günlerde  de gerek Avrupa Birliği üye ülkelerinin gerek ise ülkemizin kişisel verilerin korunması hukuku uygulamaları bakımından gündemde kalmaya devam edeceğine işaret etmektedir.

Anahtar Kelimeler: GDPR, Kişisel Verilerin  Korunması, Çerezler, CNIL, Google, Amazon.

GİRİŞ

Dijital dönüşüm ile birlikte reklamcılık sektörüne ilişkin faaliyetlerin neredeyse tamamı,  bireylerin günlük hayatında önemli bir yere  sahip çevrimiçi mecralara taşınmış durumdadır. İnternet üzerinden elde edilen kazançlarda  önemli bir pay sahibi olan reklamcılık faaliyetlerinin en etkin biçimde gerçekleştirildiği yöntemlerden biri de kuşkusuz çerezler ve sair takip teknolojilerinin kullanımıdır.

Çerezler (cookies), bilgisayar, akıllı telefon,  tablet ve benzeri cihazlara yerleştirilen ve tarayıcı tarafından kaydedilen küçük metin dosyaları olarak tanımlanabilecektir. Çerezler, takma  isimli olsalar veya bir kişiyi doğrudan tanımlamasalar dahi, diğer bilgiler ile birleştirilerek bir  kişiyi belirlenebilir kıldıkları takdirde kişisel veri  olarak kabul edilmektedirler. Kullanım amaçları  bakımından çerezleri, (i) sayfalarda gezinme ve  güvenli alanlara erişim gibi temel işlevleri etkinleştirerek çevrimiçi mecraları kullanılabilir hale  getirmeye yardımcı olan zorunlu çerezler, (ii)  tercih edilen dil, kullanıcı adı, şifre veya erişim  sağlanan bölge gibi çevrimiçi mecralardaki davranış ve görünümü değiştiren bilgilerin hatırlanmasını sağlayan işlevsel amaçlı çerezler, (iii)  çevrimiçi mecraların performanslarının iyileştirilebilmesi için kullanıcıların ziyaret ve trafik  bilgilerinin takip edilmesini ve ölçümlenmesini  sağlayan analiz çerezleri ve (iv) ziyaret edilen  sayfaları ve ürünleri / hizmetleri takip etmeye  ve bu kapsamda kullanıcıların tercih ve beğenilerine uygun kişiye özel içerikler sunulmasına  imkân sağlayan pazarlama / hedefleme çerezleri  olarak sınıflandırmak mümkündür. Uygulamada çerezler ayrıca saklanma süreleri ve kaynaklarına göre de farklı şekillerde kategorize edilebilmekte ve isimlendirilebilmektedir.

Kullanıcıların hareket ve alışkanlıklarının  izlenmesini gerektirmesi nedeniyle çerez kullanımının, özel hayatın gizliliğinin korunması bakımından doğan endişelerin giderilmesi  adına regüle edilme ihtiyacı doğmuştur. Bu  kapsamda, Avrupa Parlamentosu ve Avrupa  Konseyi tarafından Avrupa Birliği ("AB") üye  devletlerinin konuya ilişkin mevzuat düzenlemelerini yeknesaklaştırmak amacıyla kişisel  verilerin korunması hakkında genel ve çerçeve  düzenleme niteliğindeki 24 Ekim 1995 tarihli ve  95/46/AT sayılı Direktif1  ("Mülga Direktif") kabul edilmiştir. Öte yandan, sektörel bazlı özel  düzenlemelere duyulan ihtiyaç ile birlikte Mülga Direktif esas alınarak, kamuoyunda çerez  yasası olarak da bilinen, AB üye ülkelerinin iç  hukuklarına aktarılmak üzere elektronik haberleşme sektöründe kişisel verilerin işlenmesi  ve özel hayatın gizliliğinin korunmasına ilişkin  12 Temmuz 2002 tarihli ve 2002/58/AT sayılı  Direktif2  ("E-Gizlilik Direktifi") kabul edilmiştir. Takip eden süreçte, gelişen teknolojiler ile  birlikte küresel veri aktarımı büyük bir ivme  kazanmış ve bunun neticesinde bireylerin kendi verileri üzerinde tam kontrol sağlamalarına  yönelik endişe ve ihtiyaçlar giderek artmıştır.  Bu doğrultuda, AB genelinde açık ve yeknesak  hukuksal çerçevenin çizilmesi, dijital tek pazar  hedefine ulaşılması ve inovasyon ile istihdam  teşvikinin sağlanması amaçlarıyla artık işlevini  yitiren Mülga Direktif yerine tüm AB üye ülke mevzuatları bakımından doğrudan bağlayıcı  nitelikte bir düzenlenme olarak 27 Nisan 2016  tarihli ve 2016/679 sayılı Avrupa Birliği Genel  Veri Koruma Tüzüğü3  ("GDPR") kabul edilmiş  ve kişisel verilerin korunması alanındaki bu reform düzenleme 25 Mayıs 2018 tarihinde yürürlüğe girmiştir. Benzer şekilde, GDPR'a duyulan  ihtiyaçla paralel şekilde E-Gizlilik Direktifi'nin  gelişen teknolojiler bakımından yetersiz kalması ve AB üye ülkelerindeki iç mevzuat düzenlemeleri ile uygulamaların yeknesaklaştırılması adına Avrupa Komisyonu4 tarafından  E-Gizlilik Direktifi yerine geçmek üzere yeni  bir tüzük teklifi hazırlanmış ve 10 Ocak 2017  tarihinde ilan edilerek görüşe sunulmuştur5 . İlgili taslak üzerindeki yoğun çalışmalar devam  etmektedir6 .

Download >> Fransiz Veri Koruma Otoritesi'nin Çerezlere İlişkin Google Ve Amazon Kararlarinin İncelenmesi

Footnotes

1 Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, Erişim Tarihi: 25 Aralık 2020, https://eur-lex.europa.eu/ legal-content/EN/TXT/PDF/?uri=CELEX:31995L0046&from=EN

2 Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications), Erişim Tarihi: 25 Aralık 2020, https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32002L0058&from=EN

3 Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation), Erişim Tarihi: 25 Aralık 2020, https://gdpr-info.eu/

4 European Commission, Erişim Tarihi: 25 Aralık 2020, https://ec.europa.eu/info/index_en

5 European Commission, Proposal for a Regulation of the European Parliament and of The Council concerning the respect for private life and the protection of personal data in electronic communications and repealing Directive 2002/58/EC (Regulation on Privacy and Electronic Communications) COM/2017/010 final - 2017/03 (COD), Erişim Tarihi: 25 Aralık 2020, https://eur-lex.europa.eu/ legal-content/EN/TXT/?uri=CELEX%3A52017PC0010

6 Proposal for a Regulation of The European Parliament and of The Council concerning the respect for private life and the protection of personal data in electronic communications and repealing Directive 2002/58/EC (Regulation on Privacy and Electronic Communications) COM/2017/010 final - 2017/03 (COD), Erişim Tarihi: 25 Aralık 2020, https://eur-lex.europa.eu/legal-content/EN/ TXT/?uri=CELEX%3A52017PC0010

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.