GDPR ve KVKK – Kişisel Verileri Koruma Kanunu

Okuma Süresi (Yaklaşık): 4 dakika

Avrupa’da 25 Mayıs’da yürürlüğe girecek GDPR ve bizde uyumluluk için son tarih Nisan 2018 olan KVKK, birbirine benziyor. Ancak GDPR ye dışarıdaki firmaların yaklaşımını gördükçe, Türkiye’de faaliyet gösteren firmaların sizi ve mahremiyetinizi önemsiyoruz, duyuru listemizden çıkabilirsiniz vb” gibi epostalarla yetinmeleri, SMS lerin yeterli olduğunu düşünmeleri, GDPR ile KVKK nin aslında bayağı farklı olduğunu veya bizim firmaların o şekilde yorumlamak istediklerini düşünüyorum.

Öncelikli olarak şunu baştan belirtelim: GDPR, Avrupa Birliği’ndeki ülkelere satış yapan her firmanın uyması gereken regülasyonlar, ağır cezaları var. Dolayısıyla, AB ülkelerine satış yapan Türk firmaları aymazlıklarından dolayı bunu gerçekleştirmezse çok ciddi cezaya çarptırılabilir. Umarız o zaman burada,  “önümüzü kesiyorlar” edebiyatına başvurmazlar. Adamlar GDPR konusundaki ciddiyeti konusunda 2 senedir basbas bağırıyor.

Örneğin Google’in analytics hakkındaki yaptığı değişikliklere bakalım. Bu ürünü kullanın kullanmayın o önemli değil. Bu sadece bir örnek. Adamlar tüm işleyişleri değiştiriyor.

Bizde ise ben mesela duyuru listeinden çıktıktan sonra, veritabanlarından da silinebilecek miyim? Paylaştıkları yerlerden de silinecek miyim muallak.

Oysa https://www.kvkk.gov.tr/ gayet güzel bir site. Oradakileri yapıyorlar mı denetlemek lazım. Öteki türlü kötürüm bir yaklaşım.

Evet Google’in ilgili alanını buraya yapıştıralım. Google Analytics adlı, kullanıcıların ziyaretçilerin analizini yapmamızı sağlayan araçdaki değişiklikleri yazmışlar.

İşlem gerekiyor başlığı ile attıkları epostada uzun uzun bilgi vermişler. Net bir şekilde de yapılması gerekeni aktarmışlar. Silme araçları da sunuyorlar.

Ürün Güncellemeleri
Bugün, kullanıcı ve etkinlik verilerinizin sunucularımızda ne kadar süre tutulacağını yönetmenizi sağlayan veri tutma denetimlerini kullanıma sunduk. 25 Mayıs 2018 tarihinden itibaren, kullanıcı ve etkinlik verileri bu ayarlara göre sunucularımızda tutulacak; Google Analytics, belirlediğiniz tutma süresinden eski olan kullanıcı ve etkinlik verilerini otomatik olarak silecek. Bu ayarlar, toplu verilere dayalı raporları etkilemeyecek.
Gereken İşlem: Lütfen bu veri tutma ayarlarını gözden geçirerek gereken değişiklikleri yapın.

25 Mayıs’tan önce, yeni bir kullanıcı silme aracı da sunacağız. Bu araç sayesinde, Google Analytics ve/veya Analytics 360 mülklerinizdeki her bireysel kullanıcıyla (ör. site ziyaretçisi) ilgili tüm verilerin silinmesini yönetebileceksiniz. Bu yeni otomatik araç, Analytics Client ID (ör. standart Google Analytics birinci taraf çerezleri), User ID (etkinleştirilmişse) veya Uygulama Örnek Kimliği’ne (Firebase için Google Analytics kullanılıyorsa) gönderilen genel tanımlayıcılara göre çalışacak. Ayrıntılar kısa süre içinde Developers sitemizde yayınlanacak.

Her zaman olduğu gibi, size verilerinizi korumanız için yöntemler sunma konusunda kararlıyız. Google Analytics ve Analytics 360, verilerinizi koruma konusunda size yardımcı olmak amacıyla, verilerin toplanması, kullanımı ve tutulması ile ilgili çeşitli özellikler ve politikalar sunmaya devam edecek. Örneğin, özelleştirilebilir çerez ayarları, gizlilik denetimleri, veri paylaşımı ayarları, verilerin hesap kapatıldığında silinmesi ve IP anonimleştirme gibi konulara dair özellikler, GDPR’nin şirketinizin kendi durumuna özgü etkilerini ve Analytics uygulamasına etkilerini değerlendirebilmeniz için yararlı olabilir.
Sözleşme ve Kullanıcı İzniyle İlgili Güncellemeler
Sözleşme değişiklikleri
Google, geçen Ağustos ayından bu yana, birçok ürün için sözleşme şartlarımızla ilgili güncellemeler yayınlıyor. Bu güncellemeler, Google’ın yeni kanuna göre veri işleyen veya veri sorumlusu olarak durumunu açıklıyor (Reklam ürünlerimizin tam sınıflandırmasına bakın). Google ile halihazırdaki sözleşmenize eklenecek olan yeni GDPR şartları, 25 Mayıs 2018’de yürürlüğe girecek.
Hem Google Analytics hem de Analytics 360’ta, Google söz konusu hizmet kapsamında işlenen kişisel verileri işleyen olarak faaliyet gösterir.

Güncellenen veri işleme şartları, EEA dışındaki Google Analytics müşterilerine ve tüm Analytics 360 müşterilerine inceleyip kabul etmeleri için hesaplarındaki Yönetici ➝ Hesap Ayarları bölümünde sunulmuştur.
EEA’da bulunan Google Analytics müşterileri için veri işleme şartları mevcut şartlarına halihazırda eklenmiştir.
Ölçüm ürünlerimizin kullanımı için Google ile sözleşme yapmadıysanız, sözleşme yaptığınız kişilerden görüş alın.

Güncellenen AB Kullanıcı İzni Politikası
Reklam özellikleri politikamız uyarınca, reklam özellikleri kullanan Google Analytics ve Analytics 360 müşterileri, Google’ın AB Kullanıcı İzni Politikası’na uymak zorundadır. Google’ın AB Kullanıcı İzni Politikası güncellenerek GDPR’nin belirlediği yeni yasal gereksinimleri de yansıtacak hale getiriliyor. Yeni politika, EEA içindeki sitelerinizin ve uygulamalarınızın son kullanıcılarından izin alma ve bu kullanıcılara bilgi açıklama konusundaki sorumluluklarınızı belirliyor.
Gereken İşlem: EEA’da bulunmuyorsanız bile, lütfen hukuk departmanınız veya danışmanlarınızla birlikte, işletmenizin Google Analytics ve Analytics 360 kullanırken GDPR kapsamında olup olmayacağını gözden geçirin, güncellenen veri işleme şartlarını inceleyip kabul edin ve AB Kullanıcı İzni Politikası’na uyumluluk konusundaki planlarınızı belirleyin.

 

Sizce bizimkiler hazır mı? Sizin görüşünüz nedir?

 

Paylaşalım mı?