
Çerez duvarları, ziyaretçilerin web sitesinin çerez politikasını kabul etmedikçe siteyi kullanmalarını engellemek için kullanılan bir terimdir. En temel şekliyle, kullanıcının çerez politikasını kabul etmesi veya ikiden fazla adımla ayarlardan tercihlerini değiştirmesi gerekmektedir.
Ancak Avrupa Birliği bunun aksini iddia etmektedir. General Data Protection Regulation ("GDPR") md. 4/11, ilgili kişi tarafından verilen rızanın, ilgili kişinin isteklerinin serbestçe verilmiş, spesifik, aydınlatılmış ve açık olması gerektiğini açıklamaktadır. Avrupa Veri Koruma Kurulu ("EDPB") tarafından 4 Mayıs 2020'de kabul edilen kılavuz ise, çerez duvarlarının neden açık rızaya dayanmadığını açıklamaktadır.
EDPB, uygulamayı kullanıcının özgürce verdiği izin ile birlikte açıklamaktadır. Çerez duvarı, izin verilmesi gerektiği için sitenin kullanılmasını engelliyorsa, EDPB bunu "geçerli bir onay olmadığını" ve "gerçek bir seçim şansı sunulmamış" olduğunu değerlendirmektedir. Bu nedenle, Madde 4/11'de belirtildiği gibi, bir çerez duvarı ile karşılaşan bir veri sahibinin verdiği rıza serbestçe verilemeyecek veya açık olamayacaktır.
Kişisel Verilerin Koruma Kurumu'nun ("KVKK") Çerezlere ilişkin Rehber'de aynı şeyi önermektedir. EDPB'nin önerdiği gibi, KVKK, veri sahibi tarafından bir çerez duvarı dışında serbestçe verilmiş ve geçerli bir onay vermenin bir alternatifi olması gerektiğini öne sürmektedir. Sonuç olarak, rızanın geçerli bir rıza sayılabilmesi için kabul etmenin yanında reddetme seçeneğinin de olması ve bu rızanın özgürce verilebiliyor olması gerekmektedir.
コメント