Facebook Instagram Linkedin X-twitter
Online Randevu
IT Hukuku

Hollanda'da Çerezler, Analitik ve Çevrimiçi Reklamcılık: GDPR Uyumluluk Kılavuzu

  • Ana Sayfa
  • Blog
  • Hollanda'da Çerezler, Analitik ve Çevrimiçi Reklamcılık: GDPR Uyumluluk Kılavuzu
Tüm makalelere geri dön

Hollanda'daki web siteleri, çerezleri nasıl kullandıkları, ziyaretçileri nasıl takip ettikleri ve çevrimiçi reklamları nasıl gösterdikleri konusunda katı kurallara tabidir. Hollanda Veri Koruma Kurumu Şu anda her yıl yaklaşık 10,000 web sitesini izliyor ve bu kuralları ihlal eden 500 kuruluşu yıllık olarak uyarmayı planlıyor.

Son dönemde verilen 600,000 € ve 40,000 €'luk para cezaları, yaptırımların ciddiye alındığını gösteriyor.

Modern bir ofiste, Hollanda temalı ince detaylarla dekore edilmiş bir ortamda, dizüstü bilgisayarlar ve tabletlerle veri ve analizler sunan bir grup profesyonel birlikte çalışıyor.

Web sitenize izleme çerezleri yerleştirmeden önce gerekli onayı almalısınız ve çerez bildirim banner'ınızda önceden işaretlenmiş kutular, gizli reddetme düğmeleri veya diğer yanıltıcı tasarımlar kullanılamaz. Kurallar her iki taraftan da geliyor. KVKK ve eGizlilik Direktifi, kullanıcı gizliliğini korumak için birlikte çalışırlar.

Çerezler aracılığıyla kişisel verileri işliyorsanız, her iki yasa da web siteniz için geçerlidir.

Bu kılavuz, hangi tür çerezlerin onay gerektirdiğini, uyumlu çerez banner'larının nasıl ayarlanacağını ve analiz ve reklamcılık için neler yapmanız gerektiğini açıklamaktadır. Bu kılavuzda şunları öğreneceksiniz: Hollanda gizlilik yasası Gereksinimler, kullanıcı onayının doğru şekilde nasıl yönetileceği ve uyarı ve para cezalarına yol açan yaygın hatalardan nasıl kaçınılacağı konularını ele almaktadır.

Çerezleri ve Türlerini Anlamak

Bir ofiste, bilgisayar ekranlarında grafikler ve Hollanda haritası gösterilirken veri analizi üzerine görüşen bir grup profesyonel.

Çerezler, web sitelerinin web tarayıcınız aracılığıyla cihazınızda sakladığı küçük metin dosyalarıdır. Bunlar, temel web sitesi işlevleri için gerekli olan temel dosyalardan, birden fazla sitedeki davranışlarınızı izleyen takip araçlarına kadar çeşitlilik gösterir.

Çerezler ve Çevrimiçi Tanımlayıcılar Nedir?

Bir web sitesini ziyaret ettiğinizde, çerezler web tarayıcınız tarafından işlenir ve saklanır. Her çerez, web sitelerinin cihazınızı tanımasına ve ziyaretinizle ilgili bilgileri hatırlamasına yardımcı olan veriler içerir.

Çevrimiçi tanımlayıcılar olarak çerezler, sizi birey olarak tanımlayabilecek kadar veri depolayabilir. Ziyaret ettiğiniz sayfaları, tıkladığınız bağlantıları, tercihlerinizi ve konumunuzu takip edebilirler.

Çerez tanımlayıcıları, internet protokol adresleri gibi diğer verilerle birlikte çalışarak çevrimiçi etkinliğinizin profillerini oluşturur. GDPR kapsamında, çerezler kullanıcıları tanımlamak için kullanıldığında kişisel veri olarak nitelendirilir.

Bu, web sitelerinin katı kurallara uyması gerektiği anlamına gelir. veri koruma Kullanım kurallarına uyulmalıdır. Yönetmelik özellikle çerez tanımlayıcılarının profiller oluşturmaya ve bireyleri tanımlamaya yardımcı olan izler bırakabileceğini belirtmektedir.

Süre ve Depolama: Oturum Çerezleri ve Kalıcı Çerezler Arasındaki Fark

Oturum çerezleri Bunlar, tarayıcınızı kapattığınızda süresi dolan geçici dosyalardır. Web sitelerinin tek bir tarama oturumu sırasında yaptığınız işlemleri (örneğin alışveriş sepetinizdeki ürünler) hatırlamasına yardımcı olurlar.

Kalıcı çerezler Bu çerezler, siz silene veya son kullanma tarihleri ​​dolana kadar cihazınızda kalır. Bu çerezlerin kodlarında belirli son kullanma tarihleri ​​yazılıdır.

Elektronik Gizlilik Direktifi, kalıcı çerezlerin 12 aydan uzun süre kalmaması gerektiğini belirtir; ancak manuel olarak kaldırmazsanız bazıları cihazınızda daha uzun süre kalabilir. Kalıcı çerezler, web sitelerinin birden fazla ziyaretinizde tercihlerinizi hatırlamasını sağlar.

Dil ayarlarınız, giriş bilgileriniz ve site tercihleriniz gibi bilgileri saklarlar.

Birinci Taraf ve Üçüncü Taraf Çerezleri

Birinci taraf çerezleri Bu çerezler, ziyaret ettiğiniz web sitesi tarafından doğrudan cihazınıza yerleştirilir. Web sitesi sahibi bu çerezleri kontrol eder ve sitelerindeki deneyiminizi iyileştirmek için kullanır.

Üçüncü taraf çerezleri Bu çerezler, ziyaret ettiğiniz web sitesi tarafından değil, reklamverenler veya analiz hizmetleri gibi harici taraflarca yerleştirilir. Bu çerezler, ilgi alanlarınız ve davranışlarınız hakkında ayrıntılı profiller oluşturmak için birden fazla web sitesindeki etkinliğinizi izler.

Üçüncü taraf çerezler, çevrimiçi alışkanlıklarınız hakkında önemli miktarda veri toplayabildikleri için daha büyük gizlilik riskleri oluşturur. Birden fazla kuruluş, tek bir üçüncü taraf çerezden elde edilen verilere erişebilir.

GDPR'ın yürürlüğe girmesinden bu yana, üçüncü taraf çerezlerinin kullanımı azaldı.

Temel Çerezler ve Temel Olmayan Çerezler

Kesinlikle gerekli çerezler (Temel çerezler olarak da adlandırılır) Web sitesinin temel işlevleri için gereklidirler. Güvenli alanlar, alışveriş sepetleri ve sayfa gezinmesi gibi temel özellikleri etkinleştirirler.

Bu çerezler için onay vermeniz gerekmez, ancak web siteleri bunların ne işe yaradığını ve neden gerekli olduğunu açıklamak zorundadır.

Gerekli olmayan çerezler Birkaç kategori içerir:

  • Tercih çerezleri Dil, bölge ve giriş bilgileri gibi tercihlerinizi hatırlayın.
  • İstatistik çerezleri Bir web sitesinin performansını iyileştirmek için web sitesini nasıl kullandığınıza dair anonim veriler toplamak.
  • Pazarlama çerezleri Hedefli reklamlar sunmak için çevrimiçi aktivitelerinizi takip ediyoruz.

Bir web sitesinin gerekli olmayan çerezleri kullanabilmesi için açıkça onay vermeniz gerekmektedir. Pazarlama çerezleri, bilgilerinizi reklamverenler ve diğer kuruluşlarla paylaşabilir.

Bunlar genellikle çevrimiçi davranışlarınızın ayrıntılı profillerini oluşturan kalıcı ve üçüncü taraf çerezlerdir.

GDPR, eGizlilik Direktifi ve Hollanda Yasası

Aydınlık bir ofis ortamında, bir masa etrafında bir araya gelmiş, veri ve gizlilik simgelerini gösteren dijital cihazlar kullanan bir grup profesyonel.

Hollanda'da, web sitesi operatörleri, çerezler ve izleme teknolojileri aracılığıyla kullanıcı verilerini nasıl toplayıp işleyeceklerini düzenleyen çok katmanlı veri gizliliği düzenlemelerine uymak zorundadır. Genel Veri Koruma Yönetmeliği (GDPR), eGizlilik Direktifi ve Hollanda ulusal yasalarıyla birlikte çevrimiçi gizliliği korumak için kapsamlı bir çerçeve oluşturmaktadır.

Avrupa ve Hollanda Veri Gizliliği Yasaları

GDPR, başlıca düzenlemedir. veri koruma düzenlemesi Bu düzenleme, Hollanda da dahil olmak üzere tüm Avrupa Birliği üye devletlerinde geçerlidir. 25 Mayıs 2018'de yürürlüğe girmiş olup, ulusal uygulama gerektirmeden doğrudan uygulanmaktadır.

eGizlilik Direktifi, genellikle "Çerez" olarak adlandırılır. KanunBu direktif, özellikle elektronik iletişim ve takip teknolojilerini ele almaktadır. GDPR'dan farklı olarak, bu direktif AB ülkelerinin bunu ulusal mevzuatlarına dahil etmelerini zorunlu kılmıştır. hukuk.

Hollanda bu kuralları Telekomünikasyon Yasası aracılığıyla uygulamaya koymuştur (Telekomünikasyon ıslakBu yasalar çatıştığında, elektronik iletişim ve çerezlerle ilgili konularda eGizlilik Direktifi, GDPR'ye göre öncelik kazanır.

eGizlilik Direktifi birçok açıdan, özellikle çerezler için onay gereklilikleri konusunda daha katıdır. Hollanda'da veya daha geniş Avrupa Ekonomik Alanı'nda (AEA) kullanıcıları hedefleyen bir web sitesi işletiyorsanız, her iki düzenlemeye de uymanız gerekir.

Sonunda yönergenin yerini alacak olan eGizlilik Yönetmeliği gecikti ancak modern izleme teknolojileri için güncellenmiş kurallar getirmesi bekleniyor.

Autoriteit Persoonsgegevens'in (AP) Rolü

Hollanda Veri Koruma Kurumu (Autoriteit Persoonsgegevens - AP), Hollanda'da hem GDPR hem de eGizlilik kurallarının uygulanmasından sorumludur. AP, şikayetleri soruşturma, denetim yapma ve uyumsuzluk durumunda para cezası verme yetkisine sahiptir.

AP, ciddi GDPR ihlalleri için 20 milyon Euro'ya kadar veya yıllık küresel cironuzun %4'üne kadar (hangisi daha yüksekse) para cezası uygulayabilir. Hollanda çerez yasasının ihlali durumunda ise AP, 900,000 Euro'ya kadar veya yıllık cironun %10'una kadar para cezası verebilir.

AP, Hollanda bağlamında gizlilik yasalarını nasıl yorumlamanız gerektiğini açıklayan rehber belgeler ve kararlar yayınlamaktadır. Şüpheli ihlalleri AP'ye bildirebilirsiniz ve kullanıcılar, verilerinin yanlış işlendiğini düşünmeleri durumunda şikayette bulunabilirler.

Çerezler için Temel GDPR Gereksinimleri

elde etmelisin geçerli izin Kullanıcıların cihazlarına gerekli olmayan çerezleri yerleştirmeden önce. Onay, özgürce verilmiş, belirli, bilgilendirilmiş ve açık olmalıdır.

Bu, önceden işaretlenmiş kutuların ve sürekli gezinme yoluyla verilen örtülü onayın GDPR standartlarını karşılamadığı anlamına gelir.

Kesinlikle gerekli çerezler Onay gerekliliklerinden muaftırlar. Bunlara aşağıdakiler için gerekli olan çerezler dahildir:

  • Kullanıcı kimlik doğrulamasının sürdürülmesi
  • Alışveriş sepeti içeriğini hatırlama
  • Web sitesi güvenliğinin sağlanması
  • Sunucular arasında yük dengeleme

Onay almadan önce her çerez için amacı, süresi ve veri işleyicileri hakkında net bilgiler vermelisiniz. Bu bilgiler, ortalama kullanıcıların anlayabileceği sade bir dille sunulmalıdır.

Kullanıcılar, verdikleri onayı ne kadar kolay bir şekilde geri çekebilmelidir. Birisi gerekli olmayan çerezleri reddetti diye web sitenize erişimi engelleyemezsiniz.

Aldığınız tüm onayları belgelemeli ve kayıtlarını saklamalısınız.

Onay Alma ve Yönetme

GDPR kuralları uyarınca, Hollanda'da faaliyet gösteren web siteleri, kullanıcının cihazına gerekli olmayan çerezleri yerleştirmeden önce geçerli bir onay almak zorundadır. Bu, çerez kullanımına ilişkin açık iletişim, kullanıcı dostu onay arayüzleri, onay tercihlerinin uygun şekilde belgelendirilmesi ve kullanıcıların tercihlerini istedikleri zaman değiştirebilme olanağı gerektirir.

GDPR Kapsamında Geçerli Onay

GDPR'nin 7. maddesi, geçerli rıza olarak kabul edilecek hususlar için katı şartlar belirler. Rızanız özgürce verilmiş, belirli, bilgilendirilmiş ve açık olmalıdır.

Bu, kullanıcıların bir seçim yapmadan önce tam olarak neye onay verdiklerini anlamaları gerektiği anlamına gelir. Özgürce verilen onay, kullanıcıların web sitenizin temel işlevlerine erişimlerini kaybetmeden hayır diyebilmeleri anlamına gelir.

İçeriğinizi görüntülemek için insanları çerezleri kabul etmeye zorlayamazsınız. Önceden işaretlenmiş kutular geçerli bir onay olarak sayılmaz çünkü kullanıcıların kabul etmek için aktif bir adım atması gerekir.

Onay talebinizde herkesin anlayabileceği sade bir dil kullanın. Ziyaretçileri yanıltabilecek yasal jargon veya teknik terimlerden kaçının.

Kullanıcılara hangi tür çerezleri kullandığınızı, hangi verileri topladığınızı ve bu bilgileri nasıl kullandığınızı anlatmanız gerekir. Tüm onay işlemlerinin ayrıntılı kayıtlarını tutmalısınız.

Bu, kimin onay verdiğini, ne zaman verdiğini, hangi bilgileri aldığını ve hangi belirli çerezleri kabul edip reddettiğini içerir.

Onay Bannerları ve Kullanıcı Deneyimi

Sizin çerez izni Banner, ziyaretçilerden izin istemek için kullanılan temel araçtır. Banner, birisi web sitenize ilk geldiğinde oldukça görünür olmalıdır, ancak siteye erişimi tamamen engellememelidir.

Tasarım hem uyumluluk hem de dönüşüm oranları için önemlidir. 'Kabul et' ve 'reddet' butonlarınızın eşit derecede belirgin olması gerekir.

Reddetme düğmesini küçültmek, gizlemek veya manipülatif tasarım kalıpları kullanmak GDPR kurallarını ihlal eder ve kullanıcı güvenini zedeler. Kullanıcılara farklı çerez kategorileri arasında seçim yapma olanağı sağlayan ayrıntılı onay seçenekleri sunun.

Bir kişi temel ve analiz çerezlerini kabul edebilir ancak reklam izleyicilerini reddedebilir. Tüm varsayılan ayarlar boş bırakılmalı veya devre dışı bırakılacak şekilde ayarlanmalıdır.

Bannerınızda ayrıntılı çerez politikanıza doğrudan bir bağlantı bulunmalıdır. Dilinizi sade ve öz tutun.

Mümkün olduğunda, afişi kullanıcının tercih ettiği dilde görüntüleyin.

Onay Yönetim Platformları (CMP'ler)

Bir onay yönetim platformu, çerez onayının alınması ve kaydedilmesi sürecini otomatikleştirir. Bu araçlar web sitenizi çerezler açısından tarar, onay verilene kadar gereksiz olanları engeller ve sitenizin tamamında kullanıcı tercihlerini yönetir.

CMP'ler, GDPR çerez onayı yönetiminin teknik karmaşıklıklarını ele alır. Kullanıcılar tercihlerini yapmadan önce izleme komut dosyalarının çalışmasını otomatik olarak engellerler.

Ayrıca, web sitenizde değişiklikler olduğunda çerez listelerini güncelleyerek, her zaman yeni izleyiciler için onay istemenizi sağlarlar. Çoğu platform, ziyaretçilerinizin bulunduğu yere göre onay gereksinimlerini ayarlayan coğrafi konum özelliklerini içerir.

Her onay işlemine ait zaman damgalı kayıtları saklarlar; bu kayıtlar cihaz bilgilerini, tarayıcı türünü ve seçilen belirli çerez tercihlerini içerir. Kaliteli içerik yönetim platformları (CMP'ler), onay banner'ınızın markanızla uyumlu olması için özelleştirme seçenekleri sunar.

Ayrıca, onay oranlarınız hakkında analizler sunarak, uyumluluğu korurken onay stratejinizi optimize etmenize yardımcı olurlar.

Onayın Değiştirilmesi ve Geri Çekilmesi

Kullanıcılar, verdikleri rızayı geri çekme veya çerez tercihlerini değiştirme işlemini, verdikleri rıza kadar kolay bir şekilde yapabilmelidirler. GDPR Madde 7, rızayı geri çekmenin, rızayı vermek kadar basit olması gerektiğini açıkça belirtmektedir.

Çerez ayarlarına ait kalıcı bir bağlantıyı web sitenizde görünür bir yere yerleştirin. Birçok site, her sayfanın alt kısmında küçük bir banner veya kullanıcılar gezinirken erişilebilir kalan bir simge kullanır.

Birisi bu bağlantıya tıkladığında, mevcut çerez tercihlerini anında görmelidir. İçerik yönetim platformunuzun (CMP) onay değişikliklerini anında işlemesi gerekir.

Kullanıcı reklam çerezleri için verdiği izni geri çekerse, bu izleyicilerin veri toplamayı derhal durdurması gerekir. Bu değişiklikleri, ilk izin için kullandığınız ayrıntı düzeyiyle aynı şekilde belgeleyin.

Birinin tercihlerini neden değiştirmek istediğini sormanıza gerek yok. Bu süreç minimum çaba gerektirmeli ve açıklama gerektirmemeli.

Güncellenen tercihleri ​​kaydedin, böylece web sitenizi gelecekteki ziyaretlerinizde de bunlar geçerli olur.

Analiz ve Reklamcılıkta Çerezlerin Türleri ve Amaçları

Farklı çerez türleri, ziyaretçi davranışlarını ölçmekten hedefli reklamlar sunmaya kadar web sitelerinde belirli işlevlere hizmet eder. Bu kategorileri anlamak, hangi çerezlerin onay gerektirdiğini ve nasıl işlendiğini belirlemenize yardımcı olur. kişisel bilgi.

Analiz Çerezleri ve Veri İşleme

Analiz çerezleri, ziyaretçilerin web sitenizi nasıl kullandığı hakkında bilgi toplar. Bunlar izleme çerezleri Ziyaret ettiğiniz sayfaları, ne kadar süre kaldığınızı ve nereye tıkladığınızı kaydedin.

Bu veriler, web sitesi sahiplerinin durumu anlamalarına yardımcı olur. kullanıcı davranışı ve sitelerini iyileştirmek için kullanırlar. Performans çerezleri bu kategoriye girer.

Site hızı, hata mesajları ve teknik sorunlar hakkında veri toplarlar. Bu bilgiler genellikle toplu ve anonimleştirilmiş haldedir, yani bireysel kullanıcıları tanımlayamaz.

Analiz amaçlı çerez kullanımı genellikle Google Analytics gibi üçüncü taraf hizmetlerini içerir. Bu araçlar, raporlar ve istatistikler oluşturmak için toplanan verileri işler.

Ancak, anonimleştirilmiş veriler bile, diğer bilgilerle birleştirildiğinde sizi potansiyel olarak tanımlayabiliyorsa, GDPR kapsamında kişisel veri olarak nitelendirilebilir. Analiz çerezleri için onayınız gereklidir, aksi takdirde bu çerezler yalnızca web sitesi sahibinin münhasır kullanımı için olmalı ve veriler tamamen anonim kalmalıdır.

Çoğu analiz çerezi, süresi dolana veya siz silene kadar cihazınızda kalan kalıcı çerezlerdir.

Reklam ve Pazarlama Çerezleri

Pazarlama çerezleri, ilgi alanlarınızın ayrıntılı bir profilini oluşturmak için birden fazla web sitesindeki çevrimiçi etkinliğinizi izler. Reklam çerezleri ise bu bilgileri, tarama geçmişinize ve tercihlerinize göre size kişiselleştirilmiş reklamlar göstermek için kullanır.

Bu izleme çerezleri neredeyse her zaman, ziyaret ettiğiniz web sitesi tarafından değil, reklamverenler veya reklam ağları tarafından yerleştirilen üçüncü taraf çerezleridir. Sizi siteden siteye takip ederek davranışlarınız ve ilgi alanlarınız hakkında veri toplarlar.

Reklamlarda çerez kullanımı, aynı reklamı kaç kez göreceğinizi de sınırlandırır. Bu çerezler olmadan, farklı sitelerde aynı reklamları tekrar tekrar görebilirsiniz.

GDPR uyarınca, reklam çerezleri aracılığıyla kişisel verilerin işlenmesi açık rızanızı gerektirir. Bu çerezler, siz onları manuel olarak silmediğiniz sürece genellikle uzun süreler boyunca, bazen aylarca veya yıllarca cihazınızda kalır.

Pazarlama çerezleri en yüksek oranda bulunur. gizlilik riskleri Çünkü çevrimiçi alışkanlıklarınız hakkında önemli miktarda bilgi topluyorlar ve bu verileri birden fazla kuruluşla paylaşabiliyorlar.

İşlevsel ve Performans Çerezleri

İşlevsellik çerezleri, web sitelerindeki seçimlerinizi ve tercihlerinizi hatırlar. Dil seçiminiz, bölge ayarlarınız veya giriş bilgileriniz gibi bilgileri saklarlar.

Bu çerezler, tercihlerinizi ziyaretleriniz arasında koruyarak tarama deneyiminizi daha kolay hale getirir. Performans çerezleri ise bir web sitesinin ne kadar iyi çalıştığını ölçer.

Popüler sayfaları belirler, gezinme sorunlarını tespit eder ve yükleme sürelerini izlerler. Analitik çerezlerin aksine, bunlar kullanıcı davranış kalıplarından ziyade özellikle teknik performansa odaklanırlar.

İşlevsel çerezlerin çoğu, ziyaret ettiğiniz web sitesi tarafından doğrudan ayarlanan birinci taraf çerezleridir. Bunlar genellikle tarayıcınızı kapattığınızda süresi dolan oturum çerezleridir, ancak bazıları gelecekteki ziyaretleriniz için tercihlerinizi hatırlamak üzere daha uzun süre kalır.

Web sitesinin çalışması için gerekli olan, kesinlikle gerekli işlevsellik çerezleri için onay vermeniz gerekmez. Bununla birlikte, temel işlevleri etkinleştirmekten ziyade kolaylığı artıran çerezler, GDPR kuralları uyarınca yine de onay gerektirebilir.

Şeffaflık, Çerez Politikaları ve Kullanıcı Hakları

Hollanda'da faaliyet gösteren web siteleri, çerez kullanımına ilişkin açık bilgiler vermeli ve kullanıcılara verileri üzerinde kontrol imkanı tanımalıdır. Çerez politikaları, hangi verileri topladığınızı, neden topladığınızı ve kullanıcıların tercihlerini nasıl yönetebileceklerini açıklamalıdır.

Çerez Politikası Şartları

Sizin çerez politikası Onay almadan önce web sitenizin kullandığı tüm çerezleri listelemelisiniz. Her bir çerezin ne işe yaradığını, ortalama bir kişinin anlayabileceği sade bir dille açıklamanız gerekir.

Politikada çerezlerin birinci taraf mı yoksa üçüncü taraf çerezleri mi olduğu, ne kadar süreyle aktif kaldıkları ve hangi özel verileri topladıkları belirtilmelidir. "Kullanıcı deneyimini iyileştirmek" gibi belirsiz ifadeler, bunun tam olarak ne anlama geldiğini açıklamadan kullanılamaz.

Çerezlerin dil ayarlarını hatırlayıp hatırlamayacağını, ziyaret edilen sayfaları takip edip etmeyeceğini veya reklam tıklamalarını izleyip izlemeyeceğini belirtin. Politikanız kolayca bulunabilir olmalı, genellikle web sitenizin altbilgisinde veya çerez onay açılır penceresinde bağlantı olarak yer almalıdır.

Yeni çerezler eklediğinizde veya mevcut çerezleri kullanma şeklinizi değiştirdiğinizde, politikanın düzenli olarak güncellenmesi gerekir. Bu değişiklikleri belgelemeli ve güncellemelerin gizliliklerini önemli ölçüde etkileyip etkilemediğini kullanıcılara bildirmelisiniz.

Gizlilik Bildirimleri ve Veri Şeffaflığı

Gizlilik politikanız ve çerez politikanız, GDPR şeffaflık gereksinimlerini karşılamak için birlikte çalışır. Gizlilik politikası, çerez verilerinin topladığınız diğer kişisel bilgilerle nasıl bağlantılı olduğunu açıklamalıdır.

Çerez verilerini alan tüm üçüncü tarafları (örneğin, analiz sağlayıcıları veya reklam ağları) belirlemeniz gerekiyor. Kurabiye duvarları Kullanıcıların tüm çerezleri kabul etmedikçe web sitenize erişimi engelleyen bu uygulama, GDPR kurallarını ihlal eder.

Kullanıcıların, gerekli olmayan çerezleri reddetmeleri durumunda bile hizmetlerinize erişmelerine izin vermelisiniz. çerez onayı açılır pencereleri Farklı çerez kategorilerini kabul etme veya reddetme konusunda net seçeneklere ihtiyaç var.

Onay kutularını önceden işaretleyemezsiniz veya kullanıcıları yanıltan kafa karıştırıcı bir dil kullanamazsınız. "Reddet" seçeneği, "kabul et" seçeneği kadar kolay bulunabilir ve kullanılabilir olmalıdır.

Kullanıcı Hakları ve Çerez Tercihleri

Kullanıcılar, çerez onayını verdikleri kadar kolay bir şekilde geri çekme hakkına sahiptir. Kullanıcılara, yalnızca ilk ziyaretlerinde değil, istedikleri zaman çerez tercihlerini değiştirebilmeleri için görünür bir yol sunmalısınız.

Çoğu web sitesi, altbilgilerinde veya her sayfada kayan bir düğme şeklinde "Çerez Ayarları" bağlantısı ekler. Çerez kayıtlarını saklamanız gerekir. kullanıcı onayıBuna, ne zaman verdikleri ve ne üzerinde anlaştıkları da dahildir.

Bu kayıtlar, düzenleyici kurumlar web sitenizi incelediğinde uyumluluğu kanıtlamaya yardımcı olur. Kullanıcılar, GDPR erişim hakları kapsamında bu onay verilerinin kopyalarını talep edebilirler.

Tercih merkezi, kullanıcıların farklı çerez kategorilerini ayrı ayrı kontrol etmelerine olanak sağlamalıdır. Kullanıcıları tercih çerezlerini kullanmak için pazarlama çerezlerini kabul etmeye zorlayamazsınız.

Risk Yönetimi, Uyumluluk ve En İyi Uygulamalar

Riskleri yönetmek, veri işleme faaliyetlerinizin düzenli olarak değerlendirilmesini ve çerez uyumluluğunun sürekli olarak sağlanmasını gerektirir. Ayrıca, veri ihlalleri meydana geldiğinde bunlara yanıt vermek için net prosedürler hazırlamanız gerekir.

Veri Koruma Etki Değerlendirmeleri (DPIA)

Veri Koruma Etki Değerlendirmesi, bir yasal zorunluluk GDPR kapsamında, veri işleme faaliyetlerinizin bireylerin hak ve özgürlükleri için yüksek risk oluşturması muhtemel olduğunda, yeni izleme teknolojileri, analiz araçları veya büyük miktarda kişisel veri işleyen reklam sistemlerini uygulamaya koymadan önce Veri Koruma Etki Değerlendirmesi (DPIA) yapmalısınız.

Veri Koruma Etki Değerlendirmesi (DPIA) raporunuz, çerezler aracılığıyla hangi verileri topladığınızı, neden bu verilere ihtiyaç duyduğunuzu ve hangi risklerin mevcut olduğunu belirtmelidir. İşleme için rızaya, meşru menfaate veya başka bir yasal dayanağa dayanıp dayanmadığınızı belgeleyin.

Veri minimizasyonu, takma adlandırma veya benzeri yöntemlerle riskleri azaltmaya yönelik önlemleri dahil edin. HTTPS İletim sırasında verileri korumak için. Eğer bir Veri Koruma Görevliniz varsa, ona danışmalısınız.

Veri koruma etki değerlendirmesi (DPIA) yüksek riskler gösteriyorsa ve bu riskleri ortadan kaldıramıyorsanız, devam etmeden önce ilgili veri koruma otoritelerine danışmanız gerekir. İzleme yöntemlerinizi değiştirdiğinizde veya yeni analiz platformları eklediğinizde değerlendirmelerinizi güncel tutun.

Çerez Uyumluluğunun Sürekli Olarak Sağlanması

Çerez bildiriminizde ve gizlilik politikanızda açıkladığınız bilgilere uygun olarak tüm çerezlerin doğruluğunu teyit etmek için web sitenizi düzenli olarak denetlemeniz gerekir. çerez onayı uyumluluğu Mekanizmalar düzgün çalışır ve kullanıcı tercihlerine saygı duyar.

Kullanıcılar onay verene kadar gereksiz çerezleri engellediğinden emin olmak için çerez yönetim platformunuzu aylık olarak gözden geçirin. Banner'ınızı farklı cihazlarda ve tarayıcılarda test edin.

Onay alınmadan önce analiz çerezlerinin ve reklam çerezlerinin yüklenmediğini doğrulayın. Değişiklikleri izleyin. GSYİH uyumluluğu Veri koruma otoritelerinin gereklilikleri ve yönergeleri.

Yönetmelikler değiştiğinde onay mekanizmalarınızı güncelleyin. Pazarlama ve geliştirme ekiplerinizi eğitin. gizlilik uyumluluğu gereksinimleri.

Tümünü belgele uyum faaliyetleriBu, onay araçlarını güncellediğinizde, çerez envanterlerini incelediğinizde veya izleme komut dosyalarını değiştirdiğinizde de geçerlidir. Onay tercihlerinin kayıtlarını tutun ve kullanıcıların onaylarını verdikleri kadar kolay bir şekilde geri çekebilmelerini sağlayın.

Veri İhlallerine Yanıt Verme

Bazı veri ihlallerini, farkına vardığınız andan itibaren 72 saat içinde Hollanda Veri Koruma Kurumu'na bildirmeniz gerekmektedir. Çerez verileri veya analiz bilgilerini içeren bir ihlal, bireylerin hak ve özgürlükleri için risk oluşturuyorsa bildirim gerektirebilir.

Bir güvenlik ihlali meydana gelmeden önce bir müdahale planı oluşturun. İhlali kimin değerlendireceğini belirleyin, raporlamanın gerekli olup olmadığını tespit edin ve yetkililerle iletişim kurun.

Hangi verilerin etkilendiğini, kaç kullanıcının etkilendiğini ve sorunu çözmek için hangi adımları attığınızı belgeleyin. Analiz sağlayıcınız veya reklam platformunuzda bir güvenlik ihlali meydana gelirse, sorumluluk size aittir. veri sorumlusu olarak sorumludur.

Olayın kapsamını anlamak için derhal onlarla iletişime geçin. Özellikle ihlal hassas izleme verilerini içeriyorsa veya kimlik hırsızlığına veya dolandırıcılığa yol açabilecekse, kullanıcıları doğrudan bilgilendirmeniz gerekip gerekmediğini değerlendirin.

Veri koruma yetkililerine bildirim gerektirmeyenler de dahil olmak üzere tüm ihlallerin ayrıntılı kayıtlarını tutun. Bu dokümantasyon, sizin GSYİH uyumluluğu Denetimler sırasında yapılan çabalar.

Sıkça Sorulan Sorular

Hollanda'da GDPR kapsamında çerez onayı, veri toplama ve reklam gerekliliklerini anlamak, yaygın sorulara net cevaplar gerektirir. uyumluluk sorularıHollanda Veri Koruma Kurumu, onay mekanizmalarına ilişkin belirli kuralları uygulamaktadır. şeffaflık gereksinimlerive kabul edilebilir takip uygulamaları.

Hollanda'da GDPR kapsamında çerez kullanımına ilişkin onay almak için gereken şartlar nelerdir?

Kullanıcıların cihazlarına gerekli olmayan çerezleri yerleştirmeden önce onlardan açık onay almanız gerekir. Bu, önceden işaretlenmiş kutular kullanamayacağınız veya sessizliğin onay anlamına geldiğini varsayamayacağınız anlamına gelir.

Onay banner'ınız tüm seçenekleri tek bir katmanda sunmalıdır. Kullanıcılar çerezleri aynı kolaylıkla kabul edebilmeli veya reddedebilmelidir.

Hollanda Veri Koruma Kurumu, kullanıcıların çerezleri reddetmek için birden fazla sayfayı tıklamasını gerektiren ancak tek tıklamayla kabul etme olanağı sağlayan tasarımları yasaklamaktadır. Her çerezin ne işe yaradığı konusunda net bilgi vermeniz gerekmektedir.

Kullanıcıları kafa karıştıran teknik jargonlardan kaçınarak, sade bir dil kullanmak en iyisidir. Her çerez kategorisinin amacı, kullanıcılar seçim yapmadan önce görünür olmalıdır.

Bazı çerezler için onay gerekmez. Bunlar arasında web sitenizin düzgün çalışması için kesinlikle gerekli olan çerezler yer almaktadır.

Gizliliği minimum düzeyde etkileyen analitik çerezler de bu kategoriye girebilir, ancak bu istisnanın katı sınırlamaları vardır.

Kuruluşlar çevrimiçi reklamcılık uygulamalarının GDPR düzenlemelerine uygun olduğundan nasıl emin olabilirler?

Reklam amaçlı kullanıcı izleme çerezlerini kullanmadan önce mutlaka onay almalısınız. Bu, hedefli reklamlar sunmak için kullanılan hem birinci taraf hem de üçüncü taraf izleme çerezleri için geçerlidir.

Reklam ortaklarınızın da GDPR'ye uyması gerekiyor. Çalıştığınız üçüncü tarafların uygun veri koruma uygulamalarını takip etmelerini sağlamak sizin sorumluluğunuzdadır.

Bu, reklam ağlarıyla yapılan sözleşmeleri ve veri işleme anlaşmalarını gözden geçirmek anlamına gelir. Uygun yasal dayanak olmadan kişisel verilerinizi reklamverenlerle paylaşamazsınız.

Reklam faaliyetleri için en yaygın temel hala rızadır, ancak bu rızayı belgelemeniz ve geri çekmeyi kolaylaştırmanız gerekir. Kullanıcıların ilgi alanlarına, siyasi tercihlerine veya kişisel özelliklerine göre profil oluşturulması açık rıza gerektirir.

Kullanıcıları birden fazla web sitesinde takip ederek ayrıntılı profiller oluşturmak için kullanılan izleme çerezleri bu gereklilik kapsamına girer. Bu veri toplama işlemini gizlilik bildirimlerinizde açıkça açıklamanız gerekir.

Kullanıcı gizliliğine saygı gösterirken veri analizinde şeffaflığı korumak için hangi adımlar atılmalıdır?

Kullanıcıları, analiz araçları aracılığıyla hangi verileri topladığınız konusunda bilgilendirmeniz gerekiyor. Gizlilik politikanızda, hangi analiz hizmetlerini kullandığınızı ve bunların hangi bilgileri topladığını açıklamanız şarttır.

Gizlilik üzerindeki etkisi minimum düzeyde olan analitik çerezler her zaman onay gerektirmeyebilir. Ancak bu istisna, yalnızca çerezler sınırlı veri topladığında ve bireysel kullanıcıları tanımlayamadığında geçerlidir.

Çoğu standart analiz aracı, yapılandırma değişiklikleri yapılmadan bu istisnadan yararlanamaz. Kullanıcı gizliliğini korumak için analiz araçlarını yapılandırmalısınız.

Bu, IP adreslerini tamamen toplayan özellikleri devre dışı bırakmayı, kendi amaçları için analiz sağlayıcısıyla veri paylaşımını kapatmayı ve veri saklama sürelerini sınırlamayı içerir. Çerez onay tercihleri, analiz araçlarınızı da kapsamalıdır.

Kullanıcılar gerekli olmayan çerezleri reddettiğinde, analiz izleme işleminiz durmalıdır. Bunun otomatik olarak gerçekleşmesini sağlamak için teknik önlemler almanız gerekir.

Pazarlama amaçlı üçüncü taraf çerezlerinin ve izleme araçlarının kullanımına ilişkin özel düzenlemeler nelerdir?

Üçüncü taraf izleme çerezleri, yerleştirilmeden önce kullanıcının açık onayını gerektirir. Bu çerezler, pazarlama amaçları için ayrıntılı davranış profilleri oluşturarak kullanıcıları farklı web siteleri ve uygulamalar arasında takip eder.

Web sitenizdeki tüm üçüncü taraf izleyicileri belirlemelisiniz. Onay yönetim sisteminiz bunları açıkça listelemeli ve kullanıcıların bunları tek tek veya kategoriye göre kabul etmelerine veya reddetmelerine olanak tanımalıdır.

Tüm izleme araçlarını belirsiz kategoriler altında toplamak şeffaflık gerekliliklerini ihlal eder. Pazarlama pikselleri ve benzeri izleme teknolojileri, çerezlerle aynı kurallara tabidir.

Buna sosyal medya izleme pikselleri, dönüşüm izleyicileri ve yeniden hedefleme etiketleri dahildir. Bu teknolojilerin kullanıcı verilerini toplamadan önce tümü için onay almanız gerekmektedir.

Hollanda Veri Koruma Kurumu özellikle çerez kullanımına ilişkin uyumluluğu izlemektedir. 2024 yılında, uygun onay mekanizmalarını kontrol etmek için web sitelerinde denetimlerin artırılacağını duyurdular.

Araştırdıkları web sitelerinin yarısı gereklilikleri karşılayamadı.

Şirketler, GDPR'ye uygun olarak veri toplama uygulamaları hakkında kullanıcılarını nasıl etkili bir şekilde bilgilendirebilir?

Çerez bildiriminizde kullanıcıların anlayabileceği açık ve sade bir dil kullanılmalıdır. Toplanan verilerle ne yaptığınızı gizleyen yasal terminoloji ve teknik jargonlardan kaçının.

Çerezlerle ilgili bilgilere kolayca erişilebilmelidir. Banner'ınızdan ayrıntılı bir çerez politikasına bağlantı verebilirsiniz, ancak temel bilgiler en başta yer almalıdır.

Kullanıcıların neye onay verdikleriyle ilgili temel ayrıntıları aramalarına gerek kalmamalıdır. Veri toplamanın belirli amaçlarını listelemeniz gerekir.

“Kullanıcı deneyimini iyileştirme” gibi genel ifadeler şeffaflık gereksinimlerini karşılamaz. Bunun yerine, verilerle ne yapacağınızı ve kimlerin verilere erişebileceğini tam olarak açıklayın.

Gizlilik belgelerinizde düzenli güncellemeler yapmanız gereklidir. Yeni çerezler eklediğinizde veya veri işleme yöntemlerinizi değiştirdiğinizde, kullanıcıları bilgilendirmeli ve gerektiğinde yeni onay almalısınız.

Çerezler ve çevrimiçi reklamcılık bağlamında GDPR'ye uyulmaması durumunda cezalar nelerdir?

Hollanda Veri Koruma Kurumu, GDPR ihlalleri için önemli para cezaları uygulayabilir. Bu cezalar, 20 milyon Euro'ya veya yıllık küresel cironuzun %4'üne kadar ulaşabilir; hangisi daha yüksekse o uygulanır.

Kurallara uymayan çerez bildirimleri özellikle düzenleyici kurumların dikkatini çekmektedir. Kurum, yanıltıcı onay mekanizmalarını öncelikli uygulama alanı olarak belirlemiştir.

Gizli reddetme düğmeleri, çerezleri reddetmek için gereksiz tıklamalar ve belirsiz bilgiler, ihlal olarak kabul edilir.

Maddi cezaların yanı sıra, veri işleme faaliyetlerini durdurmanız yönünde emirlerle de karşılaşabilirsiniz. Yetkili makam, uyumsuz çerezleri kullanmayı derhal bırakmanızı ve uygun onay alınmadan toplanan verileri silmenizi isteyebilir.

İhlallerin ve para cezalarının kamuoyuna duyurulması markanıza zarar verebilir ve müşterilerinizin veri uygulamalarınıza olan güvenini zedeleyebilir.

Hukuki Yardıma mı İhtiyacınız Var?

İletişim Law & More Hukuki konularınızda uzman rehberliği için. Çok dilli ekibimiz size yardımcı olmaya hazır.

Bir Danışma Alın
İletişim

Hukuki Danışmanlığa mı ihtiyacınız var?

Tecrübeli avukatlarımız hukuki sorularınızda size yardımcı olmaya hazır.

Bir Danışma Alın

İlgili Makaleler

Dizüstü bilgisayar, yasal belgeler ve GDPR uyumluluk panosunun yer aldığı kurumsal toplantı odası — GDPR kapsamında veri paylaşımının yasal risklerini gösteren bir örnek.
IT Hukuku

Veri Paylaşımı Yaparken Her İşletmenin Bilmesi Gereken 7 GDPR Riski

Veri paylaşımı, modern ticaretin can damarıdır. İster yeni bir bulut sağlayıcısını sisteme dahil ediyor olun,

Daha fazla
Altın saatte modern bir teknoloji kampüsünün havadan görünümü; yeşil tepeler ve uzaktaki şehir silüetiyle çevrili cam ofis binaları, teknoloji ve yasal riskin kesişimini simgeliyor.
Ceza Hukuku, IT Hukuku

Teknoloji girişimcileri için cezai sorumluluk: Fikri mülkiyetle ilgili hukuki bir ihtilaf ne zaman cezai bir davaya dönüşür?

Hollandalı bir SaaS şirketi, ürünlerinin temel bir özelliğinin ihlal edildiği iddiasıyla bir ihtarname aldı.

Daha fazla
Altın saatte modern bir ofis; şık bir masa üzerinde teknik çizimler, bir patent belgesi ve pirinçten yapılmış bir prototip, şehir manzarasına bakıyor.
IT Hukuku

Hollanda'da Patent Başvurusu: Girişimciler İçin Eksiksiz Kılavuz

1. Giriş – Girişimciler İçin Patent Neden Önemlidir? Aylarca zaman harcadınız –

Daha fazla

Hollanda yasaları hakkında güncel bilgilere ulaşın.

En güncel hukuki bilgiler, mevzuat güncellemeleri ve pratik tavsiyeler için bültenimize abone olun.

Law & More Logo
Logoların tümü dikey (1)

Hizmetler

Uygulama Alanları

Hızlı link

İletişim Bilgileri

Facebook Instagram Linkedin Twitter

© 2026 Law & More Tüm hakları saklıdır.

Açılış Saatleri resmi.webp
Klantenvertellen.nl Law and More müşteri yorumları

İşletmelere ve bireylere hizmet veren uluslararası hukuk firması. Eindhoven hem de Amsterdam. 

Brainport teknoloji ekosisteminde uzmanlık.

 

Facebook Instagram Linkedin Twitter
logolar

Hizmetler

Uygulama Alanları

Hızlı link

© 2026 Law & More Tüm hakları saklıdır.

Genel İşlem Şartları  ·  Gizlilik Bildirimi  ·  Şikayet Prosedürü  ·  Çerez Politikası

İletişim

  • +31 20 369 71 21
  • Amsterdam: Pietersbergweg 291, 1105 BM (ziyaret yeri)
  • Pazartesi-Cuma: 08:00-18:00 | Cmt-Paz: 09:00-17:00

Dil:

Açılış Saatleri resmi.webp
Klantenvertellen.nl Law and More müşteri yorumları