Rıza yönetimi, Genel Veri Koruma Yönetmeliği’ndeki (GDPR) en önemli değişikliklerden biridir. Web siteleri için kişiselleştirilmiş bir çerez kullanım bildirimi oluşturulmasına, kullanıcılarla şeffaflığın artırılmasına olanak tanır. Ayrıca veri koruma yasalarına uyulmasına ve web sitelerinin milyonlarca kullanıcının tanımlama bilgilerini otomatik olarak yönetmesine olanak tanır. Rızanın “özgür, spesifik ve net” olması gerekir.
Nasıl Onay İstemeliyiz?
GDPR iznini talep ederken, yönetmeliğin verdiği tüm garantilere uyması için bunu nasıl almalıyız? Bu önemlidir, çünkü iyi bir rıza yönetimi şirketinizin kişisel verilerin korunmasına ilişkin düzenlemelere sadık bir şekilde uyum göstermesine yardımcı olacaktır.
İşlemi onaylayan dayanağın rıza olduğu tespit edildikten sonra, şirketin ilgili tarafça doğru tahsilatı için bir strateji uygulamalıdır.
Rızanın alınması aşağıdakileri dikkate almalıdır:
- Rıza sağlama yöntemlerinin değişebileceği.
- Kullanıcının net bir olumlu eylem gerçekleştirmiş olması gerekir.
- Çerezlerin kullanımını hangi belirli eylemle kabul ettiklerinin kullanıcıya açık olması gerektiği (taramaya devam etmek, izin vermenin geçerli bir yolu değildir)
- Kullanıcı, her durumda çerezleri kabul etmeyi reddedebilir.
- Kullanıcıya çerez kullanımına rıza gösterebilmesi için verilen bilgilerin diğer konularda sunulan bilgilerden ayrılması.
- Web sitesinin veya hizmetin kullanım şart veya koşullarının kabulünün, gizlilik politikasının veya çerezlerin kabulünden ayrı olduğunu.
Ek olarak “Özellikle küçükleri hedefleyen web siteleri veya çevrimiçi hizmetler söz konusu olduğunda; daha fazla basitlik ve kullanılan dilin netliği gibi ek önlemler alma gereğini hatırlamakta fayda var.”
14 yaşın altındaki kişiler söz konusu olduğunda; rızanın baba, anne veya yasal vasi tarafından verilmesi gerekir. Ve bu rızanın; fiilen ülke, güç veya vesayet sahibi tarafından verildiğini doğrulamak için makul çaba gösterilmelidir.
GDPR İzin İptali Yönetimi
Dikkate alınması gereken bir diğer husus; ilgili tarafça herhangi bir zamanda rızanın geri çekilebilmesi, iptal edilmesidir. GDPR bu açıdan çok nettir ve Çerez politikası; kullanıcıların onaylarını geri alabilmeleri ve çerezleri silebilmeleri için gerekli bilgileri toplamalıdır.
Benzer: https://www.nesilteknoloji.com/acik-rizanin-geri-alinmasi/
Yazan: Makbule ARI
