DPC'nin Çerezler Ve İzleme Teknolojilerine İlişkin Düzenleyici Rolü

Veri Koruma Komisyonu(“DPC”), ePrivacy yasasının uygulanmasından sorumlu ulusal otoritedir. AB ePrivacy Direktifi ve destekleyici yasalar(“S.I.”) tarafından uygulanan İrlanda ePrivacy Yönetmelikleri, Genel Veri Koruma Yönetmeliği'nden (“GDPR”) ayrıdır, ancak bunları tamamlayan bir düzenlemedir. Veri sorumluları her iki yasaya da uymak zorundadır, ancak çerezleri ve diğer izleme teknolojilerini kullanmasını düşündüğünüzde ilk olarak ePrivacy mevzuatı kapsamındaki kurallar geçerlidir. ePrivacy, çerezlerin kullanımını düzenleyen ilgili mevzuattır.

Çerezler Nedir?

Çerezler genellikle PC, mobil cihaz veya bilgi depolayabilen başka bir cihazlarda depolanan küçük metin dosyalarıdır. Çerezleri kullanabilen cihazlar, internete bağlanan 'Nesnelerin İnterneti' (IoT) cihazlarını da içerir.

Çerezler, bir kullanıcıyı ve bir web sitesiyle önceki etkileşimlerini hatırlamak da dahil olmak üzere bir dizi önemli işleve hizmet eder. Örneğin, çevrimiçi bir alışveriş sepetindeki öğeleri izlemek veya çevrimiçi bir başvuru formuna ayrıntıları girdiğinizde bilgileri izlemek için kullanılabilirler. Kimlik doğrulama çerezleri, bankacılık hizmetlerine ve diğer çevrimiçi hizmetlere giriş yaparken kullanıcıları tanımlamak için de önemlidir. Bazı çerezler, web sayfalarının daha hızlı yüklenmesine yardımcı olmak ve bilgileri bir ağ üzerinden yönlendirmek için de kullanılır.

Çerezlerde depolanan bilgiler IP adresi, kullanıcı adı, benzersiz tanımlayıcı veya e-posta adresi gibi kişisel verileri içerebilir.

Çerezlerin son kullanma tarihi de olabilir. Örneğin, yalnızca bir tarayıcı oturumu süresince veya biraz daha uzun süre çalışmak üzere tasarlanmış oturum çerezlerinin çok kısa bir kullanım ömrü veya son kullanma tarihi olması ve sınırlı amaçlarına hizmet ettikten sonra sona erecek şekilde ayarlanacak şekilde ayarlanmış olması muhtemeldir.

Başka Hangi İzleme Teknolojileri Kullanılıyor?

Çoğu internet kullanıcısının bildiği çerezler genellikle tarayıcı veya http çerezleridir. Bununla birlikte, diğer çerez türleri ve izleme teknolojileri arasında yerel depolama nesneleri (LSO'lar) veya 'flash' çerezleri, yazılım geliştirme kitleri (SDK'lar), piksel izleyicileri (veya piksel gifleri), 'like' düğmeleri ve sosyal paylaşım araçları ve cihaz parmak izi teknolojileri bulunur. Çerez yasası genellikle bu araçların tümü için geçerlidir.

Çerezler ve diğer izleme teknolojileri genellikle kullanıcının iznini gerektirir, çünkü bunlar bilgiye erişirken, kullanıcının cihazına veya terminal ekipmanına bilgi yerleştirilmesini içerir. Çerezlerin onay alma zorunluluğundan muaf olduğu sadece iki durum vardır ve bunlar aşağıda ayrıntılı olarak özetlenmiştir.

a) İletişim

b) Zorunlu olanlar

Terminal ekipmanı: PC veya dizüstü bilgisayar, cep telefonu, bilgilerin saklanabileceği internete bağlı bir cihaz veya hatta çerezleri veya diğer izleme teknolojilerini kullanan bir oyuncak veya sesle etkinleştirilen bir asistan gibi herhangi bir cihaz, Yönetmeliklerin amaçları doğrultusunda "terminal ekipmanı" olarak kabul edilebilir.

Çerezler Yasasının Amacı Nedir?

Casus yazılımlar, web hataları, gizli tanımlayıcılar ve diğer benzer cihazları kullanan teknolojiler, bir kişinin cihazına bilgisi olmadan erişmek için kullanılabilir, muhtemelen o kişinin etkinliklerini, hareketlerini ve çevrimiçi/çevrimdışı alışkanlıklarını izlemek için kullanılan gizli bilgileri depolayabilir. Cihazlarına rızaları veya bilgileri olmadan yapılan bu tür bir erişim, kullanıcıların gizliliğine ciddi şekilde müdahaledir.

Çerez yasasının amacı, bireyleri, iletişimlerinin gizliliğini engelleyebilecek, rızaları olmadan cihazlarına yerleştirilen veya erişilen bilgilere sahip olmaktan korumaktır.

Yasa, bir kullanıcının cihazında veya ekipmanında herhangi bir bilginin depolanmasının yanı sıra ekipmanda zaten depolanan bilgilere erişmek için de geçerlidir.

Ayrıca, çerezlerin belirli bir kişiyi hedeflemek için kullanılabilecek tanımlayıcılar içerdiği veya bilgilerin bireyleri hedeflemek veya profil oluşturmak için kullanılabilecek çerezlerden ve diğer izleme teknolojilerinden türetildiği durumlarda, bu kişisel verileri tanımlayacaktır ve işlenmesi de Genel Veri Koruma Yönetmeliği'nde (GDPR) belirtilen kurallara tabidir.

Rıza

Çerezlerin ayarlanmasına ilişkin onay, veri konusunun “rıza” anlamına gelen Genel Veri Koruma Yönetmeliği Madde 4(11)’de tanımlanan standartta olmalıdır, bu da

- "ilgili kişinin özgür iradesiyle,

- spesifik,

- bilgilendirilmiş ve

- açık rızası anlamına gelir,

- bir beyanla veya açık bir olumlu eylemle,

- kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini"

ifade eder.

Hangi Çerezler Rıza Alma Zorunluluğunun İstisnasıdır?

a) İletişim

Madde 29 Çalışma Grubu, Çerez Onayı Muafiyeti Hakkındaki 4/2012 Tarihli Görüşünde, bu kriterin çerezler kullanılarak gerçekleştirilebilecek işlem türlerini özellikle sınırladığı ve yoruma da fazla yer bırakmadığı açıktır.

Bir iletişimin ağ üzerinden iletimine yardımcı olmak, hızlandırmak veya düzenlemek için bir çerez kullanmak, rızanın istisnasından yararlanması için yeterli değildir.

ÖRNEK 1: Ağ trafiğini farklı sunuculara dağıtmak için yük dengeleme tanımlama bilgisi kullanıyorsanız, bu, iletişim muafiyetini karşılayan bir tanımlama bilgisi türü olarak kabul edilebilir. Bu çerezdeki bilgilerin tek amacı sunuculardan birini (yani iletişim bitiş noktasını) tanımlamaktır.

b) Zorunlu Olanlar

Bu istisnanın iki şartı vardır:

Bu istisna, web sitesi veya uygulama gibi internet üzerinden sunulan bir hizmet olan 'bilgi toplumu hizmetleri' (ISS) için geçerlidir.

- bu hizmetin kullanıcı tarafından açıkça talep edilmiş olması ve

- çerezin kullanımı, bu hizmeti sağlamak için kesinlikle gerekli olanlarla sınırlandırılmalıdır.

Reklamcılıkla ilgili çerezler zorunlu çerezler kapsamına değildir ve rıza gereklidir.

ÖRNEK 1: Web siteniz, bir kullanıcının çevrimiçi alışveriş sepetine koyduğu öğeleri izlemek için oturum çerezlerini kullanır. Bu çerezlerin süresi oturumlarının sonunda veya kısa bir süre sonra sona erer. Bu çerezler “zorunlu çerez” koşulunu karşılar ve onay gerektirmezler.

Benzer şekilde, bir kullanıcının sitenizi ziyaret ettiğinde dil veya ülke tercihini kaydeden çerezler, kullanıcı tarafından açıkça talep edilen bir hizmeti sunmak için zorunlu çerez olarak kabul edilebilir ve rızaya ihtiyaç duymazlar.

ÖRNEK 2: Bir seyahat web sitesi, bir seyahat planlayıcısını görüntülemek ve her ziyaretlerinde yolculuk tercihlerini hatırlamak amacıyla bir kullanıcının tarayıcısını ve cihazını benzersiz bir şekilde tanımlamak için kullanılan iki yıllık bir süreye sahip bir çerez dağıtır. Bu çerez, kullanıcı siteye indiğinde izin almadan ayarlanır. Bu tür işlevler bazı kullanıcılar için yararlı olsa da, bu çerezler izin gerektirir. Bir tarayıcıda veya uygulamada bir yolculuk planlayıcısı sunmak amacıyla bu tercihin web siteniz tarafından ne kadar süreyle korunduğu kullanıcıya açık olmalıdır. Kullanıcı yalnızca bir bilet satın alıyorsa ve yolculuğu için bir başlangıç ve bitiş noktası giriyorsa, bu amaç bir oturum çerezi ile hizmet verebilir. Ancak, web sitenizin bir kullanıcının yolculuk tercihlerini daha uzun bir süre hatırlamasını sağlayan bir hizmet sunmak istiyorsanız, bu tercihi kaydetmek için çalışan çereze, onay gerekir.

ÖRNEK 3: Web siteniz, insanların çevrimiçi bir sohbet penceresi aracılığıyla müşteri hizmetleri temsilcileriyle etkileşim kurmasına izin vermek için bir sohbet robotu işlevine sahiptir. Bu sohbet işlevini sunmak için kullanılan çerezler, kişi açıkça sohbet robotunu kullanmayı talep edene kadar iletilmemelidir. Bu tür çerezler zorunlu olanlar istisnası karşılamaz.

Madde 29 Veri Koruma Çalışma Partisi'nin 04/2012 sayılı görüşü hangi çerezlerin rıza istisna girdiğine ilişkin değerlendirmelerinize yardımcı olacak ayrıntılı bilgiler sağlar.

Madde 29 Veri Koruma Çalışma Partisi'nin 9/2014 tarihli görüşü, cihaz parmak izi teknolojilerine ilişkin, bilgilerin depolanmasını veya bilgiye erişim kazanarak oluşturulan cihaz parmak izlerini, bir kullanıcının cihazında işlerseniz, bunu yalnızca kullanıcının geçerli onayıyla yapabileceğiniz anlamına geldiğini ifade etmektedir.

Analiz Çerezleri İçin Rıza Alınmalı Mı?

Evet. Analytics çerezleri, ziyaretçi sayısı ve ziyaretleri sırasında göz attıkları sayfalar hakkında bilgi sağlamak da dahil olmak üzere web siteleri için bir ölçüm aracı olarak kullanılır.

Bazı analizler, denetleyici tarafından veya denetleyici adına başka bir taraf tarafından gerçekleştirilen analiz işlevine sahip birinci taraf çerezleri kullanabilir. Madde 29 Çalışma Grubu, verileri kendi amaçları için kullanıp kullanmadığına veya sözleşme düzenlemeleriyle yapmasının yasak olup olmadığına bağlı olarak, diğer tarafın müştereken sorumlu veya işleyen olabileceğini değerlendirdi.

Aynı Anda Birden Fazla Rıza Alınabilir Mi?

İyi bir uygulama olarak, sitenizdeki veya mobil uygulamanızdaki ilk iletişim katmanında, çerezlerin belirli amaçlar için kullanılması için onay talep ettiğinizi belirtmelisiniz. Daha sonra, kullanıcının bu çerezleri kabul etmesi veya bazılarını kabul etmesi için, çerez türleri veya kullanılan diğer teknolojiler hakkında daha ayrıntılı bilgi sağlamak için ikinci bir bilgi katmanı kullanılabilir. Kullanıcının onayını belirtmek için önceden işaretlenmiş kutucuklar, kaydırıcılar veya varsayılan 'AÇIK' olarak ayarlanmış diğer araçların kullanılmasına izin verilmemektedir.

Rızanın Geri Çekilmesi

Kullanıcı, iznini verdiği kadar kolay bir şekilde geri çekebilmelidir. Çerezlerinizde, kullanıcıların çerezlerin kullanımına ilişkin onaylarını nasıl işaret edebilecekleri ve daha sonra geri çekebilecekleri hakkında bilgi vermelisiniz.

Bir kullanıcının çerezlerin kullanımına izin verdiği bir kaydı saklamak için bir çerez kullanıyorsanız, bu rıza durumunu depoladıktan sonra altı aydan daha uzun bir süre sonra kullanıcıdan rızayı yeniden onaylamasını istemelisiniz.

Rıza Nasıl Alınmalıdır?

Banner'da 'kabul et' seçeneğine sahip bir düğme kullanıyorsanız, kullanıcının çerezleri 'reddetmesine' izin veren bir seçeneğe veya çerezleri yönetmelerine izin veren ve çerez türüne ve amacına göre bunu yapmalarına izin vermek için başka bir bilgi katmanına getiren bir seçeneğe eşit önem vermeniz gerekir.

Kullanıcının onayı, verilerini işlediğiniz her amaca özel olmalıdır, serbestçe verilmeli ve kesin olmalıdır ve kullanıcı tarafından açık ve olumlu bir eylem gerektirir. Kullanıcı tarafından sessizlik veya eylemsizlik, verilerinin işlenmesine rıza gösterdiğini anlamına gelmez.

Çerezler verilerinin aktarılacağı üçüncü taraflar hakkında daha fazla bilgiye erişmeniz için bir bağlantı veya araç eklemeniz de gerekmektedir.

Çerezlerin Ve İzleme Teknolojilerinin Kullanımı İçin Zımni Rıza Kullanabilir Misiniz?

Çerezleri depolamak için “zımmi” yolla rıza alamazsınız. Bu, çerez banner'ınızdaki veya bildirimdeki ifadenin, kullanıcılara web sitenizi kullanmaya devam etmeleri yoluyla - tıklayarak, kullanarak veya kaydırarak - çerezleri ayarlamak için onaylarını kabul edeceğinizi bildiren ifadeye izin verilmediği anlamına gelir.

Benzer şekilde, bir kullanıcı bir web sitesine indiğinde açılan ve daha sonra kaybolan çerez banner'ları, yasaya uygun değildir.

Net Ve Kapsamlı Bilgi

eGizlilik Yönetmeliği'nin 5(3) maddesi, kullanıcıya, veri koruma kanununa uygun olarak çerezlerin kullanımı hakkında "açık ve kapsamlı bilgi" verilmesini gerektirir. Eğer kişisel veri işliyorsanız, Genel Veri Koruma Yönetmeliği'nin 12-14'üncü maddeleri kapsamındaki şeffaflık gereksinimlerini karşılamanız gerekecektir.

GDPR Kapsamındaki Şeffaflık Ve Sorumluluk

Kişisel verileri hangi tarafların işlediğine ilişkin bilgiler de dahil olmak üzere şeffaflıkla ilgili olarak GDPR'nin 12-13 maddeleri uyarınca hak kazandıkları tüm bilgileri sağlamanız gerektiği anlamına gelir. Ayrıca, bireylerin GDPR'nin Bölüm 3 hükümleri uyarınca, erişim talebinin nasıl yapılması ve veri sorumlusuna şikayette bulunma hakları da dahil olmak üzere tüm veri konusu haklarını nasıl kullanabilecekleri hakkında bilgi sağlamanız gerekir.

Varsayılan Rıza Olarak Düzenlenen Kutucuklar

Ekim 2019'daki Planet49 kararında açıklığa kavuşturulan, Avrupa yasalarına varsayılan rıza uygulaması uymuyor. Her çerez için izin verilmesi gerekmez, ancak çerezlerin kullanıldığı her amaç için verilmelidir. Bir çerezin rıza gerektiren birden fazla amaç için kullanıldığı durumlarda, bu tür bir onay tüm bu amaçlar için ayrı ayrı alınmalıdır. Açıklamaya bakılmaksızın (ör. 'işlevsellik', 'performans', 'analiz' veya 'pazarlama'), çerezin kullanıcının onayını alma şartından muaf olabilmesi için Yönetmelik 5(5)'deki iki muafiyet kriterinden birini karşılaması gerekir.

Çerezlerin kişisel veri içermesi önemli değildir. Rıza istisnası kriterlerinden birini karşılamıyorlarsa, ayarlamadan önce kullanıcının onayını almanız gerekir.

Üçüncü parti çerez, bir kullanıcının çerezlerin kullanımına verdiği iznin kaydını tutmak için kullanılıyorsa, GDPR'nin 30. Maddesi uyarınca, bu iznin altı aydan uzun olmayan bir süre için geçerli olduğunu,  bu süre sonra kullanıcıdan tekrar onay vermesi gerektiği unutulmamalıdır.

Çerez Banner'ları İçin Gerekenler

Kullanıcılara çerez kullanımınız hakkında daha fazla bilgi sağlamak için bir çerez başlığı kullanıyorsanız, banner gizlilik politikanızın veya çerez politikanızın metnini gizlememelidir. Kullanıcılar çerezlerinizi ve gizlilik politikalarınızı her zaman herhangi bir çerez (iki istisnadan birine uyanlar dışında) ayarlanmadan okuyabilmelidir. Çerezlerin kullanımı hakkında daha fazla bilgiye bağlantı içeren bir başlık, sohbet robotları veya sayfadaki diğer özellikler tarafından bozulmadan kolayca okunabilir metne bağlanmalıdır.

Kullanıcıya çerezlere evet demek için sadece 'kabul et' seçeneği sunan başlık uyumlu değildir. 'Rıza veriyorum!' veya “okudum, anladım” yazan düğmeler rıza verildiğini anlamına gelmemektedir. Çerezleri reddetme veya daha ayrıntılı bilgi için yönlendirme seçeneği sağlamayan bannerlar, gerekli onay standardını karşılamamaktadır.

En azından kullanıcının gerekli olmayan çerezleri reddetmesine veya çerezlerin kullanımı hakkında daha fazla bilgi talep etmesine izin vermelisiniz. İkinci bilgi katmanında, çerezlerin türleri ve amaçları ve bu çerezler toplandığında elde edilen bilgileri işleyecek üçüncü taraflar hakkında daha fazla bilgi sağlamanız gerekir.

Kafa Karıştırıcı Arayüzler

Arayüzleri tasarlarken erişilebilirliğe dikkat etmelisiniz. Çerez banner'larınız veya sitenizin genel arka planına karışan kaydırıcılarınız ve onay kutularınız için renk şemaları kullanıyorsanız, özellikle görme bozukluğu veya renk körlüğü olan kişiler için bu ayarlarda gezinmek zor olabilir. İkili, renk kodlu kaydırıcılar veya düğmeler EVET ve HAYIR seçeneğini veya AÇIK ve KAPALI seçeneğini işaret etse de, bu renk şemaları renkleri diğer insanlarla aynı şekilde görmeyen kullanıcılar için her zaman erişilebilir veya açıklayıcı değildir. Arayüzünüzü görme veya okuma bozukluğu olan kullanıcılarla test ederek tüm kullanıcılar için mümkün olduğunca erişilebilir hale getirilmelisiniz.

Çerez Ömrü

Bir çerezin ömrü işleviyle orantılı olmalıdır.  Örneğin, 'sonsuza kadar' ömrü olan bir oturum tanımlama bilgisi, orantılı olarak kabul edilmez.

Müşterek Sorumlular

'Beğen' düğmelerini, eklentileri veya widget'ları, piksel izleyicileri veya sosyal medya paylaşım araçlarını web sitenize eklediğinizde, bu üçüncü taraflara hangi verileri gönderdiğinizi, topladığınızı ve bu üçüncü taraflara açıkladığınız herhangi bir kişisel veriyle ilgili olarak sorumlu olarak kabul edilebileceğinizi bilmelisiniz. Bu sorumluluk, Avrupa Birliği Adalet Divanı tarafından Temmuz 2019'daki FashionID kararında açıklığa kavuşturulmuştur.

Web sitenizde satılan mal veya hizmetlerin ödemelerini gerçekleştirmek için üçüncü taraf bir ödeme şirketi kullandığı bir durumda geçerli olabilecek ilişkiyi de göz önünde bulundurun. Çerezler için onay alma konusundaki sorumluluklarınız yanı sıra, ödemeler için üçüncü bir taraf kullanıyorsanız, GDPR’ın 28(3) maddesinin gerekliliklerini karşılayan bu kuruluşla bir veri sorumlusu/veri işleyen sözleşmesine ihtiyacınız olacaktır. Bu üçüncü tarafın, kuruluşunuz tarafından çerezler veya başka yollarla kendilerine aktarılan kişisel verilerin işlenmesinin araçlarını veya amaçlarını belirlemede herhangi bir rolü varsa, bu kişisel verilerle ilgili bir veri sorumlusu ilişkisi de olabilir.

Kişisel Verilerin İşlenmesi

Bir çerezin, kullanıcının onayını ayarlamak için kişisel veriler içermesi gerekli değildir. Bununla birlikte, çerezlerin veya çerezlerden elde edilen bilgilerin kullanımının kişisel verilerin işlenmesini içerdiği durumlarda, bu işleme Genel Veri Koruma Yönetmeliği ve 2018 Veri Koruma Yasası kurallarına tabidir. Bu, kişisel verileri içeren işleme türlerinin de kaydını tutmanız gerektiği anlamına gelir.

Çerezlerden veya diğer izleme teknolojilerinden elde edilen kişisel verileri işliyorsanız ve örneğin, bir hesabı veya sadakat kartı olan tanımlanabilir bir müşteri hakkındaki diğer verilere ekleniyor veya bağlanıyorsa; kullanıcıları ve müşterileri, GDPR kapsamındaki veri konusu haklarını nasıl kullanabilecekleri de dahil olmak üzere, web sitenizi veya uygulamanızı kullandıklarında bu işlemenin olduğu hakkında bilgilendirmeniz gerekir. Kuruluşunuzun bir kişiyi tanımlamak için gerekli olabilecek diğer bilgilere sahip olup olmadığı önemli değildir; kişinin, başka bir kuruluş tarafından tutulan bilgilerinin eklenmesiyle bile tespit edilebileceği gerçeği, bu verilerin, kişisel veri olması için yeterlidir.

Veri Koruma Etki Değerlendirmesi (DPIA) Yapmanız Gerekiyor Mu?

DPC, veri koruma etki değerlendirmesinin zorunlu olduğu işleme işlemlerinin bir listesini yayınladı. Bu, bireylerin konumlarının veya davranışlarının sistematik olarak izlenmesini ve büyük ölçekte profil oluşturmasını içerir.

Ayrıca, bu tür bir bağlantının bireylerin profil oluşturma veya davranış analizine önemli ölçüde katkıda bulunduğu veya kullanıldığı ayrı veri kümelerinin birleştirilmesi, bağlanması veya çapraz referansını içeren işlemeyi de içerir. Bu, özellikle veri kümelerinin farklı kaynaklardan birleştirildiği ve işlemenin farklı amaçlarla veya farklı denetleyiciler tarafından gerçekleştirildiği durumdur.

İşlemeniz bu işlemlerden herhangi birini içeriyorsa, çerezleri kullanırken, bir DPIA yapmanız gerekir.

Özel Nitelikli Veriler

Kuruluşunuz çerezlerden elde edilen bilgiler de dahil olmak üzere özel nitelikli kişisel veri işliyorsa, bu GDPR kapsamında katı kurallara tabidir. GDPR'nin 9. maddesi, özel nitelikli verileri ırksal veya etnik köken, siyasi görüşler, dini veya felsefi inançlar, sendika üyeliği, genetik, biyometrik, sağlık, cinsel yaşamı veya cinsel yönelimi ile ilgili veriler olarak tanımlar. Genel olarak, çok özel muafiyetler uygulanmadığı sürece bu tür kişisel verilerin işlenmesinde bir yasak vardır. Uygulamada, kuruluşunuzun çerezlerin veya diğer izleme teknolojilerinin kullanımından elde edilen özel nitelikli verileri işlemek için sahip olacağı tek olası yasal dayanak, verilerini işlediğiniz kişilerin açık rızasıdır.

Çerezlerden Konum Takibi Yapılması

Bir kullanıcının veya cihazının konumunu, rızası olmadan izlemek için çerezleri veya diğer teknolojileri kullanmamalısınız. Konum verileri GDPR'nin 9. maddesinde özel nitelikli veri olarak tanımlanmamasına rağmen, Avrupa Birliği Adalet Divanı, bireyler ve davranışları hakkında günlük alışkanlıkları, kalıcı veya geçici ikamet yerleri, günlük hareketleri ve aktiviteleri, sosyal ilişkileri ve sık kullandıkları sosyal ortamlar da dahil olmak üzere çok hassas bilgiler elde etmek için kullanılabileceği için, durumun özel hassasiyetini kabul etti. Bir cihazın veya kullanıcının konumunu izlemek için kullanılan tanımlama bilgilerini ayarlarsanız, bunu yalnızca kullanıcının rızasıyla yapabilirsiniz.

Yürürlük

DPC, veri sorumlularının web siteleri ve mobil uygulamaları da dahil olmak üzere, ürünlerini uyumlu hale getirmeleri için bu kılavuzun yayınlanmasından itibaren (06.04.2020)  altı aylık bir süreye izin verecek ve bundan sonra yaptırım uygulamaya başlayacaktır.

KAYNAK: https://www.dataprotection.ie/en/dpc-guidance/guidance-cookies-and-other-tracking-technologies