Hüquqi Əsas

Kuki razılığı öhdəlikləri GDPR (Qayda 2016/679) və ePrivacy Direktivi (2002/58/EC) əsasında müəyyən edilir. ePrivacy Direktivi istifadəçinin cihazında məlumat saxlamadan əvvəl razılıq tələb edir (Maddə 5(3)), GDPR isə etibarlı razılığı müəyyənləşdirir (Maddə 4(11), Maddə 7, Preambul 32).

14 Tələb

1. Əvvəlcədən Razılıq

Vacib olmayan kukilər istifadəçi razılıq verənə qədər işə düşməməlidir. ePrivacy Direktivinin Maddə 5(3) açıq şəkildə bunu tələb edir. CNIL, istifadəçi hərəkətindən əvvəl kukiləri yüklədiyi üçün Google-a 150 milyon avro cərimə kəsdi (2022).

2. Sərbəst Verilən Razılıq

Razılıq giriş şərti ola bilməz (GDPR Maddə 4(11)). Kuki razılığını istifadə şərtləri ilə birləşdirmək olmaz.

3. Detallı Məqsəd Seçimi

İstifadəçilər hər bir məqsəd üçün ayrıca razılıq verməlidirlər — analitika, reklam, funksional (GDPR Preambul 43). Kateqoriya seçimi olmadan tək bir "Hamısını Qəbul Et" düyməsi kifayət deyil.

4. Qəbul Et və Rədd Et üçün Bərabər Görnürlük

Rədd Et düyməsi Qəbul Et düyməsi qədər görünən olmalıdır. CNIL birinci səviyyədə bərabər vizual çəkiyə malik "Hamısını Rədd Et" düyməsini tələb edir. Microsoft, rədd seçimini gizlətdiyi üçün qismən 60 milyon avro cərimə aldı (2022).

5. Əvvəlcədən İşarələnmiş Qutular Yoxdur

CJEU Planet49 qərarı (C-673/17, 2019): əvvəlcədən işarələnmiş qutular etibarlı razılıq deyil. Bütün kateqoriyalar standart olaraq söndürülmüş olmalıdır.

6. Kuki Divarları Yoxdur

Razılıq verilənə qədər sayta girişi bloklamaq ümumiyyətlə uyğunsuzluq hesab olunur. EDPB və Hollandiya DPA bunu təsdiqləmişdir.

7. Aydın, Sadə Dil

GDPR Maddə 7(2) — razılıq sorğuları aydın, sadə dildə olmalıdır. "Təcrübənizi yaxşılaşdırmaq üçün kukilərdən istifadə edirik" kifayət deyil.

8. Dil Uyğunluğu

GDPR Maddə 12(1) — məlumat başa düşülən olmalıdır. Banner veb-saytın dilinə uyğun olmalıdır.

9. Kuki Siyasətinə Keçid

GDPR Maddələri 13-14 hərtərəfli məlumat tələb edir. Banner hər bir kukini sadalayan tam kuki siyasətinə keçid ehtiva etməlidir.

10. Asan Geri Çəkmə

GDPR Maddə 7(3) — geri çəkmə razılıq vermək qədər asan olmalıdır. Daimi vidcet və ya altbilgi keçidi razılıq interfeysini yenidən açmağa imkan verməlidir.

11. Razılıq Qeydlərinin Saxlanması

GDPR Maddə 7(1) — razılığın alındığını sübut etməlisiniz. Vaxt damğalarını, seçimləri və banner versiyalarını qeyd edin.

12. Üçüncü Tərəf Açıqlaması

GDPR Maddə 13(1)(e) — bütün üçüncü tərəf məlumat alıcılarını açıqlayın. TCF 2.3 çərçivəsində vendor siyahısı razılıq interfeysindən əlçatan olmalıdır.

13. Məlumat Saxlama Şəffaflığı

GDPR Maddə 13(2)(a) — kukilərin nə qədər müddət saxlanıldığını açıqlayın.

14. Mobil Uyğunluq

Mobil üçün GDPR istisnası yoxdur. Düymələr toxunula bilən, mətn oxuna bilən, interfeys bütün ekran ölçülərində işlək olmalıdır.

Sürətli Yoxlama Siyahısı

• Razılıqdan əvvəl heç bir vacib olmayan kuki işə düşmür
• Qəbul Et və Rədd Et birinci səviyyədə bərabər şəkildə görünür
• Fərdi kateqoriya seçimi mövcuddur
• Vacib olmayan kateqoriyalar üçün əvvəlcədən seçilmiş keçidlər yoxdur
• İstifadəçi hamısını rədd etsə belə sayt əlçatandır
• Banner dili məzmun dilinə uyğundur
• Sadə, qeyri-texniki dil istifadə olunur
• Tam kuki siyasətinə keçid bannerdə görünür
• Kuki siyasəti hər bir kukini ad, məqsəd və müddət üzrə sadalayır
• Daimi vidcet razılıq interfeysini yenidən açmağa imkan verir
• Razılığı geri çəkmək razılıq vermək qədər kliklə baş verir
• Razılıq qeydləri vaxt damğaları ilə qeydə alınır
• Üçüncü tərəf alıcıları açıqlanır
• Banner mobil cihazlarda işləyir
• Manipulyativ rənglər, ölçülər və ya ifadələr yoxdur

Bunu avtomatlaşdırın: FlexyConsent bütün tələbləri hazır şəkildə yerinə yetirir — IAB TCF 2.3, Consent Mode V2, 43+ dil dəstəyi ilə Google sertifikatlı CMP, ayda 0 avrodan başlayan planlar. panel.flexyconsent.com saytında başlayın.