GDPR Çerez Bannerından Ne İster

GDPR ve ePrivacy Direktifi, çerez onayı için pazarlık edilemez beş kural belirler:

• Özgürce verilmiş: Çerezleri reddetmek kabul etmek kadar kolay olmalıdır.
• Belirli: Her amaç için ayrı ayrı onay istenmelidir.
• Bilgilendirilmiş: Kullanıcılar onay vermeden önce neyi onayladıklarını bilmelidir.
• Açık: Önceden işaretlenmiş kutular ve gezinmeye devam etmek sayılmaz.
• Geri alınabilir: Kullanıcılar onayı her zaman geri alabilmelidir.

Örnek 1: "Sadece Kabul Et" Bannerı (Uyumsuz)

Nasıl görünür

"Deneyiminizi iyileştirmek için çerez kullanıyoruz" ve tek bir "Tamam" düğmesi olan küçük bir çubuk. Reddetme seçeneği yok, ayarlar yok.

Neden başarısız

Gerçek bir seçim yok, çerezler hakkında bilgi yok, reddetme yolu yok. CNIL, 2022'de tam olarak bu kalıp için Google'a 150 milyon EUR ve Facebook'a 60 milyon EUR ceza verdi.

Karar: GDPR kapsamında yasadışı.

Örnek 2: Tümünü Kabul Et + Küçük "Tercihleri Yönet" Bağlantısı (Uyumsuz)

Nasıl görünür

Belirgin "Tümünü Kabul Et" düğmesi ile küçük gri "Tercihleri Yönet" bağlantısı. "Tümünü Reddet" düğmesi yok.

Neden başarısız

Görsel hiyerarşi kullanıcıları kabul etmeye yönlendirir. Reddetmek iki tıklama gerektirirken kabul etmek bir tıklama. Birden fazla DPA bunun özgürce verilmiş onay olmadığına karar verdi.

Karar: Uyumsuz. Reddet, Kabul Et kadar erişilebilir olmalıdır.

Örnek 3: Eşit Kabul Et ve Reddet Düğmeleri (Uyumlu)

Nasıl görünür

Eşit boyutta iki düğme: "Tümünü Kabul Et" ve "Tümünü Reddet". Altlarında "Tercihleri Yönet" bağlantısı. Çerez amaçlarının kısa açıklaması.

Neden çalışır

Gerçek özgür seçim, her iki seçenek eşit derecede belirgin, her biri tek tıklama. CNIL'in açıkça önerdiği kalıp budur.

Karar: Uyumlu. Her web sitesinin karşılaması gereken temel.

Örnek 4: Çerez Duvarı (Uyumsuz)

Nasıl görünür

Tüm içeriği engelleyen tam ekran kaplama. Tek seçenek "Çerezleri Kabul Et".

Neden başarısız

GDPR Madde 7(4) — hizmete erişim koşullu ise onay özgür değildir. Hollanda DPA, çerez duvarlarının genel olarak izin verilmediğine karar verdi.

Karar: Çoğu AB yetki alanında uyumsuz.

Örnek 5: Önceden İşaretlenmiş Onay Kutuları (Uyumsuz)

Nasıl görünür

Onay kutuları ile çerez kategorilerini gösteren detaylı banner — ancak tüm kutular önceden işaretli.

Neden başarısız

ABAD Planet49 kararı (2019) bunu kesin olarak çözdü: önceden işaretlenmiş kutular geçerli onay oluşturmaz. Onay, açık bir olumlu eylem gerektirir.

Karar: ABAD içtihadına göre açıkça yasadışı.

Örnek 6: Katmanlı Yaklaşım (Uyumlu — En İyi Uygulama)

Nasıl görünür

İlk katman: Tümünü Kabul Et, Tümünü Reddet ve Özelleştir düğmeleri olan kompakt banner. İkinci katman: bireysel kategori anahtarları ve tedarikçi listesi ile detaylı tercih merkezi. Üçüncü katman: tam çerez politikası.

Neden çalışır

Bilgiyi kullanılabilirlikle dengeler. İlk katman seçim sunar, ikinci detay, üçüncü tam şeffaflık. EDPB tarafından açıkça önerilmiştir.

Karar: En iyi uygulama. Uyumluluk için altın standart.

Örnek 7: Yanıltıcı Düğme Etiketleri (Uyumsuz)

Nasıl görünür

"Kabul ediyorum" karşı "Zorunlu olmayan çerezleri reddetmeyi kabul etmiyorum". Veya: "Önerilen ayarları kabul et" karşı "Sınırlı sürümü kullan".

Neden başarısız

GDPR Gerekçe 42, açık ve sade bir dil gerektirir. Çifte olumsuzluk, ima edilen sonuçlar ve manipülatif etiketler uyumsuzdur.

Karar: Uyumsuz. Açık ve tarafsız etiketler kullanın.

Örnek 8: Doğru Yapılmış Uyumlu Banner

Nasıl görünür

Temiz alt çubuk: net başlık, kısa açıklama, aynı stilde üç düğme (Tümünü Kabul Et, Tümünü Reddet, Tercihleri Yönet) ve çerez politikası bağlantısı. Tercihleri Yönet, bireysel anahtarlar, tedarikçi listesi ve Kaydet düğmesi ile tercih merkezini açar.

Neden çalışır

Tüm gereksinimleri karşılar: özgür seçim, simetrik düğmeler, katmanlı bilgi, sade dil, önceden işaretli kutu yok, çerez ayarları simgesi ile kolay geri alma.

Karar: Tamamen uyumlu.

Kötü Bannerlar İçin Gerçek Cezalar

• Google (Fransa, 2022): 150 milyon EUR — reddetme seçeneği kabul etmekten daha zor bulunuyordu.
• Facebook (Fransa, 2022): 60 milyon EUR — aynı asimetri sorunu.
• Microsoft (Fransa, 2022): 60 milyon EUR — reklam çerezleri geçerli onay olmadan ayarlandı.
• TikTok (Fransa, 2023): 5 milyon EUR — çerezleri reddetmek kabul etmekten daha fazla adım gerektiriyordu.

Uyumluluk Kontrol Listesi

• İlk katmanda görünür bir "Tümünü Reddet" düğmesi var mı?
• Kabul Et ve Reddet eşit derecede belirgin mi?
• Tüm onay kutuları varsayılan olarak işaretlenmemiş mi?
• Banner, zorunlu olmayan çerezler ayarlanmadan önce gösteriliyor mu?
• Kullanıcılar ayrıntılı kategori kontrollerine erişebiliyor mu?
• Onay zaman damgasıyla kaydediliyor mu?
• Kullanıcılar onayı her zaman değiştirebiliyor mu?
• Banner kullanıcının dilinde mi?
• Reddet'e tıklamak gerçekten zorunlu olmayan çerezleri engelliyor mu?

FlexyConsent Bunu Kutudan Çıktığı Gibi Nasıl Halleder

FlexyConsent, IAB TCF 2.3 desteğine sahip Google sertifikalı bir CMP'dir. Her uyumluluk gereksinimini karşılar:

• İlk katmanda eşit Kabul Et ve Reddet düğmeleri
• Yerleşik katmanlı yaklaşım (ilk katman seçim için, ikinci ayrıntılı kontroller için)
• Önceden işaretli kutu yok — tüm isteğe bağlı kategoriler varsayılan olarak işaretlenmemiş
• Google Consent Mode V2 kutudan çıktığı gibi entegre
• Otomatik algılamalı 43 dil
• Bölgeye özel bannerlar için coğrafi hedefleme
• Denetimler için onay kaydı ve kanıt
• Aylık 0 EUR'dan başlayan planlar

panel.flexyconsent.com'da beş dakikadan kısa sürede uyumlu bir banner kurun.