Yasal Temel

Çerez onayı yükümlülükleri GDPR (Regulation 2016/679) ve ePrivacy Directive (2002/58/EC) kaynaklıdır. ePrivacy Directive, kullanıcının cihazında bilgi depolamadan önce onay alınmasını gerektirir (Article 5(3)), GDPR ise geçerli onayı tanımlar (Article 4(11), Article 7, Recital 32).

14 Gereksinim

1. Ön Onay

Zorunlu olmayan çerezler, kullanıcı onay verene kadar çalışmamalıdır. ePrivacy Directive Article 5(3) açıktır. CNIL, kullanıcı etkileşiminden önce çerez yüklemesi nedeniyle Google'a EUR 150 milyon para cezası verdi (2022).

2. Özgürce Verilen Onay

Onay, erişim koşulu olamaz (GDPR Article 4(11)). Çerez onayı hizmet koşullarıyla birleştirilemez.

3. Ayrıntılı Amaç Seçimi

Kullanıcılar her bir amacı bağımsız olarak onaylamalıdır — analitik, reklamcılık, işlevsel (GDPR Recital 43). Kategori seçimi olmadan tek bir "Tümünü Kabul Et" düğmesi yeterli değildir.

4. Kabul Et ve Reddet İçin Eşit Belirginlik

Reddet, Kabul Et kadar görünür olmalıdır. CNIL, ilk katmanda eşit görsel ağırlıkta bir "Tümünü Reddet" düğmesi gerektirir. Microsoft, reddetme seçeneğini gizlediği için kısmen EUR 60 milyon para cezasına çarptırıldı (2022).

5. Önceden İşaretlenmiş Kutular Yok

CJEU Planet49 kararı (C-673/17, 2019): önceden işaretlenmiş kutular geçerli onay değildir. Tüm kategoriler varsayılan olarak kapalı olmalıdır.

6. Çerez Duvarları Yok

Onay verilene kadar site erişimini engellemek genel olarak uyumsuz kabul edilir. EDPB ve Hollanda DPA bunu doğrulamıştır.

7. Açık ve Sade Dil

GDPR Article 7(2) — onay istekleri açık ve sade dil kullanmalıdır. "Deneyiminizi geliştirmek için çerez kullanıyoruz" yeterli değildir.

8. Dil Eşleşmesi

GDPR Article 12(1) — bilgiler anlaşılır olmalıdır. Afiş, web sitesinin diliyle eşleşmelidir.

9. Çerez Politikasına Bağlantı

GDPR Articles 13-14 kapsamlı bilgi gerektirir. Afiş, her çerezi listeleyen tam bir çerez politikasına bağlantı vermelidir.

10. Kolay Geri Çekme

GDPR Article 7(3) — geri çekme, onay vermek kadar kolay olmalıdır. Kalıcı bir widget veya alt bilgi bağlantısı, onay arayüzünü yeniden açmaya izin vermelidir.

11. Onay Kayıt Tutma

GDPR Article 7(1) — onayın alındığını kanıtlamanız gerekir. Zaman damgalarını, seçimleri ve afiş sürümlerini kaydedin.

12. Üçüncü Taraf Açıklaması

GDPR Article 13(1)(e) — tüm üçüncü taraf veri alıcılarını açıklayın. TCF 2.3 kapsamında satıcı listesine onay arayüzünden erişilebilir olmalıdır.

13. Veri Saklama Şeffaflığı

GDPR Article 13(2)(a) — çerezlerin ne kadar süre kaldığını açıklayın.

14. Mobil Uyumluluk

Mobil için GDPR muafiyeti yoktur. Düğmeler dokunulabilir, metin okunabilir, arayüz tüm ekran boyutlarında çalışır olmalıdır.

Hızlı Denetim Kontrol Listesi

• Onay öncesinde zorunlu olmayan çerezler çalışmıyor
• Kabul Et ve Reddet ilk katmanda eşit şekilde görünür
• Bireysel kategori seçimi mevcut
• Zorunlu olmayan kategoriler için önceden seçilmiş geçiş düğmesi yok
• Kullanıcı tümünü reddetse bile siteye erişilebilir
• Afiş dili içerik diliyle eşleşiyor
• Sade, teknik olmayan dil kullanılıyor
• Tam çerez politikasına bağlantı afişte görünür
• Çerez politikası her çerezi ad, amaç ve süreye göre listeliyor
• Kalıcı widget onay arayüzünü yeniden açmaya izin veriyor
• Onayı geri çekmek, onay vermekle aynı sayıda tıklama gerektiriyor
• Onay kayıtları zaman damgalarıyla tutuluyor
• Üçüncü taraf alıcıları açıklanmış
• Afiş mobil cihazlarda çalışıyor
• Manipülatif renkler, boyutlar veya ifadeler yok

Bunu otomatikleştirin: FlexyConsent her gereksinimi kullanıma hazır olarak karşılar — IAB TCF 2.3, Consent Mode V2, 43+ dil desteğiyle Google sertifikalı CMP, EUR 0/ay'dan başlayan planlar. panel.flexyconsent.com adresinden başlayın.