Çerez izni (cookie consent), zorunlu olmayan çerezlerin kullanıcının cihazına yerleştirilmeden önce kullanıcıdan alınan açık onaydır. KVKK ve GDPR gibi düzenlemeler kapsamında; kullanıcılar bir onay banner’ındaki “Kabul Et” butonuna tıklamak gibi olumlu bir eylem gerçekleştirmeden takip çerezlerini, reklam piksellerini veya sosyal medya takipçilerini etkinleştiremezsiniz. Bu durum tüm platformlar için geçerlidir: Bir kullanıcı gömülü Facebook pikselleri, LinkedIn insight tag’leri veya Twitter dönüşüm takibi barındıran web sitenizi ziyaret ettiğinde, bu üçüncü taraf çerezlerinin verilerini toplamasına izin vermiş olur.
Sosyal medya platformları, kullanıcı davranışlarını web siteleri arasında takip etmek ve hedeflenmiş reklamlar sunmak için büyük ölçüde çerezlere dayanır. Facebook pikselleri, LinkedIn insight tag’leri ve Pinterest dönüşüm takibi; kampanya performansını ölçmek, hedef kitle segmentleri oluşturmak ve dönüşümleri ilişkilendirmek için çerezleri kullanır. Geçerli bir çerez izni olmadan, KVKK veya GDPR kapsamındaki bölgelerde bu takip araçlarını yasal olarak kullanamazsınız; bu da sosyal medya reklamlarınızın satış veya engagement sağlayıp sağlamadığına dair kritik verileri kaybetmeniz anlamına gelir.
GDPR, opt-in (katılım) onayı gerektirir; yani çerezler etkinleştirilmeden önce kullanıcıların bunları aktif olarak kabul etmesi gerekir. Önceden işaretlenmiş kutucuklar geçerli sayılmaz. CCPA (Kaliforniya gizlilik yasası) kapsamında ise bunun yerine opt-out (ayrılma) mekanizmalarına ihtiyaç duyarsınız; kullanıcılar verilerinin satılmasını veya paylaşılmasını reddedebilir ancak açıkça itiraz etmedikleri sürece onay verdikleri varsayılır. Hedef kitleniz birden fazla bölgeye yayılıyorsa, her kullanıcının konumuna uygun onay modelini sunan coğrafi hedefli banner’lar kullanmanız gerekir.
Hukuki açıdan savunulabilir bir banner, çerezlerin ne işe yaradığını açıkça açıklamalı, kabul et ve reddet butonlarını görsel olarak eşit belirginlikte sunmalı ve çerez kategorileri üzerinde granüler kontrol sağlamalıdır. Reddetme seçeneğini bir metin bağlantısının arkasına saklamayın veya sayfanın görünmeyen bir kısmına gömmeyin. Kullanıcıların, “pazarlama çerezlerinin” sosyal medya takibi ve kişiselleştirilmiş reklamları mümkün kıldığını, “zorunlu çerezlerin” ise sitenin işlevselliğini koruduğunu anlaması gerekir. Birçok kuruluş, banner dağıtımını, çerez engellemeyi ve denetim kayıtlarını otomatikleştirmek için rıza yönetim platformları kullanır.
Düzenleyici kurumlar bu konuyu ciddiye alıyor. GDPR ihlalleri, yıllık küresel gelirin %4’üne veya 20 milyon Euro’ya kadar para cezalarıyla sonuçlanabilir. Cezaların ötesinde, uyumsuzluk güvene zarar verir: Kullanıcılar, agresif veya yanıltıcı onay uygulamaları olan sitelere her geçen gün daha az güveniyor. Ayrıca sosyal medya platformları, onay uygulamalarınız kendi standartlarını karşılamıyorsa takip piksellerine erişiminizi kısıtlayabilir. Çerez iznini doğru yönetmek sadece yasal bir koruma değil, aynı zamanda etik sosyal medya kampanyaları yürütmenin temelidir.
Sözlüğe geri dön