Bu yazımızda sizlere bir gizlilik politikası örneği açıkladık. Gizlilik politikası nasıl olmalı içeriğindeki temel bölümler nelerdir? Nelere dikkat etmelisiniz? gibi bir çok ipucunu aşağıda bulabilirsiniz. Bu yazıyı size fikir vermek için yazdık. Hukuk danışmanınızdan onay almadan, tasarladığınız bir politika, ciddi yaptırımlarla karşılaşmanıza sebep olabilir. Bu yazı size bir gizlilik politikasındaki en temel bölümleri anlatmaktadır ve iskelet bir politikadır. Kullanılmadan önce işletmenize göre özelleştirilmelidir.
Bu yazımız boyunca, politikanın metnini bold (kalın) yazı biçiminde, açıklamalarımızı ise normal yazı biçiminde yazdık.
Example.com Gizlilik Politikası
Gizlilik politakınızın bir başlığı olmalı, Bu durumda başlığımız “Gizlilik politikası”
Bu metin ”example.com” sitesinin portal kullanımı sırasında elde edilen verilerin ve üçüncü kişilerden alınan verilerin işlenmesi ve kullanılması ile ilgili şartları ve yükümlülükleri belirlemektir. Bu sözleşmede ”Üyelik Sözleşmesi Hizmet Sözleşmesi ve Kullanım Koşulları” tanımlar kullanılacaktır ayrıca bu sözleşme üyelerin ve kullanıcıların bilgilerinin edinilmesi ve işlenilmesi ile ilgili bildiri niteliğindedir.
Sözleşmenin girişinde bu sözleşmenin hangi amaçla yazıldığı ve hangi işlemleri kapsadığını açıklarız. Normalde her sözleşmede tanımlar kısmı bulunur ancak internet üzerinden bir hizmet sağlayıcıysanız sitenizde yapacağınız kullanıcı sözleşmesi ve ek sözleşmeleri tek bir metinde bulunan tanımlar bölümü ile yapabilirsiniz. Eğer başka bir sözleşmeniz yoksa gizlilik sözleşmenize tanımlar kısmını eklemeniz gerekmektedir. Tanımlar, tarafları belirler sözleşme içerindeki terimleri açıklar ve kısaltmalar hakkında bilgi verir. Tanımların anlaşılır, farklı yorumlanamayacak şekilde, kesin ve herkes tarafından anlaşılacak şekilde yazılması gerekir.
Kişisel Verilerin Kullanımı ve Paylaşımı
”example.com” topladığı verileri kullanıcı tecrübesini geliştirmek, kişisel verilerin güvenliğini sağlamak, site içindeki hataları düzeltmek ve hukuki sorumluluklarının ifası için toplar, işler ve kullanır.
Yukarıdaki bölümde, kişisel verileri koruma kanunu kapsamında site sahibi olarak, topladığınız kullanıcı verilerini hangi amaçla kullanacağınız detaylı bir şekilde açıklanmalıdır. Topladığınız veriler amacınızın dışına çıkmayacak şekilde işlenmelidir. Bu bölümdeki yazdığımız madde iskelet niteliğindedir. Sizlerin bu bölümde daha detaylı bir şekilde, topladığınız verileri hangi amaçla kullandığınızı anlatmanız gereklidir.
Kişisel Bilgilerin Toplanma Yöntemi:
”example.com” aşağıda verilen bilgileri belirtilen yöntemler ile toplamaktadır:
– İçerik: ”example.com” Portal üzerinde Arayüz kullanılarak hazırlanan ve paylaşılan İçerikleri ve içeriklerde bahsedilen bilgileri toplar.
– Üyelik Formu: Kullanıcılar üye olurken sağladıkları bilgileri toplar.
– Çerezler ve Portal aracılığı ile toplanan bilgiler: Portalda bulunan çerezlerimiz ve Arayüz tarafından toplanan bilgiler.
Yukarıdaki bölümde kişisel verileri site arayüzündeki hangi teknik imkanlarla topladığımız açıklanmıştır. Bu açıklama mümkün olduğunca basit anlaşılır ve teknik kelimeler içermeyecek şekilde ama detayları atlamadan yapılmalıdır.
Toplanan Kişisel Verilerin Kullanım Amacı
”example.com” kullanıcı ve üyelerin çeşitli kişisel verilerin birçok amaçla işler.
Ad, Konum Verileri ve İletişim Bilgileri: “example.com” üyelerden topladığı iletişim bilgilerini site içinde sağlanan hizmetleri bütün taraflar için gerçekleştirmek ve üyelere daha iyi hizmet sağlamak için kullanır. Ayrıca bu bilgileri demografik çalışma ve değerlendirmeler için kullanır.
Kimlik Doğrulama Bilgileri: “example.com” üyelerden topladığı kimlik doğrulama bilgilerini siteye erişimi kolaylaştırmak ve üyelere daha iyi hizmet vermek için kullanır.
Ödeme Verileri: “example.com” üyelerden topladığı ödeme verilerini site içinde yapılan elektronik ticaret işlemlerini gerçekleştirmek için kullanır. Ayrıca bu bilgiler “Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik” uygun olarak iletilerde bulunmak için example.com tarafından kullanılır.
Yukarıdaki bölümde, kişisel verileri koruma kanunundan doğan sorumluluklar sebebiyle hangi kişisel verilerin nasıl işleneceği açıklanmıştır. Bu bölümü mümkün olan en detaylı ve en açık şekilde yazmanızı tavsiye ederiz. “Pazarlama, Demografik çalışma, Risk yönetimi” gibi geniş ifadelerden kesinlikle kaçınmalı ve sağladığınız hizmetin amacından uzaklaşmadan veri toplamalısınız.
Toplanan Kişisel Veriler
Ad ve İletişim Bilgileri: Ad, soyadı, veirlen iletişim telefonu, adresi, e-posta adresi.
Kimlik Doğrulama Bilgileri: Üyelik bilgileri, kimliği doğrulamak için ve hesaba erişimi sağlamak için kullanılan parolaları, Kullanıcı Adı, iletişim bilgileri, parola ipuçları, Kullanıcı numaraları.
Konum Verileri: Üyenin siteye erişirken yaklaşık olarak bulunduğu adres.
Ödeme Verileri: Ödeme bilgileri (adı, soyadı, fatura adresi), üyeye gönderilen faturalar ve üyelerden alınan ödemelere ait dekont örnekleri, ödeme numarası, fatura numarası, fatura tutarı, fatura kesim tarihi gibi veriler.
Yukarıdaki bölümde, topladığınız kişisel verilerin hepsini tek tek, açıkca, yuvarlak ifadelerden kaçınarak tanımlamalısınız. Burada şeffaflık çok önemlidir.
Kullanıcı ve Üyelerin Hakları
Kişisel Verileri toplanan kullanıcı ve üyelerin 6698 sayılı kanun gereğince Kullanıcı ve Üyeler aşağıda belirtilen haklara sahiptir:
– Kişisel veri işlenip işlenmediğini öğrenme,
– Kişisel verileri işlenmiş ise buna ilişkin bilgi talep etme,
– Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
– Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
– Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
– Mevzuatta bahsedilen şartlar halinde kişisel verilerin silinmesini talep etme
– Silinen ve eksik veya yanlış işlenen verilerdeki değişikliklerin aktarıldığı üçüncü kişilere bildirilmesini isteme
-Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
-Veri işlenmesi ve analizi sırasında kişinin aleyhine sonuç çıkmasına itiraz etme.
İlgili taleplerinizi Portalın iletişim kısmından veya [email protected] adresinden iletebilirsiniz.
Yukarıdaki bölümde, KVKK 11.maddesinde belirtilen hakları belirtmek zorundasınız. Bu kısmı kanundan bakarak yazabilirsiniz. Bizim yuakrıda yazdığımız maddeler standart, kaçınılamayan kullanıcı haklarını ifade etmektedir.
Kişisel Verilerin Saklanma Süresi
”example.com” Üyelik Sözleşmesi ve mevzuattaki sorumluluklarını ve yükümlülüklerini ifa etmek için gerekli olduğu süre boyunca muhafaza eder.
Üyelik Sözleşmesinin feshi halinde ilgili Üyenin Veritabanında bulunan verileri ‘‘example.com‘‘ tarafından silinir.
Yukarıdaki bölümde, kişisel verilerin nekadar süre boyunca tutulacağı yazılır. Bu sözleşme sadece örnek olduğu için bu süreden bahsetmedik. Sağladığınız hizmetin gerektirdiği sürelere göre bu kısmı belirtmelisiniz. Örneğin, tacirseniz defter tutma yükümlülüğünüzden doğan süreleri göz önünde bulundurarak bu bölümü hazırlamanız gerekir. Süreli bir üyelik satıyorsanız bu üyelik süresince üyenin kullanıcı adı ve şifresini saklıyorsunuz ve bu kısımda bundan belirtmelisiniz gibi…
Kişisel Veri Güvenliği
Example.com, kişisel verilerinizin güvenli bir şekilde korumayı taahhüt eder. Kişisel verilerinizin hukuka aykırı olarak işlenmesini ve erişilmesini engellemek ve kişisel verilerin muhafazasına yönelik gerekli idari ve teknik tedbirleri alır.
Bu kısımda kullandığınız bütün teknik ve idari güvenlik önlemlerini belirtiniz. Mesal girisim.club sitemizdeki gibi cloudflare kullanıyorsanız ya da secure socket layer (ssl) gibi teknolijilerden bahsetmelisiniz.
Ek olarak; sunucunuz (server, hosting) üçüncü bir yerli ya da yabancı şirket tarafından sağlanıyorsa, verilerin bu ülkeye veya kuruma aktarıldığına dair bilgi vermelisiniz. Yeni bir başlıkta bölüm ekleyebilirsiniz. Yaratıcı olun! Sorularınızı yorum olarak ya da iletişim formumuzdan iletebilirsiniz.
