CPanel'de otomatik toplanan istatistiksel veriler ve yasal sorumluluk
Sitemde ürünlerimin tanıtımını yapıyorum ve satın alınabilecekleri (Etsy gibi) platformlara link veriyorum. Doğrudan sitemin üzerinden bir alışveriş yapılmıyor ve üyelik özelliği de yok.
Kullandığım cPanel'deki AWStats sayfasında bazı ziyaretçi verileri toplandığını fark ettim. Örneğin IP adresleri, ülke bilgileri, tarayıcılar, ziyaret edilen sayfalar vesaire var.
Bu veriler kişisel verileri koruma kanunları (KVKK) veya avrupayla ilgili olan GDPR kapsamına girer mi? Ziyaretçilerden özel izin almam gerekli mi? Gizlilik politikamda veya sitede herhangi bir bilgilendirme yapmam gerekiyor mu?
Teşekkür ederim.
IP Adresi kişisel veridir. Google araştırması ile bile bulunabilir bu basit bilgi. Aksi nasıl iddia edilebilir anlamıyorum.
Çerez politikasına sahip olman lazım, idealde opt in opt out sistemler var. Onlarla işin var. Örneğin Ip yi pazarlama amaçlı sağlarsan ticksiz gelmeli müşteri tiklerse toplayabilmelisin. Ama güvenlik amaçlı veya işin kolaylaşması amaçlı (örneğin site dark Mode seçti kullanıcı bu kişinin ip sini sakladın tekrar ziyarette dark Mode çıktı gibi) default seçili gelir.
Çerez olayı çok yönlüdür. Zorunlu çerezler sıkıntı olmaz ama zorunlu olmayan çeeezlerde mevzuat uyumu önemli olabilir
bahsettigin loglama en basit haliyle access.log. bu her webserver'da standart olarak bulunur. dolayisiyla herhangi bir izin veya bilgilendirmeye ihtiyacin yok. cunku senin sisteminde kullanicidan herhangi bir data almiyor ve kullanmiyorsun.
evet girer.
site kullanım şartları (terms of service), veri gizliliği (privacy) politikasında bunu belirtebilirsiniz. siteye devam ediyorsanız bunları kabul etmiş sayılırsınız gibi...
örnek olması açısından şunu buldum: (bkz 2.4) adaturkiye.org
kendi uygulamamış fakat biraz anlayan biri olarak birkaç kaynağa denk geldim. işinize yarayacağını düşünüyorum:
cpanel'den awstats ve benzeri veri toplayıcıları engelleme: docs.cpanel.net
support.cpanel.net
konu şurada tartışılmış belirli çözümler sunulmuş: sourceforge.net
cpanel log rotation konusu: docs.cpanel.net
server'daki awstats klasöründen geçmiş logların silinmesi: www.awstats.org
mehmettheslim hocam bu şekilde hukuk yorumlama, o zaman fotoğrafta kişisel veri olmaz, çünkü fotoya bakınca şıpdanak kim olduğunu anlayamazsın, 5 saat uğraşsan da anlayamazsın.
bak aşağıdaki kvkk kararında tam senin gibi düşünenlere cevap vermiş kvkk. (savunma yapan kuruluş yalnızca IP ile tespit edemeyiz diyince kvkk basmış cevabı )
www.kvkk.gov.tr