Kişisel Bilgilerin Gizliliği

İlke

Kullanıcılardan kimlik ve iletişim bilgileri istenildiğinde, bu bilgiler kullanıcıların izni olmadan başka kişiler ya da kurumlarla paylaşılmamalı ve kullanıcılar bu konuda bilgilendirilmelidir.

Açıklama

Kişisel bilgilerin korunmasından ve amacı dışında kullanılmamasından, bu bilgiyi temin eden ve kullanan tüm kurumlar sorumludur. İnternet siteleri hazırlanırken, bu durum göz önünde bulundurularak önlemlerin alınması gerekmektedir. Kişisel bilgilerin paylaşılmadığına ilişkin kullanıcılara garanti verilmiyor veya kullanıcı bu konuda tereddüt yaşıyor ise, siteyi kullanmaktan vazgeçebilmekte ya da doğru ve eksiksiz bilgi vermekten kaçınabilmektedir.

Yönergeler

  • İnternet sitelerinde kullanıcıların kişisel bilgileri talep edilirken, bu bilgilerin istenme amacı ve nerede kullanılacağı açıkça belirtilmelidir.
  • Kişisel bilgiler amacı dışında kullanılmamalı, bilgilerin farklı amaçlar için kullanılma ihtimali varsa bu bilgi kullanıcıların tam olarak anlayabileceği ve rahatça okuyabileceği biçimde sunulmalıdır.
  • Kullanıcı bilgilerinin saklandığı ya da kullanıldığı durumlarda kullanıcılardan izin alınmalıdır, ayrıca kullanıcılara bilgilerinin kullanılabilmesine yönelik tercih yapma imkânı da sunulmalıdır.
  • Girilen bilgilerin hata oluşmadan eksiksiz bir şekilde doldurulması sağlanmalıdır.
  • İnternet sitelerinde kullanılan çerezler, eklentiler vb. uygulamalar, kullanıcıların bilgisayarlarında veri depolama ya da başka uygulamaları çalıştırma gibi işlemler gerçekleştiriyorsa, bu durum da kullanıcılar ile paylaşılmalıdır. Kullanıcıların istediklerinde internet sitesinde bulunan çerezleri ya da eklentileri devre dışı bırakabilmeleri sağlanmalıdır.
  • Kişisel verilerin toplanmasına gereğinden fazla vurgu yapılması durumunda olumsuz algı oluşacağından toleranslar dâhilinde bir bilgilendirme yapılması ve genel kabul gören ilkelerin sürekli tekrarlanmaması gereklidir.

Referanslar

  • ISO 9241-151 / 7.2.8.3 – User control of personal information
  • ISO 9241-151 / 7.2.8.4 – Storing information on the user’s machine

Faydalı Kaynaklar