Kurumların Gizlilik Politikası

İlke

İnternet sitelerinde, kurumsal gizlilik politikalarına ve gizlilik sözleşmelerine yer verilmelidir.

Açıklama

Kullanıcılar tarafından girilen bilgilerin ve yapılan işlemlerin saklandığı, kullanıldığı veya paylaşıldığı durumlarda, kurumların gizlilik politikaları açık, anlaşılır ve kolay erişilebilir şekilde sunulmalıdır.  Hukuk birimleri tarafından çok uzun hazırlanmış bileşenlerin bir anda okunması ve özümsenmesi oldukça zordur. Bu dokümanların bölümlenmiş biçimde, özümsenebilir ve kullanıcının kullandığı terminolojilere uygun düzenlenmesi gereklidir.

Yönergeler

  • Kullanıcılardan kişisel bilgi girişi yapmaları isteniyorsa, bu bilginin istenme amacı, bilginin nasıl kullanılacağı ve bilginin paylaşılıp paylaşılmayacağı bildirilmeli, varsa ilgili kanun, yönetmelik ya da düzenlemelere dayandırılarak açıklanmalıdır.
  • Kurumsal gizlilik politikalarına yer verirken, W3C (Dünya Çapında Ağ Birliği) tarafından belirlenen P3P (Gizlilik Tercihleri Platformu Protokolü) standartları göz önünde bulundurulmalıdır.
  • Kurumsal gizlilik politikalarının çok uzun yazılıp aynı bölüme “okudum anladım” şeklinde kutucuklarla uygulanması yerine, detaylı metin bağlantısı verilerek ve kısa bir açıklama ile tanımlanarak hem erişimi hem de kullanımı kolaylaştırılmalıdır.
  • Gizlilik politikasını anlatan metin, site kullanıcıları tarafından anlaşılabilecek sade bir dilde yazılmalı, yazı karakteri boyutu okunabilir ve satır aralıkları da makul olmalıdır.

Referanslar

  • ISO 9241-151 / 7.2.8.1 – Providing privacy policy statements
  • ISO 9241-151 / 7.2.8.2 – Providing a business policy statement

Faydalı Kaynaklar