Web sitesi yasal gereksinimleri konusunu daha önce hiç düşündünüz mü? Kabul edelim. Hayır. Çoğu web tasarımcı da bunu düşünmez! Sadece biz söylemiyoruz. Frank Oliva da bizimle aynı fikirde!
Dünyada 10’dan fazla ofisi bulunan BakerHostetler Hukuk Firmasından Avukat Frank M. Oliva Ajans Vadi ve yurt dışında faaliyet gösteren Türk firmalar için yazdı.
Çerez izinleri, sorumluluk reddi beyanları ve gizlilik politikaları, web sitelerinin uyması gereken birçok yasal gerekliliğin küçük bir bölümünü temsil eder. Bu makalede, her web oluşturucunun bilmesi gereken tüm gerekli bileşenleri gözden geçireceğiz.
Web tasarımcıları olarak, kurduğunuz web sitelerinin yasal gereklilikleri hakkında elinizden geldiğince fazla bilgiye sahip olmanız önemlidir. Kuruluşların genel halkla iletişim kurduğu ana kanallardan biri olarak, web siteleri için pek çok yasal gereklilik vardır. Hatta birçoğunun farkında değilsinizdir.
Bu, her sektördeki web siteleri için her yasal gereklilik için kapsamlı bir genel bakış olmasa da, bu makale herhangi bir web geliştiricisinin web siteleri için yasal gereksinimler hakkında bilmesi gereken birçok ana noktayı gözden geçirecek.
Web Tasarımcılarının Web Sitesi Yasal Gereksinimlerini Neden Bilmesi Gerekiyor?
Web tasarımını öğrenmeye giden teknik, tasarım ve pazarlama bilgisinin miktarı göz önüne alındığında, müşterilerinizin web sitelerini oluştururken web sitelerinin yasal gereksinimlerini bilmenin külfetli olduğunu düşünebilirsiniz. Ancak bu son derece önemlidir. Oluşturduğunuz web sitesinin tasarımındaki bir yanlış adım, hem sizin hem de müşterinizin başını belaya sokabilir. İnan bana, o e-postayı asla almak istemezsin!
Oluşturduğunuz web sitesinin müşterinizi herhangi bir yasal yükümlülüğe maruz bırakmamasını sağlamanın yanı sıra, yapmayı teklif ettiğiniz web sitesinin yasal gerekliliklerinin farkında olduğunuzu açık ve etkili bir şekilde iletebilmeniz bir farklılaşma noktası olabilir. Olasılıklar, web sitesi teklifinizi gönderdiğinizde, değerlendirmede olan başka web tasarımcıları da olacaktır. Kendinizi web sitesinin yasal gerekliliklere uymasını sağlamaya yardımcı olabilecek kişi olarak konumlandırmak, sözleşmeyi imzalatmanızda bir faktör olabilir.
1. Çerez İzin Bildirimleri
Genel Veri Koruma Yönetmeliği (GDPR) Avrupa Birliği (AB) tarafından kabul edilmiş olsa da trafik alan tüm web sitelerini etkiler.
Bu web sitenizin bir çerez politikasına ve izin bildirimine sahip olması gerektiği anlamına gelir. GDPR, web sitenizin bir kullanıcıya çerez kullanımını seçme veya devre dışı bırakma fırsatı sunmasını gerektirir.
Web sitenizin Çerez Politikası üst bilgide, alt bilgide veya bir açılır pencerede olabilir ve aşağıdakileri yapmalıdır:
- Sitenizin çerez sakladığını ifşa edin;
- Sitenizin neden çerez kullandığını kısaca açıklayın;
- Çerezlerin kullanımından elde edilen bilgilerin gizlilik politikanıza bir bağlantı aracılığıyla nasıl yönetildiğini açıklayın;
- Kullanıcıların neleri kabul ettiğini veya edeceğini açıklayın;
- Kullanıcıların, çerezlerini veya reklam deneyimlerini etkinleştirmek, devre dışı bırakmak veya özelleştirmek için bazı işlemler yapmasına izin verin.
Siteniz çerezleri kabul etmek için bir onay kutusu kullanıyorsa, GDPR’yi ihlal ettiği için önceden işaretlenmediğinden emin olun.
2. Gizlilik Politikaları ve Veri Depolama Açıklaması
Gelişmiş ülkelerin çoğu, çerez kullanan sitelerin kullanıcılar tarafından erişilebilen bir gizlilik politikasına sahip olmasını şart koşar.
Kanunen gerekli değilse, Apple ve Google gibi üçüncü taraf hizmetler, hizmetlerini kullanan sitelerin gizlilik politikalarına sahip olmasını gerektirir.
Gizlilik politikası, kullanıcılarınıza sitenizin kullanıcı verilerini nasıl topladığını, işlediğini ve işlediğini sağlayan bir beyandır. Bu verilerin gizli tutulup tutulmadığını veya üçüncü taraflarla paylaşılıp paylaşılmadığını, bu verilerin nasıl saklandığını ve bu verileri korumak için ne gibi önlemler aldığınızı açıkça belirtmelidir.
Gizlilik politikanızın bir bağlantısı alt bilgide, ana menünüzde “Hakkında” veya “Yasal” altında veya ödeme sayfanızda veya hesap kayıt sayfanızda olabilir.
3. İntihal ve Telif Hakkı Yasaları
Bir web sitesinin orijinal içeriği, sahibi/yaratıcısı onu kaydettirse de kaydetmese de, doğası gereği telif hakkıyla korunmaktadır. İntihal, başka birinin orijinal içeriğinin yetkisiz ve/veya kaynak gösterilmeden kullanılmasıdır.
Müşteriniz size kendi web sitesi için içerik sağlıyorsa, bunun başka bir web sitesinin telif hakkını ihlal etmediğinden emin olun. Buna, müşterinizin başka bir web sitesinden kopyalamış olabileceği web kopyası ve Google Görsel Arama’dan indirilen resimler dahildir.
Bir web sitesinde hak ihlalinde bulunan içeriğin dahil edilmesi, bir DMCA isteğiyle sonuçlanabilir ve bu da onu arama sonuçlarından ve muhtemelen bulunduğu sunucudan kaldırır. Hatta bir dava ile sonuçlanabilir.
4. E-ticaret için HTTPS
Bir e-ticaret sitesi oluşturuyorsanız, HTTPS (Güvenli Köprü Metni Aktarım Protokolü) kullanmak çok önemlidir. HTTPS, bir kullanıcının web tarayıcısı ile bir web sitesi arasında bilgi göndermek için kullanılan sistem olan HTTP’nin güvenli sürümüdür.
HTTPS kullanmayan bir e-ticaret web sitesi, web sitesinde alışveriş yapmaya çalışan herkesin kredi kartı bilgilerini ifşa edebilir, potansiyel olarak müşteriyi kimlik hırsızlığına maruz bırakabilir ve belki de müvekkilinizi mahkemeye verebilir.
5. Şartlar ve Koşullar
Bir web sitesinde kullanım koşulları nelerdir? Bir Kullanım Şartları ve Koşullar sayfası, yasalarca zorunlu tutulmasa da sitenizin kullanımına ilişkin kuralları belirler. Kurallar, oluşturduğunuz sitenin türüne göre değişir ancak aşağıdakileri içerebilir:
- Hata durumunda sorumluluğu sınırlayan sorumluluk reddi. Bu madde, site sahibinin doğru, eksiksiz veya herhangi bir amaca uygun içerik sağlamaktan sorumlu olmadığını belirten bir dil kullanacaktır. Site üçüncü şahısların paylaşım yapmasına izin veriyorsa, madde üçüncü şahıs beyanlarının doğruluğu, site sahibinin üçüncü şahıslar tarafından yapılan saldırgan beyanlardan sorumlu olmadığı ve site sahibinin üçüncü şahıs beyanlarını onaylamadığı konusunda sorumluluk kabul etmemelidir.
- Telif hakkı : Herhangi bir site türü, varsa bir telif hakkı ve ticari marka bildirimi içermelidir. Örneğin, telif hakkı@2020siteniz.com
- Gizlilik Politikası : Şartlar ve Koşullar sayfası gizlilik politikanızı da içerebilir.
- Anlaşmazlıkların tabi olduğu kanunu belirleyin : Web sitenizin hangi eyalet veya il ve milletten faaliyet gösterdiğini belirleyebilirsiniz.
6. Sorumluluk Reddi
Bilgili bir müşteri sorabilir, web sitemde bir sorumluluk reddine ihtiyacım var mı? Ve cevabı alacaksın.
Sorumluluk reddi beyanları ile şartlar ve koşullar arasında bir miktar örtüşme vardır. Feragatname, hüküm ve koşulların bir parçası olabilir ve site sahibinin sitelerinin kullanımıyla karşılaşabileceği her türlü yasal sorumluluğu açıkça reddetmelidir. Buna göre, sorumluluk reddi, ne tür bir site olduğuna göre değişecektir.
Diğer şeylerin yanı sıra, sorumluluk reddi beyanları şunları yapabilir:
- Kullanıcıların orijinal içeriğinizi izniniz olmadan kullanamayacaklarını sağlamak;
- Kullanıcıların sitenin içeriğine dayalı olarak gerçekleştirdiği eylemler için uzmanlık ve sorumluluk reddi;
- Site sahibinin görüşlerinin yalnızca kendilerine ait olmasını sağlamak;
- Site içeriğinin yalnızca bilgi amaçlı olmasını ve profesyonel tavsiye niteliğinde olmamasını sağlayın;
- Bir sitedeki üçüncü taraf ve reklamveren içeriği için sorumluluk reddi.
7. GDPR
GDPR uyarınca , AB’deki web siteleri ve AB vatandaşlarından trafik çeken kişisel verilerin yasal ve katı koşullar altında toplanmasını ve saklanmasını sağlamalıdır. Sitelerin bu verileri kötüye kullanımdan ve kötüye kullanımdan koruması ve kullanıcıları herhangi bir veri ihlali konusunda bilgilendirmesi gerekir. Siteler ayrıca veri sahiplerinin gizlilik haklarına saygı göstermelidir.
Bu yükümlülüklerden herhangi birinde başarısız olmanın ağır mali cezaları vardır.
GDPR kapsamında siteler şunları yapmalıdır:
- Kullanıcılara, verilerinin toplanması ve kullanılması için izin verme ve onayını geri alma yolu sağlamak;
- Kullanıcıları, ihlalin tespit edilmesinden sonraki 72 saat içinde bir veri ihlali konusunda bilgilendirin;
- Kullanıcılara toplanan, saklanan ve işlenen bilgilere erişmeleri için bir yol verin;
- Veri toplama ve işlemeyi yalnızca işinin tamamlanması için kesinlikle gerekli olan verilerle sınırlamak;
- Verilere erişimi, yalnızca kullanıcının izin verdiği süreci tamamlamak için bilgiye ihtiyaç duyan çalışanlarla sınırlandırın;
- GDPR uyumluluğunu denetlemek için bir Veri Koruma Görevlisi (DPO) atayın (250’den fazla çalışanı olan herhangi bir kuruluş ve herhangi bir 12 aylık dönemde 5.000’den fazla kullanıcının kişisel verilerini işleyen herhangi bir kuruluş için gereklidir).
8. Engelli Amerikalılar Yasası (ADA)
Engelli Amerikalılar Yasası (ADA), engelliliğe dayalı ayrımcılığı yasaklayan bir ABD yasasıdır.
Ayrıca, web sitelerinin engelliler de dahil olmak üzere herkes tarafından erişilebilir olmasını gerektirir. Bu, web sitenizdeki içeriğin, işitme veya görme engelliler de dahil olmak üzere herkes tarafından erişilebilir olması gerektiği anlamına gelir.
Web Sitelerini İçeren Önemli ADA Davaları
ADA (Engelli Amerikalılar Yasası) uyumlu olmayan web sitelerine sahip işletmelere karşı birkaç önemli dava açıldı. Aralarında:
- Domino’s Pizza – körlerin erişemeyeceği web sitesi
- Beyoncé – web sitesinde diğer sorunların yanı sıra alternatif metin eksikti
- Nike – eksik alternatif metin, kontrast sorunları, boş bağlantılar
- Ve liste uzayıp gidiyor…
Tüm uygulamaları bu davaları açmaya odaklanan hukuk firmaları var. 2019’da ABD’de 2.256 ADA web sitesine erişilebilirlik davası açıldı
ADA uyumlu olması gereken bir müşteri için bir web sitesi oluşturursanız, bunu bildiklerinden ve bunu çalışma kapsamınıza dahil ettiğinizden emin olun.
Frank M. Oliva Hakkında: Çalışmalarını karmaşık ticari davalar, menkul kıymetler davaları, beyaz yakalı savunma ve iflas davaları üzerine yapmıştır. Aynı zamanda eğilimler ve ilgi çekici konular hakkında haberler ve içerikler de üretmektedir.
