Merhabalar,

Çerezlerin hashlenmesi mümkün olmakla birlikte, KVKK kapsamındaki korumaya net bir yanıt vermek için çerezin içeriği, hash fonksiyonu gibi birtakım konuların dikkate alınması gerekmektedir.

Çerezin içinde kişisel veri bulunması durumunda, bu verilerin açık bir şekilde hashlenmesi yerine güvenli bir şekilde işlenmesi daha uygun olabilir. Kriptografik güvenlik özelliklerine sahip olan güvenli hash fonksiyonları kullanmak gerekmektedir. Bir çerezin değeri değişirse ve çerez hashleniyorsa, hash de güncellenmelidir. Aksi halde, çerezin gerçek değeri kontrol edilemeyebilir.

KVKK kapsamında hashlenmiş veri hala geri döndürülebilir durumdadır. Dolayısı ile teknik olarak veri, anonim değil, kimliksizleştirilmiş veri olduğundan kişisel veri özelliğini kaybetmeyecektir.

Bununla birlikte zorunlu çerezler dışındaki diğer çerez türleri ile (analitik çerezler vb.) kişisel veri işlendiğinden, herhangi bir veri setinin hashed haliyle, hash anahtarını farklı güvenlik seviyelerine tabi olarak koruyabiliyorsanız, KVKK uyarınca internet sitenizde bir teknik tedbir aldığınızı savunabilirsiniz ancak yine de bu durum çerezlerin güvenli kabul edilmemesi nedeniyle KVKK kapsamında iyi uygulama örneği olarak kabul edilmemekte, genellikle çerezler aracılığı ile özel nitelikli kişisel veri işlenmemesi tavsiye edilmektedir.

Son olarak, KVKK kapsamında kişiler internet sitenize ilişkin olarak hak talebinde bulunduğunda (kişisel verilerinin silinmesi, kendisine ait kişisel verilerinin düzeltilmesi vb.) ispat edebilmeniz açısından da hashlemek istisnai olarak negatif bir durum da yaratabilecektir.