• 16-01-2024, 11:45:49
    #1
    Arkadaşlar selam,

    Cookielerin hashlanmesi mümkün müdür? KVKK sebebiyle verilieri şifreli kaydetmek istiyoruz cookie dosyasında, bunu analytics vs okuyabiliyor mu ? nasıl bir öneriniz olur, teşekkürler
  • 16-01-2024, 13:10:54
    #2
    Elbette değerleri şifreli yazdırılabilir ve aynı şekilde şifre çözerek okutabilirsiniz. Ancak KVKK kapsamında yeterlilik olur mu bilemiyorum. Verileri kullanıcı bilgisayarında depoladığınız için düşük görsem de iyi bir aydınlatma metni ile açıklamak şart. ...
  • 17-01-2024, 00:03:00
    #3
    Merhabalar,

    Çerezlerin hashlenmesi mümkün olmakla birlikte, KVKK kapsamındaki korumaya net bir yanıt vermek için çerezin içeriği, hash fonksiyonu gibi birtakım konuların dikkate alınması gerekmektedir.

    Çerezin içinde kişisel veri bulunması durumunda, bu verilerin açık bir şekilde hashlenmesi yerine güvenli bir şekilde işlenmesi daha uygun olabilir. Kriptografik güvenlik özelliklerine sahip olan güvenli hash fonksiyonları kullanmak gerekmektedir. Bir çerezin değeri değişirse ve çerez hashleniyorsa, hash de güncellenmelidir. Aksi halde, çerezin gerçek değeri kontrol edilemeyebilir.

    KVKK kapsamında hashlenmiş veri hala geri döndürülebilir durumdadır. Dolayısı ile teknik olarak veri, anonim değil, kimliksizleştirilmiş veri olduğundan kişisel veri özelliğini kaybetmeyecektir.

    Bununla birlikte zorunlu çerezler dışındaki diğer çerez türleri ile (analitik çerezler vb.) kişisel veri işlendiğinden, herhangi bir veri setinin hashed haliyle, hash anahtarını farklı güvenlik seviyelerine tabi olarak koruyabiliyorsanız, KVKK uyarınca internet sitenizde bir teknik tedbir aldığınızı savunabilirsiniz ancak yine de bu durum çerezlerin güvenli kabul edilmemesi nedeniyle KVKK kapsamında iyi uygulama örneği olarak kabul edilmemekte, genellikle çerezler aracılığı ile özel nitelikli kişisel veri işlenmemesi tavsiye edilmektedir.

    Son olarak, KVKK kapsamında kişiler internet sitenize ilişkin olarak hak talebinde bulunduğunda (kişisel verilerinin silinmesi, kendisine ait kişisel verilerinin düzeltilmesi vb.) ispat edebilmeniz açısından da hashlemek istisnai olarak negatif bir durum da yaratabilecektir.