İsrail Gizlilik Koruma Kanunu Çerez Onayı Kılavuzu: Yayıncılar için Amendment 13 Uyumluluğu
İsrail Gizlilik Koruma Kanunu'nun uzun bir geçmişi vardır. Orijinal tüzük 1981 yılına dayanmakta olup, ülkenin veri koruma düzenleyicisi olan Privacy Protection Authority 2006 yılında kurulmuş ve AB, İsrail'i 2011 yılından bu yana kişisel veri transferleri için yeterli bir yargı bölgesi olarak tanımıştır; bu statüye sahip olan yalnızca birkaç ülkeden biridir. Bu sürecin büyük bölümünde, maddi standartlar genel olarak GDPR ile uyumlu olmakla birlikte yaptırım mimarisi daha hafif ve teknik ayrıntılar daha az gelişmişti. Ağustos 2025'te yürürlüğe giren Amendment 13 bunu değiştirmektedir. Değişiklik; onay standardını modernize etmekte, haklar çerçevesini genişletmekte, sınır ötesi transfer kurallarını keskinleştirmekte ve Privacy Protection Authority'nin yaptırım yetkilerini önemli ölçüde güçlendirmektedir. Dünyanın en dijital meraklı nüfuslarından birine sahip bir pazar olan İsrail trafiğinde faaliyet gösteren veya bu trafiği hedefleyen yayıncılar için pratik sonuç, çerez onayı ve çevrimiçi izleme uyumluluğunun artık Avrupa standardına anlamlı biçimde yaklaşmış olmasıdır. Bu kılavuz; nelerin değiştiğini, işletme standardının şu an ne olduğunu ve yayıncıların düzeltme çalışmalarını nereye odaklaması gerektiğini ele almaktadır.
2026'da Gizlilik Koruma Kanunu
İsrail çerçevesi üç katman üzerine kuruludur: Privacy Protection Law'un kendisi (birincil tüzük), Privacy Protection Regulations (işlemsel ayrıntıları dolduran, özellikle 2017 tarihli Data Security Regulations) ve Privacy Protection Authority tarafından yayımlanan direktifler ile pozisyon belgeleri. Amendment 13 birinci katmanı değiştirmekte ve ikinciyi güncellemeye yol açmaktadır; üçüncüsü ise Otorite'nin yorumlayıcı rehberliği, değişiklik yürürlüğe girdiğinden bu yana sürekli olarak güncellenmektedir.
Temel ilkeler, GDPR ile çalışan herkesin tanıyacağı türdendir: hukuki dayanak, amaç sınırlaması, veri minimizasyonu, doğruluk, depolama sınırlaması, bütünlük ve hesap verebilirlik. İsrail hukuku kapsamındaki hukuki dayanaklar; onay, sözleşmenin ifası, yasal yükümlülük, kamu yararı ve meşru menfaat olup her birinin kendine özgü kapsamı bulunmaktadır. Çevrimiçi izleme açısından ilgili dayanaklar; onay ve dar koşullarda meşru menfaattir; bu, çoğu operatörün zaten bildiği çerçevedir.
Amendment 13 Gerçekte Neyi Değiştirdi
Değişiklik çerez onayından daha geniş kapsamlıdır, ancak çevrimiçi yayıncılar için en önemli dört değişiklik öne çıkmaktadır.
Güçlendirilmiş onay standardı
Değişiklik, onayın serbestçe verilmiş, spesifik, bilgilendirilmiş ve açık olmasını zorunlu kılacak şekilde tanımı sıkılaştırmaktadır; bu ifade GDPR Article 4(11)'i yakından takip etmektedir. Eski yorumda belirsiz biçimde kabul edilebilir olan zımni onay ve kullanmaya devam etmenin onay sayılması, artık zorunlu olmayan izleme için açıkça yetersiz kabul edilmektedir.
Genişletilmiş veri sahibi hakları
Erişim, düzeltme, silme ve itiraz hakları açıklanmış ve genişletilmiştir. Değişiklik; yanıt süreleri için açık son tarihler (45 gün, karmaşık durumlarda 30 gün uzatılabilir) getirmekte ve yayıncının hakları kullanmak için açık bir yol sunma yükümlülüğünü netleştirmektedir.
Daha sert sınır ötesi transfer çerçevesi
Yeterli olmayan yargı bölgelerine yapılan transferler artık açık güvenceler gerektirmektedir: model sözleşme hükümleri, bağlayıcı kurumsal kurallar veya belirli muafiyetler. Çerçeve, eski İsrail yaklaşımından ziyade GDPR'ın Chapter V'ine daha yakındır ve Otorite, AB SCC'ye benzer model hükümler yayımlamaya başlamıştır.
Daha güçlü yaptırım yetkileri
İdari para cezaları önemli ölçüde artırılmıştır. Azami ceza, GDPR'ın kademeli yapısına benzer şekilde yüksek bir mutlak tavanla birlikte kuruluş gelirinin bir yüzdesiyle ilişkilendirilmiştir. Otoriteye, belge üretimini zorlamayı ve yerinde denetim yapmayı da kapsayan genişletilmiş soruşturma yetkileri verilmiştir.
Değiştirilmiş Standart Kapsamında Çerez Onayı
Privacy Protection Law, AB'nin ePrivacy Direktifi'nin yaptığı gibi çereze özgü bir hüküm içermemektedir. Bunun yerine, onay gereksinimi genel onay standardından ve Otorite'nin yorumlayıcı rehberliğinden kaynaklanmaktadır. Amendment 13'ün yürürlüğe girmesinin hemen ardından yayımlanan 2026 tarihli çevrimiçi izleme rehberliği, EDPB Cookie Banner Taskforce kriterleriyle yakın uyum içinde beklentiler ortaya koymaktadır.
Zorunlu banner ögeleri
Otorite, bannerların; birinci katmanda açık bir ret seçeneği, kesinlikle zorunlu çerezleri analitiğten ve pazarlamadan ayıran ayrıntılı kategori kontrolleri ve açık bir geri çekme mekanizması içermesini beklemektedir. Önceden işaretlenmiş kutular ve aldatıcı bağlantı tasarımı açık eksikliklerdir. Beklenti, Avrupa normlarıyla yakınlaşmadır; AB incelemesinden geçen her banner, Otorite'yi tatmin edecektir.
İbranice dil gereksinimi
İsrail trafiğine hizmet eden bannerların İbranice olarak sunulması gerekmektedir. Otorite, bunu katı bir gereksinim olarak resmileştirmemiş olmakla birlikte rehberlikte; İbranice kullanılabilirliğinin, İbranice konuşan kitleler için onay standardının bilgilendirilmişlik ölçütünün bir parçası olduğunu belirtmiştir.
Belgeleme ve hesap verebilirlik
İsrail hukukundaki hesap verebilirlik ilkesi GDPR'ı takip etmektedir. Yayıncılar, talep üzerine onay kararlarını kanıtlayabilmelidir. Denetim düzeyinde kayıt tutma, yani zaman damgası, banner versiyonu, seçim ve ziyaretçinin yargı bölgesi, pratik gerekliliktir.
AB Yeterliliği Sorusu
İsrail'in AB yeterlilik kararı, gizlilik rejiminin stratejik açıdan en önemli özelliklerinden biridir. 2011 kararı, kişisel verilerin AB'den İsrail'e ek güvenceler gerekmeksizin akmasına izin vererek İsrailli operatörleri, yetersiz yargı bölgelerindeki operatörlere kıyasla Avrupalı işletmeler için çok daha cazip ortaklar haline getirmektedir. Komisyon'un periyodik yeterlilik inceleme süreci, İsrail çerçevesinin Avrupa standartlarına ayak uydurmasını gerektirmektedir. Amendment 13, büyük ölçüde sonraki inceleme döngüsü aracılığıyla yeterliliği koruma güdüsüyle hazırlanmıştır.
Yayıncılar açısından pratik sonuç şudur: değiştirilmiş İsrail çerçevesiyle uyum, yalnızca yurt içi yaptırımdan kaçınmakla ilgili değildir; ülkenin yeterlilik statüsünü ve bu statünün sağladığı Avrupa veri akışlarına ayrıcalıklı erişimi korumakla ilgilidir. Otorite'nin yaptırım öncelikleri bunu yansıtmaktadır: İsrail sitelerindeki banner tasarım eksiklikleri, sistemik yeterlilik sonuçları nedeniyle Otorite tarafından, yetersiz yargı bölgelerindeki aynı eksikliklerden daha ciddi biçimde ele alınmaktadır.
Privacy Protection Authority'nin Yaptırım Tutumu
Otorite, Adalet Bakanlığı bünyesinde ancak önemli ölçüde operasyonel bağımsızlıkla faaliyet göstermektedir. Tarihsel olarak yaptırım tutumu ölçülü olmuştur: yüksek hacimli para cezaları yerine kapasite oluşturma, sektör danışmanlığı ve hedefli yüksek profilli davalar. Ancak Amendment 13'ün genişletilmiş araç seti bu örüntüyü belirgin biçimde değiştirmiştir.
Soruşturma tetikleyicileri
Otorite, soruşturmaları ağırlıklı olarak üç kanal aracılığıyla başlatmaktadır: veri sahibi şikayetleri, ihlal bildirimleri ve sektörel incelemeler. Çevrimiçi yayıncılar genellikle birinci kanal aracılığıyla gün yüzüne çıkmaktadır; banner tasarımı veya izleme davranışı hakkındaki bir şikayet çoğu kez giriş noktası haline gelmektedir.
Yaptırım uygulaması
Otorite'nin Amendment 13 sonrası para cezaları belirli bir örüntü izlemiştir: önce bir iyileştirme süresi sunulmakta, para cezaları ancak iyileştirme eksik kaldığında veya reddedildiğinde uygulanmaktadır. Mesaj açıktır: eksiklikler mevcut olsa bile iyi niyetli uyum tutumu önem taşımaktadır.
AB düzenleyicileriyle koordinasyon
Otorite, yeterli yargı bölgelerini kapsayan Article 29 tarzı koordinasyon mekanizmalarına etkin biçimde katılmaktadır. Yaptırım tutumları EDPB rehberliğini takip etme eğilimindedir ve AB ile İsrail trafiğini içeren sınır ötesi şikayetler giderek artan bir sıklıkla koordineli prosedürler aracılığıyla ele alınmaktadır.
Pratik Uyumluluk Kontrol Listesi
İsrail trafiğine hizmet eden her çerez bannerı için yanıtlanması gereken altı somut soru.
- Birinci katmanda açık bir ret düğmesi var mı? Ret yolu, kabulle aynı yüzeyde ve karşılaştırılabilir görsel belirginlikte yer almalıdır.
- Kategoriler ayrıntılı mı? Zorunlu, analitik ve pazarlama kategorileri ayrı ayrı kontrol edilebilir olmalıdır; ayrıntısız toplu kabul seçeneği bir eksikliktir.
- İbranice mevcut mu? İbranice konuşanları kapsayan kitleler için banner ve politika İbranice'yi desteklemelidir.
- Geri çekme, onay kadar kolay mı? Her sayfadan erişilebilen kalıcı bir kontrol, operasyonel beklentidir.
- Sınır ötesi transferler belgelenmiş mi? Hangi hedeflerin yetersiz yargı bölgelerinde bulunduğunu ve hangi güvencenin her transfere yetki verdiğini belirleyin.
- Onay kaydı denetim düzeyinde mi? Karar anındaki zaman damgası, banner versiyonu, seçim ve yargı bölgesi kurtarılabilir olmalıdır.
İsrail Küresel Tabloda Nereye Oturuyor
İsrail'in Amendment 13'ü daha geniş bir örüntüyü yansıtmaktadır: GDPR öncesine dayanan yargı bölgeleri, Avrupa standartlarıyla uyumu korumak amacıyla çerçevelerini modernize etmektedir. Japonya, Birleşik Krallık, Güney Kore ve Brezilya da benzer rotaları izlemiştir. Bu pazarlarda faaliyet gösteren yayıncılar için pratik sonuç şudur: Avrupa standartlarına göre inşa edilmiş tek bir CMP altyapısı, düzenleyici ortamın büyük bölümünü karşılamaktadır; İsrail çerçevesi, değişiklik sonrasında bu zarfın içinde sağlam biçimde yer almaktadır. Stratejik değer ikidir: yurt içi uyum artı yeterlilik statüsünün sağladığı AB ile ayrıcalıklı veri akış ilişkisine sürekli katılım. Avrupa uyumluluğunun zaten haklı kıldığı uygun banner mimarisine ve onay kaydına yapılan yatırım, İsrail'de, yetersiz yargı bölgelerinin çoğundan daha doğrudan savunulabilir bir yatırımdır.