İnternet, günlük hayatımızın vazgeçilmez bir parçası olan ve çok geniş bir yelpazede kullandığımız bir araçtır. Bu kullanımımızı daha da rahatlatmak adına sürekli yeni teknolojiler geliştirilir. Bu teknolojilerden biri de “cookie” yani çerezlerdir. Çerezleri genellikle web sitelerini ziyaret ettiğimiz zaman görür ve okumadan onaylarız. Peki nedir bu çerezler?
Çerezler Nedir?
Çerezler, kişinin internette gezinmesini kolaylaştırmak için ziyaret ettiği herhangi bir web sitesi tarafından tarayıcı tarafında saklanan küçük bilgi dosyalarıdır. Bir sayfaya ilk kez tıkladığımızda çerezler, web sitesi tarafından erişilebilen dil tercihimiz, tema tercihimiz, IP adresimiz, konum ve benzeri verilerimizi tarayıcı geçmişinde depolar. Web sitesi, kendisini bir sonraki ziyaretimizde kim olduğumuza dair bir hatırlatmaya ihtiyaç duyduğunda bu çerezlerden faydalanır.
Çerezlerin kullanıldığı yerlere en basit örnek, internet alışverişi yaptığımız sitelerdir. Kullanıcılar bir ürünü takip edebilmek için çerezlerden yararlanır. Böylelikle bir çanta arattığımızda, o çantanın farklı modellerini sürekli olarak karşımızda görmeye başlarız. Veya bu çanta sepetimizdeyken, platformda gezinirken ürünler sepetimizde kalmaya devam edebilir.
Çerezler Nasıl Ortaya Çıktı?
“Çerez” ismi Amerika’lı bilgisayar programcısı Lou Montulli tarafından “magic cookie” veya “sihirli çerez” teriminden türetilmiştir. Unix programcıları tarafından kullanılan bu çerezler, bir programın aldığı ve değiştirmeden geri gönderdiği bir veri paketiydi.
O dönemde bilgisayarlarda “sihirli çerezler” zaten kullanılıyordu. Ancak Haziran 1994’te Netspace çalışanı olan Montulli, bu çerezleri web iletişimlerinde kullanma fikrini öne sürdü ve böylelikle çerezler ilk kez web iletişimlerinde kullanılmış oldu.
Çerez Türleri Nelerdir?
Çerezleri iki kategoriye ayırabiliriz: oturum çerezleri ve kalıcı çerezler.
1. Oturum Çerezleri (Session Cookies)
Bunlar, tarayıcının geçici belleğinde tutulan geçici çerezlerdir. Topladığı bilgiler yalnızca aktif web sitesi kullanımında ve o anki oturum sırasında kullanım içindir. Tarayıcıyı kapattığımızda oturum çerezleri otomatik olarak silinir. Yani yalnızca oturum sırasında geçici olarak depolanır, tarayıcı kapatıldığında silinir, kalıcılığı yoktur.
2. Kalıcı Çerezler (Persistent Cookies)
Kalıcı çerezler ise tarayıcı belleğinde uzun süre saklanan çerezlerdir. Çoğunun son kullanma tarihi vardır, bu tarihe gelinildiğinde otomatik olarak kaldırılırlar. Ancak bazıları tarayıcı ayarlarından silmediğimiz sürece depolanmaya devam eder. Kalıcı çerezler, oturum açma bilgilerimizi hatırlamak gibi önemli ayrıntılardan sorumludur. Kullanıcı bilgilerimizi ve kişiselleştirme tercihlerimizi aynı web sitesini bir sonraki ziyaretimiz için elinde tutar. Böylece ziyaretler sırasında oturumumuz açık kalır ve o web sitesine ait kişiselleştirme tercihlerimiz devam eder.
Çerezler Riskli Midir?
Yukarıda tanımladığımız oturum çerezleri ve kalıcı çerezler, birinci taraf çerezlerdir. Bu çerezler ziyaretçisi olduğumuz internet sitesi tarafından tarayıcımıza depolanır ve sadece bu site tarafından kullanılabilir. Genellikle bu birinci taraf çerezleri güvenli ve yararlı çerezler olarak kabul ederiz.
Üçüncü taraf çerezler, ziyaret ettiğimiz web sitesi dışındaki organizasyonlara da tanımlanır. Web sitesinden ayrıldıktan uzun süre sonra bile tarayıcıdaki faaliyetlerimizi izleme ve kaydetme imkanına sahiptir. Bu sayede ilgi alanlarımızı ve internet alışkanlıklarımızı analiz ederek bir profil oluşturur. Kötü niyetli çerezler ile hazırlanan bu profiller reklam şirketlerine satılarak bu firmaların kişiye özel satışlar gerçekleştirebilmesini sağlayabilir. Böylelikle, birkaç dakika önce baktığımız, hatta günler, haftalar önce öylesine tıkladığımız bir ürünü o an bulunduğumuz web sitesinde veya uygulamada reklam olarak ansızın görebiliriz.
Zombi çerezler olarak bilinen bazı üçüncü taraf çerezler güvensizdir. Tarayıcı tercihlerinizi üçüncü taraf çerezleri engellemeye ve silmeye ayarlasanız bile yüklenirler ve kaldırıldıktan sonra yeniden görünebilirler. Yok edilmeleri oldukça zordur.
Çerezlerin Avantajları/Dezavantajları Nelerdir?
Çerezler, biz internet kullanıcılarına birçok avantaj sağlar. Örneğin;
- Kullanıcı adı, parola, kişiselleştirilmiş tercihler gibi bilgilerin hatırlanması kullanıcı deneyimimizi iyileştirir ve web sitesini kullanmamızı kolaylaştırır.
- Sadece ilgilendiğimiz ürünlerin veya hizmetlerin reklamlarını görürüz.
- Çerezleri tarayıcıdan kolayca bulabilir ve yönetebiliriz.
Çerezlerin avantajları olduğu gibi, elbette dezavantajları da vardır:
- Üçüncü taraf şahısların, çerezler tarafından saklanan bilgilere ulaşması mümkündür ve bu da kullanıcı gizliliğimiz açısından bir risktir.
- İnternette gezinirken izlendiğimiz hissine kapılabiliriz.
- Bazı virüsler çerez olarak gizlenebilir ve çerezler silindikten sonra tekrar ortaya çıkabilir.
Çerezler Ve KVKK İlişkisi
Türkiye’de 24 Mart 2016 tarihinde kanunlaşan, 7 Nisan 2016’da yürürlülüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu ile 5809 sayılı Elektronik Haberleşme Kanunu arasındaki ilişkiyi çerezler için de incelemek önemli. Çerezler konusu KVKK’da açıkça düzenlenmiş değil. Ama 5809 sayılı Elektronik Haberleşme Kanunu’nun çerezler ile ilgili olarak bir uygulama alanı bulabileceği kabul edilir.
Ek olarak 6698 sayılı Kanun kapsamında veri sorumluluklarıın, çereler vasıtasıyla kişisel verileri işlemelerinde çeşitli kriterlere uymaları tavsiye edilir. Buna göre çerezlerin yalnızca iletişimin elektronik haberleşme üzerinden sağlanması amacıyla kullanılması ve kullanıcının hizmet almak amacıyla açıkça talep ettiği bilgi toplum hizmetleri için gerekli, uyulması beklenen tavsiyeler arasındadır. Bu bağlamda özellikle Avrupa Birliği tarafında uygulanan General Data Protection Regulation [Genel Veri Koruma Yönetmeliği] anlamına gelen GDPR‘a bakmakta fayda var.
Çerez Politikaları Nedir, Ne İşe Yarar?
Tüm bunlar neticesinde çerez politikası nedir ve ne işe yarar soruları da işletmeler, site sahipleri için büyük öneme sahip bir soru. Sitenizin ziyaretçi ve kullanıcılarını çerezleriniz hakkında bilgilendirdiğiniz bu metin, sizin çerez politikalarınızı oluşturur.
Buna göre; internet sitenize erişim sağlayan her tür cihaz için verilerin depolandığını, hangi şartlar altında depolandığını ve nasıl çalıştığını belirten bir bilgilendirici metin ile çerez politikalarını oluşturabilirsiniz.
İnternet siteleri, çerezleri etkin bir şekilde kullanabilmek için kullanıcıların açık rızalarını almak zorunda. Yani ziyaret ettiğiniz bir internet sitesinde çerez kullanımını reddetme özgürlüğünüz de var. Fakat çoğu site, çerezleri reddettiğiniz takdirde sitelerinin gerektiği gibi çalışmayacağını da belirtir. Bu noktada zorunlu çerezler dışındaki çerezler dışındaki çerezleri silebilir ya da engelleyebilirsiniz.
Çerez Politikası Nasıl Olmalı?
Çerez politikanızda yer alması gereken bilgiler genel olarak şu sorulara cevap verebilmeli:
- Sitenizde ne tür çerezler bulunmakta?
- Çerezler hangi süreyle depolanmakta?
- Çerezler hangi verileri izliyor?
- Çerezler hangi amaçla (performans, işlevsellik, pazarlama, istatistik vs.) kullanılıyor?
- Çerezler, verileri üçüncü kişilerle paylaşıyor mu? Paylaşıyorsa nasıl ve neden paylaşıyor?
- Çerezler nasıl reddedilir veya kabul edilen bir çerez nasıl iptal edilebilir?
Kullanıcı sitenizi ilk ziyaret ettiğinde açılır küçük bir kutucuk (pop-up) şeklinde çerezleri kullanabilirsiniz.
