CookieSeal Blog

Çerezler (Cookies) Nedir?

Çerezler ve Açık Rıza

Çerezler (Cookies) Nedir?

Çerezleri kısaca tanımlamak gerekirse; genellikle, bilgisayarınızın tarayıcı dizininde veya program verisi alt klasörlerinde saklanan kimlik etiketleri verilen küçük metin dosyalarıdır. Tanımlama bilgileri, site içindeki hareketlerinizi takip etmek, kaldığınız yerden devam etmenize yardımcı olmak, kayıtlı oturum açma bilgilerinizi, tema seçiminizi, tercihlerinizi ve diğer özelleştirme işlevlerini hatırlamak için tanımlama bilgilerini kullanan bir web sitesini ziyaret etmek için tarayıcınızı kullandığınızda oluşturulur.

Bir çerezde saklanan veriler, bağlantınız üzerine sunucu tarafından oluşturulur. Bu veriler size ve bilgisayarınıza özel bir kimlikle etiketlenir. Çerez, bilgisayarınız ve ağ sunucusu arasında değiş tokuş edildiğinde, sunucu kimliği okur ve size özel olarak hangi bilgileri sunacağını bilir.

Çerezler Ne İçin Kullanılır?

Web siteleri, web deneyimlerinizi kolaylaştırmak için HTTP tanımlama bilgilerini kullanır. Çerezler olmadan, bir siteden ayrıldıktan sonra tekrar giriş yapmanız veya yanlışlıkla sayfayı kapatırsanız alışveriş sepetinizi yeniden oluşturmanız gerekir. Bu tarz durumlar, çerezleri internet deneyiminin önemli bir parçası haline getirmektedir.

Çerezler birçok kullanım amacına hizmet etmektedir. Bunlardan detaylıca bahsetmek gerekirse;

Daha iyi bir deneyim için: Kişiselleştirme

Kişiselleştirme, bir şirketin bir kişi hakkında öğrendiği bilgilere dayalı olarak bir deneyim veya iletişimi uyarlama eylemidir. Kişiselleştirilmiş reklamcılık ise, oturumlarınızı kişiselleştirmek için çerezlerin kullanılma sürecidir. Çerezler, beğenebileceğiniz hedefli reklamlar oluşturmaya yardımcı olmak için gezinti verilerinizi kullanır.

Oturum yönetimi

Örneğin çerezler, web sitelerinin kullanıcıları tanımasına ve spor haberleri ve siyaset gibi bireysel oturum açma bilgilerini ve tercihlerini hatırlamasına olanak tanır.

Verimli önermeler için: İzleme

 E-ticaret siteleri, kullanıcıların daha önce görüntüledikleri ürünleri takip etmek için çerezler kullanır. Bu da sitelerin beğenebilecekleri diğer ürünleri önermelerine ve alışverişe devam ederken ürünleri alışveriş sepetlerinde tutmalarına olanak tanır.

Yukarıda saydığımız birçok nedenden kaynaklı internet sitenizde çerezleri aktif hale getirebilirsiniz. Fakat çerezleri aktif hale getirebilmenin ön koşulu açık rızadır. Açık rıza nedir kısaca bahsedelim:

Açık Rıza Nedir?

İzleme çerezlerinin genellikle hassas kişisel veriler toplaması nedeniyle, çerezleri ayarlayabilmek için ziyaretçilerinizin açık onayı gerekmektedir. Bu çerezler, ziyaretçilerinizin internette gezinme davranışlarını takip edebilir ve reklamlarınızı ziyaretçilerinize göre kişiselleştirmenize olanak tanır. Web sitelerinde “Bu sitedeki çerezleri kabul etmek için lütfen tıklayınız.” uyarısı çıkmaktadır. Bu uyarı ile kullanıcılar tanımlama bilgilerini kabul ettiklerine dair belirli bir eylem gerçekleştirmektedir. Esasen bu, bir kutuyu işaretlemeleri veya ‘Çerezleri kabul ediyorum’ veya çok benzer bir şey yazan bir düğmeyi veya bağlantıyı tıklamaları gerektiği anlamına gelmektedir.

Bununla birlikte, en büyük zorluk, kullanıcı deneyimini tamamen bozmadan insanların kabul et bağlantısını tıklamalarını sağlamaktır.  Başlangıçta açık rızanın kabul edildiği Hollanda’da, birçok site ‘çerez duvarları’ olarak bilinen şeyi inşa etti. Bunlar, kullanıcıları siteye ulaşmadan önce çerezleri kabul etmeye zorladı. Bundan sonra kurallar biraz yumuşatılmış olsa da, ancak bazı çerez türleri hala açık kullanıcı onayı gerektirmektedir. Açık rıza modu kullanılırken birtakım sorunlar yaşanabilmektedir. Örneğin web sitenizin ziyaretçileri çerez politikanızı kabul edene kadar oturum açamaz. Bir online mağazanız varsa ziyaretçiler çerez politikasını kabul etmeden işlem yapamaz. Bununla beraber bazı analitik yazılımlar (Google Analytics) kullanılıyorsa her sayfa görünümü yeni ve benzersiz bir ziyaretçi olarak izleneceğinden açık çerez onayı modu analitik verilerinizi bozabilmektedir.

Açık rıza metinlerinde, rızanın ne için verildiği bilinmeli ve açıkça ifade edilmelidir. Örneğin Türkiye’de İngilizce bilmeyenlerden İngilizce olarak alınan bir açık rıza kabul edilmeyecektir. Bununla beraber belirli bir amaç için onay alınabilir. Belirsiz veya genel bir amaç için alınacak rıza geçerli sayılmaz. Birinin eylemlerinden çıkarılan rıza açık rıza olamaz, ancak rıza gösterdikleri açık olabilir. Açık rıza kelimelerle açıkça teyit edilmelidir. Rıza serbestçe verilmelidir; bu nedenle, çalışanların rıza mekanizmaları çok dikkatli bir şekilde ele alınmalıdır. Veri sahipleri, veri işleme sırasında istedikleri zaman onaylarını geri çekebilirler. Onayın geri çekilmesi üzerine, veri denetleyicileri veri işlemeye esas olarak devam edemez.

Açık rıza beyanı ayrıca, işlemin açık rıza gerektiren unsuruna özel olarak atıfta bulunmalıdır. Örneğin, özel kategori verilerinin niteliğini, otomatik kararın ayrıntılarını ve etkilerini veya aktarılacak verilerin ayrıntılarını ve aktarımın risklerini belirtmelidir. Web siteleri, aynı zamanda sürekli değişen ve gerçek, yaşayan insanların kişisel, özel ve bazen samimi verileriyle etkileşime giren dinamik bir sistemdir. Ancak web siteleri boyutu ne olursa olsun kullanıcıların özel verilerini kendi bilgisi veya rızası olmadan besleyen yüzlerce izleyici ve Truva atı barındırabilir. İnternet temel bir altyapı haline geldikçe finans, sağlık sektörlerini ve özel, sosyal alanları yönlendirirken kişisel verileri bilinçsiz toplama ve kullanımdan korumak için yasalar tüm dünyada ortaya çıkmaktadır.

Çerezler hakkında diğer faydalı yazılarımızı da okumanızı tavsiye ederiz: “Çerez Yönetimi Zorunlu mu?”, “Çerez Politikası Nedir?“, “Cookie Türleri“, “KVVK Nedir?“.