Ne zaman bir web sitesine girsek, ‘’bu site deneyimlerinizi daha da iyileştirmek için çerez (cookies)
kullanmaktadır.’’ diye bir uyarı görüyoruz. Peki bu çerez (cookies) nedir? Çerezler ne işe yarar? Hiç düşündünüz mü?
Kullanıcı değil de web site sahibisiniz diyelim. Eğer bir web sitesine sahipseniz ve çerez
kullanıyorsanız büyük ihtimalle ‘çerez politikası’ kullanmanız gerektiğine dair de bir şeyler
duymuşsunuzdur. Peki çerez politikası nedir, çerez ayarı nasıl yapılır ve çerez politikası nasıl
olmalıdır? Bugünkü yazımızda çerez politikası nedir ve kullanıcılarınız için çerez politikası
oluştururken nelere dikkat etmeniz gerekir sorularını cevaplandıracağız. Özellikle son zamanlarda veri
paylaşımı ve gizlilik bu kadar hassas bir konu haline gelmişken, gelin çerez politikası hazırlamanın püf
noktaları nelermiş beraber öğrenelim.
Table of Contents
Çerez Nedir?
Basit şekilde anlatacak olursak, site çerezleri herhangi bir web sitesine girdiğiniz andan itibaren sizin
kullanıcı hareketlerinizi ve tercihlerinizi kaydeden ve tarayıcı üzerinde depolayan küçük dosyalardır.
Sitelerin veya tarayıcıların çerez kullanmalarındaki amaç hem internet deneyiminizi daha iyi bir hale
getirebilmek hem de bunu yaparken zamandan tasarruf edebilmektir. Örneğin, site sizden çerez
kullanma izni istemese bile ‘Beni Hatırla’ seçeneğine tıkladıysanız, bir çerez kullanmaya başlamış
olursunuz. Çünkü bu sayede, tarayıcı sizin giriş bilgilerinizi düz bir metin olarak kaydetmiş olacak, bir
daha o web sitesine girdiğinizde zaman kaybetmemiş olacaksınız.
Çerezler ne işe yarar diye düşünüyorsanız, yukarıda da bahsettiğimiz gibi asıl amaçları zaman
tasarrufu ve daha iyi bir kullanıcı deneyimi sunmaktır. Size daha iyi bir deneyim sunabilmek için web
sitesindeki tercihlerinizi küçük metinlere dönüştürüp tarayıcıya kaydederler. Yukarıda da dediğimiz
gibi ‘beni hatırla’ seçeneği için de çerez kullanmış oluyorsunuz. Bu seçeneği açtığınızda çerezler sizin o
sitedeki kullanıcı adınızı ve şifrenizi küçük metin dosyaları halinde tarayıcıya yüklüyor. Böylelikle, web
sitesi sizin giriş bilgilerinizi çerezler sayesinde hatırlamış oluyor. Eğer Google Chrome kullanıyorsanız,
geçmişe dönük çerezlerinizi ‘’ %LOCALAPPDATA%GoogleChrome’’ komutu ile görebilirsiniz.
Çalışma prensipleri de oldukça basittir. Yukarıdaki örneğimize devam edecek olursak, siz web sitesine
geri geldiğinizde sunucu, tarayıcınızdaki bu dosyalara komut gönderecek ve tarayıcı görevini yerine
getirerek bilgilerinizi boşluklara dolduracaktır. Sanılanın aksine çerezler yüzünden hacklenmeniz ya da
bilgilerinizin çalınması pek de mümkün değildir. Yani, başka bir uygulama site çerezlerinize erişerek
bilgilerinizi çalamaz. Çerezleri açma adını verdiğimiz komutu yaparak, yani bir sitede çerezleri kabul
ederek bilgisayarınıza bir sunucudan erişim izni vermiş olmazsınız. Bu yüzden bu işlemde korkulacak
bir nokta yoktur.
Yine de size güvenmediğiniz sitelerde çerezlere izin vermemenizi öneririz. Çünkü bilgisayarınıza virüs
bulaştıramasa da bazı kötü çerezler de yok değil. Örneğin bir site, çerezleri kullanarak bilgisayarınıza
‘takip çerezi’ yerleştirebilir. Bu da tüm hareketlerinizin izlenmesi, her işleminizin kaydedilmesi
demektir. O yüzden güvenilir değilse o sitedeki çerezleri kabul etmemenizi tavsiye ederiz.
Çerez Politikası Nedir?
Site çerezleri nedir ve nasıl çalışır konusunda aklınızda soru işareti kalmadıysa gelin çerez politikası
nedir, bunu konuşalım. Düşünüldüğünde çerezler sizden kişisel verilerinizi kaydetmenizi isteyen ve
bunları yazıya dönüştüren küçük metin dosyaları. Peki buna herkes izin vermek zorunda mı? Ya da
herkes bu çerezlerin amaçlarını bilip amacına göre kullanıyor mu? İşte bu noktada çerez politikası
nedir anlamamız ve bundan faydalanmamız gerekiyor.
Çerez politikası nedir? Çerez politikası bir web sitesine erişebileceğiniz ve burada dosyalarınızın
depolanabileceği her türlü cihaz için, örneğin cep telefonu, tablet, bilgisayar, vb. hangi şartlarda ve
nasıl kullanılması gerektiğini belirten bilgilendirici bir metindir.
Bu politikaya göre web siteleri çerezleri kullanmak ve bu çerezlerden faydalanmak için
kullanıcılardan, yani ziyaretçilerinden, ‘açık rızalarını’, ya da onaylarını almak zorundadır. Bu da
demek oluyor ki herkes her sitedeki çerezleri kabul etmek zorunda değil. Her zaman reddetme
seçeneğiniz mevcuttur. Ancak, bazı sitelerde çerezleri kabul etmediğinizde tam performanslarını
göremeyeceğiniz gerçeğini de hatırlatmak isteriz.
Çerez Politikası Nasıl Olmalıdır?
Eğer bir web siteniz varsa ve çerez kullanıyorsanız, yukarıda yazdıklarımıza göre artık bir çerez
politikanız olmalı. Bu politikanın içerdikleri bölgeden bölgeye bazı değişiklikler gösterse de temelinde
hepsinde aynı ana maddeler bulunur. Gelin, bir çerez politikası neler içermeli beraber bakalım:
- Web siteniz hangi tür çerezler kullanıyor?
- Neden çerez kullanıyorsunuz? Amacınız nedir? (işlevsellik, performans, pazarlama, reklam,vb.)
- Çerezler hangi sıklıkla depolanıyor?
- Çerezleri hangi verileri izlemek için kullanıyorsunuz?
- Çerez verilerini üçüncü kişi ve kuruluşlarla paylaşıyor musunuz? Paylaşıyorsanız neden bunu yapıyorsunuz? Kullanıcıya getirisi nedir?
- Çerezleri kullanıcılar reddedebilir mi? Edebiliyorsa nasıl? Yanlışlıkla kabul edilen bir çerez nasıl iptal edilebilir?
- Çerezleri nasıl topluyorsunuz? (formlar, abonelikler, üyelik, vb.)
Çerez Politikası Hangi Resmi Kurallara Bağlıdır?
Çerez politikası nedir dedikten sonra bu konunun yasal yükümlülüklerinden de bahsetmemiz
gerekmektedir. Avrupa Birliği’nin kişisel verilere dair kanunu olan GDPR, Genel Veri Koruma
Regülasyonuna göre bir web sitesi, kullanıcılarına her zaman kullanıcı verilerinin hangi amaçla,
nerede, ne zaman, nasıl, niye veya hangi ülkede kullanıldığına ya da kayıtlı olduğuna dair bilgi vermek
zorundadır. Avrupa Birliği’ne ek olarak, çerezler Türk hukukunun 6698 sayılı Kişisel Verilerin
Korunması Kanunu, KVKK, kapsamında “kişisel veriye ilişkin” düzenlemeler içerdiğinden bu
kanununun yükümlülüklerine de tabiidir.
Çerez Politikası ve Gizlilik Politikası Arasındaki Fark Nedir?
Çerez politikası nedir diye açıklarken aklınıza hemen ‘Gizlilik politikasından farkı ne ki?’ sorusu gelmiş
olabilir. Sonuçta çerez politikası da verilerin gizliliğinden ve açık rızanın öneminden bahsetmekte.
Ama gelin farkına bir bakalım.
İki politikayı göz önünde bulundurduğumuzda Gizlilik Politikası, Çerez Politikasından çok daha genel
bir tanıma ve amaca sahip. Kullanıcı bilgileri, kayıt formları, pazarlama seçenekleri, kişisel verilerin
işlenmesi ve kaydedilmesi ve benzer diğer konular Gizlilik Politikasında yer alır. Yani, Gizlilik Politikası
genel olarak kullanıcı verilerinin nasıl kullanılması gerektiğiyle ilgilidir. Peki, Çerez Politikası nedir?
Çerez politikası, buna nazaran daha spesifik, sadece çerez kullanımına odaklanan bir metindir.
Çerezlerle ilgili düzenlemeleri içermektedir.
Çerez Politikasının Avantajları ve Dezavantajları
Çerez politikaları nedir dediğimizde bunların gizlilik ve kullanıcı deneyimi açısından ne kadar önemli
olduğundan bahsetmiştik. Tabi ki, kullanıcı deneyimini iyileştirmeye odaklanmış olsa da her konuda
olduğu gibi çerez politikasının da avantajları ve dezavantajları mevcut. Bu avantajlar ve dezavantajlar,
çerez politikaları oluşturulurken aradaki dengeyi korumak adına oldukça önemlidir. İyi bir çerez
politikası, kullanıcıların kişisel denetimlerini korurken aynı zamanda web site deneyimlerini de
iyileştirmeye odaklanmalıdır. İşte, sizler için en önemli iki avantajı ve iki dezavantajı:
Avantajları
- Kişiselleştirilmiş Deneyim: Çerezler, kullanıcıların tarayıcılarındaki geçmiş hareketlerini
kaydederek, kullanıcı deneyimini kişiselleştirmeye odaklanır. Bu sayede, kullanıcılar bir web
sitesini tekrar ziyaret ettiklerinde, daha önceki tercihlerine ve aktivitelerine dayalı olarak
kendi zevklerine göre özelleştirilmiş içeriklere erişebilirler. Bu durum, kullanıcılar için daha
etkili ve verimli bir gezinme sağlamakta. - Hedefli Reklamlar: Çerezler, kullanıcıların internetteki davranışlarını izleyerek, işletmelere
hedef kitleye daha uygun reklamlar sunma imkânı sağlayabilir. Bu da reklamların daha etkili
olmasını ve kullanıcının ilgisini çekme olasılığını artırır. Hedefli reklamlar aynı zamanda reklam
bütçelerinin daha verimli kullanılmasına yardımcı olabilir. Eğer internette yeni aradığınız bir
şeyin her yerde reklamını görüyorsanız bilin ki sebebi bu çerezlerdir.
Dezavantajları
- Gizlilik Endişeleri: Herkesin ilk aklına gelen dezavantaj, tabi ki, kullanıcı gizliliği konusundaki
endişedir. Çerezler, bilgileri toplayıp, kullanıcıların çevrimiçi davranışlarını izleyerek kişisel
tercihleri hakkında bilgi sahibi olunmasına yardımcı olmaktadır. Ne yazık ki bu durum, bazı
kişilerde gizliliklerini koruma konusunda tereddütte düşmelerine sebep verebilir. - Bilgi Güvenliği Riskleri: Çerezler, kullanıcıların tarayıcılarındaki bilgileri depoladığı için, kötü
amaçlı yazılımların veya güvenlik ihlallerinin hedefi olabilirler. Bu, çerezler aracılığıyla
toplanan hassas bilgilerin, yetkisiz kişilerin eline geçme riskini artırabilir. Bu nedenle, çerez
politikalarının bilgi güvenliği önlemleriyle uyumlu olması önemlidir. Ne kadar çerezlerden
virüs bulaşma ihtimali sıfıra yakın olsa da bu kötü niyetli çerezlerin olmadığı anlamına
gelmemektedir.
Çerez Yönetimi Nedir?
Çerez politikası nedir sorusunun cevabı ile çerez yönetimi nedir sorusunun cevabı biraz farklı olabilir.
Çerez politikası web site sahiplerine çerezleri nasıl kullanılması gerektiğini gösterirken, çerez yönetimi
direkt bu işi yapmak demektir. Türkiye’yi göz önünde bulundurduğumuzda çerezler için iki ayrı
mevzuat söz konusudur: küresel anlamda GDPR ve ülke çapında KVKK. Bu yüzden çerez kullanan web
site sahiplerinin bu kanunun ve hükümlere uyma konusunda ekstra özen ve ihtiyat göstermesi
gerekebilir. Her hükmü takip etmekte zorlanıyorsanız bu konuda çerez yönetimi platformlarından
faydalanabilirsiniz.
Şirketlerin, açık rıza yönetimi süreçlerini otomatikleştirerek değişen veri gizliliği yasalarına uymasını
kolaylaştıran çerez yönetimi platformları vardır. Güvenilir bir çerez yönetimi platformu, kullanıcıların
web sitesinden topladıkları kişisel bilgilere erişim sağlamasına ve bu bilgilerin silinmesi taleplerine
direkt olarak yanıt verme özelliğine sahiptir. Ayrıca, web sitesi kullanıcılarını, veri kategorilerine dair
ve verilerin neden toplandığı konusunda bilgilendirilir.
Kullanıcılar İçin Gerekli Öneriler
Çerez politikası nedir ve nasıl oluşturulur kısmı daha çok web site sahiplerini ilgilendirse de normal
kullanıcıların da dikkat etmesi gereken bazı noktalar olabilir. Eğer gizliliğiniz konusunda endişeleriniz
varsa ya da sadece daha etkili bir internet deneyimine sahip olmak istiyorsanız, şu önerileri dikkate
alabilirsiniz.
- Çerez politikalarını muhakkak okuyun. Yukarıda bahsettiğimiz maddelerden çerez politikasında bahsedilmiyorsa, o siteye güvenmemenizi, çerezleri reddetmenizi öneririz.
- Tarayıcı ayarlarınızı kontrol edin. Tarayıcıların gizlilik ve güvenlik ayarlarından çerezler konusunda daha fazla söz sahibi olabilirsiniz. Buradan otomatik reddetme veya kabul etme seçeneklerini açabilirsiniz.
- Onay verirken bilinçli olmaya özen gösterin. Web siteleri, çerez kullanımı için sizden izin isteyecektir. Hemen açık rıza vermeden önce çerez politikasını okuyabilir, sitenin güvenilirliğine dikkat edebilirsiniz.
- Genellikle her siteye onay vermektense güvenilir siteleri tercih edin. Herkes tarafından bilinen, kullanılan siteler çerez konusunda daha güvenli olabilir. Bu siteler genellikle daha şeffaf bir çerez politikasına sahip olduğundan gizlilik konusunda daha rahat olabilirsiniz.
- Tarayıcı geçmişinizi düzenli olarak temizleyin. Bu sayede biriken çerezlerin önüne geçmiş olur, kişisel bilgilerin korunması konusunda bir adım daha atmış olursunuz.
Gösterilecek yorum yok.