Cookies (Çerezler) ve Kullanım Amaçları

HTTP Cookies ve Kişisel Veriler

Bir web sayfasını veya uygulamasını ziyaret ettiğinizde eğer bir üyelik, özelleştirme ve/veya izleme işlemi gerçekleştiriliyorsa ilgili alan adı ile ilişkili alana küçük bilgi parçacıkları saklanabilir.

AA

Örneğin, bir alışveriş sitesinde, sepete attığınız veya son görüntülediğiniz ürünler bir sonraki ziyaretinizde size tekrar sunulabilir veya oturum bilgisi ile ilişkili olarak izleme aracı sizi yeni gelen kullanıcı (new user) veya yeniden gelen kullanıcı (returning users) olarak sınıflandırabilir1.

Çerezler

HTTP Cookies (yazının geri kalanında çerez olarak ifade edeceğim), web sitenizi veya uygulamanızı görüntüleyen kullanıcıların tarayıcısında depolanan küçük metin dosyalarını ifade eder. Bu metin dosyaları web sitesi veya uygulama tarafından gönderilen istek doğrultusunda erişimin yapıldığı tarayıcı tarafından oluşturulur. Çoğu çerez, çerez kimliği olarak adlandırılan benzersiz bir tanımlayıcı içerir ve bu tanılayıcılar çerezin geçerli olduğu süre boyunca tutulur. Bu süre boyunca, çerez kimliği sayesinde, web siteleri ve sunucuları, çerezin depolandığı tarayıcıyı diğerlerinden ayırabilir. Çerez kullanımının geçmişi 1994 yılında kadar gitmektedir. Netscape firması tarafından kullanıcının girdiği siteye, tekrar girip girmediğinin kontrolü amacıyla oluşturulan çerezler günümüzde çok daha detaylı bilgileri saklamak amacıyla kullanılabilmektedir2.

Çerez ve Tarayıcı İlişkisi

Bilgiler kişi ve genel nitelikte olabilir. Örneğin, bir sayfa ya da sitenin toplam görüntülenme sayısı da çerezler ile saklanabileceği gibi bir kişinin alışveriş sepetine attığı ürünler, kullanıcı bilgileri (ad, yaş, doğum tarihi, vb.), kullanıcı tercihleri (renk, vb.), oturum bilgileri gibi pek çok işlem için de çerezlerden faydalanılabilir. Bir web sitesinde tercih ayarları belirlerseniz, bir sonraki ziyaretinizde site sizin tercihlerinizi bir çerez sayesinde hatırlar.

Çerezler yukarıda bahsi geçen işlemler için tek seçenek değil. Farklı amaçlar doğrultusunda geliştirilen IndexedDB, Web Storage, Advertising ID, IDFA (Identifier for Advertising) gibi seçenekler de değerlendirilebilir3.

Çerez Türleri

Çerezler, görüntülenen sayfa veya ekranın ilişkili olduğu alan ve işleve yönelik olarak tanımlanırlar. Örneğin, üye olunan bir web sitesinde gerçekleştirilen oturum o web sitesine ait alan ile ilişkilenir ve üçüncü taraf veya birinci taraf olarak kategorize edilir. Ancak, bu çerezin içeriğine göre farklı alt tanımlarda bulunulabilir; oturum (session) çerezleri, kalıcı (persistent) çerezler, güvenli (secure) çerezler, HttpOnly Çerezler, Süper çerezler (Supercookies) ve zombi (zombie) çerezler gibi2. Konumuz şu an için kullanıcı verileri ile ilişkili olarak rıza (consent) süreci olduğu için alt türlere değinmeyeceğim.

Çerez Kategorileri

Üçüncü Taraf ve Birinci Taraf Çerezler

Üçüncü taraf çerezler, bir kullanıcının ziyaret ettiği sitenin alanından farklı bir alan ile ilişkilidir. Örneğin, Google Marketing Platform reklamcılık ürünlerinin ve Google Ad Manager'ın reklamcılık amacıyla kullandığı üçüncü taraf çerezler doubleclick.net ile veya google.com gibi ülkeye özgü Google alanlarıyla ilişkili olabilir. Çerezin üçüncü taraf ya da birinci taraf olması çerezin adını veya içeriğini değiştirmez. Bir üçüncü taraf çerezi ile birinci taraf çerezi arasındaki fark, yalnızca bir tarayıcının yönlendirildiği alanla ilgilidir4 5.

Özetlemek gerekirse;

  • Birinci taraf çerezler ziyaret edilen (adres çubuğunda gösterilen) site tarafından oluşturulur.
  • Üçüncü taraf çerezler diğer siteler tarafından oluşturulur. Bu siteler, ziyaret edilen web sayfasında / uygulamada yer alan reklam veya resim gibi içeriğin bir kısmına sahiptir.

Çerezleri Görüntüleme ve Silme

Çerezleri tarayıcı geçmişini silerek temizleyebilirsiniz. Ancak, bu işlem geçmiş tüm gezinme verilerini de kapsayacaktır ve hangi çerezlere sahip olduğunuzu görme ve karar verme işlemi söz konusu olmayacaktır. Bu işlemin yanı sıra, geliştirici araçları ve özelleştirilmiş eklentiler ile de çerezleri görüntülemek ve silmek mümkün6 2 7.

Cookies (Çerezler)

Örneğin, Chrome internet tarayıcısı ile ilişkili çerezleri görüntülemek ve silmek için şu adımlar izlenebilir; View > Developer > Developer Tools > Application > Storage > Cookies Silme işlemi için ilgili alan adını sağ tıklayıp Clear seçeneğini seçebilir veya sağ alanda yer alan çerezleri sağ tıklayarak ayrı ayrı silme, yenileme, düzenleme gibi işlemler gerçekleştirebilirsiniz6.

Çerezler oluşturulurken bir zaman tanımı da yapılır. Örneğin, bir web sitesinde oturum başlatırken "beni hatırla" seçeneği seçtiğinizde sizden bu hatırlama süresi için bir zaman tanımı da (1 saat, 1 gün, 1 yıl ve benzeri) yapmanız istenebilir. Bu durumda, oturum ile birlikte oluşturulacak çerezin de ne kadar süre saklanacağını belirlemiş olursunuz. Bu süre tamamlandığında ilgili çerez silinecektir.

Çerez Kullanımını Sınırlandırma

İntermet tarayıcısı ve/veya güvenlik uygulamaları ile çerez kullanımına sınıdlandırma getirilebilir. Ancak, çerez kullanımı oldukça yaygın olduğu için, sitelerin çerezleri kaydetmesine izin verilmemesi durumunda oturum işlemleri gerçekleştirilemeyebileceği için pek çok site veya uygulama düzgün bir şekilde çalışamayabilir6.