Günlük Hayatta Çerezler: “Kabul Et” Tuşuna Bastığımızda Ne Olur?
“Çerezleri kabul et.” Hepimizin karşısına her gün yüzlerce sitede çerezlerle ilgili onay seçenekleri çıkıyor. Peki çerezler ne işe yarar? “Kabul et” tuşuna bastığımızda ne olur?
“Bu internet sitesi çerez kullanır. Yalnızca zorunlu olanları kabul et. İsteğe bağlı olanları seç. Hepsini reddet.” Bu ifadeleri sadece bu hafta içinde bile bin kere görmüş olabilirsiniz. Peki bir seçeneği tercih etmek diğerine göre ne anlama geliyor? Ve bu dijital gizliliğiniz açısından ne ifade ediyor?
En başından başlayalım. Çerezleri kabul ettiğinizde bilgisayarınıza küçük veri dosyaları kaydedilir. Bunlar genellikle tarayıcınızın yerel depolama alanında veya çerez veritabanında tutulan metin girdileridir. Tarayıcınızın dizininde depolanırlar ve bir dahaki sefere aynı siteye girdiğinizde tarayıcınız bu çerezleri site sunucusuna gönderir. Başka bir deyişle, bu süreç dijital kimlik bilgisi göstermeye benzer.
Bir internet sitesinin çerez kullanması için çok meşru gerekçeler vardır. Çerezler, kullanıcı tercihleri gibi faydalı bilgileri saklayarak modern internet kullanım deneyiminin temel bir parçası hâline gelirler. Bir sitede her sayfa değiştirdiğinizde yeniden giriş yapmak zorunda kaldığınızı düşünün. Ya da alışverişinizi tamamlamadan pencereyi yanlışlıkla kapatırsanız sepetinizdeki tüm ürünlerin kaybolduğunu… Zorunlu çerezler olmadan internet dolaşımı tam olarak böyle görünürdü.
Peki çerezler bu kadar faydalıysa sorun ne? Sorun çerezlerin işlevinde değil, kötüye kullanım potansiyelinde. Çerezler kullanıcının çevrimiçi faaliyetlerine dair önemli bilgiler taşıdığından gizlilik açısından ciddi riskler oluşturabilir. Çerezlerle kişinin “parmak izi” (fingerprinting) çıkarılır ve kişiler dijital izleri üzerinden tanımlanabilirler.
Bu nedenle çerezler kötü amaçlı olmasalar bile, bilgisayar korsanları tarafından istismar edilebilir ya da daha yaygın bir şekilde yırtıcı dijital pazarlama uygulamalarında birer araca dönüşebilirler.
Üçüncü Taraf Çerezleri ve Takip Eden Reklamlar
Bir sitede “zorunlu” ve “isteğe bağlı” çerezlerden bahsedildiğini görüyorsanız, büyük olasılıkla üçüncü taraf çerezleri de kullanılıyordur. Ve gizlilik sorunları tam da burada başlar.
Güvenilir bir sitenin çalışması için gereken çerezler genellikle zorunlu veya kesinlikle gerekli olanlardır. Bu nedenle birçok site, bu bilgileri sunucularına göndermeniz için onay vermeden gezinmenize izin vermez. Ancak çoğunun reklam gibi amaçlarla kendi çerezlerini oluşturan ticari ortakları da vardır. İşte bunlara üçüncü taraf çerezleri denir.
Bu çerezler satış ortaklığı pazarlamasından yeniden hedeflemeye ve sosyal medya entegrasyonuna kadar çeşitli pazarlama işlevleri görür. Liste uzundur ancak esas olarak internetteki hareketlerinizi takip ederler ve ziyaret etmediğiniz analiz hizmetleri gibi platformlara bilgi gönderirler.
Bu veri toplama süreci, devasa bir endüstrinin sadece giriş kapısıdır. Çerezler, reklam gelirine dayanan siteler için önemli bir gelir kaynağı hâline gelmiştir. Reuters Institute for the Study of Journalism’e göre, Avrupa’daki haber siteleri diğer popüler sitelere kıyasla dört kat daha fazla üçüncü taraf ortağına ve sekiz kat daha fazla çereze sahiptir.
Özel Verilerin İstismar Edilmesi İhtimali
Bu bilgiler reklamcılık sektöründe daha da büyük bir makineyi besler. Dijital pazarlama verilerine göre yalnızca ABD’de yüksek profilli reklam verenlerin yüzde 70’inden fazlası çevrimiçi reklam satın alımlarını belirlemek için çerezlerden yararlanmaktadır. Seyahat ile yiyecek-içecek gibi sektörlerde bu oran yüzde 86’ya çıkar.
Kullanıcılar açısından sonuç oldukça ticarileşmiş bir internet deneyimidir. Sosyal medyada bir ayakkabı paylaşımını beğendiğinizde bir anda her girdiğiniz sitede o spor ayakkabı karşınıza çıkmaya başlar. İşte bu üçüncü taraf çerezlerinin işidir.
Bu çerezler yalnızca rahatsız edici olmakla kalmaz, aynı zamanda bir güvenlik açığı da yaratabilir. Çerezlerin topladığı birçok bilgi tek başına zararsız olsa da (okuma tercihleri gibi), bir araya geldiklerinde çevrimiçi faaliyetlerinize dair oldukça doğru bir profil oluşturabilirler. Hatta çerezler, kişisel olarak tanımlanmanıza yetecek kadar bilgi biriktirebilirler. Bu bilgiler güvendiğiniz siteler dışında paylaşıldığında ise özel verilerinizin istismar edilmesi riski doğar.
Kişisel Gizliliği Korumak
Çerez kullanımı, Avrupa Birliğinde 2002’den beri Elektronik Gizlilik (ePrivacy Directive) ile düzenleniyor ve aynı zamanda AB Genel Veri Koruma Tüzüğü (GDPR) kapsamına da giriyor. Bu düzenlemelere göre siteler, kesinlikle gerekli olanlar dışındaki çerezleri kullanmadan önce kullanıcıdan açık rıza almak zorundalar. Ayrıca bu rızayı kanıtlayacak kayıtları saklamalılar. Kullanıcı istediği zaman bu onayı geri çekebilir.
Ayrıca siteler, kullanıcıdan onay isterken her bir çerezin topladığı veriye dair doğru ve spesifik bilgi vermek zorundadır. Kullanıcı belirli çerezleri reddetse bile içeriğe erişimini engelleyemezler.
İşte bu yüzden artık internette her yerde çerez uyarıları görüyorsunuz. Buna rağmen birçok şirket hâlâ kurallara uymuyor. Amsterdam Üniversitesinin 100.000 Avrupa sitesini kapsayan araştırmasına göre sitelerin yüzde 90’ında uyumsuzluk problemi var. Yüzde 56’sı çerez uyarılarında “reddet” butonu sunmuyor, yüzde 65’i ise reddedilse bile çerezleri arka planda çalıştırmaya devam ediyor.
Dolayısıyla kişisel gizliliğinizi nasıl koruyacağınızı öğrenmek önemli. Günümüzde çerezlerin yaygınlığı, arama motorları ve e-posta gibi temel hizmetlerde bile kullanılması nedeniyle bunları tamamen engellemek gerçekçi değil. Bu yüzden ilk adım tarayıcı seçimidir. Safari veya Firefox gibi bazı tarayıcılar üçüncü taraf çerezlerini varsayılan olarak engelliyor. Microsoft Edge’de ise bu özellik isteğe bağlı olarak etkinleştirilebiliyor. Ancak yine de mümkün olduğunda yalnızca “zorunlu çerezleri kabul et” ya da tamamen “reddet” seçeneğini tercih edin.
Gizliliği artırmanın en çok önerilen yolu tarayıcı önbelleğini düzenli olarak temizlemektir, ancak bunun bazı zorlukları vardır. Kişisel ilgi alanınıza göre önerilen içerikler gibi meşru çerezler de silinir. Ayrıca oturumlardan çıkarsınız. Bu nedenle önbelleği temizlemeden önce giriş bilgilerinizin bir parola yöneticisinde kayıtlı olması önemlidir.
Ticari tarayıcıların çoğu izlemeyi engelleyen eklentiler sunar, ancak bunlar çoğu zaman yeterli olmaz. Bu yüzden ek reklam engelleyicileri kurmak tavsiye edilir. Ortak veya halka açık bilgisayar kullanıyorsanız gizli sekme (incognito) kullanmak da iyi bir seçenektir.
Çerezler (cookies), ismini nereden alıyor?
“Çerezler”, Unix programlamasında onlarca yıldır kullanılan “magic cookies” (sihirli kurabiyeler) kavramından geliyor. Bu terim, iki yazılım bileşeni arasında değişmeden gidip gelen, çoğunlukla kimlik doğrulama gibi işlemlerde kullanılan verileri tanımlar. “Sihirli” olmalarının nedeni, bu sürecin kullanıcının gözünden tamamen gizli gerçekleşmesidir.
Çerezlere neden önceleri “magic cookie” denmiş olmasının ise kesin bir açıklaması yok. Ancak bazı kaynaklar bunun içlerinde mesaj sakladıkları için “şans kurabiyeleri”ne (fortune cookies) gönderme olabileceğini, tarayıcının verileri “kurabiye kavanozu” gibi saklamasından esinlenildiğini veya ABD’deki “kurabiye ikram etme” kültürüne dayandığını öne sürüyor.
Bu içerik 347. Sayıda yayımlanmıştır
Çok faydalı ve aydınlatıcı bir yazı. Teşekkürler