Cookie Nedir? Çerezler Güvenli mi? Veri Güvenliği ve Gizliliği İçin Çerez Yönetimi

İnternette gezinirken, ziyaret ettiğiniz bir web sitesinin çerez kullandığını söyleyen bir açılır pencere bildirimiyle karşılaşmış olma ihtimaliniz yüksektir. Çoğu zaman, kullanıcılar neye imza attıklarını tam olarak bilmeden, bu çerez politikasını kabul et düğmesine basar. Bilinen tek şey, birinci taraf veya üçüncü taraf çerezleri kabul ettiğinizdir.

Basit bir ifade ile internet çerezleri, web’de gezinirken kullanıcının bilgisayarında depolanan belirli bir web sitesine ait küçük bir veri parçasıdır. İnternet çerezlerinin yaygın amaçlarından biri, kullanıcıları birden fazla web sitesinde gezinirken izlemek ve onlara kişiselleştirilmiş reklamlar (web aramalarına, beğenilerine ve beğenmediklerine göre) göstermektir. 

Cookie Nedir? 

Cookie yani çerez, ziyaret ettiğiniz web siteleri tarafından bilgisayarınızdaki veya cep telefonunuzdaki tarayıcı tarafından depolanan küçük metin dosyalarıdır. Web siteleri bu dosyaları okuyabilir ve yazabilir, böylece kişiselleştirme ayrıntıları veya kullanıcı tercihleri gibi şeyleri saklayabilir. Birçok çerez, siz web sitesini kullanmayı bitirdikten sonra otomatik olarak silinir, ancak bazıları daha uzun süre var olabilir. Çerezler bilgileri anonim bir biçimde toplar, tamamen güvenli ve emniyetlidir. 

Tüm çerezleri kabul edebilir, tüm çerezleri reddedebilir veya hangi çerezleri kabul edeceğinizi seçebilirsiniz. Çerez ayarlarına web sitesindeki herhangi bir sayfadan, istediğiniz zaman erişebilir ve bu ayarları değiştirebilirsiniz.

Çerezlerin Kısa Tarihçesi

Tasarım gereği, HTTP bir dil olarak durumsuzdur. Başka bir deyişle, oturum açtığınızda ya da bir işlem yaptığınızda, bir sonraki sayfaya geçtiğinizde site önceki işleminizi hatırlamaz. World Wide Web 1990’ların başında büyümeye başladığında, bu durumsuzluk bir sorun haline geldi. Bunu çözmek için 1994 yılında Netscape Communications’da mühendis olan Lou Montulli, daha önce kullanılan bilgisayar terimi “magic cookies “den (bilgi alışverişi için kullanılan simgeler) esinlenerek çerez adını verdiği küçük dosyalar oluşturdu.

İlk başta, çerezler Netscape web sitesinin bir ziyaretçinin siteye geri dönüp dönmediğini anlamasını sağlayacak bilgiler içeriyordu. Kısa süre sonra, sanal alışveriş sepetlerindeki ürünleri saklamak için kullanıldılar. 1995 yılında Montulli web çerezlerinin arkasındaki teknolojinin patentini aldı ve aynı yılın sonlarında Internet Explorer 2’ye çerez desteği eklendi. 

1996 yılında Financial Times’da yayınlanan bir makalede teknolojinin güvenlik tehdidi oluşturup oluşturmadığına dair endişeler dile getirilinceye kadar insanların çerezlerden haberi bile yoktu. O zamanlar, çerezler hala reklam amaçlı kullanılmıyordu.

2000’li yıllara gelindiğinde, çerezler izleme ve kişiselleştirilmiş reklamlar için aktif olarak kullanılmaya başlandı. Bu kötüye kullanım, dünya çapında çerez mevzuatının kabul edilmesine yol açtı. 

İzlemeyi önlemek için çerez engelleme uzantıları ve hatta yerleşik tarayıcı işlevleri geliştirildi. Günümüzde, bazı web tarayıcılarının varsayılan ayarı üçüncü taraf çerezlerini engellemektir, bazı tarayıcılar ise tarayıcı penceresi kapatıldığında tüm çerezleri otomatik olarak silmektedir.

Çerez Türleri

Çerezler türlerine ve amaçlarına göre oldukça fazla çeşitlilik gösterir. Farklı bilgiler içerirler ve farklı sağlayıcılar tarafından eklenirler. Aşağıda, internette gezinirken karşılaşacağınız farklı çerez türleri hakkında bazı bilgiler bulabilirsiniz:

1. Kategoriye göre

Çerezler ne için kullanıldıklarına göre aşağıdaki şekilde listelenebilir: 

• Kesinlikle gerekli. Bu çerezler, belirli bir web sitesinin belirli özellikleri sağlaması için gereklidir. Hesabınıza giriş yapmanızı veya bir alışveriş sepetine ürün eklemenizi sağlayan çerezler buna en iyi örnektir. Bu çerezlerin doğası gereği, AB’nin GDPR’si gibi gizlilik odaklı mevzuat tarafından bile kullanılmaları için kullanıcı onayı gerekmez.
• Fonksiyonel. İşlevsel çerezler, kullanıcıların etkinleştirdiği belirli isteğe bağlı özellikler için gereklidir. Örneğin, hesabınızdaki bazı ayarları değiştirirseniz, web sitesi böyle bir işlevsel çerez ekleyecektir. Bu tür çerezler web sitesinin düzgün çalışması için hayati öneme sahip değildir. İşlevsel çerezler herhangi bir kişisel bilgi toplamadıkları için genellikle kabul edilmeleri güvenlidir.
• Performans. Bu çerezler, belirli bir web sitesinin performansını ve ziyaretçilerinin davranışlarını ölçmek için kullanıldığından istatistik çerezleri olarak da bilinir. Sayfa ziyaretlerini, bir dizi hatayı, en popüler sayfaları, ortalama ziyaret süresini vb. izleyebilirsiniz. Performans çerezleri verileri anonim olarak toplar ve genel durumda toplanan bilgiler diğer taraflarla paylaşılmaz.
• Hedefleme. Bu tür çerezler kullanıcı etkinliğini izler ve bir kullanıcı profili oluşturmak için kullanılır. Toplanan bilgiler, müşterilere hedefli reklamlar ve kişiselleştirilmiş teklifler sunmak için kullanılır. Hedefleme çerezlerinin doğası gereği, bunlar neredeyse her zaman üçüncü taraf çerezleridir.

2. Tarafa göre

Çerezler, onları ekleyen web sitesi/alan adına göre iki gruba ayrılabilir.

• Birinci taraf. Bu çerezler ziyaretçinin gezindiği web sitesi tarafından oluşturulur. Oturumları açık tutar ve sitede çeşitli özellikler sağlar. Birinci taraf çerezleri, kullanıcının site ile etkileşimini izlemek için kullanılır (hangi sayfaları ziyaret ettikleri, hangi ayarları güncelledikleri vb.).
• Üçüncü taraf. Bunlar genellikle yukarıda bahsettiğimiz hedefleme çerezleridir. Göz attığınızdan farklı bir alan adı altında saklanır ve üçüncü taraf bir sunucu tarafından ayarlanır. Bu çerezler, uzak sunucunun kullanıcıları farklı web siteleri arasında izlemesini sağlar. Burada, üçüncü taraf sohbet hizmetlerinin bir web sitesine eklenmesine izin verenler ve reklam platformlarının kullanıcının tarama geçmişine dayalı olarak çok kişiselleştirilmiş reklamlar göstermesine izin verdikleri için oldukça müdahaleci olanlar gibi bazı çerezler bulabilirsiniz.

3. Süreye göre

• Oturum. Bunlar, belirli bir web sitesi tarafından yalnızca siz sitede gezinirken kullanılan ve siteden uzaklaştığınızda silinen geçici çerezlerdir. Bu çerezler cihazınızda değil, geçici bir bellek konumunda saklanır. Web sitesinin, kullanıcıların hangi sayfalara göz attığı gibi temel bilgileri hatırlamasını mümkün kılar. Oturum çerezlerinin kullanıldığı durumlara bir örnek, kullanıcı giriş yapmamış olsa bile eklenen ürünleri saklayan bir alışveriş sepetidir. Oturum çerezleri kullanıcı deneyimi için kesinlikle gerekli olduğundan, bunların ayarlanması onay gerektirmez, ancak web sitesinde bunlar ve kullanımları hakkında bilgi bulunmalıdır.
• Kalıcı. Adından da anlaşılacağı gibi, bunlar kalıcı çerezlerdir. Çerezler kaydedildiğinde sunucu tarafından belirlenen bir son kullanma tarihleri vardır. Web tarayıcısı kapatılsa bile, süreleri dolana veya kullanıcı tarafından silinene kadar kullanıcının disk sürücüsünde kalırlar. Kalıcı çerezler, tema/dil seçimi, favoriler vb. gibi kullanıcı tercihlerini saklamak veya belirli bir web sitesinde gezinme biçimlerini izlemek için kullanılır. Popüler bir kalıcı çerez, Google Analytics tarafından ayarlanan çerezdir.

Üçüncü Taraf Çerezler Nasıl Çalışır?

Üçüncü taraf çerezler, bir web sitesindeki JavaScript’i diğerine yerleştirerek çalışır. Bu, bir kullanıcının alışkanlıklarını birden fazla web sitesine aktarmalarını sağlar. Üçüncü taraf çerezler, tarama oturumları arasında toplanan verileri biriktirir ve kullanıcının net bir resmini çıkarır.

Örneğin, kullanıcılar bir alışveriş sitesine girdiklerinde, beğendikleri ürünler arasında gezinerek birden fazla kategoriye göz atarlar. Alışveriş sitesi tarafından enjekte edilen çerezler, kullanıcının baktığı ve sepetine eklediği şeyleri hatırlamasını sağlar. Öte yandan, üçüncü taraf çerezler, bu verileri unutmaz ancak diğer web siteleriyle paylaşabilir.

Üçüncü taraf çerezler kullanıldığında, siteyi tekrar ziyaret ettiğinizde, daha önce baktığınız ürünler ve beğenebileceğiniz ilgili makaleler (önceki seçimlerinize göre) size gösterilir. Yine, bir kullanıcının çevrimiçi etkinliğini depolayan bu tür üçüncü taraf çerezlerin birincil amacı, dönüşüm olasılığını artırmaktır.

İlk kez ziyaret ettikleri sitelerde neden kendilerine reklam gösterildiğini düşünen kullanıcılar için cevap çoğu zaman basittir: üçüncü taraf çerezler. Üçüncü taraf çerezler, kullanıcılara web üzerinden hedefli reklamlar göndermenin en güvenilir yollarından biridir.

Birinci Taraf vs Üçüncü Taraf Çerezler

Birinci taraf çerezler, öncelikle kullanıcıların web siteleriyle etkileşimlerini iyileştirmek için kullanılır ve ziyaret ettiğiniz web sitesi olan ana alan tarafından yapılır. Bunlar, işlemleri iyileştirmek için kullanıcı ve web sitesi arasında bir anlaşma olarak kabul edilir.

Birinci taraf çerezler tarayıcınızı web sitesine bağlar ve yalnızca en temel verileri değiş tokuş eder. Uygulamaları hakkında çok fazla tartışma yoktur. Birinci taraf çerezleri yalnızca web sitesinde sağladığınız verileri ve belki IP adresinizi kaydeder.

Üçüncü taraf çerezler, web sitesi sahibi tarafından değil, harici kaynaklar tarafından hazırlanır. Bunlar veri gizliliği yasaları kapsamında “gerekli olmayan çerezler” olarak kabul edilir. Çoğunlukla pazarlama firmalarının izleme çerezleri olan bu çerezlerin birçoğu, büyük ölçüde çevrimiçi izleme nedeniyle, satın alımlarınıza veya sepetinize eklediklerinize benzer öğeler için reklamlar görüntüler.

Kısacası, birinci taraf çerezler belirli bir web sitesiyle bağlantılıdır. Web sitesinin kullanımını kolaylaştırmak için bazı kişisel bilgileri saklar. Öte yandan, üçüncü taraf çerezler, harici bir tarafın çevrimiçi satın alımlarınızı ve diğer etkinliklerinizi izlemesine olanak tanır.

Üçüncü Taraf Çerezler Güvenli mi?

Üçüncü taraflarca ayarlanan çerezler büyük bir risk oluşturmaz. Çerezler doğası gereği tehlikeli değildir ve bilgisayarınıza kötü niyetli virüsler veya kötü amaçlı yazılımlar bulaştırmaz. Ancak bazı kullanıcılar için çerezler gizliliğin ihlali olarak değerlendirilebilir.

Üçüncü Taraf Çerezler Nasıl Etkinleştirilir?

Tarayıcınıza bağlı olarak, üçüncü taraf çerezleri etkinleştirmek için aşağıdaki talimatları kullanabilirsiniz.

1. Google Chrome

Google Chrome’da (Windows) çerezleri etkinleştirmek için:

• Chrome menü simgesini seçin
• Ayarlar’ı seçin.
• Sayfanın alt kısmına yakın bir yerde Gelişmiş Ayarları Göster’i seçin.
• “Gizlilik” bölümünde İçerik Ayarları’nı ve ardından Çerezler’i seçin.
• Çerezler sayfasında üçüncü taraf çerezlerini engelle kaydırıcısının kapalı olduğundan emin olun.
• Tarayıcıyı kapatın ve yeniden yükleyin.

Google Chrome’da (Mac) çerezleri etkinleştirmek için:

• Chrome tercihlerini açın, Ayarlar’ı ve ardından Gelişmiş Ayarları Göster’i tıklayın.
• Gizlilik altında İçerik Ayarları’na tıklayın.
• “Üçüncü taraf çerezlerini ve site verilerini engelle” seçeneğinin işaretli olmadığından emin olun.
• Tarayıcıyı kapatın ve yeniden yükleyin.

Google Chrome’da (Android) çerezleri etkinleştirmek için:

• Android cihazınızda Chrome uygulamasını açın.
• Sağ üstte Daha Fazla’ya ve ardından Ayarlar’a dokunun.
• Site Ayarları’na ve ardından Çerezler’e dokunun.
• “Çerezler “in yanındaki ayarı açın.
• Üçüncü taraf çerezlerine izin vermek için “Üçüncü taraf çerezlerine izin ver” seçeneğinin yanındaki kutuyu işaretleyin.

2. Safari

Safari’de (Mac) çerezleri etkinleştirmek için:

• Safari açılır menüsüne gidin.
• Tercihler’i seçin.
• Üst paneldeki Gizlilik’e tıklayın.
• Çerezleri Engelle > altında ‘Asla’ seçeneğini seçin.
• Daha fazla güvenlik için, siteyi kullanmayı bitirdikten sonra Gizlilik ayarını Her Zaman olarak geri değiştirmeniz önerilir.

Safari’de (iPhone/iPad) çerezleri etkinleştirmek için:

• Ayarlar’ınızı açın.
• Aşağı kaydırın ve Safari’yi seçin.
• Gizlilik ve Güvenlik altında “Siteler Arası Takibi Engelle” ve “Tüm Çerezleri Engelle” seçeneklerini kapatın.

3. Mozilla Firefox

• Windows kullanıcıları için – Araçlar menüsüne tıklayın ve ardından Seçenekler’i seçin.
• Mac kullanıcıları için – Firefox > Tercihler’i seçin.
• Gizlilik ve Güvenlik panelini seçin.
• Çerezler ve site verileri altında, onay kutusunu Web sitelerinden gelen çerezleri ve site verilerini kabul et olarak ayarlayın.
• Tarayıcıyı kapatın ve yeniden yükleyin.

Not: Lütfen ”Üçüncü taraf çerezlerini ve site verilerini kabul et” seçeneğinin “Her zaman” olarak ayarlandığından emin olun.

4. Microsoft Edge

• Sağ üst köşedeki üç yatay noktaya tıklayın ve ardından İnternet Seçenekleri’ne tıklayın.
• Ardından aşağıya sürükleyin ve Gelişmiş Ayarlar’a gidin.
• Gizlilik Bölümü altında, çerezlere İzin Verme/Engelleme için üç seçenek içeren bir metin kutusu bulana kadar aşağı sürükleyin.
• “Çerezleri engelleme” seçeneğini seçin.
• Tarayıcıyı kapatın ve yeniden açın.

Gizlilik ve Güvenlik Endişeleri

Neredeyse kullanılmaya başlandıkları zamandan beri çerezlerin kullanımına ilişkin çeşitli endişeler bulunmaktadır. Bunların en büyüklerinden biri gizliliktir. Üçüncü taraf çerezler, reklamcıların ve pazarlama platformlarının çevrimiçi trafiğinizin çoğunu izlemesine ve böylece çevrimiçi davranışınızın bir profilini oluşturmasına olanak tanır. Hangi web sitelerini tercih ettiğiniz, hangi bağlantıları tıkladığınız ve hangi reklamları gördüğünüz, birçok insanın bilmeden farklı platformlarla paylaştığı şeylerdir.

Güvenlik açısından, çerezler farklı şekillerde istismar edilebilir. Bir bilgisayar korsanı bir web tarayıcısını, aslında sahte bir web sitesi yüklerken meşru bir web sitesi yüklediğini “düşünmesi” için kandırmasına izin verebilirler. Bu yöntem, herhangi bir web sitesinde gönderdiğiniz bilgiler de dahil olmak üzere veri çalmak için kullanılabilir. Çerezleri güvensiz bir kanal üzerinden ileten web sitelerine rastlayabilirsiniz, bu da onların ele geçirilmesini kolaylaştırır. Siteler arası istek sahteciliğine (CSRF) karşı koruması olmayan bazı web siteleri yetkisiz isteklerin talep edilmesine izin verebilir. Elbette, web siteleri çerezleri korumak ve yetkisiz eylemleri reddetmek için tasarlanmıştır, ancak bu her zaman geçerli olmayabilir.