• Mimar Sinan Mah. Cambaz Ali Sok. No:20/1
  • Üsküdar/İSTANBUL
BİZE DANIŞIN

ÇEREZ NEDİR?

Makaleler ÇEREZ NEDİR?
Makaleler  /  24.08.20

ÇEREZ NEDİR?

Çerez Nedir?

Tarayıcı çerezleri veya izleme çerezleri olarak da bilinen çerezler, tarayıcı dizinlerinde bulunan küçük, genellikle şifrelenmiş metin dosyalarıdır. Web geliştiricileri tarafından, kullanıcıların web sitelerinde verimli bir şekilde gezinmelerine ve belirli işlevleri gerçekleştirmelerine yardımcı olmak için kullanılmaktadırlar. Kullanılabilirliği veya site işlevini geliştirme / etkinleştirme temel rolleri nedeniyle, çerezleri devre dışı bırakmak kullanıcıların belirli web sitelerini kullanmasını engelleyebilmektedir.

Çerezler, internet tarayıcınızın belirli bir web sitesini yüklediğinde oluşturulmaktadır. Web sitesi, bir metin dosyası oluşturan tarayıcıya bilgi gönderir. Aynı web sitesine her gittiğinizde, tarayıcı bu dosyayı alır ve web sitesinin sunucusuna gönderir. Çerezler, yalnızca göz attığınız web sitesi tarafından değil, aynı zamanda reklamları, widget'ları veya yüklenen sayfadaki diğer öğeleri çalıştıran diğer web siteleri tarafından da oluşturulmaktadır. Bu çerezler, reklamların nasıl görüneceğini veya widget'ların ve diğer öğelerin sayfada nasıl çalışacağını düzenlemektedir.

Çerez Türleri

Genel olarak çerezleri sınıflandırmanın üç farklı yolu vardır: hangi amaca hizmet ettikleri, saklama süreleri ve kaynakları;

A-    Süre

Oturum çerezleri: Bu çerezler geçicidir ve tarayıcınızı kapattığınızda (veya oturumunuz sona erdiğinde) süresi dolar.

Kalıcı çerezler: Bu kategori, çerezin sona erme tarihine bağlı olarak siz silene veya tarayıcınız silene kadar sabit sürücünüzde kalan tüm çerezleri kapsar. Tüm kalıcı çerezlerin kodlarında yazılı bir son kullanma tarihi vardır, ancak süreleri değişebilir. ePrivacy Direktifi’ne göre, 12 aydan daha uzun sürmemelidir. Ancak uygulamada işlem yapmazsanız cihazınızda daha uzun süre kalabilirler.

B-    Kaynak

Birinci taraf çerezleri: Adından da anlaşılacağı gibi, birinci taraf çerezleri doğrudan ziyaret ettiğiniz web sitesi tarafından cihazınıza yerleştirilir.

Üçüncü taraf çerezleri: Bunlar, ziyaret ettiğiniz web sitesi tarafından değil, reklam veren veya analitik sistem gibi üçüncü bir tarafça cihazınıza yerleştirilen çerezlerdir.

C-     Amaç

Zorunlu çerezler: Bu çerezler, web sitesine göz atmanız ve sitenin güvenli alanlarına erişim gibi özelliklerini kullanmanız için gereklidir. Çevrimiçi alışveriş yaparken web mağazalarının öğelerinizi sepetinizde tutmasına izin veren çerezler, kesinlikle gerekli çerezlere bir örnektir. Bu çerezler genellikle birinci taraf oturum çerezleri olacaktır. Bu çerezler için onay alınması gerekmese de yaptıkları ve neden gerekli oldukları kullanıcıya açıklanmalıdır.

Tercih çerezleri: “İşlevsel çerezler” olarak da bilinen bu çerezler, bir web sitesinin geçmişte yaptığınız seçimleri, hangi dili tercih edeceğinizi, hava durumu raporlarını istediğiniz bölgeyi veya kullanıcı adınız ve şifrenizin ne olduğunu hatırlamasını sağlar. otomatik olarak giriş yapabilirsiniz.

İstatistik çerezleri: “Performans çerezleri” olarak da bilinen bu çerezler, bir web sitesini nasıl kullandığınız, hangi sayfaları ziyaret ettiğiniz ve hangi bağlantıları tıkladığınız gibi bilgiler toplar. Bu bilgilerin hiçbiri sizi tanımlamak için kullanılamaz. Hepsi toplanır ve bu nedenle anonimleştirilir. Onların tek amacı web sitesi işlevlerini geliştirmektir. Bu çerezler, ziyaret edilen web sitesinin sahibinin münhasır kullanımı için olduğu sürece üçüncü taraf analiz hizmetlerinden gelen çerezleri içerir.

Pazarlama çerezleri: Bu çerezler, reklam verenlerin daha alakalı reklamlar sunmasına veya bir reklamı kaç kez gördüğünüzü sınırlandırmasına yardımcı olmak için çevrimiçi etkinliğinizi izler. Bu çerezler bu bilgileri diğer kuruluşlarla veya reklam verenlerle paylaşabilir. Bunlar kalıcı çerezler ve neredeyse her zaman üçüncü taraf kaynaklıdır.

Zorunlu (Teknik) Çerezler

Öncelikle bir web sitesinin çalışması için çerez zorunlu bir unsur olmamaktadır. Ancak her web sitesinin işlevinin farklı olması sebebiyle sitenin asli amacının doğru sürdürülebilmesi amacıyla çerezlere ihtiyaç duyabilmektedir. Bu kapsamda örnek verecek olursak bir e-ticaret sitesinin alışveriş işlevini doğru yürütebilmesi amacıyla “sepete ekle” sürecinde çerezlere ihtiyaç duymakta zira kullanıcı tarayıcıda önceki veya sonraki sayfaya geçiş yaptığında sepete eklediği ürünleri kaybetmemektedir. Çerezin kullanılmadığı bir senaryoda sepete eklenen ürünler kaybolacak ve kullanıcının mağduriyeti oluşacaktır.

Teknik çerezler sitenin asli işlevini yerine getirmesi amacıyla zorunludur. Birçok çerez yönetim panelinde teknik çerezler açıklanmakta ancak kapatma imkânı sunulamamaktadır. Bu açıdan değerlendirildiğinde teknik çerezler site için gerekli olmakta ve kullanılması kullanıcıya herhangi bir şekilde olumsuz yansımayacaktır.

Çerez Güvenliği ve Mahremiyet

Çerezler kesinlikle virüs veya kötü amaçlı bir yazılım değildir. Çerezler düz ve basit metin biçimi kullanmaktadır. Bunlar derlenmiş kod parçaları değildir, bu yüzden çalıştırılamazlar veya kendi başlarına çalıştırılmazlar. Buna göre, kendilerini kopyalayamazlar ve tekrar yürütmek ve çoğaltmak için diğer ağlara yayılmazlar. Bu işlevleri yerine getiremedikleri için standart virüs tanımının dışında kalırlar.

Çerezler kötü niyetli amaçlar için kullanılabilir. Bir kullanıcının tarama tercihleri ​​ve geçmişiyle ilgili bilgileri hem belirli bir sitede hem de birkaç site arasında gezinirken sakladıkları için, çerezler bir casus yazılım biçimi olarak kullanılabilir. Birçok casus yazılım önleme ürünü bu sorunun farkındadır ve standart virüs ve / veya casus yazılım taramalarından sonra çerezleri rutin olarak silinmek üzere işaretlerler.

Sorumlu ve etik web geliştiricilerinin çerez izlemenin neden olduğu gizlilik sorunlarıyla başa çıkma biçimi, çerezlerin sitelerine nasıl dağıtıldığına ilişkin açık açıklamalar eklemektir. Bu gizlilik politikaları, ne tür bilgilerin toplandığını ve bilgilerin nasıl kullanıldığını açıklamalıdır. Uygun ve yararlı bir çerez politikasını ve gizlilik politikasını kullanan ve görüntüleyen kuruluşlar mevcuttur.

Çoğu tarayıcı, bir kullanıcı belirli bir siteyi ziyaret ettikten sonra farklı düzeylerde çerez kabulü, geçerlilik süresi ve imha sağlayan gizlilik ayarlarına sahiptir. Bilgisayarınızı yedeklemek, dosyalarınızın güvende olduğu konusunda size güvence verebilir.

Gizlilik Tercih Paneli Nasıl Hazırlanır?

Gizlilik Tercih Paneli, kullanıcının, web sitesinde kullanılan çerezleri devre dışı bırakabileceği veya devre dışı bıraktığı çerezi tekrar aktif hale getirebildiği bir paneldir.

Söz konusu panelin, kullanıcı web sitesine bağlandığı anda sol/sağ taraftan bir bildirim şeklinde gelmesi gerekmektedir. Zira kullanıcı önce çerez ayarlarını yapmalı, sonrasında ise web sitesini kullanmaya devam etmelidir. Buna ilişkin örnek bir bildirim ekranı çerezler kullanımıyla ilgili kısa bir bilgilendirme yaptıktan sonra site üzerinde mevcut çerezleri kategorik olarak belirtmeli ve açıklamayla birlikte kapatıp açma imkânı sunmalıdır.

Sol, sağ veya aşağıdan taraftan gelecek bu panelde aşağıdaki metnin yer alması yeterlidir. Panel dizaynı bu yazıdaki temel hususlara dikkat edilmesiyle kaydıyla serbestçe kararlaştırılabilir.

www…….com   internet sayfasında, sitemizin aktif ve verimli bir şekilde çalışması için birtakım zorunlu çerezler kullanılmaktadır. Gizlilik Tercih Paneli üzerinden bu çerezler devre dışı bırakılamamaktadır. Sitemizde kullanılan zorunlu çerezler için “Gizlilik Tercih Paneli”ni kullanabilirsiniz.

Diğer taraftan, zorunlu çerezlerin dışında kalan tüm çerez grupları kendiliğinden “Devre Dışı Bırakılmış” bir şekilde gelmektedir. Kullanıcılarımız, istekleri doğrultusunda bu çerezleri tekrar aktif hale getirebilir veya aktifleştirmiş olduğu çerezleri daha sonra tekrar devre dışı bırakabilir. Ancak önemle belirtmek gerekir ki kullandığımız çerezlerin devre dışı bırakılması/kalması, www…….com internet sayfasındaki kullanıcı deneyiminizi etkileyebilir. Zorunlu olmayan çerezlerin aktif hale getirilmemesi durumunda, uygulamayı ve/veya internet sitesini kullanmaya devam edebilirsiniz fakat uygulamanın ve/veya internet sitesinin tüm işlevlerine erişemeyebilirsiniz veya sınırlı bir erişim imkânı ile karşılaşabilirsiniz. Uygulamadan ve/veya internet sitesinden tam anlamıyla faydalanmak için çerezlere izin vermenizi tavsiye ediyoruz.

Kullanıcı yukarıda yer alan bağlantıya tıkladıktan sonra aşağıda görsellerine verilen benzer bir panele yönlendirme yapılmalıdır. Bu panel üzerinde yer alan bilgiler detaylı olmayıp, kullanıcıya müdahale edeceği çerez kategorisi hakkında bilgi vermesi yeterlidir. Kullanıcı dostu olması açısından Avrupa Birliği mevzuatına uygun olarak hazırlanmış birçok panel türü tercih edilebilir. Bu kapsamda European Data Protection Supervisor web sitesi (https://edps.europa.eu/)  airbnb.com, OneTrust gibi sitelerin çerez yönetim panellerinin incelenmesini tavsiye etmekteyiz.

Panelde yer alabilecek “performans çerezleri”, “fonksiyonel çerezleri”, “pazarlama çerezleri” örnek amaçlı verilmiş kategorilerdir. Firmanız web sitesi özelinde kullanılan çerez kategorileri burada yer alan örnekler ile benzer veya tamamen farklı olabilir. Dolayısıyla firmanız özelinde, özelleştirme yapılması gerekmektedir.

İlaveten, sağ üstte yer alabilecek aktif/pasif kutucuğunun kendiliğinden pasif şekilde gelmesi gerekmektedir. Kullanıcının tercihi doğrultusunda bu çerezleri aktifleştirebilmesinin daha doğru bir yaklaşım olacağı kanaatindeyiz.

“Detaylı Bilgi” kısmına ise köprü eklenerek firmanız Çerez Politikası sayfasına yönlendirme yapması gerekmektedir.

Çerez Tabanlı Diğer Tehditler

Kişisel verilerin güvenliğinin sağlanması ve kullanıcıların veri güvenliğinin yanında verilerini tehdit eden unsurlar hakkında bilgi sahibi olma istekleri oldukça olağandır.

Çerezler bir tarayıcı ve web sitesi arasında ileri geri iletildikçe, bir saldırgan veya yetkisiz bir kişi veri iletimi arasına girerse, hassas çerez bilgileri ele geçirilebilir. Göreceli olarak nadir olmasına rağmen, tarayıcı güvenli olmayan bir Wi-Fi kanalı gibi şifrelenmemiş bir kablosuz ağ kullanarak sunucuya bağlanıyorsa oluşabilir. Internet güvenliği yalnızca bir antivirüs koruma programı düzenli olarak kullanıyorsanız mümkündür.

Diğer çerez tabanlı saldırılar, sunuculardaki hatalı çerez ayarlama sistemlerinden yararlanmayı içerir. Bir web sitesi tarayıcıların yalnızca şifreli kanalları kullanmasını gerektirmezse, saldırganlar tarayıcıları güvenli olmayan kanallar üzerinden hassas bilgiler göndermeleri için kandırmak için bu güvenlik açığını kullanabilir. Saldırganlar daha sonra hassas verileri yetkisiz erişim amacıyla kullanabilir.

Yeni Mevzuat Hakkında

26 Mayıs 2011 tarihinde, Avrupa'da web siteleri tarafından çerez kullanımını düzenleyen yeni kurallar yürürlüğe girmiştir.

Web sitesi ziyaretçileri için "Devre dışı bırak" (“Opt-out”) seçeneğinden ziyade, web sitelerinin ziyaretçilerinin rızasını özel olarak almaları ve bilgisayarlarında veya diğer cihazlarda çerezleri depolayabilmeleri için "Kaydol" (“Opt-in”) seçeneği olması gerekmektedir.

Avrupa Birliği’ndeki işletmeler, çerez uyumluluklarında kendilerine yardımcı olabilecek bazı kaynaklara sahiptir. Avrupa Birliği, işletmelere mevzuat kapsamındaki gereksinimlerini açıklayan bir “internet el kitabı” ve uymalarına yardımcı olacak bir 'çerez kiti' paylaşmaktadır.

Artık çerezlerin yalnızca kullanıcı onay vermesi halinde cihazlara yerleştirilebilecektir.

-  Paragraf (4) 'e tabi olarak, (2) paragrafı hükümleri yerine getirilmediği sürece, bir kişi bir abonenin veya kullanıcının terminal ekipmanında depolanan bilgilere depolanmamalı veya erişim sağlanmamalıdır.

-  Şartlar, söz konusu terminal ekipmanının abonesine veya kullanıcısına, bu bilgilerin saklanması veya erişilmesi amaçları hakkında açık ve kapsamlı bilgilendirilmesi ve rızasının alınmasıdır.

-  Bir elektronik iletişim ağının aynı kişi tarafından bir abonenin veya kullanıcının terminal ekipmanında birden fazla vesileyle bilgi depolamak veya bilgiye erişmek için kullanıldığı durumlarda, bu yönetmeliğin amaçları için (2) ilk kullanım açısından karşılanır.

-  Paragraf (2) amaçları için, rıza, abonenin kullandığı internet tarayıcısında kontrolleri değiştiren veya ayarlayan bir abone veya onayı belirtmek için başka bir uygulama veya program kullanarak gösterilebilir.

-  Paragraf (1), yalnızca bir iletişimin elektronik iletişim ağı üzerinden iletilmesini gerçekleştirmek amacıyla veya söz konusu depolama veya erişimin kesinlikle sağlanması için gerekli olduğu durumlarda, bilginin teknik olarak depolanması veya bunlara erişim için uygulanmayacaktır.

Güvenli ve Sorumlu Çerez Tabanlı İnternette Gezinme İçin Temel İpuçları

Esneklikleri ve en büyük ve en çok ziyaret edilen web sitelerinin çoğunun varsayılan olarak çerezleri kullanması nedeniyle çerezler neredeyse kaçınılmazdır. Çerezleri devre dışı bırakmak, kullanıcıyı İnternet'te Youtube, Gmail, Yahoo posta ve diğerleri gibi en yaygın kullanılan sitelerin çoğundan kilitler. Arama ayarları bile dil ayarları için çerez gerektirir. Herhangi bir endişe içermeden çerez tabanlı internet kullanımı için kullanabileceğiniz bazı ipuçları:

-  Tarayıcınızın çerez ayarlarını çerez güvenliğiyle kişisel rahatlığınızı yansıtacak şekilde özelleştirin veya çerezleri silmek için kılavuzumuzu kullanın.

-  Çerezler konusunda çok rahatsanız ve bilgisayarınızı kullanan tek kişi sizseniz, kişisel erişim bilgilerinizi ve göz atma geçmişinizi saklamak için uzun süre sonu süresi ayarlamak isteyebilirsiniz.

-  Bilgisayarınızda erişimi paylaşıyorsanız, tarayıcınızı her kapatışınızda tarayıcınızı özel tarama verilerini temizleyecek şekilde ayarlamak isteyebilirsiniz. Bu seçenek, çerezleri doğrudan reddetmek kadar güvenli olmasa da tarama oturumunuzdan sonra hassas bilgileri silerken çerez tabanlı web sitelerine erişmenizi sağlar.

Casus Yazılım Önleme Uygulamalarını Yükleme ve Güncel Tutma

Birçok casus yazılım algılama, temizleme uygulaması ve casus yazılım kaldırıcısı saldırı sitesi algılamasını içerir. Tarayıcınızın, tarayıcı açıklarından yararlanmak veya kötü amaçlı yazılım indirmek için tasarlanmış web sitelerine erişmesini engeller.

Tarayıcının Güncel Olması

Henüz yapmadıysanız, tarayıcınızı otomatik olarak güncellenecek şekilde ayarlayın. Bu, eski tarayıcıların neden olduğu güvenlik açıklarını ortadan kaldırır. Çerez tabanlı birçok veri sızıntısı eski tarayıcıların güvenlik eksikliklerinden kaynaklanmaktadır.

Kişisel Verilerin Korunması Açısından Çerezlerin Durumu

2016 yılında yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında ve ikincil düzenlemelerde çerezlerle ilgili herhangi bir ifadeye rastlanmamaktadır. Çerezler ile ilgili düzenlemelerde Kişisel Verileri Koruma Kurumu’nun da esas aldığı Avrupa Birliği mevzuatına bakmak gerekmektedir. Avrupa’da Mayıs 2018’dan beri yürürlükte olan Genel Veri Koruma Tüzüğü (“GDPR”), dünyada yürürlükte olan ve bu noktaya kadar gelmiş en kapsamlı veri koruma mevzuatı olarak tanımlanabilir. Bununla birlikte, 88 sayfası boyunca, giriş hükmü 30'da olmak üzere yalnızca bir kez çerezlerden bahseder.

Kullanıcılar; cihazları, uygulamaları, araçları ve protokolleri tarafından sağlanan, internet protokolü adresleri, çerez tanımlayıcıları veya radyo frekansı tanımlama etiketleri gibi diğer tanımlayıcılar tarafından sağlanan çevrimiçi tanımlayıcılarla ilişkilendirilebilir. Bu özellikle benzersiz tanımlayıcılar ve sunucular tarafından alınan diğer bilgilerle birleştirildiğinde gerçek kişilerin profillerini oluşturmak ve tanımlamak için kullanılabilen izler bırakabilmektedir.

Bu çerezleri, kullanıcıları tanımlamak için kullanıldıkları sürece, kişisel veri olarak nitelendirdikleri ve bu nedenle GDPR'ye tabi olduklarıdır. Şirketler, izinlerini aldıkları veya meşru bir menfaatleri olduğu sürece kullanıcılarının verilerini işleme hakkına sahiptir.

Çerezler ve ePrivacy Direktifi

2002 yılında kabul edilmiş ve 2009 yılında değiştirilmiş olan ePrivacy Direktifi’nin (“EPD”) en dikkat çekici kısmı çerez izninin pop-up sayfa alınmasının belirtilmesi neticesinde çoğalması olduğu için “çerez yasası” olarak bilinmektedir. Elektronik iletişimin gizliliği ve İnternet kullanıcılarının daha geniş bir şekilde izlenmesi ile ilgili önemli hususları ele alarak GDPR’ı tamamlamaktadır.

Çerez Uyumluluğu

GDPR ve EPD kapsamındaki çerezleri düzenleyen düzenlemelere uymak için aşağıdaki kriterlerin yerine getirilmesi gerekmektedir:

 

-  Teknik (zorunlu) çerezler dışında herhangi bir çerez kullanmadan önce kullanıcının onayının alınması,

-  Onay alınmadan önce her çerezin izlediği veriler ve amacı hakkında GDPR ve KVKK kapsamında aydınlatma yükümlülüğüne uygun olarak kullanıcıyı bilgilendirmenin yapılması,

-  Kullanıcılardan alınan iznin muhafazası ve takibinin yapılabilmesi,

-  Belirli çerezlerin kullanılmasına izin vermeyi reddetse bile kullanıcıların web sitesi üzerinden verilen hizmete erişimin sağlanabilmesi,

-  Kullanıcıların rızalarını kolaylıkla geri çekmelerine imkân sağlanması (çerez yönetim paneli aracılığıyla)

ePrivacy Tüzüğü

EPD'nin nihai değişimi, e-Gizlilik Tüzüğü (ePrivacy Regulation, “EPR”), EPD'yi temel alacak ve bünyesinde yaptığı tanımlamaları genişletecektir. (Avrupa Birliğinde bir tüzük yürürlüğe girdiği tarihte AB genelinde yasal olarak bağlayıcı hale gelirken direktifler AB ülkeleri tarafından ulusal yasalara dahil edilmeden direkt olarak uygulanamamaktadır.)

EPR'nin 2018'de GSYİH'nın yürürlüğe girmesiyle birlikte geçmesi gerekiyordu. AB bu süreyi erteledi, ancak belgenin çevrimiçi taslaklarına internetten erişim sağlanabilmekte ve ne zaman uygulanacağı konusunda henüz bir tarih olmamasına rağmen bu yıl içerisinde tamamlanacağı belirtilmiştir. EPR’da tarayıcı, tarayıcı kullanıcı izlerini (browser fingerprints) çerezlere benzer şekilde ele almayı, meta veriler için daha sağlam korumalar oluşturmayı ve WhatsApp gibi yeni iletişim yöntemlerini hesaba katacağı vaat edilmektedir.

Çerezleri düzenleyen kurallar hala oluşturulma sürecindedir. Çerezler sürekli olarak gelişmektedir. Bu da mevcut bir çerez politikasının yazılması ve yenilenmesi sürekli olarak devam edecektir. Ancak, kullanıcılarını web sitelerinde kullandığı çerezler hakkında doğru şekilde bilgilendirmesi ve gerektiğinde onaylarının alınması onları mutlu edecek ve GDPR/KVKK açısından da uyumlu olunmasını sağlayacaktır.






















Etiketler :