İçindekiler
İnternet kullanıcısının açık rızası, veri gizliliği son yılların dijital dünyasında önemli bir yere sahip. Çerezler (cookies) yoluyla kişisel verileri işleyen internet siteleri de dünyanın sayısız ülkesinde önemli kriterlere tabi tutuluyor. İnternet kullanıcısının / web sitesi ziyaretçisinin korunmasına yönelik bu hamlelere riayet etmekse siteler için maddi, hukuki vs. büyük önem taşıyor. Peki bu bağlamda çerez nedir? Girdiğimiz her sitede neden “sitemizde çerez politikası uygulanmaktadır” ibaresini görmeye başladık? Çerez politikası ne işe yarar? KVKK ile çerezlerin ilişkisi ne? GDPR neden önemli? Hepsi ve daha fazlası için kapsamlı bir derleme hazırladık. Tüm sorularınızın yanıtlarını alabilmeniz dileğiyle!
Çerez (Cookie) Nedir?
İnternette ziyaret ettiğiniz sayfalar, bilgisayarınız ya da mobil cihazınıza küçük bilgi dosyaları kaydeder. İnternet sitesi operatörlerince kullanıcının cihazına yerleştirilen bu bilgi dosyaları bir tür metin dosyasıdır. Bunlar, kullanıcının internet sitesini ziyaret ettiği cihazın hafızasında saklanır ve daha sonra tekrar aynı site ziyaret edildiğinde bu metin dosyaları sayesinde siteler kullanıcıyı daha çabuk tanıyabilir. Çeşitli bilgileriniz bu metin dosyasına yazıldığı için aynı internet sitesini ziyaret ettiğinizde kayıtlı bilgileri tekrar girmenize gerek kalmaz.
Örneğin, bir internet sitesinin üye girişi bölümüne e-posta adresinizi ve şifrenizi yazıp girdiniz ve sonra siteden çıktınız. Ardından tekrar aynı sitenin üye girişine girip e-posta bölümüne tıkladığınızda o siteye giriş yaptığınız e-mail adresiniz, hatta şifreniz karşınıza otomatikman çıkabilir. Bir başka örnek olarak; bir sitenin arama kutucuğunda herhangi bir şey arattınız. Saatler, günler, hatta haftalar sonra tekrar aynı siteye girip arama kutucuğuna tıkladığınızda geçmiş aramalarınız orada karşınıza çıkabilir. Tüm bunlar popüler çerez örnekleri arasında.
Çerezler (Cookies) Nerelerde Kullanılır?
Cookie çerez nedir ne işe yarar baktığımızda kâğıt üzerinde bunun, internet deneyimini geliştirmek ve daha verimli hale getirmek amacı taşıdığını söyleyebiliriz. Çerezler sayesinde ziyaret ettiğiniz internet sitesi, tercihlerinizi hatırlayabilir ya da yerel olarak daha alakalı içerikler sunabilir. Genel olarak çerezlerin üç farklı kullanım amacı olduğunu söylemek mümkün:
- Oturum yönetimi: Çerez (cookie) internet sitelerine her defasında sıfırdan giriş yapmanıza gerek bırakmaz.
- Kişiselleştirme: İnternet reklamlarının kişiye özel sunulmasına yarar.
- Kullanıcı izleme: Özellikle e – ticaret siteleri, kullanıcılara daha önce görüntüledikleri ürünlere benzer ürünler göstermeyi amaçlar.
Çerezlere İzin Verilmeli mi?
Böylesi önemli bir konuda kullanıcının soracağı ilk soru tabii ki “çerezlere izin verilmeli mi?” sorusu olacaktır. Öncelikle, çerezlere izin vermek ne demek ona bir bakalım. Yukarıda çerezlerin tanımını yapmıştık aslında. Buna göre; çerezlere izin verdiğiniz takdirde ziyaret ettiğiniz internet sitesi cihazınıza çeşitli metin dosyalarını kaydeder. Böylece tekrar tekrar ziyaret edilen internet sitesi sizi daha çabuk tanıyabilir ve buna göre siteyi daha hızlı, etkili, verimli şekilde kullanabilirsiniz. Bu sayede, örneğin her gün ziyaret ettiğiniz internet sitesine tekrar tekrar giriş bilgilerinizi yazmanız gerekmez. Çerezleri kabul edersem ne olur, diye merak edenlere verilebilecek standart yanıt budur.
Çerezler Zararlı mıdır?
Gelelim en merak edilen sorulardan birine… Esasında çerezler, kullanıcının cihazına virüs bulaştırmaz ya da kötü amaçlı yazılım yüklemez. Ne var ki birtakım siber saldırılar esnasında çerezlerin çalınma ihtimali de var. Bu noktada tehlikeli olan ise kullanıcıların tarama geçmişinin takip edilebilmesi. Kullanıcı, bu şekilde izlendiğine yönelik şüphe taşımaya başlarsa güvenlik endişesi de ortaya çıkabilir. Çerezlerin içerdiği bilgiler, başka internet sitelerince okunursa ya da kopyalanırsa güvenlik açığı belirebilir. Örnek verelim: Bir internet sitesinde kullanıcının adı, soyadı, kullanıcı adı, giriş şifresi çerezlerde muhafaza ediliyorsa ve bu çerezler başkaları tarafından ele geçirilirse ilgili internet sitesine kullanıcının bilgileri ile girilebilir.
Bu noktada üçüncü taraf çerezler ne demek ona da bakmakta yarar var. Üçüncü taraf çerezler, kullanıcının ziyaret ettiği internet sitesinden farklı olarak bir üçüncü kişi tarafından yerleştiriliyor. Örneğin, girdiğiniz bir sitede gördüğünüz reklam ya da resim alanı gibi kısımlar üçüncü taraftır. YouTube’da video izlerken daha önce girdiğiniz bir sitenin reklamını görmeniz de üçüncü taraf çereze örnektir.
Çerezler Nasıl Silinir?
Çerez silme işlemi son derece basittir. Bunun için, kullandığınız tarayıcının ayarlar ve gizlilik bölümüne gidip tarama verilerini silmeniz yeterli olacaktır. Çerezleri komple devre dışı bırakmak içinse tarayıcınızın ayarlar ve gizlilik bölümünden çerez izinlerini kapatabilirsiniz. Benzer şekilde; telefonunuzda da tarayıcınızın gizlilik ve ayarlar menüsünden gerekli işlemleri gerçekleştirebilirsiniz.
Çerez Yönetimi Nedir?
Peki çerez yönetimi nedir? İnternet sitesi sahiplerini ilgilendiren bu konu sitenizi yasal açıdan uyumlu hâle getirmenizi sağlıyor. Türkiye’den örnek verirsek; sitenizi KVKK uyumlu hale getirmek için bir çerez yönetimine sahip olmanız gerekiyor. Tüm çerezleri tek bir noktadan yönetmenizi sağlayan çerez yönetimi, böylece mevcut veri koruma mevzuatlarına uyumlu sitenizi oluşturmanızı sağlıyor.
Kriko’nun Türkiye özel temsilcisi olduğu Cookiebot tam da bu hizmeti veriyor. Mevcuttaki veri koruma mevzuatlarına uygun şekilde sitenize sahip olmanızı sağlayan Cookiebot, böylece siteniz ile kullanıcılarınız arasındaki güven bağını da oluşturabilir. Sayfa sayısına göre farklı fiyatlandırmalar sunan Cookiebot, 100’den az sayfa için ücretsiz, aylık 500’den az sayfa için 12 €, aylık 5 binden az sayfa için 28 € ve aylık 5 binden fazla sayfa içinse 49 € abonelik modellerine sahip. Cookiebot ürünü hakkında bilgi almak ve satın almak isterseniz buradan veya merhaba[@]kriko.io adresine eposta göndererek iletişime geçebilirsiniz.
Çerezler ve KVKK İlişkisi
Türkiye’de 24 Mart 2016 tarihinde kanunlaşan, 7 Nisan 2016’da yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu ile 5809 sayılı Elektronik Haberleşme Kanunu arasındaki ilişkiyi de çerezler ekseninde incelemek önemli. Çerezler konusu Kişisel Verilerin Korunması Kanunu’nda açıkça düzenlenmiş değil. Ne var ki 5809 sayılı Elektronik Haberleşme Kanunu’nun çerezler ile ilgili olarak bir uygulama alanı bulabileceği kabul edilir.
Ek olarak 6698 sayılı Kanun kapsamında veri sorumlularının, çerezler vasıtasıyla kişisel verileri işlemelerinde çeşitli kriterlere uymaları tavsiye edilir. Buna göre çerezlerin yalnızca iletişimin elektronik haberleşme üzerinden sağlanması amacıyla kullanılması ve kullanıcının hizmet almak amacıyla açıkça talep ettiği bilgi toplum hizmetleri için gerekli olması uyulması beklenen tavsiyeler arasında.
Peki bu bağlamda çerezler kişisel veri midir? Çerezler tek başına bir kişisel veri niteliği oluşturmaz. Gelgelelim farklı bilgiler ile birleştirildiğinde, kullanıcıları belirlenebilir kıldığı için o noktada kişisel veri kabul edilir. Bu noktada da çerezler açısından kişisel veri işleme şartlarına uymak önem teşkil eder. Çerez yönetimi ve çerez politikası bu açıdan da site sahipleri için oldukça önemli.
GDPR Nedir?
Bu aşamada GDPR nedir bakmakta da yarar var. General Data Protection Regulation (Genel Veri Koruma Yönetmeliği) anlamına gelen GDPR, şirket ve kuruluşların kişisel verileri nasıl ele aldıklarını kontrol eden AB genelinde bir düzenlemedir. AB vatandaşlarının kişisel verilerini korumaya yönelik oluşturulan bu yönetmeliği AB’ye üye ülkeler esas alır ve yerine göre yerel yasalar ile daha fazla yaptırıma da bırakılabilir. Bu noktada GDPR, AB’de kişisel verilerin işlenmesine yönelik bir asgari müşterektir.
GDPR’ye uygun hareket etmeyen veri işleyiciler yüksek miktarda cezaya çarptırılabilir. İsim, adres, kimlik numarası, etnik köken, konum, IP adresi, siyasi görüş, tıbbi veriler gibi pek çok veriyi kapsayan GDPR, AB sınırları içerisinde geçerli olsa da veri işleme süreci AB sınırları dışına erişirse bir başka bölgede olunsa dahi yine GDPR’ye uyumluk gerekebilir. Bu noktada GDPR Türkiye’de geçerli mi bakıldığında, ne tam anlamıyla geçerli ne de tam anlamıyla geçersizdir, diyebiliriz.
AB dışında bir işletmenin AB’deki kişilere ürün ya da hizmet sunması, AB dışı bir işletmenin AB’de ikamet edenlerin online davranışlarını izlemesi ve benzeri durumlarda GDPR, AB dışında bulunan şirketlere de uygulanabilmekte. Bu noktada AB pazarına açılan Türk şirketlerin de daha güvenli bir ticari faaliyet için GDPR uyumluluğuna dikkat etmesi elzem.
Çerez Politikası Nedir, Ne İşe Yarar?
Tüm bunlar neticesinde çerez politikası nedir ve ne işe yarar soruları da işletmeler, site sahipleri için büyük öneme sahip bir soru. Sitenizin ziyaretçi ve kullanıcılarını çerezleriniz hakkında bilgilendirdiğiniz bir metin, sizin çerez politikanızı oluşturur. Buna göre; internet sitenize erişim sağlayan her tür cihaz için verilerin depolandığını, hangi şartlar altında kullanıldığını ve nasıl çalıştığını belirten bir bilgilendirici metin ile çerez politikanızı oluşturabilirsiniz.
İnternet siteleri, çerezleri etkin bir şekilde kullanabilmek için kullanıcıların açık rızalarını da almak zorunda. Yani ziyaret ettiğiniz bir internet sitesinde çerez kullanımını reddetme özgürlüğünüz de var. Fakat çoğu site, çerezleri reddettiğiniz takdirde sitelerinin gerektiği gibi çalışmayacağını da belirtir. Bu noktada zorunlu çerezler dışındaki çerezleri silebilir ya da engelleyebilirsiniz. Ne var ki bu durumda internet sitesinin tamamı ya da bir bölümü doğru çalışmayabilir.
Çerez Politikası Nasıl Olmalı?
Çerez politikanızda yer alması gereken bilgiler genel olarak şu sorulara yanıt vermeli:
- Sitenizde ne tür çerezler bulunmakta?
- Çerezler hangi süreyle depolanmakta?
- Çerezler hangi verileri izliyor?
- Çerezler hangi amaçla (işlevsellik, performans, istatistik, pazarlama vb.) kullanılıyor?
- Çerezler, verileri üçüncü kişilerle paylaşıyor mu? Paylaşıyorsa nasıl ve neden paylaşıyor?
- Çerezler nasıl reddedilir veya kabul edilen bir çerez nasıl iptal edilebilir?
Kullanıcı sitenizi ilk ziyaret ettiğinde açılır küçük bir kutucuk (pop-up) şeklinde çerezleri kullanabilirsiniz.
Sitenizde Hangi Çerezlerin Kullanıldığını Biliyor musunuz?
Siteniz, hazır yazılımlar ile kullanıldıysa hangi çerezlerin ne amaçla kullanıldığını bilmiyor olabilirsiniz. Ek olarak sitenizde yer alan çeşitli eklentiler, sosyal medya butonları da kendi çerezlerini yerleştirebilir.
Cookiebot sitenizde hangi çerezlerin kullanıldığını öğrenmenizi, çerez yönetiminizi KVKK uyumlu hale getirmenizi ve kullanıcılar için şeffaf bir çerez politikası oluşturmanızı sağlıyor. Cookiebot ürünü hakkında bilgi almak ve satın almak isterseniz buradan veya merhaba[@]kriko.io adresine eposta göndererek iletişime geçebilirsiniz.