Bir siteye, foruma veya uygulamaya ilk kez girdiğinize “Çerezlere izin ver” (Allow cookies) seçeneğiyle mutlaka karşılaşmışsınızdır. Vakit kaybetmeden siteye girebilmek için pek çoğumuz doğrudan ‘Kabul et’ (Approve) seçeneğine tıklıyoruz. Bir daha o siteye girince aynı soruyla karşılaşmıyoruz. Çünkü çerezleri bir kere kabul edince, o site sizi otomatik olarak tanımış oluyor. Aynı siteyi tekrar ziyaret ettiğinizde, artık bir ‘ziyaretçi’ (viewer) değil de, adeta o sitenin müdavimiymiş gibi karşılanıyorsunuz ve ziyaretleriniz kayıt altına alınıyor.
Peki nedir bu çerezler? Nasıl işlerler? Ne işe yararlar?
Çerez, bir web sayfasını ziyaret ettiğinizde ve site içinde dolaşırken size dair bilgilerin kaydedildiği, yerel diskinizde text formatında depolanan dosyalardır. Bu bilgiler o site içerisinde giriş yaptığınız sayfalar, tıkladığınız linkler ve kullandığınız şifreler gibi pek çok veri türüdür.
Çerezlere ‘çerez’ (kurabiye / cookie) denmesinin nedeni, ünlü Alman masalı Hansel ve Gretel’d
en esinlenilmiş olmasıdır. Yani siz her ne kadar karanlık bir ormana girseniz ve izinizi kaybettirdiğinizi düşünseniz de, arkanızda iz bırakmaya devam edersiniz. Kurabiyenin (çerezin) kırıntıları arkanızda kalır ve sizi arayan biri bu kırıntıları takip ederek eninde sonunda sizi bulur. Adının manasından da anlayacağınız üzere, çerezler aslında bir nevi takip mekanizmasıdır.
Örneğin, bir foruma üye olduğunuzu düşünün. Kullanıcı adınızı ve parolanızı unutma ihtimalinize karşı ‘Beni Hatırla’ kutusunu işaretlediğiniz an, kullanıcı adınız ve parolanız depolanmış olur. Aslında bir dahaki ziyaretinizde üyelik bilgilerinizi girmekten kurtulurmuş olursunuz. Dolayısıyla çerez kullanımı zaman tasarrufu sağlar.
Üyelik gerektiren sitelerin yanında, e-ticaret sitelerinde ve reklam gösterimlerinde de çerezler oldukça sık kullanılır. Örneğin, bir alışveriş sitesinde sepetinize eklediğiniz bir ürünü haftalar sonra girdiğinizde hala sepetinizde görüyorsanız, sepetiniz çerezler sayesinde hatırlanıyor demektir. Aynı şekilde, sık girdiğiniz alışveriş siteleri ve sepetinizdeki ürünler yine çerez halinde depolanır. Böylece ilgi 
alanlarınız belirlenir. Mesela bir süredir indirime girsin diye beklediğiniz ayakkabı, çıkmasını beklediğiniz bir albüm birdenbire benzer ürünlerle birlikte ekranınızın reklam çubuğunda çıkıyorsa, bunun sebebi sizin sıkça baktığınız ürünlerin çerezlerin içinden seçilmesidir. Böylece e-ticaret siteleri hedef kitlesine çok daha kolay ulaşmış olur. O ürünü aldıktan sonra başka bir ürüne bakmaya başladıysanız eski ürün bir süre sonra size gösterilmez. Yeni ilgi odağınıza yönelik reklamlarla karşılaşırsınız. Çünkü çerezler her siteye girişinizde kendini günceller ve en güncel veriler doğrultusunda hangi verinin size daha çok hitap edeceğini belirler.
Fakat her nimetin bir de külfeti olduğu düşünüldüğünde, çerez kullanımı bir o kadar da tehlikelidir. Nitekim, kaydedilen text dosyaları sizin girmediğiniz bazı gizli veriler de içerebilir. Bu veriler çerez kullanımına izin verdiğiniz siteye göre değişir. Ancak parolanızın yanında parolayı açığa çıkaracak birtakım verilerin de bulunması, verilerinizin çalınmasını kolaylaştırır. Spyware ve trojan gibi kötü amaçlı yazılımlar (özellikle de iyi bir antivirüs programı kullanmıyor veya düzenli temizlik yapmıyorsanız) kısa sürede bilgisayarınıza yayılabilir. Böylece hem hatırlanan bilgileriniz açığa çıkacak hem de bilgisayarınızda çevrimdışı kayıtlı verilere dolaylı yoldan ulaşılmış olacaktır.
Kişisel verilerin işlenmesi kişinin rızasına bağlı bir süreçtir. Dolayısıyla çerezlerin siz onay vermeden veri depolaması, kişisel verilere rıza dışı müdahale anlamına gelir. Bu nedenle çerezlere karşı hukuki düzenlemeler öngörülmüş ve kullanıcının çerez kullanımından zarar görme riski en aza indirgenmeye çalışılmıştır.
Sitelerin çerez kullandıkları konusunda sizi bilgilendirmeleri rıza verdiğiniz anlamına gelmez.
Örneğin, sonraki yazılarımda ele alacağım Avrupa Birliği Veri Koruma Yönergesi (EU General Data Protection Regulation – GDPR), 25 Mayıs 2018’de yürürlüğe girecek olup ‘çerez’ politikalarını da düzenlemiş bir yönergedir. Bu yönergeye göre, siteye girmeniz çerez kullanımına örtülü rıza gösterdiğiniz anlamına gelmemekte; o sitenin sizden açıkça rıza gösterdiğinize dair bir beyan alması gerekmektedir. Mesela pek çok siteye girdiğinizde “By using this website, you accept cookies’ yazan bir pop-up (kutucuk) ile karşılaşırsanız. Halbuki bu şekilde sadece bilgilendirilmiş olursunuz. Rıza göstermiş olmazsınız. Ancak bir kutucuğu işaretlediğinizde açık rızanız olacaktır. Aynı şekilde çerezlere bir kere onay vermeniz, sonradan vazgeçemeyeceğiniz anlamına gelmez. Sitede kolayca ulaşabileceğiniz bir bölümde ‘çerezleri engelle’ seçeneği bulunması gerekir. Fakat pek çok sitede geri alma seçeneği ya yoktur ya da geri aldığınızda sitenin bazı fonksiyonları da size karşı devredışı bırakılmış olur. Nitekim GDPR’ın yürürlüğe girmesiyle sitelerin çerez politikasında ne gibi değişiklikler olacağını birlikte göreceğiz.
Sonuç olarak, çerez kullanımının parolanızı unutmama, sitelere kolayca erişim sağlama, istediğiniz reklamları görme gibi pek çok avantajı olsa da, verilerinizin rızanız dışında işlenmesi ve hatta çalınma ihtimali yüksek bir risk faktörü oluşturmaktadır. Bu nedenle elinizden geldiğince çerezlere izin vermeyerek, eğer izin vermeniz gerekiyorsa da tarayıcınızı düzenli olarak temizleyerek riski en aza indirgeyebilirsiniz.
Chrome’da Ayarlar sekmesinden tarama geçmişini silebilir; Firefox’tan Seçenekler / Gizlilik / Çerezler bölümünden çerezleri temizleyebilirsiniz.
Hatta siz siz olun, bu yazıyı okuduktan sonra çerezlerinizi temizleyin. Kendileri her ne kadar kulağa sevimli gelse de, dijital dünyada kişisel verilerinizi ve gizliliğinizi korumak sizin elinizde…
Kaynakça:
- https://www.cookielaw.org/blog/2016/5/13/the-gdpr,-cookie-consent-and-customer-centric-privacy/
- https://support.mozilla.org/tr/kb/cerezler-web-sitelerinin-bilgisayarinizda-depoladi
- https://us.norton.com/internetsecurity-privacy-what-are-cookies.html
- https://www.lifewire.com/web-browser-cookies-3483129
