Cookie (Çerez) nedir?

Çerez, ziyaret ettiğiniz herhangi bir web sitesi tarafından bilgisayarınızda depolanan bilgi dosyalarıdır. Genellikle ilgili web sitesine ait dil tercihiniz, ip adresiniz, konumunuz vb. bilgilerinin kaydedilmesi, sitenin kümülatif ziyaret sayısı ve ziyaret istatistiklerinin kaydını tutabilmek amacıyla kullanılırlar.

Günümüzde, web teknolojilerinin önemli bir parçası haline gelmiş, temel işlevleri ziyaretçinin tercihlerinin hatırlanması ve cihazın tanınması olan çerezlerin neredeyse her web sitesinde kullanımı söz konusudur.

Web’te kullanılan teknik olarak iki farklı çerez tipi mevcut olup, bunlar birinci ve üçüncü parti çerezlerdir.

Birinci Parti Çerezler

Birinci parti çerezler, ziyaret ettiğiniz web sitesinin cihazınızda bilgi saklamasını ve bu bilgileri sonraki ziyaretleriniz sırasında kullanmasını mümkün kılmaktadır. Bir web sitesi tarafından oluşturulan çerezler siteye erişim için kullandığınız web tarayıcısı tarafından saklanırlar; bu çerezlerin içerdiği bilgilere sadece çerezi oluşturan alan adı (domain) altında sunulan web sitesi/siteleri tarafından ve aynı tarayıcıyı kullandığınız takdirde uzaktan erişim mümkündür. Bir örnekle anlatmak gerekirse; web sitesinin ziyaretçi sayısı, ziyaret konumları, ziyaretçilerin hangi sayfayı ziyaret ettiği gibi verilerin tutulduğu, Google Analytics hizmeti birinci parti çerezlerini kullanmaktadır. Google Analytics maksimum veriyi depolamak için biden fazla çerez kullanarak, bu çerezlerin her biri farklı tip verileri saklar. Örneğin; sayfalarda geçirilen süreyi bir çerez, kullanıcının yeni ya da tekrar eden ziyaretçi olduğunu başka bir çerez takip eder. Müşterilerimiz için ifade etmek gerekirse; web sitelerinizin yönetim panellerinde görüntülediğiniz ziyaretçi istatistikleri bahsi geçen teknoloji sayesinde sağlanmaktadır.

Üçüncü Parti Çerezler

Üçüncü parti çerezler ise bir web sitesini görüntülerken, bir başka web sitesine gönderilen istekler ile gönderilen çerezlerdir. Bir örnek ile anlatmak gerekirse; eğer Google arama sonuç sayfasında dönüş oranı takip edilen bir reklama (Genelde reklam veren tarafından takip edilmek amacıyla oluşturulur.) tıklanırsa, Google ziyeretçiyi önce Google Ads Service isimli web sitesine yönlendirip hemen akabinde tekrar asıl amaçlanan siteye yönlendirir. Bu milisaniyeler içinde gerçekleşen yönlendirme sırasında Google Ads Service sitesi, ziyaretçi bilgisayarına bir çerez (cookie) yerleştirir. Ardından ziyaretçi sitede bir tıklama, alışveriş, üyelik vb. işlem yaptığında, site üzerinden yine Google Ads Service'e bir istek göndererek, bu istek ile birlikte bilgisayara Google tarafından yerleştirilmiş olan üçüncü taraf çerez (cookie) de gönderilir. Böylece Google tıklanan reklam ile ziyaret edilen sayfa/sayfalar arasındaki ilişkiyi kurarak reklamın dönüşüm oranları hakkında veriyi analiz edebilme kabiliyeti kazanmış olur.

Depolanma Amaçlarına Göre Çerez (Cookie) Türleri

Zorunlu Çerezler

Web sitesinin düzgün bir şekilde çalışabilmesi, ziyaretçilerin sitenin özelliklerinden ve sunulan hizmetlerden sorunsuzca yararlanabilmesi için kullanımı mecburi olan çerezlerdir. Bu çerezler web tarayıcılarında saklanarak, genellikle ziyaretçi tarafından manuel olarak silininceye veya son kullanım tarihine kadar geçerliliğini korurlar.

İşlevsel & Analitik Çerezler

Ziyaretçi sayısı ve ziyaretçi bilgilerinin toplanması, ziyaretçi tercihlerinin hatırlanması, web sitesinin etkin şekilde kullanılması, sitenin ziyaretçi isteklerine cevap verecek şekilde optimize edilmesi gibi amaçlarla kullanılan ve sitenin nasıl kullanıldığı hakkında verileri içeren çerezlerdir. Nitelikleri gereği bu türdeki çerezler kişisel veriler içerebilmektedir.

Takip Çerezleri

Takip çerezleri bahsi geçen web sitesinin ve üçüncü taraflara ait web sitelerinin (başka web sitelerinin) ziyareti sırasında oluşturulan çerezlerdir. Bu çerezler oluşturuldukları alan adlarındaki (domainlerdeki) tıklama ve ziyaret geçmişinizin takibini ve farklı alan adları (domainler) arasında bu kayıtların eşlenmesini mümkün kılmaktadır. Bu tür çerezler kullanıcıların tanınması, reklam ve pazarlama faaliyetlerinin hedeflenmesi ve içeriğin özelleştirilmesi amacı ile kullanılmaktadır. Bu çerezlerin ziyaretçilerin kimliklerini belirlemek veya ziyaretçiye özel kararlar almak için kullanılamadığını da şüpheleri gidermek adına hatırlatmak isteriz.

Sonuç olarak; ilk kez 1994 yılında Netscape tarafından kullanılmaya başlayan çerez (cookie) teknolojisi, bugün web sitesi sahipleri ve internet kullanıcılarının kişiselleştirme adına en büyük yardımcılarından biridir. Çerezlerin güvenli olmadığı düşünüldüğü anda ziyaretçilerin, internet tarayıcıları üzerinden çerezleri kapatabilme gibi bir şansları elbette ki mevcuttur. Ancak günümüzdeki neredeyse tüm web sitesi ziyaretçilerine daha iyi hizmet edebilmek için için tarayıcı çerezlerinin açık olmasına ihtiyaç duymaktadırlar.

Çerez Politikası ve Hukuki Dayanağı

6698 sayılı "Kişisel Verilerin Korunması Kanunu" çerezlerin kullanımı hakkında açık bir düzenleme bulunmamakta olup, Avrupa Birliği vatandaşlarını korumaya yönelik geliştirilen bir dizi veri koruma yasası olan GDPR (AB Genel Veri Koruma Regülasyonu) çerez dosyaları konusunda açık düzenlemeler içermektedir.

"AB Genel Veri Koruma Regülasyonu" gereğince, çerez kullanılan web sitelerinde, çerez politikasının ziyaretçiler ile paylaşılması ve ziyaretçilere çerez kullanımına yönelik açık bilgi verilerek onay alınması gerekmektedir.

Avrupa Birliği'ne hizmet sunan web sitelerinin yanında, her web sitesinin AB vatandaşlarına ulaşma ihtimali ve ülkemizde de AB yasalarına uyum süreci göz önüne alındığında çerez politikası yayınlanarak, ziyaretçilerin bilgisine sunulması, ülkemizde de fazlaca kullanılmaya başlamıştır. Ayrıca internet hukuku ile ilgilenenler, her ne kadar açık bir şekilde düzenleme içermese de kişisel verilere bir şekilde ulaşan her uygulamada, bilgilendirme ve onay sürecini zorunlu hale getiren 6998 sayılı KVKK'nun da dolaylı olarak bu zorunluluğu sağladığını ifade etmektedirler.