İnternette gezinirken büyük olasılıkla “Bu sitede çerez kullanılmaktadır” şeklinde bilgi veren bir pop-up çerez bildirimine denk gelmişsinizdir. Ziyaret ettiğiniz web sayfalarının alt kısmında çıkan ve siz “kabul et” ya da “daha fazla bilgi al” gibi seçeneklerinden birini tercih edene kadar yok olmayan bu bildirimlerin sinir bozucu olduğunu düşünebilirsiniz. Peki, ne işe yaradıklarını ya da neden böyle bir bildirimle karşılaştığınızı hiç merak ettiniz mi? Ya da kendi web siteniz varsa bu sitede ne gibi çerezlerin kullanıldığını kontrol ettiniz mi? Çerez nedir, çerezler ne gibi amaçlar için kullanılır gibi konular hem web sitesi ziyaretçilerini hem de web sitesi sahiplerini ilgilendiriyor.
Çerez nedir?
Ziyaret ettiğiniz web siteleri, bilgisayarınıza veya telefonunuza küçük bilgiler kaydedip, daha sonra aynı siteyi ziyaret ettiğinizde bu bilgileri okuyabilirler. Bu küçük bilgilerin kaydedildiği dosyalara çerez veya tanımlama bilgisi (İngilizcesi cookie) denir.
Çerezler genellikle internette gezinti deneyiminizi iyileştirmeye ve siteleri kişiselleştirmeye yarar. Örneğin bir siteye giriş yaparken “beni hatırla” seçeneğini işaretlerseniz o site, kullanıcı adınızı (veya özel bir kimlik numarasını) içeren bir çerezi tarayıcınıza kaydeder.
Çerezleri yalnızca onları oluşturan site okuyabilir. Çerezin ne kadar süreyle saklanacağını da site belirler.
Siteler; dilinizi, ülkenizi, o sitede yaptığınız kişisel tercihleri, kullanıcı ID’nizi, o siteye daha önce gelip gelmediğinizi, geldiyseniz neler yaptığınızı hatırlamak için çerezleri kullanabilir. Alışveriş siteleri, sepetinize attığınız ürünleri hatırlamak için çerezleri kullanır. Günümüzde çerez kullanmayan web sitesi neredeyse yoktur. Bankalar, haber siteleri, e-ticaret siteleri, hatta kişisel blog’lar bile çerezleri yoğun bir şekilde kullanır.
Bu gibi amaçlarla kullanılan çerezlerin kullanıcı deneyimi açısından faydalı oldukları ortada. Hatta çerezler bazı sitelerin çalışması için şart bile olabilir.
Bazı çerezler, internette gezinti alışkanlıklarınızı takip etmek ve istatistiki veri toplamak gibi amaçlarla da kullanılabilir. Bunlara örnek olarak Google Analytics adlı analitik izleme sistemini, Google AdSense gibi reklam ağlarını ve sosyal medya düğmelerini gösterebiliriz.
Çerezler neden tartışma konusu oluyor?
Sitelerin çalışması için “şart olmayan” bu tür çerezler, sitelerin kullanıcılarını daha yakından tanımalarını, hedeflenmiş reklamlar göstermelerini ve nihayetinde daha fazla para kazanmalarını sağlayabilir. Ancak bundan hoşlanmayan kullanıcılar da var. Mesela Google’da “spor ayakkabı” araması yaptıktan sonra girdiğiniz haber sitelerinde spor ayakkabı reklamları görmek hoşunuza gitmeyebilir. İşte bunun gerçekleşmesini de çerezler sağlıyor.
Kullanıcı gizliliğine dair tartışmaları ve yasal düzenlemeleri daha çok bu tür çerezler ilgilendiriyor. (Bunlara “takip çerezi” veya “izleme çerezi” de deniyor.) Sitenizde bu gibi çerezlere yer veriyorsanız kullanıcılarınızı bilgilendirmeniz, hatta Avrupa Birliği’nden gelen ziyaretçileriniz varsa çerez kullanımı için izin istemeniz gerekebilir.
Çerez politikası nedir?
Çerez politikası, sitenizin ziyaretçilerini, sitenizde kullandığınız çerezler hakkında bilgilendiren bir metindir. Çerez politikanızda aşağıdaki bilgiler yer almalı:
- Sitenizde kullandığınız çerez türleri
- Bu çerezleri kullanma amaçlarınız
- Kullanıcıların çerez ayarlarını nasıl değiştirebileceği ve çerezleri nasıl silebileceğine dair bilgiler
Çerez politikanızı hukuki bir metin gibi değil, sıradan kullanıcıların anlayabileceği bir dille yazmaya özen gösterin. Bir çerez politikası örneğini burada bulabilirsiniz. Bu örneği ihtiyaçlarınıza göre düzenleyerek sitenizde kullanabilirsiniz.
Çerez politikası neden gerekli? Olması şart mı?
Türkiye’deki kullanıcılara yönelik sitelerde çerez politikasının bulunması yasal bir zorunluluk değil, ama yine de sitenizde bu sayfanın yer alması kullanıcılarınızın gizliliğine önem verdiğinizi gösterir. Çerez politikanıza “gizlilik politikası” sayfanızın içinde de yer verebilirsiniz.
Öte yandan, 2016’da yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca, siteniz aracılığıyla herhangi bir kişisel veri topluyorsanız kullanıcılarınızı bu konuda bilgilendirmeniz ve verilerin toplanması için kullanıcının rızasını almanız gerekiyor.
Bunun birlikte, takip çerezlerinin bu kanuna göre “kişisel veri” sayılıp sayılmayacağı, sayılacaksa kullanıcıların rızasının nasıl alınacağı hâlâ tartışılan bir konu.
Bu yüzden en garantili yaklaşım, Avrupa Birliği mevzuatıyla da uyumlu olan “çerez bildirimi” yöntemini kullanmak. Bu yöntemi kullanan bir siteye girdiğinizde genellikle sitenin alt tarafında “Bu sitede … amaçlarla çerezler kullanılmaktadır” gibi bir mesaj içeren bir bant görüyorsunuz. Mesajın içinde çerez politikasının linki de yer alıyor. Siz “Kabul et” düğmesine tıklayana kadar bu bant kaybolmuyor.
WordPress tabanlı bir siteniz varsa ücretsiz Cookie Notice eklentisiyle sitenize böyle bir çerez bildirimi ekleyebilirsiniz. GoDaddy’nin Hazır Web Sitesi ürününü kullanarak bir web sitesi kurduysanız, direkt olarak aracın içinden sitenize bir çerez bildirimi de ekleme seçeneğiniz de var.
2018’de yürürlüğe giren Genel Veri Koruma Yönetmeliği (GDPR) gereğince, Avrupa Birliği ülkelerinden birinde kurulu bir işletmeyseniz veya AB’den gelen ziyaretçileriniz varsa sitenize çerez politikası eklemeniz ve çerez bildirimi göstermeniz yasal bir zorunluluk. (Sitenizin İngilizce sürümü varsa, yurt dışına satış yapıyorsanız veya genel olarak yurt dışındaki kullanıcıların ilgisini çekebilecek bir siteniz varsa bu kural büyük ihtimalle sizin için de geçerli.)
GoDaddy’nin çerez politikası nedir diye merak ediyorsanız buradan ayrıntılı bilgiye ulaşabilirsiniz.
Sitenizde hangi çerezlerin kullanıldığını nasıl öğrenebilirsiniz?
Sitenizi hazır yazılımlar kullanarak kurduysanız hangi çerezlerin ne amaçla kullanıldığını bilmiyor olabilirsiniz, ama bunları öğrenmek ve ziyaretçilerinizi de bilgilendirmek sizin sorumluluğunuzda.
Sitenizin altyapısını oluşturan yazılımın yanı sıra, sitenize entegre ettiğiniz sosyal medya düğmeleri, analitik sistemleri ve kurduğunuz diğer eklentiler de kendi çerezlerini yerleştiriyor. Google Analytics ve Yandex Metrica gibi analitik sistemlerinin; Facebook, Twitter, LinkedIn gibi sosyal ağ entegrasyonlarının; hatta sitenize gömdüğünüz YouTube videolarının bile kendi çerez politikaları var.
Sitenizde hangi çerezlerin kullanıldığını ayrıntılı bir şekilde öğrenmek isterseniz Cookiebot ile ücretsiz bir rapor oluşturabilirsiniz. “Is my website compliant?” başlığı altındaki kutuya sitenizin adresini yazıp “check my website”a tıklayın. Birkaç dakika sonra e-posta adresinize çerez raporunuz gelecek. Bu PDF dosyasında sitenizde kullanılan çerezlerin kategorilerini, adlarını, türlerini, kaynaklarını, amaçlarını, sona erme sürelerini ve verilerin hangi ülkeye gönderildiğini görebilirsiniz. Raporunuz, sitenizin Avrupa Birliği mevzuatına uygun olup olmadığını da söyleyecek. Cookiebot birçok çerezi otomatik olarak tanıyıp sınıflandırabiliyor.
Artık çerez nedir ve ne amaçlarla kullanılır gibi soruların cevaplarını bildiğinize göre kendi web sitenizde hangi çerezlerin kullanıldığını kontrol edebilir ve ziyaretçilerinizi de bilgilendirmek için bir çerez politikası oluşturabilirsiniz.