COOKİE (Çerez) Nedir? Nasıl Çalışır?

 Cookie, stateless bir protokol olan http’ nin eksik yanlarını tamamlamak için üretilmiş olan teknolojiye verilen isimdir. Netscape firması çalışanı olan Lou Montulli tarafından geliştirilen cookie, UNIX sistemlerinde magic cookie adıyla kullanılan bu sistemi Lou Montulli web sayfalarına uygulayarak bahsedeceğimiz cookie’nin temelini atmış oldu. Bu çerezler, kullanıcının bilgilerini kodlayan metin ve karakter dizinleridir. Netscape, MS Internet Explorer, GNNWorks, NetCruiser ve OmniWeb tanımlama bilgilerini destekleyen tarayıcılardır. Çerezler, bilgisayarların tarayıcı dizininde ya da program veri alt kısımlarında saklanır.

Cookie’nin çalışabilmesi için Gerekenler

 Cookie hem sunucu tarafından hem de web browser tarafından desteklenirse çalışabilir. Netscape tarayıcısının  cookie desteği ile piyasaya sürülmesinin sebebi de tamamen budur. Çünkü cookie, sayfayı interaktif yapan bir teknolojidir.

Cookie Ne işe Yarar?

http protokolü üzerinde kullanıcıyı tanımlayan bir ID alanı olmaması cookie ne işe yarar sorusunun cevabıdır bir nevi. Çünkü Cookie, kullanıcının durumunu tutmaya yarar. Yani girdiğimiz bir web sitesinde kullanıcı adı ve şifre ile giriş yaptığımızda bize sepet ve kullanıcı ara yüzünü getiren cookie’dir. Böylelikle her sayfa için şifre sorulmaz ve  kullanıcının browser’ ı ile sunucu birbirine bağlanmış olur. Bilgisayarın bellek kilidinin açılmasında yardımcı olan cookie,  bu sayede şunları yapabilir:

• Web sitelerinde sepetimizin durumunu hatırlar.
• Sunucu bizimle ilgili bilgileri hatırlar.
• Kullanıcı deneyimi gibi durumların hatırlanıp ilgili konularda reklam gösterilmesinde işe yarar.
• Sitede bırakıldığı yerden devam edilebilmesini sağlar.
• Kayıtlı giriş bilgilerinin hatırlanmasını sağlar.
• Tema seçimleri ve özel işlevleri hatırlar.

Büyük web siteleri bu sayede daha hızlı bir şekilde içerik düzenlemesi yapabilirler.

Cookie Çeşitleri Nelerdir?

Session cookie: Geçici olan ve  Browser kapatıldığında otomatik olarak silinen cookielerdir. Tutulup tutulmaması için kullanıcıya soru sorulmaz. Bu yüzden de session cookiler şu anki web dünyasında bir zorunluluk haline gelmiş durumda.

Permenent cookie: Bir siteye girdiğimizde browser’ın  bize bu bağlantının hatırlanmasını isteyip istemediğimizi sorduğu ve istediğimiz taktirde browser’ın kalıcı olarak saklayıp karşı  sunucuya heber verdiği cookielerdir. Bu tip cookie ler sayesinde browser ı kapatıp yeniden açsak bile ilgili siteye kullanıcı adı ve şifre girmeden ulaşabiliriz.

Cookielerin Dezavantajları

 Bir hatırlatıcı görevi gören bu çerezlerde hassas bilgileri saklamak ve onlarla hassa bilgileri  iletmek güvenli değildir çünkü bu  çerezler güvensizdir. Çünkü  cookie, okunabilir ve taklit edilebilir açık metin olarak saklanan bir yapıdadır.

Sizin izlendiğiniz duygusuna kapılmanıza neden olur.

 Bilmeyenler için çerezleri bulmak ve silmek zor olabilir.

Bazı virüsler çerez olarak gizlenebilir.

Cookie Kullanmanın Riskleri Nelerdir?

 Tıkladığınız web sitesi tarafından oluşturulan Birinci taraf cookie‘ler, site navigasyonunuzu, giriş bilgilerinizi ve tercihlerinizi kaydeden kalıcı çerezlerdir. Genellikle risksiz kabul edilirler.

Bir site veya reklam tarafından oluşturulan Üçüncü taraf cookie‘ler, siz web sitesinden ayrılsanız bile  uzun süre faaliyetlerinizi izleme ve kaydetme yeteneğine sahip cookielerdir. Riskli bir durum oluşturmasalar da temkinli olmak gerekir.

Zombi cookies olarak bilinen  üçüncü taraf cookie’lerin yok edilmeleri oldukça zordur. Bu yüzden çok  güvensizdirler.

Cookie’ler Nasıl Yönetilir?

Kalıcı çerezleri engelleme sizin için bir seçenektir. Bu sayede yenilerinin  depolanmasını da engellersiniz. Üçüncü taraf çerezleri etkinleştirmenize ve devre dışı bırakmanıza izin veren tarayıcılar sayesinde  birinci taraf çerezlere izin verebilir, hatta  istediğiniz zaman etkinleştirmeyi devre dışı bırakabilirsiniz.

Cookie’ler Kullanıcı Gizliliğini Nasıl Etkiler? KVKK Kapsamında Nasıl Kullanılır

Cookieler, sizin bilgilerinizi sakladığı için bazı kullanıcılar tarafından tercih edilmez. Bu yüzden bunlar için bir yasal düzenlemenin olması önemlidir. AB’nin ePrivacy Directive gibi gizlilik yasaları vardır. Ve bunlar  çerez kullanımını yönetir.  AB General Data Protection Regulation’da (GDPR), çerezleri kişisel veri olarak kabul eder ve  çerezler tarafından toplanan tüm kişisel veriler, GDPR’nin yetki alanına girer.

Bizde ise çerez kullanımı için bir düzenleme olmamasına rağmen 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), çerez kullanımı neticesinde kişisel veri işleme faaliyeti yürüten tüm veri sorumlularına uygulanabilir durumdadır.