Herkese merhaba. Bu hafta hepimizin adını sıkça duyduğu çerezlerin (cookies) güvenli olup olmadığından bahsedeceğiz.
Hemen hepimiz bir web sitesini ziyaret ettiğinde karşısına “Size daha iyi bir deneyim sunmak için çerezleri kullanıyoruz.” benzeri bir yazı çıkmıştır. Peki çerezler nedir? Ne için kullanılır? Hatta daha önemlisi güvenli midir? Gelin hep beraber inceleyelim.
NEDİR BU ÇEREZLER?
Çerezler diğer adıyla cookies web sitelerini ziyaret eden kişilerin küçük verileri parçalarının tutulduğu dosyalardır. Bu dosya web sitesi tarafından bilgisayarınıza yerleştirilir. Çerez dosyasında kullanıcın ismi, parolası gibi veriler yer alır.
ÇEREZLER NE İÇİN KULLANILIR?
Çerezler (cookies) farklı sitelerde farklı amaçlar için kullanılabilirler. Örneğin facebook gibi bir site çerezleri ilginizi çekebilecek içerikleri karşınıza çıkarmak için kullanılr.Bir alışveriş sitesinde ise incelediğiniz ürüne benzer ürünleri ya da ürün kategorisindeki fırsatları fark etmeniz için kullanılırlar. Yani kullanıcının profilini belirlerler ve belirledikleri kullanıcı profiline uygun içeriklerin kullanıcının karşısına çıkmasını sağlarlar. Böylece kullanıcıların sitede daha fazla zaman geçirmesini sağlamayı hedeflerler.
Bazı çerezler yalnızca kullanıcının aktif olarak sitede bulunduğu süre içerisinde saklanırlar. Kullanıcı siteden ayrıldığında çerezler de silinir. Kullanıcının site içerisindeki hareketlerini takip etmek ve geri dönmek istediğinde bir önceki sayfaya yönlendirilmesini sağlamak amacıyla kullanılabilirler.
Bazıları ise kullanıcının bilgisayarında programlamacı tarafından belirlenen süre boyunca ya da kullanıcı silene kadar kalabilirler. Bu tür çerezler bir alışveriş sitesinde sepete ekleyip çıktığınız ürünlerin siteyi tekrar ziyaret ettiğinizde hala sepetinizde olmasını sağlar. Kullanım amaçlarından diğeri ise “beni hatırla” butonuna tıkladığınızda siteyi bir sonraki ziyaretinizde parola girme aşamalarını atlayarak direk oturum açılmasını sağlamaktır.
Çerezler arasında en tehlikeli olanı üçüncü taraf çerezleridir. Bu çerezler kullanıcının ziyaret ettiği sitedeki reklamlarla bağlantılıdırlar. Bu tür çerezleri kullanıcını ziyaret ettiği sayfa tarafından oluşturulmazlar. Reklamcılar ve analizciler tarafından kullanılan üçüncü taraf çerezleri siteyi ziyaret eden kullanıcıların karşısına daha isabetli reklamlar çıkarmayı amaçlar.
Çerezler web ortamında daha iyi bir deneyim yaşamamız için sıkça kullanılırlar. Örneğin instagram ana sayfanızın her girdiğinizde yenilenmesi buna örnek olarak verilebilir. Google aramalarında daha önce ziyaret edilmiş linklerin mor renkli görünmesi de örnek olabilir. Bir başka örnek ise internet alışverişi sırasında incelediğiniz bir ürünün kendisinin ya da benzerinin çok alakasız bir sitede reklam olarak karşınıza çıkmasıdır.
ÇEREZLER GÜVENLİ MİDİR?
Söz konusu veriler olunca güvenlik konusu çok hassas olabiliyor. Hele ki bide bilgisayarımıza yerleştirilen bir dosya varsa riskin daha da arttığını düşünebiliriz. Peki çerezler için güvenli diyebilir miyiz?
Aslında çerezlerin kendisinin zararı yoktur. Her ne kadar bilgisayara yerleştirilmiş dosyalar olsalar da bilgisayarda herhangi bir değişiklik yapma yetkileri yoktur. Buna rağmen güvenli olduklarını söylemek doğru olmaz. Oturum açma şifreleri gibi özel verilerimizin yer aldı dosyalar bilgisayara yapılan bir saldırıyla istenmeyen kişilerin eline geçebilir. Bir başka tehlike ise güvenli olmayan bir site tarafından kaydedilmiş çerezler dosyası zararlı yazılımlar barındırabilir. Bu da bilgisayarımızın güvenliğini riske atar.
Bir başka güvenlik sorusu ise çerezlere izin verilen sitelerin kişisel verilerimizle neler yapabileceği. Teknik olarak yapılabilecek çok şey olmasına karşın web sitelerinin kullanıcı verilerini kullanıcıların izni olmaksızın kullanması yasal değildir. 6698 sayılı Kişisel Verilerin Korunması kanunu ile kullanıcı verileri koruma altına alınmıştır.bu verilerin kişinin açık rızası olmadan kullanılması yasaktır. Yani herhangi bir iste sizin izniniz olmadan kişisel verilerinizi kullanamaz.
Bazı tarayıcılarda çerezler varsayılan olarak engellidir ve kullanılması için her seferinde kişilerden izin istenir. Kullanıcı isterse çerezlere izin vermeyebilir. Bazı tarayıcılarda ise varsayılan olarak izin verilmiştir. Bu durumda ilgili ayarlar değiştirilerek çerezler engellenebilir.
Çerezlerin silinmesi ya da daha önceden çerezlere izin verilen sitelerden izinlerin kaldırılması mümkün. Bu ayarların değiştirilmesi taraycılar arasında farklılık gösterebilir. Kullandığınız tarayıcıdaki çerez ayarlarını nasıl değiştireceğinizi ilgili web sitesinden öğrenebilirsiniz.
Ayrıca gizli modda yapılan aramalarda kullanıcılar tamamen anonim olarak var olurlar. Yani kişisel bilgileri saklı tutulur. Böylece çerezler oluşturulamaz.
