İnternet Sitelerinin Kabul Etmemizi İstediği Çerezler

Geçtiğimiz bir buçuk senede girdiğiniz birçok sitede karşınıza çıkan bir bildirimle karşılaşmışsınızdır. Bu bildirimde, sayfanın çerezleri kullandığı bilgisi yer alıyor ve sizden, bunu kabul etmeniz için onay isteniyor. Siteler, kullanıcıların çerez siyasetlerini okuyabilmesi için bir ilişki bıraksa da muhtemelen hiçbirimiz bunu okumuyoruz.

Peki nedir bu çerezler? Çerezler, internet sitelerinin bilgisayarınıza gönderdiği ve hakkınızdaki bilgileri hatırlamasını sağlayan ufak boyutlu belgelerdir. İnternet sitelerinin, çerezlere müsaade vermemizi istemesinin asıl gayesi ise çevrimiçi güvenliğimiz hakkında bizlere şeffaflık sunmasıdır. Muhtemelen hepimiz, bu müsaadeye evet diyerek internet sitesindeki ziyaretimize devam ediyoruz.

Çerezler, sahiden emeline hizmet ediyor mu?

Bu çerez sorunu aslında çevrimiçi güvenlik konusunda internetin devam eden ve temel meselelerinden bir adedinin belirtisi. İnternet siteleri, bu sayede kullanıcıların bilgilerine ulaşabiliyor ve berbat hedefli internet siteleri edindikleri bu dataları satabiliyor. Avrupa’da Mayıs 2018’de yürürlüğe giren Genel Bilgi Muhafaza Düzenlemesi ve 2002’de yürürlüğe girip 2009’da güncellenen eGüvenlik Yönergesi olsa da bu düzenlemelerin verimli olduğunu söylemek güç.

Kısaca özet geçmek gerekirse birinci parti çerezler, ziyaret ettiğiniz internet sitesi tarafından bilgisayarınıza gönderilir ve hakkınızdaki bilgileri hatırlar. Böylelikle bir daha o internet sitesini ziyaret ettiğinizde sizi tanır. Üçüncü parti çerezler ise reklamverenler tarafından yerleştirilir ve asıl ilgilendiği şey, sizin nelerle ilgilendiğinizdir. Böylelikle siteler size reklamlar sunar.

Avrupa’da Mayıs 2018’de yürürlüğe giren ve ülkemizde de yürürlüğe sokulan internet güvenliği düzenlemelerini muhtemelen hatırlarsınız. O devirde, birçok şirket tarafından her gün internet güvenliği düzenlemesiyle ilgili bilgilendirme iletileri almışsınızdır. Bu düzenlemeler; kullanıcıların, şirketlerin kendilerinden topladığı bilgilerden haberdar olması için tasarlanmıştı. Düzenlemeye nazaran kullanıcılar; şirketlerin topladıkları dataları görebiliyor, düzenleyebiliyor ve hatta silebiliyorlar.

Şirketlerin ikaz bildirimi göndermesi:

Data müdafaa kanunu yürürlüğe girdiğinde yalnızca Avrupa’daki değil dünyadaki birçok şirketin başı karıştı ve güvenlik değişikliklerini çıkarmaya başladılar. Kapalılık ve Bilgi Projesi’nin eski siyaset danışmanı Joseph Jerome, bu hususta hakkında “Herkes, inançta olmanın üzgün olmaktan daha yeterli olduğuna karar verdi ve ikazlar göstermeye başladılar” dedi.

İş çerezlere geldiğinde, karşımıza çıkan bildirimlerin çok da işe yaradığını söylemek mümkün değil. İnternet ve büyük internet siteleri, kullanıcıların datalarına kolaylıkla erişim sağlayabilecek halde ve canları ne isterse onu yapacak biçimde tasarlandı. İğneyi kendimize batırmak gerekirse bizim de bu mevzuda çok fazla şey yaptığımız söylenemez. Çıkan çerez müsaadesine onay vererek işimiz neyse ona devam ediyoruz.

Bu çerez ikazlarının Avrupa’da kabul edilen kanunla uyumlu olup olmadığı konusunda bir fikir birliği de bulunmuyor. Mayıs ayında Hollandalı bir data güvenlik ajansı, çerez ihtarlarının data müdafaa kanunuyla uyumlu olmadığını; bunların, sitelere girişin bedeli olduğunu tabir etti.

Daha uygun bir tahlil var mı?

Bir taraftan bizlerin, nelere müsaade verdiğimizin, şirketlerin bizi ne hakkında takip ettiğinin bilgisinde olmamız gerekiyor. Öbür taraftan ise şirketlerin bize sunulan çerez bildirimini onaylamaktan öbür seçenek bırakmaması pek de ülkü bir tahlil sayılmaz.

Peki çözüme nasıl ulaşabiliriz? Kapalı bilgi paylaşma platformu digi.me’nin CEO’su Shane Green, kullanıcıları, girdikleri internet sitesi hakkında uyaran bir puanlama sistemi geliştirilebileceğini söylüyor lakin bu standartları kim belirleyecek ve bu standartlar nasıl olacak? Hasebiyle bu mevzuda da bir fikir birliğine ulaşmak epey güç.

Bu hususta teknoloji dünyasından ve siyasetten birçok isim, çeşitli teklifler ve düzenlemeler sunsa da aşikâr bir müddet daha çerezler ve çevrimiçi ortamlardaki güvenlik konusunda endişelenmeye devam edecek üzereyiz.