Cookie-less Web-1

Üçüncü Taraf Çerezleri hayatımızdan çıkıyor…

Sadakra
DataBulls
5 min readMay 17, 2021

--

Haber sitelerinden birinde ciddi ciddi ülkede meydana gelen önemli olayları okumaya çalışırken, arada gözüm sayfanın sağında yanıp sönen spor ayakkabılarındaki indirim reklamına gidip geliyor. Gerçekten de spor ayakkabısına ihtiyacım var. Geçenlerde bakmıştım ama fiyatlar çok pahalıydı. Gözüm ikide bir yanıp sönen reklama takılıyor. Reklamlarda gösterilen indirimin neden olduğu meraka daha fazla dayanamayıp tıklıyorum reklamın üstüne ve hooop alışveriş sitesindeyim.

Şimdi UFO gören masum köylü edasıyla “benim spor ayakkabısına ihtiyacım olduğunu o web sitesi nereden bildi de bana en son indirim reklamını gösterdi” diye soruyorum kendi kendime.

Ben soruyorum ama bu yazıyı okuyanların hemen hemen tamamının bu sorunun cevabını bildiğinden böyle bir soru sormayacaklarını da biliyorum. Evet sizlerin de çok iyi bildiği gibi o spor ayakkabısı reklamlarının özellikle bana gösterilmesinin nedeni “çerezler”, daha spesifik olarak belirtmek gerekirse “üçüncü parti çerezler”.

Bir web sitesini ziyaret ettiğinizde tarayıcınız tarafından otomatik olarak indirilen ve kaydedilen metin dosyaları olan çerezleri uzun uzadıya anlatmak gibi bir düşüncem yok. Çerezleri genel olarak;

  • Fonksiyonel çerezler (web sitesinin çalışmasında temel işlevler için gerekli olanlar),
  • Birinci taraf ve performans çerezleri (kullanıcı adı-şifre hatırlama, dil seçimi, web sitesinin sizin tercihlerinize göre kişiselleştirilmesi gibi işlemleri yerine getirenler)
  • Ve son olarak üçüncü taraf çerezleri (yazımızın konusu olan ve ziyaret ettiğimiz web sitelerinde tam da bizlere yönelik reklamların karşımıza çıkmasını sağlayanlar) olarak basit şekilde sınıflandırmak mümkün.

Firefox ve Safari gibi tarayıcılar tarafından varsayılan olarak engellenen ve Google tarafından yapılan açıklamaya göre kademeli bir geçişle 2022 yılından itibaren Chrome’da da engellenecek olan üçüncü taraf çerezleri üzerinde biraz duracağız.

Nedir bu üçüncü taraf çerezleri? En basit tabirle anlatmaya çalışırsak “ziyaret ettiğiniz web siteleri haricindeki sitelerin bilgilerinizi toplayıp buna göre içerik ve reklam düzenlemesi yapmasını sağlayan ve bilgisayarınızda tutulan çerezlerdir” diyebiliriz. Başka bir ifadeyle üçüncü taraf çerezler kullanıcıların ziyaret ettiklerinin dışındaki sitelerin bilgi toplamasını ve işlemesini sağlarlar.

Herhangi bir web sitesini ziyaret ettiğinizde sayfada yer alan üçüncü parti çerezleri web aktivitelerinizi takip eder ve reklam verenlerin sizin nelere ilgi duyduğunuzu anlamalarına yardımcı olurlar. Bu şekilde de ilginizi çekecek en uygun reklamların size gösterilmesi sağlanır. İlginizi çekecek en uygun reklamları size gösterilerek bu ekosistemde yer alan markalar, reklam verenler, medya ajansları, reklam şirketleri ve içerik sağlayıcılardan web siteleri, medya sağlayıcılar ve sosyal medya platformlarına kadar tüm taraflar daha fazla gelir elde ederler.

Aşırı basit ifadelerle anlatmaya çalıştığım bu dijital reklamcılık ekosisteminin aslında milyar dolarları bulan büyük bir sektör olduğunu özellikle ifade etmekte yarar var. Şöyle ki, bağımsız denetim firması Deloitte tarafından hazırlanarak Nisan 2021 ayında yayımlanan, Tahmini Medya ve Reklam Yatırımları Raporu’na göre Türkiye’de 2020 yılı toplam reklam ve medya yatırımları tutarı 17 milyar 469 milyon TL ve bunun büyük bir kısmı dijital reklam yatırımları. Anlayacağınız haber sitesinde bana gösterilen spor ayakkabılarındaki indirim reklamlarının arkasında çok ama çok büyük bir sektör var.

Reklamcılık ekosistemi tarafından bakıldığında gerçekten de büyük paraların döndüğü karmaşık bir sistem var, ancak olayın bir de kullanıcı tarafı, daha net bir ifadeyle kullanıcının mahremiyeti tarafı var. Çerezlerin bir bakıma kullanıcıları sessiz sessiz takip etmek amacıyla kullanılabildikleri gerçeği dikkate alındığında, temelinde faydalı olması amacıyla tasarlanan çerezlerin mahremiyet açısından sorunlar yaratabileceğini kabul etmemiz gerekiyor. Bu kapsamda özellikle üçüncü taraf çerezleriyle kullanıcılar hakkında toplanan bilgilerin içerik ve kapsamı risk olarak karşımıza çıkıyor.

Diğer yandan, web sitelerinde tutulan kullanıcı verilerinin çalındığı ve birçok kişinin kredi kartlarından kimlik ve adres bilgilerine kadar birçok bilgisinin ifşa olduğu şeklindeki haberleri artık sık sık duyar hale geldik ve bu durum normal olarak kullanıcıları endişelendiriyor. Kullanıcılar açısından bakıldığında günlük olarak kullandıkları ve hayatlarının vazgeçilmezi olan web ortamının arka planında çalışan ve birbiriyle entegre olmuş karmaşık sistemler mahremiyetleri açısından riskler barındırıyor. Durumun farkında olan yasa koyucular, ekosistem içerisinde yer alan tarafların özellikle kişisel verilerin kullanımı konusunda uymaları gereken kuralları yasalarla ortaya koymuşlardır.

Bu kapsamda, ülkemizde çıkarılan KVKK ve Avrupa’da geçerli olan GDPR ile bu kurallar belirlenmiştir. Kullanıcılara ait verilerin gizliliği hakkında yapılan bu düzenlemeler özellikle kişisel gizliliğin ve mahremiyetin öne çıktığı bir dönemi yaşadığımızı göstermeleri açısından önemlidir. Bu yasaların getirdiği en önemli konular kullanıcıların izni olmadan veri toplanmasının önüne geçilmesi ve toplanan verilerle ne yapılacağı konusunda kullanıcıların bilgilendirilmeleridir. Aşağıdaki web sayfasında da görüldüğü gibi sayfayı ziyaret eden kullanıcılar çerez kullanımı konusunda bilgilendirilirler, çerezleri kabul veya reddedebilirler ya da ayrıntılı bilgi için “Gizlilik Politikası ve Aydınlatma Metnini” okuyabilirler.

Yukarıda basit bir örneğini verdiğimiz yasal bilgilendirme konusunda geniş çaplı olarak Rıza Yönetim Sistemleri (CMP-Consent Management Platform) kullanılmak suretiyle kullanıcının kendi verilerinin kullanımıyla ilgili verdiği açık rıza kayıt altına alınır. Bu ekosistemin önemli bir aktörü olan reklam şirketleri KVKK veya GDPR gibi yasal gerekliliklere uyumlu bir şekilde CMP ile bilgilerin kullanılıp kullanılmaması konusunda kontrolü tamamen kullanıcılara verdiklerini, rıza göstermedikleri verilerin kayıt altına alınmadığını ve bunlarla nasıl işlem yapılacağı konusunda tek karar vericilerin kullanıcılar olduklarını iddia ediyorlar, ancak web sitelerini ziyaret eden kullanıcıların ne kadarlık kısmının açık rıza metnini okuduğu konusunda sizler gibi benimde bazı şüphelerim var.

Gerçekten kaçınız yukarıdaki örnekte gösterilen aydınlatma metnini veya gizlilik politikasını okuyorsunuz?

Mahremiyetin giderek daha fazla önem kazandığı günümüzde artık yasalar gereği kullanıcı onayı gerektiren çerezler-ki hemen hemen hepimiz onay veriyoruz- veya özellikle üçüncü parti çerezler olmadan ekosistemdeki tarafların gelir elde etmeleri nasıl sağlanacak? Bu noktada iki husus karşımıza çıkıyor.

  • Birincisi üçüncü taraf çerezlere gerek duymayan, birinci taraf çerezler, sosyal ağlar, e-postalar gibi ortamlardan toplanan verilerle reklam sunabilen ve çerezsiz dijital reklamcılığın geleceği olarak görülen Veri Yönetim Platformları (Data Management Platforms-DMP).
  • İkincisi de Google tarafından geliştirilen çerezlerin yerini alması planlanan Federated Learning of Cohorts- FLoC (Kalabalıkların Birleştirilmiş Öğretimi) isimli teknoloji. Fazla uzatmamak adına iki bölüm halinde yayımlamayı düşündüğüm yazının birinci bölümünü burada tamamlayacağım.

İkinci bölümde özellikle Google tarafından Chrome aracılığıyla kullanıcıları hakkında toplanan verilerle az önce ifade ettiğim FLoC konusunu anlatmaya çalışacağım.

Diğer Yazılar:

--

--

Sadakra
DataBulls

Cybersecurity and digital forensics subject matter expert. (MSc IS)