Basit sorular: Çerezler nedir ve ne işe yararlar?

İnternette gezinirken genellikle "çerezler" terimiyle karşılaşırsınız. ("cookies.")Birçok web sitesi sizi çerez kullanımı hakkında bilgilendirir ve onayınızı ister. Web tarayıcılarının tanımlama bilgilerini yönetmek için birçok ayarı vardır ve tarayıcı eklentileri bile her türlü tanımlama bilgisini engellemekten bahseder. Bu "kurabiyelerin"("cookies") tam olarak tatlı bir tatlı olmadığını bilseniz de internette ne olduklarını ve amaçlarının ne olduğunu tam olarak bilemeyebilirsiniz. Bu nedenle bu yazımızda çerezlerin ne olduğunu, ne işe yaradıklarını ve nasıl çalıştıklarını ve internette en sık ne tür çerezler kullanıldığını açıklıyoruz. Başlayalım:

İnternetteki çerezler nelerdir?

Çerezler, sizin hakkınızda, web tarayıcınız ve internetteki davranışlarınız hakkında bilgi tutan dosyalardır. PC'nizde veya cihazınızda(PC or device) depolanan ve çevrimiçi deneyiminizi özelleştirmek için web siteleri veya web uygulamaları tarafından kullanılabilen küçük dosyalardır.

Çerezler ne yapar?

Çerezler, bir gönderici (genellikle bir web sitesi veya bir web uygulaması) ile bir alıcı (cihazınız) arasında gönderilir. Bir tanımlama bilgisi gönderen tarafından oluşturulur ve yorumlanır, alıcı ise yalnızca onu tutar ve gönderen isterse geri gönderir.

Web'de gezinirken, gönderen, bir web sitesinin çalıştığı sunucudur ve alıcı, o web sitesini ziyaret eden kullanıcının web tarayıcısıdır. Amaçları, kullanıcıyı tanımlamak, web sitesindeki geçmiş faaliyetlerini kontrol etmek ve bu verilere dayalı olarak uygun içeriği sağlamaktır.

çerezler, web tarayıcıları

Bir kullanıcı bir web sitesini ilk kez ziyaret ettiğinde, sunucu o kullanıcının web tarayıcısında belirli bir tanımlama bilgisi depolar. (web browser)Web sitesine sonraki ziyaretlerde, sunucu çerezini ister, okur ve o belirli kullanıcı için web sitesinin belirli bir yapılandırmasını yükler. Çerezleri, web sunucuları tarafından her kullanıcıya uygulanan ve web sunucuları tarafından kullanıcıları tanımlamak için okunan bir etiket gibi düşünebilirsiniz.

Bu tanımlama, gerçek zamanlı kullanıcı verilerinin kritik olduğu web sitelerinde faydalıdır. Örneğin, bir çevrimiçi mağaza(online shop) kullanırken , çerezlerin yardımı olmadan hiçbir şey satın alamazsınız. Mağazalar sizi tanımlayamaz ve alışveriş sepetinizi onlarsız oluşturamazlar çünkü bir web sayfasını her yüklediğinizde, mağaza sizi yeni bir kullanıcı olarak görür ve ziyaretinize sıfırdan başlar.

Bir çerezin içinde ne var?

Her modern web tarayıcısı(web browser) tanımlama bilgilerini destekler ve bunlar yaklaşık 4 KB'lık küçük bir boyuta sahiptir. Bir çerezin yapısını anlamanıza yardımcı olmak için, örnek olarak web sitemiz - Digital Citizen tarafından gönderilen (Digital Citizen)"cfduid" çerezini kullanalım . Google Chrome kullanarak analiz ettik .

çerezler, web tarayıcıları

İşte yapısı:

  1. Ad(Name) - çerezin adı.
  2. İçerik(Content) - çerezin içerdiği bilgiler.
  3. Etki alanı(Domain) - bu tanımlama bilgisini kullanan etki alanı.
  4. Yol(Path) - çerezin kullanıldığı alanın sayfası. Yol "/" ise, çerezin tüm web sitesinde kullanıldığı anlamına gelir.
  5. Gönder(Send for) - bağlantının tanımlama bilgisini kullanması için ihtiyaç duyduğu güvenlik düzeyi.
  6. Komut dosyasına erişilebilir - tanımlama bilgisine (Accessible to script)HTML dışında başka yollarla erişilip erişilemeyeceğini gösterir .
  7. Oluşturuldu(Created) - çerezin kullanıcının web tarayıcısında(web browser) oluşturulduğu tarih .
  8. Sona Eriyor(Expires) - çerezin süresinin dolduğu ve tarayıcının onu sildiği an.

Kaç çeşit çerez vardır?

Çerez(term cookie) terimi oldukça genel olsa da, bir çerezi kullanmanın birçok yolu vardır. Bu nedenle internette farklı çerez türleri bulunmaktadır. En yaygın türler şunlardır:

  • Oturum çerezleri(Session cookies) - en yaygın olanlardan biri. Web tarayıcısı(web browser) kapatılana kadar geçici bellekte bulunurlar . Göz atma oturumunuz(browsing session) bittiğinde tüm bilgileri silindiği için zararlı değildirler .
  • Kalıcı çerezler(Persistent cookies) - izleme çerezleri olarak da adlandırılır. Silinene veya son kullanma tarihlerine(expiry date) ulaşana kadar kullanıcının cihazında kalırlar . Kullanıcı hakkında bilgi toplamak, belirli bir web sitesinde belirli bir süre boyunca davranışlarını kaydetmek için kullanılırlar.
  • Güvenli tanımlama bilgileri - yalnızca güvenli bir (Secure cookies)HTTPS bağlantısı(HTTPS connection) kullanıldığında çalışan şifreli bir tanımlama bilgisi . Bu çerezler, bilgilerinin kullanıcı ile aynı ağa bağlı potansiyel bilgisayar korsanları tarafından çalınmamasını sağlamak için kullanılır. Kullanıcı hakkında önemli bilgileri tutarlar ve çoğunlukla kullanıcıların finansal işlemler gerçekleştirdiği web sitelerinde kullanılırlar. Şifreli oldukları için diğer çerez türlerinden çok daha güvenlidirler.
  • HttpOnly tanımlama bilgileri - (HttpOnly cookies)HTTP dışında herhangi bir protokol tarafından kullanılamazlar . Bu tür çerezler, yalnızca onları oluşturan web sitesinin bunları kullanabilmesini sağlar. Yalnızca oturum çerezleri HttpOnly olabilir ve genellikle kullanıcılar için herhangi bir gizlilik veya güvenlik riski(privacy or security risks) oluşturmazlar.
  • Üçüncü taraf çerezleri(Third-party cookies) - bu çerezler, onları gönderenden farklı bir alana aittir. Genellikle reklamlarla gönderilirler ve aynı reklam ağını(advertising network) kullanan birden çok web sitesinde bir kullanıcının tarama geçmişini depolayabilirler . Bu çerezler gizliliğinize zarar verebilir, çünkü bazı reklam ağları bunları sizinle ilgili çok fazla veriyi izlemek ve hedefli reklamlar görüntülemek için kullanır.
  • Zombi çerezi(Zombie cookie) - silindikten sonra kendilerini yeniden oluşturan çerezler. Genellikle web analitik hizmetleri tarafından kullanılırlar ve aynı bilgisayarda kurulu tarayıcılarda kullanılabildiklerinden tarayıcının dışında depolanırlar. Kendilerini yeniden oluşturmalarının nedeni, kullanıcı çerezleri sildikten sonra verilerin parçalanmasını önlemektir. Web tarayıcısı(web browser) varlıklarını kontrol edemediği için kötü amaçlı amaçlar için de kullanılabilirler . Yalnızca güvenlik ürünleri zombi çerezlerini tanımlayabilir ve bunları kaldırabilir.

Çerezler ne zaman icat edildi ( kısa bir tarihçe(concise history) )?

Temmuz 1994'te(July 1994) Netscape Communications'da(Netscape Communications) bir çalışan bir e-ticaret uygulaması geliştirmek zorunda kaldı. Sunucuyu aşırı yüklemeden alışveriş sepetini(shopping cart) her kullanıcı için tutmanın kolay bir yolunu bulması gerekiyordu , bu yüzden bunu yapmanın en iyi yolunun bu bilgiyi her kullanıcının web tarayıcısında saklamak olduğuna karar verdi. (web browser)Çerezler zaten BT endüstrisinin(IT industry) farklı alanlarında kullanıldığından, web'de gezinmek için de kullanılabileceğine karar verdi.

Çerezleri kullanan ve destekleyen ilk tarayıcı , Ekim 1994'te (October 1994)Mosaic Netscape idi . Bir yıl sonra, Internet Explorer 2 de tanımlama bilgilerini destekledi. O zamandan beri, tüm web tarayıcıları çerezler için destek sunmaktadır. Oluşturulmalarının nedeni olumlu olsa da, çerezler artık bazıları etik veya yasal olmayan her türlü amaç için kullanılmaktadır.

Neden her web sitesinde çerezlerle ilgili mesajlar görüyorum?

Avrupa'da(Europe) yaşıyorsanız veya bir Avrupa (Europe)IP adresi(IP address) kullanarak web'de geziniyorsanız, ziyaret ettiğiniz birçok web sitesinde çerez kullanımıyla ilgili istemler görürsünüz. Bu istemler , Avrupa birliğini(European union) oluşturan tüm ülkelerde ve Avrupalı ​​kullanıcıları olan tüm web sitesi ve çevrimiçi hizmetlerde uygulanan (website and online services)Genel Veri Koruma Yönetmeliği (GDPR) mevzuatı nedeniyle gösterilir.(General Data Protection Regulation (GDPR))

çerezler, web tarayıcıları

Bu istemlerin amacı, tüm Avrupalı ​​kullanıcıları çerezler, bunların nasıl ve neden kullanıldığı konusunda bilgilendirmek ve açık onaylarını almaktır. Bu istemleri okumanızı ve yalnızca uygun olduğunuz kullanımlara izin vermenizi öneririz.

Web tarayıcınızda web siteleri tarafından saklanan çerezleri nasıl görebilir ve yönetebilirsiniz?

Web tarayıcınızın cihazınızda sakladığı tanımlama bilgilerini nasıl göreceğinizi ve yöneteceğinizi öğrenmek istiyorsanız, tüm büyük web tarayıcılarını kapsayan kılavuzlarımız var. İşte buradalar:

  • Google Chrome'da(Google Chrome) saklanan çerezleri görüntülemenin (ve kaldırmanın) 2 yolu
  • Mozilla Firefox'ta(Mozilla Firefox) saklanan çerezler nasıl görüntülenir ve kaldırılır
  • Microsoft Edge'de(Microsoft Edge) depolanan tanımlama bilgileri nasıl görüntülenir ve kaldırılır
  • Opera'da saklanan çerezleri görüntülemenin ve kaldırmanın 2 yolu
  • Chrome , Firefox , Edge , Opera ve Internet Explorer'da(Opera and Internet Explorer) üçüncü taraf çerezlerini devre dışı bırakın

Çözüm

Çerezler, her kullanıcıya en faydalı içeriği sağlayarak web sitelerinin daha güçlü olmasını sağladığı için internette yaygın olarak kullanılmaktadır. Bazı durumlarda, web siteleri çerez kullanmadan çalışamaz. Ayrıca web sitelerinin kullanıcıları ve ziyaret ettikleri sayfalar hakkında bilgi edinmelerini sağlar. Ancak, diğer tüm teknolojiler gibi, etik olmayan amaçlar için de kullanılabilirler. Bu nedenle, çerezlerin nasıl çalıştığını ve nasıl kullanıldığını bilmek, internette gezinen herhangi bir dijital vatandaş için faydalı bir beceridir. Çerezler hakkında herhangi bir sorunuz varsa, aşağıya yorum bırakmaktan çekinmeyin.



Dilara Şen

About the author

Ben profesyonel bir yorumcu ve üretkenlik arttırıcıyım. İnternette video oyunları oynayarak, yeni şeyler keşfetmeyi ve teknoloji ihtiyaçları konusunda insanlara yardım ederek vakit geçirmeyi seviyorum. Xbox ile biraz deneyimim var ve 2009'dan beri müşterilerin sistemlerini güvende tutmalarına yardımcı oluyorum.


Related posts