Geçtiğimiz bir buçuk senede girdiğiniz birçok sitede karşınıza çıkan bir bildirimle karşılaşmışsınızdır. Bu bildirimde, sayfanın çerezleri kullandığı bilgisi yer alıyor ve sizden, bunu kabul etmeniz için onay isteniyor. Siteler, kullanıcıların çerez politikalarını okuyabilmesi için bir bağlantı bıraksa da muhtemelen hiçbirimiz bunu okumuyoruz.
Peki nedir bu çerezler? Çerezler, internet sitelerinin bilgisayarınıza gönderdiği ve hakkınızdaki bilgileri hatırlamasını sağlayan ufak boyutlu dosyalardır. İnternet sitelerinin, çerezlere izin vermemizi istemesinin asıl amacı ise çevrimiçi güvenliğimiz hakkında bizlere şeffaflık sunmasıdır. Muhtemelen hepimiz, bu izne evet diyerek internet sitesindeki ziyaretimize devam ediyoruz.
Çerezler, gerçekten amacına hizmet ediyor mu?
Bu çerez meselesi aslında çevrimiçi güvenlik konusunda internetin devam eden ve temel sorunlarından bir tanesinin belirtisi. İnternet siteleri, bu sayede kullanıcıların verilerine ulaşabiliyor ve kötü amaçlı internet siteleri edindikleri bu verileri satabiliyor. Avrupa’da Mayıs 2018’de yürürlüğe giren Genel Veri Koruma Düzenlemesi ve 2002’de yürürlüğe girip 2009’da güncellenen eGüvenlik Yönergesi olsa da bu düzenlemelerin verimli olduğunu söylemek zor.
Kısaca özet geçmek gerekirse birinci parti çerezler, ziyaret ettiğiniz internet sitesi tarafından bilgisayarınıza gönderilir ve hakkınızdaki bilgileri hatırlar. Böylece bir daha o internet sitesini ziyaret ettiğinizde sizi tanır. Üçüncü parti çerezler ise reklamverenler tarafından yerleştirilir ve asıl ilgilendiği şey, sizin nelerle ilgilendiğinizdir. Böylece siteler size reklamlar sunar.
Avrupa’da Mayıs 2018’de yürürlüğe giren ve ülkemizde de yürürlüğe sokulan internet güvenliği düzenlemelerini muhtemelen hatırlarsınız. O dönemde, birçok şirket tarafından her gün internet güvenliği düzenlemesiyle ilgili bilgilendirme mesajları almışsınızdır. Bu düzenlemeler; kullanıcıların, şirketlerin kendilerinden topladığı verilerden haberdar olması için tasarlanmıştı. Düzenlemeye göre kullanıcılar; şirketlerin topladıkları verileri görebiliyor, düzenleyebiliyor ve hatta silebiliyorlar.
Şirketlerin uyarı bildirimi göndermesi:
Veri koruma kanunu yürürlüğe girdiğinde sadece Avrupa’daki değil dünyadaki birçok şirketin kafası karıştı ve güvenlik değişikliklerini çıkarmaya başladılar. Gizlilik ve Veri Projesi’nin eski politika danışmanı Joseph Jerome, bu konuda hakkında “Herkes, güvende olmanın üzgün olmaktan daha iyi olduğuna karar verdi ve uyarılar göstermeye başladılar” dedi.
İş çerezlere geldiğinde, karşımıza çıkan bildirimlerin çok da işe yaradığını söylemek mümkün değil. İnternet ve büyük internet siteleri, kullanıcıların verilerine kolayca erişim sağlayabilecek şekilde ve canları ne isterse onu yapacak şekilde tasarlandı. İğneyi kendimize batırmak gerekirse bizim de bu konuda çok fazla şey yaptığımız söylenemez. Çıkan çerez iznine onay vererek işimiz neyse ona devam ediyoruz.
Bu çerez uyarılarının Avrupa’da kabul edilen yasayla uyumlu olup olmadığı konusunda bir fikir birliği de bulunmuyor. Mayıs ayında Hollandalı bir veri güvenlik ajansı, çerez uyarılarının veri koruma kanunuyla uyumlu olmadığını; bunların, sitelere girişin bedeli olduğunu ifade etti.
Daha iyi bir çözüm var mı?
Bir taraftan bizlerin, nelere izin verdiğimizin, şirketlerin bizi ne hakkında takip ettiğinin bilgisinde olmamız gerekiyor. Diğer taraftan ise şirketlerin bize sunulan çerez bildirimini onaylamaktan başka seçenek bırakmaması pek de ideal bir çözüm sayılmaz.
Peki çözüme nasıl ulaşabiliriz? Gizli veri paylaşma platformu digi.me’nin CEO’su Shane Green, kullanıcıları, girdikleri internet sitesi hakkında uyaran bir puanlama sistemi geliştirilebileceğini söylüyor ancak bu standartları kim belirleyecek ve bu standartlar nasıl olacak? Dolayısıyla bu konuda da bir fikir birliğine ulaşmak oldukça zor.
Bu konuda teknoloji dünyasından ve politikadan birçok isim, çeşitli öneriler ve düzenlemeler sunsa da belli bir süre daha çerezler ve çevrimiçi ortamlardaki güvenlik konusunda endişelenmeye devam edecek gibiyiz.