Ana içeriğe atlayın
resources

Çerezler Nedir?

Tarayıcınızda çerezlere izin verip vermeyeceğinizi soran web sitesi pencerelerini herkes görmüştür. Peki bu tam olarak ne anlama geliyor ve bu çerezler nelerdir? Öncelikle modern internet deneyimi için çok önemlidirler. Web’de gezinmenin gerekli bir parçası olan çerezler, web geliştiricilerinin size daha kişisel ve kullanışlı bir web sitesi ziyareti sunmasına yardımcı olur. Kısacası çerezler, web sitelerinin sizi, girişlerinizi, alışveriş sepetlerinizi ve daha fazlasını hatırlamasını sağlar. Ancak aynı zamanda özel bilgilerin hazinesi ve gizliliğiniz için ciddi bir güvenlik açığı da olabilirler.

Çevrimiçi gizliliğinizi korumak çok zor olabilir. Neyse ki çerezleri temel düzeyde anlamak bile, istenmeyen gözleri internet faaliyetlerinizden uzak tutmanıza yardımcı olabilir. Çerezlerin çoğu tamamen güvenli olsa da bazıları siber suçlular tarafından izniniz olmadan sizi izlemek için kullanılabilir. Bu makalede, çerezlerin nasıl çalıştığı ve çevrimiçi ortamda nasıl güvende kalabileceğiniz konusunda size rehberlik edeceğiz.

İnternet Çerezleri Nedir?

Çerezler (genellikle internet çerezleri olarak bilinir), bir ağı kullanırken bilgisayarınızı tanımlamak için kullanılan kullanıcı adı ve şifre gibi küçük veri parçaları içeren metin dosyalarıdır. Belirli çerezler, belirli kullanıcıları tanımlamak ve web tarama deneyimlerini iyileştirmek için kullanılır. Bir çerezde saklanan veriler, bağlantınız üzerine sunucu tarafından oluşturulur. Bu veriler size ve bilgisayarınıza özgü bir kimlikle etiketlenir. Çerez bilgisayarınız ve ağ sunucusu arasında değiş tokuş edildiğinde sunucu kimliği okur ve size özel olarak hangi bilgilerin sunulacağını bilir.

AB’nin Genel Veri Koruma Yönetmeliği (GDPR) gibi uluslararası yasalar ve Kaliforniya Tüketici Gizliliği Yasası (CCPA) gibi bazı eyalet yasaları nedeniyle, artık birçok web sitesinin tarayıcınızla belirli çerezleri kullanmak için izin istemesi ve kabul etmeniz hâlinde çerezlerinin nasıl kullanılacağı konusunda size bilgi vermesi gerekmektedir.

Büyülü Çerezler ve HTTP Çerezleri

Tüm çerezler genellikle aynı şekilde çalışır ancak farklı kullanım durumlarına uygulanmışlardır:

Büyülü çerezler, verilerde değişiklik yapılmadan gönderilen ve alınan bilgi paketlerini ifade eden eski bir bilgisayar terimidir. Bu, genellikle bir işletmenin dâhilî ağı gibi bilgisayar veri tabanı sistemlerine giriş için kullanılır. Bu kavram, bugün kullandığımız modern “çerez” kavramından çok daha öncesine dayanmaktadır.

HTTP çerezleri, çağdaş internet taraması için oluşturulmuş “büyülü çerezin” yeniden tasarlanmış bir versiyonudur. 1994 yılında web tarayıcı programcısı Lou Montulli, bir çevrimiçi alışveriş mağazasının aşırı yüklenmiş sunucularını düzeltmesine yardımcı olurken HTTP çerezini oluşturmak için ilham kaynağı olarak “büyülü çerez”i kullandı. HTTP çerezi, günümüzde daha genel olarak çerez olarak adlandırdığımız şeydir. Aynı zamanda bazı siber suçluların çevrimiçi faaliyetlerinizi gözetlemek ve kişisel bilgilerinizi ele geçirmek için kullanabilecekleri şeydir.

HTTP Çerezleri Nedir?

HTTP çerezleri veya internet çerezleri, her kullanıcının oturumu hakkındaki bilgileri izlemek, kişiselleştirmek ve kaydetmek için web tarayıcıları için özel olarak oluşturulmuştur. “Oturum”, bir sitede geçirdiğiniz süreyi tanımlamak için kullanılan kelimedir. Çerezler, yeni bir web sitesini ziyaret ettiğinizde sizi tanımlamak için oluşturulur. Web sitesinin verilerini depolayan web sunucusu, web tarayıcınıza çerezler şeklinde kısa bir tanımlayıcı bilgi akışı gönderir. Bu tanımlayıcı veriler (bazen “tarayıcı çerezleri” olarak da bilinir) “isim-değer” çiftleri tarafından işlenir ve okunur. Bu çiftler, çerezlere nereye gönderileceğini ve hangi verilerin geri çağrılacağını söyler.

Peki, çerezler nerede saklanır? Çok basit: Web tarayıcınız sizi tanımlayan “isim-değer çifti”ni hatırlamak için bunları yerel olarak depolar. Gelecekte web sitesine geri döndüğünüzde web tarayıcınız, bu çerez verilerini web sitesinin sunucusuna geri göndererek önceki oturumlarınızdaki verilerinizin geri çağrılmasını tetikler.

Basitçe söylemek gerekirse çerezler, vestiyer bileti almaya benzer:

  • “Ceketinizi” vestiyere teslim edersiniz. Bir web sitesine bağlanıyorsanız/siteyi ziyaret ediyorsanız web sitesinin sunucusunda size bir veri cebi bağlanır. Bu veriler kişisel hesabınız, alışveriş sepetiniz veya sadece ziyaret ettiğiniz sayfalar bile olabilir.
  • Sizi “ceketin” sahibi olarak tanımlayan bir “bilet” alırsınız. Çerez (verileri içeren), daha sonra size verilir ve web tarayıcınızda saklanır. Özellikle sizin için benzersiz bir kimliğe sahiptir.
  • Mekândan ayrılır ve geri dönerseniz “biletiniz” ile “ceketinizi” alabilirsiniz. Web sitesini tekrar ziyaret ettiğinizde tarayıcınız web sitesine çerezi geri verir. Web sitesi, daha sonra etkinlik verilerinizi bir araya getirmek için çerezdeki benzersiz kimliği okur ve sanki hiç ayrılmamışsınız gibi sizi ilk ziyaretinizde bulunduğunuz yere geri getirir.

Çerezler Ne İçin Kullanılır?

Web siteleri, web deneyimlerinizi kolaylaştırmak için HTTP çerezlerini kullanır. Çerezler olmadan, bir siteden her ayrıldığınızda giriş yapmanız veya sayfayı yanlışlıkla kapattığınızda alışveriş sepetinizi yeniden oluşturmanız gerekir. Çerez oluşturmak, modern internet deneyiminin önemli bir parçasıdır.

Daha kısa ve öz olmak gerekirse, çerezlerin aşağıdakiler için kullanılması amaçlanmıştır:

  1. Oturum yönetimi: Örneğin çerezler, web sitelerinin kullanıcıları tanımasını ve bireysel oturum açma bilgileriyle politika haberleri yerine spor haberleri gibi tercihlerini hatırlamalarını sağlar.
  2. Kişiselleştirme: Özelleştirilmiş reklamcılık, çerezlerin oturumlarınızı kişiselleştirmek için kullanılmasının ana yoludur. Bir sitenin belirli ögelerini veya bölümlerini görüntüleyebilirsiniz ve çerezler bu verileri, hoşunuza gidebilecek hedefli reklamlar oluşturmaya yardımcı olmak için kullanır. Ayrıca dil tercihleri için de kullanılırlar.
  3. İzleme: Alışveriş siteleri, kullanıcıların daha önce görüntülediği ürünleri takip etmek için çerezleri kullanır; böylece bu siteler, kullanıcıların beğenebileceği başka ürünler önerebilir ve kullanıcılar alışveriş yapmaya devam ederken ürünleri alışveriş sepetinde tutar. Ayrıca bir sayfayı kaç kez ziyaret ettiğiniz veya bir sayfada ne kadar zaman geçirdiğiniz gibi performans analizlerini de izleyip takip ederler.

Bu çoğunlukla sizin yararınıza olsa da, web geliştiricileri de bu düzenden oldukça faydalanırlar. Çerezler, bir web sitesinin sunucularında depolama alanı açmak için cihazınızda yerel olarak depolanır. Böylece web siteleri, içeriği kişiselleştirebilirken sunucu bakımı ve depolama maliyetlerinden tasarruf edebilir.

Farklı HTTP çerezi türleri nelerdir?

Birkaç farklı türle birlikte (daha sonra değineceğiz), siber dünyadaki çerezler temelde iki türdür: oturum çerezleri ve kalıcı çerezler.

Oturum çerezleri, yalnızca bir web sitesinde gezinirken kullanılır. Bunlar rastgele erişimli bellekte saklanır ve hiçbir zaman sabit sürücüye yazılmaz. Oturum sona erdiğinde oturum çerezleri otomatik olarak silinir. Ayrıca tarayıcınızdaki “geri” düğmesinin çalışmasına da yardımcı olurlar.

Buna karşın kalıcı çerezler, bir bilgisayarda sonsuza kadar kalır ancak birçoğunun bir son kullanma tarihi olup bu tarihe gelindiğinde otomatik olarak kaldırılırlar. Kalıcı çerezler başlıca iki amaç için kullanılır:

  1. Kimlik doğrulaması: Bu çerezler, bir kullanıcının oturum açıp açmadığını ve hangi adla oturum açtığını takip eder. Aynı zamanda kullanıcıların site parolalarını ezberlemek zorunda kalmaması için oturum açma bilgilerini kaydeder.
  2. Takip etme: Bu çerezler, zaman içinde aynı siteye yapılan birden fazla ziyareti takip eder. Örneğin bazı internet satıcıları, çerezleri kullanarak belirli kullanıcıların ziyaretlerini ve ziyaret edilen sayfalarla ürünleri takip eder. Aldıkları bu bilgiler, ziyaretçilerin ilgisini çekebilecek diğer ürünleri önermelerini sağlar. Bir kullanıcının o sitedeki tarama geçmişine dayanarak adım adım bir profil oluşturulur.

Birinci Taraf ve Üçüncü Taraf Çerezler

Buradan itibaren internet çerezleri, iki kategoriye daha ayrılabilir: birinci taraf ve üçüncü taraf. Nereden geldiklerine bağlı olarak bazı çerezler, potansiyel olarak diğerlerinden daha fazla tehdit oluşturabilir.

Birinci taraf çerezler, doğrudan kullandığınız web sitesi tarafından oluşturulur. Bunlar, saygın web sitelerinde veya yakın zamanda bir veri ihlali veya siber saldırı nedeniyle tehlikeye girmemiş olanlarda gezindiğiniz sürece genellikle daha güvenlidir.

Üçüncü taraf çerezler daha sıkıntılıdır. Bunlar, genellikle kullanıcıların hâlihazırda gezindikleri sayfalardaki reklamlarla bağlantılı olduklarından bu sayfalardan farklı web siteleri tarafından oluşturulur. Üçüncü taraf çerezler, reklamcıların veya analiz şirketlerinin bir bireyin, kendi reklamlarını içeren siteler üzerinde web'deki tarama geçmişini takip etmelerini sağlar. Ancak daha önce de belirtildiği gibi, yeni veri koruma yasaları nedeniyle üçüncü taraf çerezlerin tarayıcınıza erişmesine izin vermek artık birçok ülke ve eyalette isteğe bağlıdır. Bugünlerde birçok tarayıcı bunları aşamalı olarak kaldırmaya başladığından çoğu üçüncü taraf çerezinin tarama deneyiminiz üzerinde doğrudan bir etkisi yoktur (Google, 2024 yılına kadar Chrome’da üçüncü taraf çerezlerinin sona ereceğini duyurdu). Birçok web sitesi, üçüncü taraf çerezleri kullanmadan da sorunsuz çalışmakta ve tercihlerinizi hatırlamaktadır.

Zombi çerezleri, kullanıcıların bilgisayarlarına kalıcı olarak yüklenen bir üçüncü taraf kalıcı çerez türüdür. Bilgisayarınızdan “silindikten” sonra yeniden ortaya çıkma gibi benzersiz bir yeteneğe sahiptirler. Bunlar bazen “flash çerezler” veya “süper çerezler” olarak da adlandırılır ve kaldırılması son derece zordur. Diğer üçüncü taraf çerezler gibi zombi çerezler de web analizi şirketleri tarafından bireylerin benzersiz tarama geçmişlerini takip etmek için kullanılabilir. Web siteleri de belirli kullanıcıları engellemek için zombileri kullanabilir. Ancak bazı durumlarda bu tür çerezler, bilgisayar korsanları tarafından üretilebilir ve sisteminize virüs ve zararlı yazılım bulaştırmak için kullanılabilir.

Temel çerezler, artık bir web sitesini ilk ziyaret ettiğinizde çerez tercihlerinizi soran açılır pencere ile eş anlamlıdır. Temel çerezler, web sitesini veya çevrimiçi olarak talep ettiğiniz hizmetleri (oturum açma kimlik bilgilerinizi hatırlamak gibi) çalıştırmak için gerekli olan birinci taraf oturum çerezleridir.

Çerezleri Etkinleştirme ve Kaldırma

Bazı çerezler internet deneyiminizin isteğe bağlı bir parçası olabilir, örneğin bilgisayarınızda veya mobil cihazınızda hangi çerezlerin yer alacağını sınırlayabilirsiniz. Günümüzde bu, genellikle bir web sitesini ziyaret ettiğinizde ve size üçüncü taraf (veya diğer) çerezleri etkinleştirip etkinleştirmeme seçeneği sunulduğunda yapılmaktadır.

Çerezleri etkinleştirir ve onlara izin verirseniz bu, web’de gezinme deneyiminizi kolaylaştırabilir. Çerezlere nasıl izin vereceğiniz aşağıda açıklanmıştır:

  • Çerez bölümünü bulun; genellikle Ayarlar > Gizlilik menüsü altındadır.
  • Çerezlere izin vermek için kutulara tıklayın. Bazen seçenek “yerel” verilere izin ver olarak görünür.
  • Çerez istemiyorsanız bu kutuların işaretini kaldırabilirsiniz.

Çerezleri kaldırmak, gizlilik ihlali risklerinizi azaltmanıza yardımcı olabilir. Ayrıca tarayıcı takibinizi ve kişiselleştirmenizi sıfırlayabilir. Normal çerezleri silmek kolaydır ancak bu durumda, bazı web sitelerinde gezinmek daha zor olabilir. Çerezler olmadığında internet kullanıcıları, her ziyaretlerinde verilerini yeniden girmek zorunda kalabilir. Farklı tarayıcılar çerezleri farklı yerlerde depolar ancak genellikle şunları yapabiliyor olursunuz:

  • Ayarlar, Gizlilik bölümünü bulun; bazen Araçlar, İnternet Seçenekleri veya Gelişmiş altında listelenir.
  • Çerezleri yönetmek veya kaldırmak için mevcut seçeneklerdeki istemleri uygulayın.

Bununla birlikte, kalıcı izleme çerezi istilalarını ve bilgisayar korsanları tarafından oluşturulan daha zararlı türleri kaldırmak için bazı Premium Koruma hizmetlerinden yardım almak isteyeceksinizdir. Gelecekte, bir sanal özel ağ (VPN) kullanarak web kullanımınızı da anonim hâle getirmelisiniz. Bu hizmetler web bağlantınızı sizin gibi davranan uzak bir sunucuya bağlar. Çerezler, daha sonra yerel bilgisayarınız yerine başka bir ülkedeki uzak sunucu için etiketlenecektir.

Çerezleri nasıl kullandığınızdan bağımsız olarak tetikte olmak ve çerezlerinizi sık sık temizlemek en iyisidir.

İlgili makaleler:

Önerilen ürünler:

Çerezler Nedir?

İnternet çerezlerini çok duyuyoruz ancak ne olduklarını, ne işe yaradıklarını ve siber tehdit oluşturup oluşturmadıklarını bilmek zor. Daha fazla bilgi için rehberimizi okuyun.
Kaspersky Logo