Resmn kaynağı :infocarnivore.com

Çerez nedir? 

Çerezler bir dosya indirdiğinizde veya bir web sitesini ziyaret ettiğinizde sabit diskinize kaydedilen küçük bir metin dosyasıdır. Bu metin dosyası web sunucusu tarafından sizin aynı web sitesini tekrar ziyaret  ettiğinizde okunabilir bilgileri içerir.Yani Çerezler, web sitesi tercihleriniz veya profil bilgileri gibi tarama bilgilerini saklayan, daha önce ziyaret ettiğiniz web siteleri tarafından oluşturulan dosyalardır.

İki tür çerez vardır: Birinci taraf çerezleri adres çubuğunda listelenen site alanı tarafından ayarlanır. Üçüncü taraf çerezleri, sayfada reklam ya da resim gibi yerleşik öğeleri bulunan diğer alan kaynaklarından gelir.

Çerezler web sitelerine o web sitesini ziyaret ettiğiniz sırada gezintinizi izleme olanağı sağladığı için çerez ayarlarınız önemlidir.

Cookies (Çerezler) çeşitli yollarla kullanılmaktadır.Çerezlerin  yaygın bir kullanımı sık sık ziyaret ettiğiniz bir web sitesi için oturum açma bilgilerini depolamaktır.  Bu şekilde kullanıcı adınızı ve şifrenizi siteyi her ziyaret ettiğinizde tekrar girmeniz gerekmez. Çerezleri başka bir kullanımı size gittigidiyor.com gibi online bir satış sitesi ziyaretiniz sırasında bir alışveriş sepetine eklediğiniz öğeleri izlemek için yarar sağlar. Cookie(Çerez) sayfasında onaya gidene kadar ve onları satın almaya karar verene kadar farklı bölümlerde dolaşırken seçtiğiniz öğeleri izleyebilirsiniz. Cookie’ler(Çerezler) ayrıca bir formda girdiğiniz bilgileri kaydetmek için de  kullanılabilir. Örneğin Daha önce doldurduğunuz bir formu tekrar doldurmanız gerekirse burada girdiğiniz adres vb.. uzun bilgileri tekrar yazmanıza gerek kalmadan çerezler (Cookie’ler)  hatırlar.

Ne yazık ki, çerezler her zaman bu kadar faydalı değil. Çerezler aynı zamanda ilgiye dayalı reklamlar sunar, böylece web gezinme alışkanlıklarınızı izlemek gibi DoubleClick gibi reklamverenler tarafından kullanılabilir. Birçok kişi bu uygulamayı kendi gizlilik  istilası gibi  düşünüyor.  Bu web tarayıcınızdaki çerezleri devre dışı bırakmak mümkün olsa da, bu onları kullanan bazı web sitelerinin işlevselliğini sınırlayabilir. Bu nedenle, çerezlerin etkin bırakmak isteyebilirsiniz. Ancak, herhangi bir zamanda sabit diskinize indirilen çerezleri silebilirsiniz.

Çezlerlerle ilgili Terminoloji

Oturum çerezi
Oturum çerezi,web sitesini kullanıcıların  o siteyi ziyaret ettiği süre boyunca sürer sadece. Normalde bir web tarayıcısı oturum çerezlerini siler .uzun veri takibinde kullanılmazlar.

Kalıcı çerez

Kalıcı çerez; uzun veri takibi için kullanılırlar.ve Kalıcı çerezlerin içerikleri  3. kişiler tarafından görülebilir

Güvenli çerez
Güvenli bir tanımlama vardır.Güvenli özniteliği etkin ve sadece  HTTPS yoluyla kullanılan istemciden sunucuya iletirken çerezin her zaman şifreli olmasını sağlamaktadır.

HttpOnly çerez
HttpOnly çerez en modern tarayıcılar tarafından desteklenmektedir. HTTP (veya HTTPS) isteklerini iletirken desteklenen bir tarayıcı üzerinde bir HttpOnly oturum çerezi böylece olmayan diğer HTTP API (örneğin erişimi kısıtlayarak, sadece kullanılacak JavaScript gibi). Bu kısıtlama azaltır ama üzerinden oturum çerezi hırsızlık tehdidi ortadan kaldırmaz cross-site scripting (XSS). Bu özellik sadece oturum yönetimi çerezleri için geçerlidir ve diğerl tarayıcı çerezleri için geçerli değildir.

Üçüncü taraf çerez
Birinci taraf çerezleri tarayıcınızın adres çubuğunda aynı etki alanı (alan adı/domain) (veya alt domain) ile oluşan çerezlerdir. Üçüncü taraf çerezleri, sayfada reklam ya da resim gibi yerleşik öğeleri bulunan diğer alan kaynaklarından gelir. Reklam afiş gösteren www.advexample.com tarafından işletilen bir reklam gibi – (En modern tarayıcılarda Gizlilik ayar seçenekleri, üçüncü taraf izleme tanımlama bilgilerini engellemeyi sağlar).

Supercookie
Microsoft patentini de aldığı ve  bazı çevrelerin rahatsızlık hissetmesine neden olan bir çerez çeşididir.Bu çerez (cookie) ile yapılabilecek şeylerin sınırsızlığı nedeniyle bazıları, çerezi kişisel gizliliklerine bir saldırı olarak görüyor.Web siteleri çerez alanında bulunan bilgileri kullanıcının nerede olduğunu, nasıl bir aktivite ile meşgul olduğunu ve ziyaretçiye nasıl bir içerik sunmaları gerektiğini belirlemek için kullanabiliyor.Kişiye özel içerik, kullanıcının son ilgilendiği konuya göre web içeriğinin sıralanması ya da özel limitli servislerin hedeflenmiş reklamlarına kadar değişen hizmetler bu patente bağlı olarak alınabilen gizli bilgiler.Ancak, hobi sitelerinden Ars Tecnica’daki hikayelerden birinin yazarının da belirttiği gibi;Web geliştiricilerin özellikle çerezleri yıllardır kullandığı düşünülürse bu çok da orijinal bir şey değil. (Kaynak: izafet.com)

Zombie çerez
2010 yılında Walt Disney’in bir kullanıcısı tarafından dava edilmesine neden olmuştu. Bir zombi çerez bir kullanıcının silinmiş verilerini bile daha sonra otomatik olarak yeniden kaydedebiliyor. Zombie çerezler; 100 KB ile normalik 25 katı veri tutabilen Flash cookie’ler kullanıyor. Bu cookie’ler diğer cookie’leri yedeklemekte ve depolamakta, silindikten sonra bile verileri geri getirmekte.

Şimdi çerezleri bu kadar tanıdıktan sonra gelelim çerezlerle ilgili aklınıza takılabilecek soruları yanıtlamaya. Bu konuda PCnet online da yer alan ve soru cevap şeklindeki açıklayıcı bir makaleyi sizlerle paylaşacağım.

S: Hangi çerezlere ihtiyacım var?
C: Bilgisayarınızda bulundurmanız gereken çerezler (cookie) sık ziyaret ettiğiniz sitelere ait olanlardır. Sık ziyaret edilen bu siteler, bazı bilgileri bilgisayarınızda saklayarak her seferinde bunları girme zahmetini kaldırır. Çerezler tercihlerinizi de muhafaza edebiliyorlar, böylece bir siteyi tekrar ziyaret ettiğinizde kişisel ayarlarınızı bıraktığınız gibi buluyorsunuz. Ara sıra ziyaret ettiğiniz siteler tarafından veya gezintileriniz sırasında oluşturulan çerezleri çekinmeden silebilirsiniz.
S: Bir çerezi silersem ne olur?
C: Sildiğiniz çerezle ilişkili siteye geri döndüğünüzde “tanınmayacaksınız” ve böylece yeni bir çerez oluşturulacak. Yeniden ayarlanmış herhangi bir sayfa, kişisel tercihler, önceden izlenen ögeler ve diğer kayıtlı bilgiler çerezle beraber yok olacak.

S: Ne tür bilgiler çerezlerde tutuluyor?

C: Çerezler şu bilgileri barındırıyor: Kendi ismi, bir değer (güncel veri), ait olduğu site adresi, son kullanma tarihi ve güvenli bağlantı gerekip gerekmediğine dair bilgi. Sitede girdiğiniz herhangi bir kişisel bilgi, çerezin veri alanı dâhilinde şifreli biçimde saklanabilir.
Farklı çeşitte çerezler bulunuyor. Oturum çerezleri sadece bilgisayar başında geçirdiğiniz süre boyunca var oluyorlar ve tarayıcınızı kapattığınızda siliniyorlar. Kalıcı çerezler web sitesinden ayrıldığınızda bilgisayarınızda tutulmaya devam ediyorlar ve sonraki ziyaretinizde sitenin sunucusuna geri gönderiliyorlar. Güvenli çerezlerse “https://” ön ekiyle başlayan adrese sahip bir siteyi ziyaret ettiğinizde yaratılıyorlar. Bunların dışında web sitelerinin kabul ettiği üçüncü şahıs çerezleri de bulunuyor.
S: Neden bazıları çerezleri sevmiyor?
C: Bazı çerezler, ziyaret alışkanlıklarınızı takip etmek ya da profilinizi oluşturmak amacıyla reklamcılar ve diğer internet şirketleri için çeşitli siteler arasında kullanılabiliyor. Advertising.com, DoubleClick ve ValueClick gibi reklam firmaları bu veriyi, ilgi alanlarınıza göre tarayıcınızı reklamlarla doldurmak üzere kullanıyorlar. Buna davranışsal takip ve davranışsal reklamcılık isimleri veriliyor.
S: Davranışsal reklamcılık nasıl çalışıyor?
C: Reklamcılık firmaları web reklamlarını internetteki yüz binlerce siteye yerleştirirler. Bu reklamlardan birini gösteren bir siteye ilk girişinizde, bunla ilgili bir çerez bilgisayarınıza kaydedilir. Bu çerez, ziyaret ettiğiniz siteden değil, doğrudan reklamcıdan gelir. Aynı şirketten bir reklam gösteren başka bir siteyi ziyaret ettiğinizde tarayıcınız çerezi iade eder ve yeni bir tane alır. Reklamcı bu sayede hangi reklamlarını gördüğünüzü ve hangi siteleri ziyaret ettiğinizi takip edebilir. Reklamcılar bilgisayarınıza bir çerez kaydetmek için dev reklamlara da ihtiyaç duymuyorlar. 1×1 piksel boyutunda, gözden ırak bir görsel ya da bir JavaScript kodu iş görüyor.

S: Davranışsal reklamcılık kötü bir şey mi?
C: Aslında bakış açısına göre değişir. Reklamcılar daha isabetli reklamlar sunduklarını iddia ederek size iyilik yaptıklarını söyleyeceklerdir. Mesela araba kullanmıyorsanız otomobil reklamları ilginizi çekmeyebilir. Şirketler sizin kim olduğunuzu bilmiyor; sadece hangi siteleri ziyaret ettiğinizi, orada ne kadar kaldığınızı ve yaptığınız aramaları biliyorlar. Ayrıca dev reklamcılık siteleri (http://git.pcnet.com.tr/hy) adresinde yapabileceğiniz gibi) bu tür bir münasebetin dışında kalma isteğinizi kabul ediyor. Ancak pek çok kişi takip çerezlerinin kullanımından ve gizlilikleri üzerindeki etkisinden rahatsızlık duyuyor. AB, bu sene başında bir e-gizlilik direktifini kabul ederek daha şeffaf bir çerez kullanımının önünü açtı. Yeni yasa, Avrupa’daki web sitelerinin kullanıcılarını bilgilendirerek, bilgisayarlarına çerez yerleştirmeden önce rızalarını almalarını gerektiriyor

S: Siteler bu izni nasıl alıyor?
C: Bu sorunun şu an için net bir cevabı yok. Örneğin İngiltere, web sitelerinin işler bir çözüm sunmalarına fırsat vermek için yasayı bir sene erteledi. Sonuçta hiçbir kullanıcı, çerez eklemek isteyen reklamcılar ve sitelerden gelen izin isteği pencerelerinin bombardımanına uğramak istemeyecektir.
Tarayıcıların ürettiği bir çözüm, bir nevi “beni izleme” seçeneğini tarayıcı tercihlerine eklemek. Böylece, bu özelliği etkinleştirdiğinizde, tarayıcınız sitelere davranışsal reklamcılığın dışında kalmak istediğinizi söyleyecek. Bu özellik şimdiden Firefox ve Internet Explorer’ın son sürümlerinde kendine yer edinmiş bulunuyor. Chrome kullanıcıları da Keep My Opt-Outs uzantısı sayesinde (http://git.pcnet.com.tr/hz) takip edilmek istemediklerini bildirebilirler. Bu, web tarayıcınız aracılığıyla izlenmeden kurtulmanın en kolay yolu olsa da Avrupalı kanun koyucuları tatmin etmeye yetmeyebilir.

S: Reddetme hakkı en iyi çözüm gibi gözüküyor. Sorun nedir?
C: Tarayıcınızı ayarlayıp reddetme hakkınızı kullanarak takip çerezlerini istemediğinizi açık bir şekilde belirtiyorsunuz; fakat kullanıcının bunu bir şekilde gerçekleştirememesi, bu tür çerezleri sonuna kadar kabullendiği anlamına da gelmiyor. AB’nin sorunu da bu.

S: Peki ya Türkiye ve AB dışındaki diğer ülkeler?
C: Bunun cevabı da pek net değil. AB dışında bulunan web siteleri için bu yasa bir anlam ifade etmiyor ve bunlar her zamanki gibi çalışmaya devam ediyorlar. Daha büyük, ünlü şirketler de (Microsoft ve Google gibi) tabii ki ziyaretçileri geldikleri ülkeyi göre değerlendirip ona göre önlem almak zorunda kalacaklar. Benzer bir yasa ABD sınırları içinde de tasarlanıyor, bu yüzden çerez yönetimi küresel bir hususa dönüşebilir. Bildiğim kadarıyla Türkiye’de henüz bu konuyla ilgili yapılan bir çalışma yok, ama tarayıcıların “beni izleme” özelliği Türkiye’deki kullanıcıların da büyük ölçüde mahremiyetini koruyacak.

Çerezlerinizi denetleyin
Sisteminizde hangi çerezlerin bulunduğunu görebilir, bunların bir kısmını veya hepsini silebilir, hatta üçüncü parti kaynaklardan gelenleri engelleyebilirsiniz.

Chrome
Depolanan çerezleri görmek ve silmek için önce İngiliz anahtarına, ardından Seçenekler’e ve Gelişmiş Seçenekler’e tıklayın. Gizlilik başlığının yanındaki “İçerik ayarları”na tıklayın. Tüm çerezleri silmek için “Tüm çerezler ve site verileri” düğmesine ve ardından “Tümünü Kaldır”a tıklayın.

Firefox
Seçenekler’e ve ardından Gizlilik sekmesine tıkladıktan sonra aynı şekilde “Çerezleri tek tek silin” linkine tıklayın. Açılacak pencereden çerezleri tarayabilir ve istemediklerinizi silebilirsiniz. Tarayıcının çerez kabul etmesinin önüne geçmek için de gene Seçenekler’deki Gizlilik sekmesine gidin ve Geçmiş başlığı altındaki aşağı açılan menüden “Özel ayarları kullanacak” şıkkını seçin, sonra “Üçüncü taraf çerezlerini kabul et” seçeneğinin onay işaretini kaldırın.

Internet Explorer
IE9’da depolanan çerezlere bakmak için sağ üst köşedeki çark simgesine ve sonra “Internet Seçenekleri”ne tıklayın. Genel sekmesindeki “Gözatma geçmişi” altındaki Ayarlar düğmesine tıklayın. Sonra da “Dosyaları görüntüle” düğmesine tıklayın, boş bir yere sağ tıklayın ve “Sıralama ölçütü”nden “Tür”ü seçin.
IE9’da çerezleri siteye göre sıralayabiliyor ve silebiliyorsunuz. Bir siteye girin ve F12 tuşuna basın. Açılan geliştirici araçları bölmesindeki Önbellek başlığına tıklayıp “Tanımlama Bilgilerini Görüntüle” ya da “Etki Alanı İçin Tanımlama Bilgilerini Temizle” komutlarından birini seçin.
Çerezler IE9’da kendiliğinden idare ediliyor. Internet Seçenekleri’den Gizlilik sekmesine girin ve sürgüyü kullanarak ayarları düzenleyin. Çerezlerin kabul edilip edilmediğini bizzat denetlemek için Gelişmiş düğmesine tıklayın.