Gectiğimiz bir bucuk senede girdiğiniz bircok sitede karşınıza cıkan bir bildirimle karşılaşmışsınızdır. Bu bildirimde, sayfanın cerezleri kullandığı bilgisi yer alıyor ve sizden, bunu kabul etmeniz icin onay isteniyor. Siteler, kullanıcıların cerez politikalarını okuyabilmesi icin bir bağlantı bıraksa da muhtemelen hicbirimiz bunu okumuyoruz.
Peki nedir bu cerezler? Cerezler, internet sitelerinin bilgisayarınıza gonderdiği ve hakkınızdaki bilgileri hatırlamasını sağlayan ufak boyutlu dosyalardır. İnternet sitelerinin, cerezlere izin vermemizi istemesinin asıl amacı ise cevrimici guvenliğimiz hakkında bizlere şeffaflık sunmasıdır. Muhtemelen hepimiz, bu izne evet diyerek internet sitesindeki ziyaretimize devam ediyoruz.
[h=2]Cerezler, gercekten amacına hizmet ediyor mu?[/h]
Bu cerez meselesi aslında cevrimici guvenlik konusunda internetin devam eden ve temel sorunlarından bir tanesinin belirtisi. İnternet siteleri, bu sayede kullanıcıların verilerine ulaşabiliyor ve kotu amaclı internet siteleri edindikleri bu verileri satabiliyor. Avrupa ’da Mayıs 2018 ’de yururluğe giren Genel Veri Koruma Duzenlemesi ve 2002 ’de yururluğe girip 2009 ’da guncellenen eGuvenlik Yonergesi olsa da bu duzenlemelerin verimli olduğunu soylemek zor.
Kısaca ozet gecmek gerekirse birinci parti cerezler, ziyaret ettiğiniz internet sitesi tarafından bilgisayarınıza gonderilir ve hakkınızdaki bilgileri hatırlar. Boylece bir daha o internet sitesini ziyaret ettiğinizde sizi tanır. Ucuncu parti cerezler ise reklamverenler tarafından yerleştirilir ve asıl ilgilendiği şey, sizin nelerle ilgilendiğinizdir. Boylece siteler size reklamlar sunar.
Avrupa ’da Mayıs 2018 ’de yururluğe giren ve ulkemizde de yururluğe sokulan internet guvenliği duzenlemelerini muhtemelen hatırlarsınız. O donemde, bircok şirket tarafından her gun internet guvenliği duzenlemesiyle ilgili bilgilendirme mesajları almışsınızdır. Bu duzenlemeler; kullanıcıların, şirketlerin kendilerinden topladığı verilerden haberdar olması icin tasarlanmıştı. Duzenlemeye gore kullanıcılar; şirketlerin topladıkları verileri gorebiliyor, duzenleyebiliyor ve hatta silebiliyorlar.
[h=2]Şirketlerin uyarı bildirimi gondermesi:[/h]
Veri koruma kanunu yururluğe girdiğinde sadece Avrupa ’daki değil dunyadaki bircok şirketin kafası karıştı ve guvenlik değişikliklerini cıkarmaya başladılar. Gizlilik ve Veri Projesi ’nin eski politika danışmanı Joseph Jerome, bu konuda hakkında “Herkes, guvende olmanın uzgun olmaktan daha iyi olduğuna karar verdi ve uyarılar gostermeye başladılar” dedi.
İş cerezlere geldiğinde, karşımıza cıkan bildirimlerin cok da işe yaradığını soylemek mumkun değil. İnternet ve buyuk internet siteleri, kullanıcıların verilerine kolayca erişim sağlayabilecek şekilde ve canları ne isterse onu yapacak şekilde tasarlandı. İğneyi kendimize batırmak gerekirse bizim de bu konuda cok fazla şey yaptığımız soylenemez. Cıkan cerez iznine onay vererek işimiz neyse ona devam ediyoruz.
Bu cerez uyarılarının Avrupa ’da kabul edilen yasayla uyumlu olup olmadığı konusunda bir fikir birliği de bulunmuyor. Mayıs ayında Hollandalı bir veri guvenlik ajansı, cerez uyarılarının veri koruma kanunuyla uyumlu olmadığını; bunların, sitelere girişin bedeli olduğunu ifade etti.
[h=2]Daha iyi bir cozum var mı?[/h]
Bir taraftan bizlerin, nelere izin verdiğimizin, şirketlerin bizi ne hakkında takip ettiğinin bilgisinde olmamız gerekiyor. Diğer taraftan ise şirketlerin bize sunulan cerez bildirimini onaylamaktan başka secenek bırakmaması pek de ideal bir cozum sayılmaz.
Peki cozume nasıl ulaşabiliriz? Gizli veri paylaşma platformu digi.me ’nin CEO ’su Shane Green, kullanıcıları, girdikleri internet sitesi hakkında uyaran bir puanlama sistemi geliştirilebileceğini soyluyor ancak bu standartları kim belirleyecek ve bu standartlar nasıl olacak? Dolayısıyla bu konuda da bir fikir birliğine ulaşmak oldukca zor.
Bu konuda teknoloji dunyasından ve politikadan bircok isim, ceşitli oneriler ve duzenlemeler sunsa da belli bir sure daha cerezler ve cevrimici ortamlardaki guvenlik konusunda endişelenmeye devam edecek gibiyiz.