MİTHAT YURDAKUL- Kişisel Verileri Koruma Kurumu (KVKK), internet sitelerine girişte kullanıcıların karşısına çıkan çerezler (cookies) ve çerezlerin gelişmiş hali olan ‘dijital parmak izi’yle ilgili uyarıda bulundu.
Buna göre, iyi niyetli kullanılabilen çerezler, mahremiyet riskine de açık. İnternette daha gelişmiş takip modellerini de içeren “dijital parmak izi” yöntemleri ise kişinin adı soyadı, sosyal güvenlik numarası üzerinden kimliğinin belirlenmesi ve internet sitelerine bilgi sızıntısı gibi pek çok tehlike içeriyor.
KVKK’nın bültenine göre çerezler, kullanıcıların bir web sitesine giriş yapmasını sağlama, web sitesi ayarlarının ve kişisel tercihlerin saklanması ile kişiselleştirilmiş reklamların gösterilmesi amacıyla kullanılıyor. “İyi niyetli” kullanımda önemli işlevler yerine getiren çerezler, şirketlerin çerezlerden elde ettiği bilgileri kötü niyetle kullanmaları halinde mahremiyet riski taşıyabiliyor.
Kişiye özel reklam
Çerezler sayesinde bir kişinin, aynı web tarayıcısını kullanarak ziyaret ettiği farklı internet sitelerindeki davranışları izlenebiliyor, kullanıcıları tanımlayan dijital profiller oluşturulabiliyor. Bu profiller sayesinde kişiye özel “agresif pazarlama yöntemleri” uygulanabiliyor. IP adresi, kullanıcı adı ve e-posta adresi gibi kişisel veriler çerez olarak saklanabilirken, kullanıcıların “internette baktığım sayfayla ilgili reklam karşıma çıktı” diyerek anlattığı olaylar da çerezler sayesinde gerçekleşiyor.
Çerezler için İngilizce’de kullanılan “cookie” (kurabiye) sözcüğü de “şans kurabiyesi” gibi, internet sitelerine her erişimde kullanıcının önceki etkileşimlerine ilişkin bilgilerinin ortaya çıkmasına gönderme olarak kullanılıyor.
Çerezlerin neden olduğu zararlardan korunmak için, web sitesi ziyaretlerinde sunulan çerezlerle ilgili bilgilendirmelerin özenle okunması ve internet korsanlarının kötü niyetli amaçlar için kurguladıkları internet sitelerinden gelen talep ve bildirimlere karsı dikkatli olunması gerekiyor. İnternet tarayıcısı üzerinden kayıtlı çerezleri silmek, çerezleri baştan reddetmek ve tarayıcıyı kapatırken çerezleri temizlemek de önlemler arasında gösteriliyor.
Daha pahalıya satıyor zafiyet tespit ediyor
İnternet siteleri, kullanıcıları takip etmek için daha kapsamlı yöntemler de kullanıyor. “Bir sitenin kullanıcıyı, tarayıcı veya cihazı tanımlama kabiliyeti”, “dijital parmak izi” olarak tanımlanıyor. Takibi zor alan “dijital parmak izi” yöntemleri, ticaret kadar politik amaçlarla da kullanılabiliyor. Bu yöntemlerle, kişinin beğenebileceği ürünler, o kişiye özel daha yüksek fiyatlarla sunulabilirken, kullanıcının rızası olmaksızın takibi, bilinen bir zafiyeti tespit ederek kullanıcının cihazına saldırmak gibi eylemler de gerçekleştirilebiliyor. Bilgisayarın ihtiyacı olarak güncellemeleri tespit etme gibi olumlu işlevleri de yerine getirebilen dijital parmak izi, kullanıcıların konum bilgisini elde etmede de kullanılabiliyor.