Çerezsiz Dünyada Dijitalcileri Neler Bekliyor?

Bilişim teknolojileri ve internet sürekli gelişim göstermektedir. Yaşamlarımızın önemli bir kısmını, internet ortamına ulaşabileceğimiz cihazlar ile geçiriyoruz. İnternette vakit geçirdikçe veriler üretiyoruz, yani bir nevi ayak izleri bırakıyoruz. Bu ayak izlerini ise data şeklinde ifade ediyoruz. Bu datalar markalar için çok kıymetlidir. Çünkü markalar bu datalar sayesinde müşterilerinin tüketim alışkanlıklarını ve motivasyonunu ölçümleyebilir. Şirketler bu dataları, yani verileri çerez adını verdiğimiz bilgi dosyaları sayesinde toplayabilmektedir. Siz internette dolaşırken ziyaret ettiğiniz web sayfaları, telefonunuza ya da bilgisayarınıza küçük bilgi dosyaları kaydetmektedir. Fakat bu dataların kullanıcılardan toplanması belirli kural ve kullanıcının izni doğrultusunda gerçekleşmelidir. Bu doğrultuda karşımıza Avrupa’nın GDPR’ı bizim ise KVKK’mız çıkmaktadır. GDPR ( General Data Protection Regulation ) yani Genel Veri Koruma Yönetmeliğidir. KVKK ise Kişisel Verileri Koruma Kurumunu ifade eder. GDPR Avrupa genelinde Avrupa Birliği vatandaşlarının kişisel verilerini korumaya yönelik oluşturulmuş yönetmeliktir. 25 Mayıs 2018 yılından itibaren yürürlüktedir. Bizi ilgilendiren kısım ise Veri işleme süreci Avrupa Birliği sınırları içerisinde başlamış bile olsa ilgili hizmetin başka bir coğrafyada gerçekleşmesinden dolayı GDPR’a uyumluluk gerektirir. GDPR veri sahiplerini koruma altına almıştır. Ücretli ya da ücretsiz sunulan mal ve hizmetlerde web sitelerin veya platformların topladıkları verileri kullanıcının verdiği izin doğrultusunda muhafaza etmesi gerektiğini ifade etmiştir. Aksi takdirde cezai işlem uygulayacağını ifade etmiştir. GDPR dan ilk nasibini alan firma ise Google olmuştur. 2019 yılında Google, GDPR dan 1.7 Milyar dolar ceza yemiştir.

Çerezleri sınıflandırdığımızda ilk olarak Zero Party Data karşımıza çıkmaktadır. Zero Party Data, kullanıcının kendi datasıdır. Yani son kullanıcının markaya sunduğu datadır. First Party Data, son kullanıcının datasının alınıp etiketlenip başka platformda kullanıdığı datadır. Özellikle Meta First Party Data ile ziyaretçilerine reklam çalışmalarını göstermektedir. Second Party Data, mesela bir şirketin aynı hizmeti veren başka bir şirkete elindeki datayı paylaşması işlemidir. Third Party data ise en çok dikkat çeken datadır. Çünkü Son kullanıcının internet ortamında gezinirken yüklediği bir eklenti ya da yüklediği herhangi bir uygulama tarafından toplanıp paylaşılan datayı ifade eder.

Ülkemizde GDPR ve KVKK kapsamında Ürün ve hizmet sunan markaların web siteye gelen kullanıcının karşısına Cookie bannerı çıkararak çerezlerinin toplanması için izin alması yasal bir zorunluluktur. Fakat Google kullanıcı izin vermesede dataları toplamaya devam etmektedir. Fakat GDPR’ın baskıları sebebiyle Google Thirt Party çerezlerini kaldıracağını açıklamış ve çalışmalara başlamıştır. Bu sebeple GDPR, Google Consent Mode v2 eklentisini tasarlamıştır ve Google bu eklentiyi kabul etmiştir. Avrupa birliği bu sayede son kullanıcının gönderdiği datayı kendi çizdiği sınırlar çerçevesinde Google’ye kullandırtacaktır. Şu anki süreçte Google Consent Mode V2 eklentisinin kullanımı için Türkiye dahil değildir. Fakat ilerleyen süreçlerde neler olacağını hep birlikte göreceğiz.