Web’de gezinirken çeşitli türde çerezlerle karşılaşabilirsiniz. Çerezler, web sitelerini ziyaret ettiğinizde tarayıcınızda depolanan küçük veri parçalarıdır. Farklı amaçlara hizmet edebilirler. Örneğin tercihlerinizi, ayarlarınızı, oturum açma bilgilerinizi veya alışveriş sepeti öğelerinizi hatırlarlar. Veya size hedefli reklamlar veya kişiselleştirilmiş içerik gösterirler.
Ancak tüm çerezler aynı değildir ve bunlardan bazılarının çevrimiçi gizliliğiniz ve güvenliğiniz üzerinde etkileri olabilir. Ayrıca şirketlerin çerezleri kullanma ve kullanma şekilleri, GDPR ve diğer gizlilik endişelerine yanıt olarak gelişmektedir. Bazı tarayıcılar şu anda veya yakında bazı çerez türlerini engellemeye başlayacak. Bu, dijital hizmetler için ne anlama geliyor ve kullanıcılar için ne anlama geliyor?
Bu blog yazısında birinci taraf çerezler ile üçüncü taraf çerezler arasındaki farkı açıklayacağız. Gizlilik sorunlarını üçüncü taraf çerezlerle tartışacağız. Ayrıca Google’ın Özel Korumalı Alanı ve Chrome’un çerezleri kullanımdan kaldırmasının web’i nasıl etkileyeceğini de tartışacağız.
Birinci taraf çerezler ve üçüncü taraf çerezler
Çerezleri iki türe ayırabilirsiniz: birinci taraf çerezleri ve üçüncü taraf çerezleri.
Birinci taraf çerezleri ziyaret ettiğiniz web sitesi tarafından belirlenir ve yalnızca o web sitesi tarafından erişilebilir. Genellikle tercihlerinizi, ayarlarınızı, oturum açma bilgilerinizi veya alışveriş sepeti öğelerinizi hatırlamak için kullanılırlar.
Ziyaret ettiğiniz web sitesinin etki alanı kullanılarak ayarlandığından bunlara birinci taraf çerezleri denir. Örneğin, ziyaret ettiğinizde ayarlanan birinci taraf çerezi stormid.com etki alanında ayarlanacaktır.stormid.com. Bu, yalnızca kodun açık olduğu anlamına gelir stormid.com (veya alt alanları) çerezin içeriğini okuyabilir. Verileri söz konusu web sitesi bağlamında güvende tutmak için idealdir.
Üçüncü taraf çerezleri reklamverenler veya sosyal medya platformları gibi, ziyaret ettiğiniz web sitesi olmayan diğer alanlar tarafından belirlenir. Birçok web sitesinde gezinmenizi izlerler. Bunu ilgi alanlarınızın bir profilini oluşturmak için kullanırlar. Bu profil daha sonra size hedefli reklam veya kişiselleştirilmiş içerik sunmak için kullanılabilir.
Bunlar, ziyaret ettiğiniz web sitesiyle aynı olmayan bir etki alanında, söz konusu web sitesinin içine yerleştirilmiş ancak doğrudan parçası olmayan bir kod tarafından ayarlandığından üçüncü taraf çerezleri olarak adlandırılırlar. Örneğin, alan adı kullanılarak bir reklam çerezi ayarlanabilir adnxs.com. Bu çerezi yerleştiren kod, sizinle ve ziyaret ettiğiniz web sitesiyle ilgili verilere erişebilir ve bu verileri kendi sunucularına saklayabilir veya aktarabilir. Daha sonra başka bir web sitesindeki kod adnxs.com o kurabiyeyi bulabilirsin. Daha sonra bu web sitesindeki ziyaretinizi, ziyaret ettiğiniz diğer sitelere ve onların verdiği verilere bağlayabilir.
Üçüncü taraf çerezlerine ilişkin gizlilik kaygıları bunlardır. Hizmetlerin farklı web siteleri arasındaki verileri birbirine bağlamasına ve kullanıcıların ve alışkanlıklarının karmaşık bir profilini oluşturmasına olanak tanır. Yol boyunca çeşitli veriler toplarlar. Veriler tek bir web sitesinin sınırları içerisinde tutulduğundan birinci taraf çerezleri bunu yapamaz.
Üçüncü taraf çerezlerinin gizlilikle ilgili sonuçları
Üçüncü taraf çerezleri hedefli reklamları etkinleştirir. Bu reklamlar birçok çevrimiçi yayıncı ve platformun ana gelir kaynağıdır. Hedefli reklamlar kullanıcılara faydalı, alakalı reklamlar göstererek fayda sağlayabilir. Ayrıca reklamverenlere de fayda sağlarlar. Yatırım getirisini ve verimliliği artırırlar.
Ancak üçüncü taraf çerezleri de büyük gizlilik riskleri oluşturur. Kullanıcılar hakkında hassas bilgileri onların rızası veya haberi olmadan toplayabilirler. Üçüncü taraf çerezlerinin kullanımından kaynaklanan çeşitli gizlilik sorunları vardır.
Bazı kullanıcılar hedeflenen reklamları müdahaleci, sinir bozucu veya alakasız bulabilir. Bunları almaktan vazgeçebilir veya tamamen engelleyebilirler. Ancak bu, bazı web sitelerinin işlevselliğini ve kalitesini etkileyebilir. Ayrıca reklamlara dayanan ücretsiz içerik ve hizmetlere erişimi de sınırlayabilir.
Bazı kullanıcılar verilerinin kötüye kullanılmasından da korkabilir. Bu, kimlik hırsızlığı, dolandırıcılık veya ayrımcılık gibi üçüncü taraflarca yapılmış olabilir. Örneğin üçüncü taraflar veri toplamak için çerezleri kullanabilir. Bunu kullanıcıların sağlığı, mali durumu, siyaseti veya cinselliği hakkında çıkarımda bulunmak için kullanabilirler. Öyle olmasa da, bu çıkarımları etik olmayan veya yasa dışı amaçlarla kullanmaları mümkündür. Üstelik, doğru kaynak verilerden çıkarılmış olsalar dahi, çıkarımların kendisi hatalı olabilir.
Bazı kullanıcılar üçüncü taraf çerezleri ve çevrimiçi gizlilik konusunda net bir anlayışa sahip değildir. Çerez ayarlarını nasıl yöneteceklerini veya hedefli reklamları nasıl devre dışı bırakacaklarını bilemeyebilirler. Ayrıca üçüncü tarafların elinde bulunan verilere nasıl erişip bunları nasıl sileceklerinden de emin olmayabilirler.
Chrome üçüncü taraf çerezlerini nasıl ve ne zaman kullanımdan kaldıracak?
Chrome, dünya çapında yaklaşık %65 veya Birleşik Krallık’ta %51 pazar payı ile dünyanın en popüler web tarayıcısıdır (Haziran 2024’te doğru). Ocak 2020’de Google, Chrome’un üçüncü taraf çerezleri desteklemeyi bırakacağını duyurdu. Bu, Safari ve Firefox gibi diğer tarayıcıları takip eder. Bu kararın ana nedeni kullanıcı gizliliğini ve güvenliğini artırmaktır. Aynı zamanda çevrimiçi veri kullanımı üzerinde daha fazla şeffaflık ve kontrole yönelik artan taleplere de uymaktır. Mayıs 2023’te Google, geri dönüşü olmayan noktaya geldiğini ve kullanımdan kaldırma sürecinin Ocak 2024’te başlayacağını duyurdu.
Chrome, üçüncü taraf çerezlerin yerini alacak. Bunu bir dizi alternatif teknoloji ve standartla yapacak. Bunlara topluca Özel Korumalı Alan adı verilir. Özel Korumalı Alan, çevrimiçi reklamcılığın iyi yönlerini korumayı amaçlamaktadır. Bunlara ücretsiz içerik ve hizmetlerin finansmanı da dahildir. Ayrıca üçüncü taraf çerezlerin mahremiyetini ve zararlarını azaltmayı da amaçlamaktadır.
Google’ın Özel Korumalı Alanının sonuçları
Özel Korumalı Alan karmaşık ve iddialıdır. Birçok öneri ve deney içerir. Bazıları hala geliştirme veya test aşamasındadır. Temel tekliflerden bazıları şunlardır:
- Kohortların Birleşik Öğrenimi (FLoC), kullanıcıları gezinmelerine göre büyük gruplar halinde gruplandırır. Reklamverenlerin onları tanımlamadan hedeflemesine olanak tanır. Bu sayede kullanıcıların gizliliği korunur. Kişisel verileri üçüncü kişilerle paylaşılmaz. Reklamcılık için yalnızca toplu ve anonimleştirilmiş veriler kullanılır.
- Çitle çevrili çerçeveler gömülü içeriği ana sayfadan ayırın. Siteler arası izlemeyi ve iletişimi engellerler. Bu sayede kullanıcıların gizliliği korunur. Ana sayfadaki verilere veya kaynaklara üçüncü kişiler erişemez veya bunları değiştiremez. Yalnızca kullanıcı veya yayıncı tarafından izin verilen içerik görüntülenir.
- Güven Tokenları kriptografik olarak imzalanmış belirteçlerdir. Botları ve insanları, birinci taraf ve üçüncü taraf bağlamlarını birbirinden ayırabilirler. Bu sayede kullanıcıların gizliliği korunur. Üçüncü taraflar, kullanıcıları izlemek veya taklit etmek için çerezleri veya diğer tanımlayıcıları kullanamaz. Kimlik doğrulama veya sahtekarlığın önlenmesi için kullanılan belirteçleri yalnızca güvenilir taraflar yayınlar ve doğrularlar.
- Gizlilik Bütçesi bir web sitesinin kullanıcının tarayıcısı ve cihazı hakkında ne kadar bilgi edinebileceğini sınırlar. Ayrıca parmak izi almayı da durdurur. Bu, kullanıcıların gizliliğini korur. Üçüncü taraflar, kullanıcıları tanımlamak veya izlemek için tarayıcı ve cihaz özelliklerinin benzersiz karışımını kullanamaz. Yalnızca gerekli ve ilgili bilgiler mevcuttur.
Özel Korumalı Alanın çevrimiçi reklamcılık üzerinde büyük etkileri vardır. Reklamverenlerin, yayıncıların ve platformların reklamları ölçme, iyileştirme ve gösterme biçimini değiştirecek.
Kullanıcı hedefleme ve kişiselleştirmenin doğruluğunu azaltacaktır. Üçüncü taraf çerezleri artık benzersiz bir kullanıcı tanımlayıcısı sağlamayacaktır. Bu, bazı reklam kampanyalarını etkileyebilir. Etkinliğine ve performansına zarar verecektir. Kullanıcı memnuniyetini de zedeleyecektir.
Oyuncular arasında güç ve gelirde bir değişim olacak. Google, Özel Korumalı Alanın tasarımı ve uygulanması üzerinde daha fazla kontrole sahip olacak. Bilerek veya bilmeyerek kendi ürün ve hizmetlerini tercih edebilir. Bu, çevrimiçi reklam pazarının rekabet gücünü ve çeşitliliğini etkileyebilir. Aynı zamanda yenilik ve işbirliğine yönelik teşvikleri de etkileyecektir.
Özel Korumalı Alan’ın birlikte çalışabilirlik ve uyumluluk sorunları vardır. Diğer tarayıcılar, platformlar ve standartlarla çalışmalıdır. Ancak Google, rakiplerinin veya düzenleyicilerinin direnciyle karşı karşıya kalabilir. Bu, çevrimiçi reklamcılık ekosisteminin tutarlılığını ve kalitesinin yanı sıra kullanıcının tercihini ve rahatlığını da etkileyebilir.
Kritik olarak, sektör paydaşlarının daha fazla yeniliğe ve işbirliğine ihtiyacı var. Yeni teknoloji ve yöntemlere uyum sağlamaları gerekiyor. Kullanıcılar ve reklamverenler için değer ve güven yaratmanın yeni yollarını bulmaları gerekiyor. İçerik geliştiricilerin çitlerle çevrili çerçeveler gibi özel korumalı alanın gereksinimlerinin farkında olması gerekecektir. Bu aynı zamanda çevrimiçi reklamlar için yeni fırsatlar ve zorluklar da yaratabilir. Ayrıca kullanıcının gizliliğini ve güvenliğini de etkileyecektir.
Rekabet ve Piyasa Kurumundan İlgi
CMA, Birleşik Krallık’ın bağımsız düzenleyicisidir. Rekabeti teşvik eder ve tüketicileri haksız veya yasa dışı uygulamalardan korur. CMA, Google’ın Özel Korumalı Alanına ve Chrome’un çerezlerin kullanımdan kaldırılmasına büyük ilgi gösterdi. Çevrimiçi reklam pazarı ve dijital ekonomi üzerinde büyük etkileri olabilir.
Ocak 2021’de CMA, Google’ın Özel Korumalı Alanıyla ilgili bir soruşturma başlattı. Bu, endüstri gruplarından gelen şikayetlerin ardından geldi. Google’ın tekliflerinin rekabete ve tüketici seçimine zarar verebileceğini söylediler. CMA, Google’ın Özel Korumalı Alanının rekabeti adil olmayan bir şekilde bozabileceğini düşündüğünden endişe duymaktadır. Bu, Birleşik Krallık’taki kullanıcılar için içeriğin kalitesini ve çeşitliliğini azaltabilir. Sonuçta gizliliklerine ve güvenliklerine zarar verir.
Teknolojinin, bilerek ya da bilmeyerek, Google’ın reklamcılık ürün ve hizmetlerine fayda sağlaması muhtemeldir. Bu aynı zamanda rakiplerin rekabet etme kabiliyetine de zarar verecektir. Hatta bu, Google’ın diğer reklamverenlere ve yayıncılara karşı haksız avantaj elde etmek için arama ve tarayıcılardaki en üst konumunu kullanabileceği anlamına bile gelebilir. Ayrıca, Özel Korumalı Alanı kullanmalarını engellemek veya onlara zarar vermek için de bunu kullanabilirler. Google konumunu kötüye kullanmasa bile bu, tüm sektörün Google’ın kural kitabına göre oynaması anlamına gelecektir.
Yayıncılar ve platformlar para kaybedebilir ve yatırım yapma ve yenilik yapma nedenlerini kaybedebilir. Bu muhtemelen dijital içerik ve hizmetlerin kalitesini ve çeşitliliğini azaltacaktır. Örneğin yayıncılar ve platformlar, çevrimiçi reklamcılıktaki değişiklikler nedeniyle daha az reklam geliri elde edebilir veya daha yüksek maliyetlerle karşı karşıya kalabilir. Ayrıca kullanıcılara ve reklamverenlere alakalı içerik ve hizmetler sunma konusunda da zorluk yaşayabilirler.
Google, Özel Korumalı Alan aracılığıyla gerekenden daha fazla veri toplayabilir ve kullanabilir. Ayrıca kullanıcıların seçeneklerini ve çevrimiçi gizlilikleri üzerindeki kontrollerini de sınırlayabilir. Örneğin Google, Özel Korumalı Alan’daki verileri kendi amaçları doğrultusunda kullanabilir. Veya kullanıcılara veri toplama ve kullanma konusunda yeterli şeffaflık ve seçenek sunmayabilir.
CMA, Birleşik Krallık’ın veri koruma otoritesi olan Bilgi Komiserliği Ofisi (ICO) ile yakın işbirliği içinde çalışmaktadır. Bunu, Google’ın Özel Korumalı Alanının gizlilik ve rekabet arasında denge kurmasını sağlamak için yapıyorlar. CMA aynı zamanda Google ve sektördeki diğer kişilerle de görüşüyor. Google’ın Özel Korumalı Alanının etkisini anlamak ve sorunları çözmenin yollarını bulmak istiyorlar.
CMA, Google’ın Özel Korumalı Alanının Birleşik Krallık rekabet yasasını ihlal ettiğini veya tüketicilere zarar verdiğini tespit ederse Google’ı cezalandırabilir. CMA’nın soruşturması sürüyor. bu yıl daha fazla güncellemeyle.