Çerez (cookie) herhangi bir internet sitesi veya uzak bilgisayar tarafından, bilgisayara bırakılan bir tür tanımlama dosyasıdır. Kısaca “web dosyalarının hatırlatma kutusu”da diyebiliriz. Söz konusu bu bilgiler kişisel veriler olarak adlandırılır ve 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde koruma altına alınmıştır. Bu kanunun 8. Maddesi gereğince ‘kişisel veriler, ilgilinin açık rızası olmaksızın aktarılamaz.’ Bu çerezler tarafından toplanan bilgiler genellikle anonim türdedir. Bu çerezlerin toplamış olduğu bilgiler kullanıcı adınız, profil resminiz gibi kimliğimizi tanımlayabilecek gizli verileri içerebilir. Bu sebeple bu bilgileri elde etmiş olanlar hangi verileri topladığını, bu veriler Zifran Giyim tarafından KVKK metni gereği 3. kişiler ile paylaşılmaz, paylaşılması söz konusu olamaz.

Çoğu zaman iyi web siteleri tarafından, fayda amaçlı gönderilen dosyalardır. Çerezler sayesinde bazı bilgiler bilgisayarda çok az yer tutacak şekilde text dosyası halinde saklanır ve gerektiğinde tekrar kullanılır. Mesela kullanıcı adı ve şifre ile giriş yaptığınız sitede “Beni Hatırla” kutucuğunu işaretlediğinizde, tekrardan siteye giriş yaptığınızda şifrenizi sormadan siteye girebilmeniz çerezler sayesindedir. Çerezi gönderen siteler bu bilgilerin belli süre ile saklanmasını belirleyebilir, mesela 1 saat sonra tekrardan şifre girmenizi isteyebilir.

Çerezler aslında firmaların istatiksel verileri için önemlidir. Çerezler sayesinde firmalar müşterilerinin, internet sitelerinde ne sıklıkla ziyaret ettiğini veya hangi bölümlerde daha çok zaman geçirdiğini bilgisine ulaşabilir. Yani aslında çerezler firmalara ticari olarak fayda da sağlamaktadır böylece müşterinin ilgilisi çeken konuda, müşteri bilgisayarında reklam çıkmasını sağlayabilmektedir.

Belli aralıklarla bilgisayarınızda ki çerezleri temizleyebilirsiniz.

Mozilla (Firefox) Tarayıcısında bu verileri temizlemek için Araçlar / Seçenekler / Yakın geçmişinizi silin kısmından, Google Chrome Tarayıcısında bu verileri temizlemek için Araçlar / Gelişmiş Seçenekler/ Gizlilik /İçerik Ayarları / Tüm çerezler ve site verileri Internet Explorer Tarayıcısında bu verileri temizlemek için Araçlar / İnternet Seçenekleri / Sil kısmından tüm çerezleri ya da istediğiniz siteye ait verileri silebilirsiniz.

Ticari hayatta Cookieler (çerezler) zorunlu çerezler, performans çerezleri, hedefleme çerezleri ve işlevsellik çerezleri olarak ayrılır.

Zorunlu çerezler web sitesinin güvenli bölümlerine erişmek gibi, web sitesi özelliklerini kullanabilmenize ve de üzerinde gezinti yapabilmenize olanak veren gerekli çerezlerdir.

Performans çerezleri ziyaretçilerin en çok hangi sayfaları ziyaret ettiği ya da web sayfalarından hata mesajları almaları gibi kullanıcıların bir web sitesini nasıl kullandığı hakkında bilgi toplamaktadır.

İşlevsellik çerezleri yapmış olduğunuz tercihlerin (örneğin kullanıcı adı, dil ya da bulunduğunuz bölge gibi) web sitemiz tarafından hatırlanmasını sağlar ve böylelikle gelişmiş özellikler sağlar.

Hedefleme çerezleri ise ilgi alanına göre reklam sunmak için kullanılır. Bu reklamlar genelde internet sitesi operatörü izni ile reklam ağları tarafından yerleştirilir.

Bilgisayarlarda Çerezler Nelerdir?
  Tarayıcı tanımlama bilgileri veya izleme tanımlama bilgileri olarak da bilinen tanımlama bilgileri, tarayıcı dizinlerinde bulunan küçük, genellikle şifrelenmiş metin dosyalarıdır. Web geliştiricileri tarafından, kullanıcıların web sitelerinde verimli bir şekilde gezinmelerine ve belirli işlevleri gerçekleştirmelerine yardımcı olmak için kullanılırlar.
Kullanılabilirliği veya site süreçlerini geliştirme/etkinleştirme temel rolleri nedeniyle, çerezlerin devre dışı bırakılması , kullanıcıların belirli web sitelerini kullanmasını engelleyebilir.
Çerezler, bir kullanıcının tarayıcısı belirli bir web sitesini yüklediğinde oluşturulur . Web sitesi, daha sonra bir metin dosyası oluşturan tarayıcıya bilgi gönderir.
Kullanıcı aynı web sitesine her geri döndüğünde, tarayıcı bu dosyayı alır ve web sitesinin sunucusuna gönderir.
Bilgisayar Tanımlama Bilgileri, yalnızca kullanıcının göz attığı web sitesi tarafından değil, aynı zamanda yüklenen sayfada reklamlar, widget'lar veya diğer öğeleri çalıştıran diğer web siteleri tarafından da oluşturulur.
Bu çerezler, reklamların nasıl görüneceğini veya widget'ların ve diğer öğelerin sayfada nasıl çalıştığını düzenler.
  Tarayıcı Çerezleri İçin Standart Kullanımlar
  Web sitesi sunucuları, kullanıcı web sitesinin güvenli bir alanında oturum açarsa, kullanıcının kimliğini doğrulamaya yardımcı olmak için tanımlama bilgileri ayarlar. Kullanıcının aynı kimlik doğrulama bilgilerini tekrar tekrar girmek zorunda kalmadan web sitesine girip çıkabilmesi için oturum açma bilgileri bir çerezde saklanır. Daha fazla bilgi
  Oturum Çerezleri ayrıca, kullanıcıların sunucunun sayfalarında kaldıkları yerden kolayca devam edebilmeleri için kullanıcı sayfası etkinlikleri hakkında bilgi depolamak için sunucu tarafından kullanılır. Varsayılan olarak, web sayfalarının gerçekten herhangi bir 'hafızası' yoktur. Çerezler, sunucuya hangi sayfaların kullanıcıya gösterileceğini söyler, böylece kullanıcının siteyi yeniden hatırlaması veya sitede gezinmeye başlaması gerekmez.
  Çerezler, site içinde bir tür "yer imi" görevi görür. Benzer şekilde, çerezler, kullanıcıyı alışveriş sepetine koyduğu tüm öğeleri hatırlamaya zorlamak yerine, alışveriş sepetlerinin çalışması için gereken sipariş bilgilerini saklayabilir.
Kalıcı veya izleme Çerezleri , kullanıcı tercihlerini saklamak için de kullanılır. Birçok web sitesi, kullanıcının site düzenleri veya temaları aracılığıyla bilgilerin nasıl sunulacağını özelleştirmesine izin verir. Bu değişiklikler sitede gezinmeyi kolaylaştırır ve/veya kullanıcının sitede kullanıcının “kişiliğinin” bir parçasını bırakmasına izin verir.
  Oturum ve kalıcı ve izleme çerezleri hakkında bilgi için buraya bakın
  Çerez güvenliği ve gizlilik sorunları
  Çerezler virüs DEĞİLDİR. Çerezler düz metin biçimi kullanır. Derlenmiş kod parçaları değildirler, bu nedenle yürütülemezler veya kendi kendine yürütülmezler. Buna göre, kendilerinin kopyalarını oluşturamazlar ve yeniden yürütmek ve çoğaltmak için diğer ağlara yayılamazlar.
  Bu işlevleri yerine getiremedikleri için standart virüs tanımının dışında kalmaktadırlar.
  Çerezler kötü amaçlar için kullanılabilir. Bir kullanıcının hem belirli bir sitede hem de birkaç site arasında gezinme tercihleri ​​ve geçmişi hakkında bilgi sakladıklarından, çerezler bir casus yazılım biçimi olarak hareket etmek için kullanılabilir.
  Birçok casus yazılım önleme ürünü bu sorunun farkındadır ve standart virüs ve/veya casus yazılım taramalarından sonra çerezleri silinmeye aday olarak düzenli olarak işaretler. Bazı gizlilik sorunları ve endişeleri için buraya bakın.
Sorumlu ve etik web geliştiricilerinin, tanımlama bilgisi izlemenin neden olduğu gizlilik sorunlarıyla başa çıkma yolu, tanımlama bilgilerinin sitelerine nasıl yerleştirildiğine ilişkin net açıklamalar eklemektir.
Bir web geliştiricisiyseniz ve çerezlerin uygulanması ve bir gizlilik politikası hakkında tavsiyeye ihtiyacınız varsa, sayfanın altındaki soru formu aracılığıyla bizimle iletişime geçebilirsiniz.
Bu gizlilik politikaları, ne tür bilgilerin toplandığını ve bilgilerin nasıl kullanıldığını açıklamalıdır. Kullanan ve uygun ve kullanışlı kurabiye politika ve gizlilik politikasını gösteren kuruluşlar şunlardır: LinkedIn Networkadvertising.org ve Dealspotr
Çoğu tarayıcı, bir kullanıcı belirli bir siteyi ziyaret ettikten sonra farklı düzeylerde çerez kabulü, sona erme süresi ve imha sağlayan gizlilik ayarlarına sahiptir. Bilgisayarınızı yedeklemek, dosyalarınızın güvende olduğu konusunda size gönül rahatlığı verebilir.
Diğer çerez tabanlı tehditler
Kimlik koruması çok değerli olduğundan ve her internet kullanıcısı haklı olduğundan, çerezlerin ne gibi tehditler oluşturabileceğinin farkında olmakta fayda var.
Çerezler bir tarayıcı ve web sitesi arasında gidip geldiği için, veri iletimi arasına bir saldırgan veya yetkisiz bir kişi girerse, hassas çerez bilgileri ele geçirilebilir.
Nispeten nadir olsa da, tarayıcı sunucuya güvenli olmayan bir WiFi kanalı gibi şifrelenmemiş bir ağ kullanarak bağlanıyorsa bu olabilir.
İnternet güvenliğine ancak düzenli olarak bir anti-virüs koruma programı kullanıyorsanız ulaşılabilir. Bizim Bkz Anti virüs koruma bölümü .
Diğer tanımlama bilgisi tabanlı saldırılar, sunuculardaki hatalı tanımlama bilgisi ayar sistemlerinden yararlanmayı içerir. Bir web sitesi tarayıcıların yalnızca şifreli kanalları kullanmasını gerektirmiyorsa, saldırganlar bu güvenlik açığını tarayıcıları kandırarak güvenli olmayan kanallar üzerinden hassas bilgiler göndermeleri için kullanabilir.
Saldırganlar daha sonra yetkisiz erişim amacıyla hassas verileri sifonlar.
Çerezlerin ve çevrimiçi kullanıcı bilgilerini depolayan diğer teknolojilerin kullanımına ilişkin yeni yasalar.
26 Mayıs 2011'de Avrupa'da web siteleri tarafından çerez kullanımına ilişkin yeni kurallar yürürlüğe giriyor .
Web sitesi ziyaretçileri için "Devre dışı bırak" seçeneği yerine, web sitelerinin özellikle ziyaretçilerinin onayını almaları ve bilgisayarlarında veya diğer cihazlarında çerezleri saklayabilmeleri için "Katılmaları" gerekir.
Bunun yönetilmesinin zor olması bekleniyor ve yaptırımlar büyük olasılıkla para cezası ve ceza tehdidinden ziyade incelikle ve teşvikle yapılacak.
AB'deki işletmeler, çerez uyumluluğu konusunda kendilerine yardımcı olabilecek bazı harika kaynaklara sahiptir. Avrupa Birliği'nin, işletmelere mevzuat kapsamındaki gereksinimlerini açıklayan bir internet el kitabı ve uymalarına yardımcı olacak bir 'çerez seti' bulunmaktadır.
  Yeni yasa ne diyor?
  Yeni gereksinim, esasen çerezlerin yalnızca kullanıcı veya abonenin onay verdiği makinelere yerleştirilebilmesidir.
6 (1) Paragraf (4)'e tabi olarak, bir kişi, paragraf (2)'nin gereksinimleri karşılanmadıkça, bir abonenin veya kullanıcının terminal ekipmanında saklanan bilgileri saklamamalı veya bu bilgilere erişim sağlamamalıdır.
(2) Gereklilikler, söz konusu terminal ekipmanının abonesi veya kullanıcısına--
(a) bu bilgilerin saklanması veya bu bilgilere erişimin amaçları hakkında açık ve kapsamlı bilgi sağlanması; ve
(b) onayını vermişse.
(3) Bir elektronik iletişim ağının aynı kişi tarafından bir abonenin veya kullanıcının uçbirim ekipmanındaki bilgileri birden fazla kez depolamak veya bunlara erişmek için kullanılması durumunda, bu Yönetmeliğin amaçları için ikinci fıkranın gereklerinin karşılanması yeterlidir. ) ilk kullanım açısından karşılanır.
“(3A) (2) paragrafının amaçları doğrultusunda, rıza, abonenin kullandığı internet tarayıcısında değişiklik yapan veya kontrolleri ayarlayan veya rıza göstermek için başka bir uygulama veya program kullanan bir abone tarafından belirtilebilir.
(4) Paragraf (1), bilgilerin teknik olarak saklanmasına veya bilgiye erişime uygulanmayacaktır--
(a) yalnızca bir elektronik iletişim ağı üzerinden bir iletişim iletiminin gerçekleştirilmesi amacıyla; veya
(b) abone veya kullanıcı tarafından talep edilen bir bilgi toplumu hizmetinin sağlanması için bu tür bir depolama veya erişimin kesinlikle gerekli olduğu durumlarda.Yeni değişiklikler hakkında daha fazla bilgiyi burada bulabilirsiniz .
    Güvenli ve sorumlu çerez tabanlı Web taraması için önemli ipuçları
  Esneklikleri ve en büyük ve en çok ziyaret edilen web sitelerinin çoğunun varsayılan olarak çerez kullanması nedeniyle, çerezler neredeyse kaçınılmazdır. Çerezleri devre dışı bırakmak, bir kullanıcıyı Youtube, Gmail, Yahoo mail ve diğerleri gibi İnternet'teki en yaygın kullanılan sitelerin çoğundan kilitleyecektir.
Arama ayarları bile dil ayarları için tanımlama bilgileri gerektirir. Endişesiz çerez tabanlı tarama sağlamak için kullanabileceğiniz bazı ipuçları:
Tarayıcınızın tanımlama bilgisi ayarlarını tanımlama bilgisi güvenliği ile ilgili konfor seviyenizi yansıtacak şekilde özelleştirin veya tanımlama bilgilerini silmek için kılavuzumuzu kullanın .
Çerezler konusunda çok rahatsanız ve bilgisayarınızı kullanan tek kişi sizseniz, kişisel erişim bilgilerinizi ve tarama geçmişinizi saklamak için uzun süre sonu zaman dilimleri ayarlamak isteyebilirsiniz.
Bilgisayarınızda erişimi paylaşıyorsanız, tarayıcınızı, tarayıcınızı her kapattığınızda özel tarama verilerini temizleyecek şekilde ayarlamak isteyebilirsiniz.
Çerezleri tamamen reddetmek kadar güvenli olmasa da bu seçenek, göz atma oturumunuzdan sonra hassas bilgileri silerken çerez tabanlı web sitelerine erişmenizi sağlar.
Casus yazılım önleme uygulamalarını yükleyin ve güncel tutun
Birçok casus yazılım algılama, temizleme uygulaması ve casus yazılım temizleme aracı, saldırı sitesi algılamayı içerir. Tarayıcınızın, tarayıcı güvenlik açıklarından yararlanmak veya kötü amaçlı yazılım indirmek için tasarlanmış web sitelerine erişmesini engellerler.
    Tarayıcınızın güncel olduğundan emin olun  
Henüz yapmadıysanız, tarayıcınızı otomatik olarak güncellenecek şekilde ayarlayın. Bu, eski tarayıcıların neden olduğu güvenlik açıklarını ortadan kaldırır. Çerez tabanlı birçok istismar, eski tarayıcıların güvenlik eksikliklerinden yararlanmaya dayanır.
Çerezler her yerdedir ve oradaki en büyük ve en iyi web sitelerinin keyfini çıkarmak istiyorsanız gerçekten kaçınılamaz. Nasıl çalıştıklarını ve tarama deneyiminize nasıl yardımcı olduklarını net bir şekilde anlayarak, İnternette güvenle gezinmenizi sağlamak için gerekli güvenlik önlemlerini alabilirsiniz.