• MarşanErezTuran

AB Veri Koruma Tüzüğü sonrası Çerezler (Cookies)

En son güncellendiği tarih: 6 Tem 2018

AB Veri Koruma Tüzüğü uyum süresi bittiğinden beri en çok tartışılan konulardan Türkçesi #çerez İngilizcesi kurabiye olan #cookie konusu ile ilgili IAPP üyesi Christopher Slovak'a kulak veriyoruz. Şu anda hukukumuzda çerezlere ilişkin bir düzenleme olmasa da, kişisel veriler hukukunun evrileceği noktayı anlamak açısından bu bilgilere ihtiyacımız var. Orijinal haline buradan ulaşabileceğiniz metni ofisimizden Naz Ünlü Türkçe'ye çevirdi.

AB Genel Veri Koruma Tüzüğü işletmelerin tüketici verilerinin sıralanış, depolanış, işleniş ve analiz yöntemleri dönüştürürken uzun bir süredir tercih edilen izleme aracını da bu dönüşümün içine katacak: Çerezler.


Çoğu işletmenin farkında olduğu gibi, GVKT’nin dünya çapındaki önemi tüzüğün erişim alanında yatıyor. Tüzük, tüketicinin gizliliğinin önemle gözetildiğinden emin olmak için, konumları nerede olursa olsun, Avrupalıların kişisel verisini kullanan her organizasyona uygulanır. Fakat, çoğu organizasyonun emin olmadığı şey bu tüzüğün çerez toplama faaliyetlerini nasıl etkileyeceğidir.


Peki, GVKT sonrası artan tüketici hakları ve daha katı gizlilik yasalarının dünyasında, şirketler, aynı zamanda bu güncellenmiş veri denetim yasalarına sıkı sıkıya uyarken, müşterilerinin hak ettikleri kullanıcı deneyimlerini sunmak için verilerin anlamlandırılması sürecini sorumluluklarına da itimat ederek nasıl yönetecekler?


Çerez konusuna kısa bir bakış


Çerezlerin iki türünü birbirinden ayırt etmek çok önemlidir. Birinci kişi çerezler web sitenin yayıncısı tarafından elde edilirken, Üçüncü kişi çerezler diğer teknolojiler veya o sitedeki reklam takibi tarafından kurulan ve/veya alınanlardır.


Birinci kişi çerezler, markalara ve müşteri benzerlerine bir işlemde birden çok ürün alınması gibi pek çok yararlı amaçlar sunarlar. Birinci kişi çerezleri etkisiz kılmak, bir tüketicinin sitenin sayfaları arasında gezinirken etkinliklerinin birbiriyle bağlanamayacağı ve her ürün eklediğinde yeni bir işlem muamelesi göreceği anlamına gelir. Bu, Birinci kişi çerezlerin sitenin işlevselliği için kullanıldığı durumlardan sadece bir tanesidir. Ek olarak, bu araç masaüstü gibi kanallardan kişisel davranışlara dair değerli veriler toplayabilir ki bu özelliği şirketlerin söz konusu verileri kullanması için rıza almalarını önemli kılar.


Diğer yandan, Üçüncü kişi çerezler ek kullanım istekleri sebebiyle sayfaların yüklenmesinin gecikmesine ve daha zayıf müşteri deneyimine ve mobil kullanıcılar için daha yüksek ücretlendirmelere sebep olabilir. Bu çerezler genelde site sahibinin veri takibi yapıldığından haberi olmadan siteye yerleştirilmesi nedeniyle sık sık veri sızıntı meselelerinin öznesi olur. Benzer şekilde çerezlerin bu durumu mobil uygulamalarda da devam ettiğinden, pazarlamacıların bu verileri elde etmek için başka bir yol aramaları gerekmektedir.

Böylece, GVKT sonrası üçüncü kişi çerezler sınırlı uygulama alanı bulacakken, özellikle taşınabilir cihazlarda, Birinci kişi çerezler önemli rol oynamaya devam edecektir.


GVKT hükümleri çerez toplanmasını nasıl etkileyecek?


Şimdi, GVKT’nin ortaya koyduğu çerez toplama faaliyetini en çok etkileyen, kişisel veri ve rıza tanımlarına bir göz atalım ve AB verilerini kullanan şirketler için ne anlama geldiğini inceleyelim.


GVKT, eğer çerezler bir bireyi belirleyebilmek için kullanılıyorsa, bu çerezlerin kişisel veri olarak kabul edileceğini öngörmektedir. Bu durumda çerezler, analitikten reklama pek çok konu için, şirketlerin önceden topladıkları veriler de dahil olmak üzere rızaya konu olacaktır.


Rıza almak?


Şirketler verilere erişemeden önce açık rıza almak zorundadır. Yani, bundan böyle ‘’bu web sitesine erişerek bunları kabul ediyorsunuz…’’ bildirimleri olmayacak. Şirketler bu verilere neden ihtiyaç duyulduğunu içeren, bu verilerin nasıl ve nerede kullanılacağına dair detaylı bir istek göndermeli ve açık rızayı beklemek zorundadır.


Rıza kuralı, dijital reklamcılıktaki çok önemli bir değişimi temsil etmektedir. Kullanıcılar gönüllü olarak çerez toplanmasına açık rıza (explicit consent) göstermedikleri müddetçe, şirketlerin bu verileri alma hakkı yoktur. E-Gizlilik Direktifi tarafından da desteklenecek bu şart, özellikle üçüncü kişi takibi konusunda zorluklar yaratmaktadır.


Üçüncü kişi çerezler, veri gizliliği ve güvenliğine tehdit yaratabilirler; bu yüzden kullanımlarının kısıtlanması, dijital reklamcılıktaki güvenin yeniden kurulabilmesi için olumlu bir adımdır. Organizasyonların, ihtiyaçları olan görüşleri toplamaya devam edebileceklerinden emin olabilmeleri için, bu takibi sadece üçüncü kişi çerezler üzerinden yapmadıklarına emin olmaları gerekmektedir. Bunun yerine bu şirketler gizlilik ve güvenliği ihlal etmeden kişisel bir deneyim sağlamak için, birinci kişi verilerinin değerini (çoğu şirket tüketici verileri bakımından altın madenine sahiptir) maksimuma çıkarmaya odaklanmalıdır.

Mobildeki zorluklar


Çerezlerin mobildeki kullanılabilirliği epey sınırlı olduğundan, mobil veri toplanmasında bazı zorlukları da barındırır. Bu zorluklara daha yakından bakalım.


Öncelikle, çerezlerin uygulamalar arası geçiş yapamayacağı ve tüketicinin etkinliğine dair bütünsel bir bakış sağlayamayacakları gerçeğini belirtmek gerekir. İkinci olarak, Apple’ın Safari tarayıcısı gibi çoğu popular mobil tarayıcısı üçüncü kişi çerezleri tamamen devre dışı bırakarak, onları etkisiz hale getirmektedir. Son olarak, çerezler sık sık web sayfalarını yavaşlatmaktadır ve gizlilik bilinci olan tüketiciler için endişe kaynağı haline gelmiştir. Bu sebeple on kullanıcıdan üçü çerezlerini aylık olarak silmektedir.


Devam etmek için kullanabileceğimiz taktikler


Sınırlı masaüstü bilgisayarların kullanıldığı günlere kıyasla, cihaz çeşitliliği ve sürekli gelişen internet aygıtları daha önce hiç görülmemiş sayıda veri giriş noktası sağlamaktadır. Bu durum tam bir bakış sağlamak için parçalar halindeki verilerin bir araya getirilmesinin önemini ortaya çıkarmaktadır. Yalnızca bir araçtan faydalanılması –bu olayda, çerezler- tüketicinin yolculuğuna dair sadece belirli bir bakış elde edilmesini sağlayacaktır. Bunun yerine organizasyonların bir bütün halinde tüketici görüşü elde edebilmesi için yer bilgisini öğrenmek de dahil olmak üzere çok sayıda tekniğe başvurması gerekmektedir.


Etiket yönetimi, web sitesi veya mobil uygulama kullanımı arasında veri elde edilmesi ve takibi için kullanılan bir araç olarak, tüketicinin gizlilik haklarına sıkı şekilde bağlı kalmak kaydıyla, herhangi bir dijital stratejinin vazgeçilmez bir parçası olmalıdır.


Değişen gizlilik yönetmeliği üçüncü kişi çerezlerin ölüm fermanı olsa da, birinci kişi çerezler hala etkili pazarlama kampanyaları yürütülmesinde önemli bir rol oynamaktadır. Fakat hala, etkili bir tüketici deneyimi sunmanın kalbinde üç unsur yatmaktadır: Tüketici odaklı anlayış, rıza ve tüketiciye bütünsel olarak bakan bir yolculuğu yaratma arzusu.


Christopher Slovak (IAPP üyesi)

Çeviren: Naz Ünlü (MarşanErezTuran)

Metnin orijinal haline ulaşmak için buraya tıklayınız.

274 görüntüleme