GDPR'ye Rağmen Çerezler E-Ticaret İçin Hayati önem taşıyor

Carissa · 12 Eki 2023

Çerezler, AB'nin yeni Genel Veri Koruma Yönetmeliği ile mercek altına alınıyor. AB'nin birkaç yıldır yürürlükte olan "Çerez Direktifi"ne uygundur.

Çerezler çevrimiçi işletmeler için önemlidir. Onlar da yaygındır. Bu yazıda e-ticaret işletmeleri için çerezlerin temellerini açıklayacağım.

Çerez Nedir?

Çerezler, bir web sunucusunun tarayıcıya gönderdiği küçük dosyalardır. Diğer dosyalardan (HTML, CSS, resimler) farklı olarak tarayıcılar, sonraki her istekte çerezleri sunucuya geri gönderir.

Örneğin, Pratik E-ticaret sunucusu, bu makaleyi yüklediğinizde tarayıcınıza çerezler göndermiştir. Şimdi menüdeki bir bağlantıya tıklarsanız, tarayıcınız bu çerezleri sunucuya geri gönderecektir; bu noktada sunucu aynı çerezleri veya farklı çerezleri tarayıcınıza geri gönderebilir.

Çerezler çevrimiçi işletmeler için önemlidir. Onlar da yaygındır.

Bu ileri geri işlem, çerezlerin hem sunucunun hem de tarayıcının kullanabileceği paylaşılan bir dosya gibi davranmasını sağlar. Ancak pratikte çerez dosyalarını genellikle yalnızca web sunucusu düzenleyebilir. Tarayıcı onları yalnızca tutar ve geri gönderir.

Çerezlerin Amacı

Çerezlerin amacını açıklamak hızla karmaşıklaşabilir. Bu yüzden basitleştireceğim.

Web sunucuları ziyaretleri izleyebilir, ancak bir kişinin bir sayfayı 100 kez ziyaret etmesi ile 100 kişinin bir sayfayı bir kez ziyaret etmesi arasındaki farkı söyleyemezler. Bu, bir ziyaretçinin alışveriş sepetine ürün ekleyip eklemediği veya bir ürünü görüntüleyip görüntülemediği gibi ziyaretçinin etkinliğini takip etmeyi neredeyse imkansız hale getiriyor.

Çerezler web sunucuları için hafızaya yardımcı olabilir. Bir çerez, ziyaretçinin sepetinin içeriğiyle ilgili verileri yakalarsa ve tarayıcı bu çerezi sunucuya geri gönderirse, sunucu, örneğin ödeme sayfasının içeriğini hatırlayacaktır.

Çerezlerin Güvenliği

Bu basit alışveriş sepeti açıklamasında birçok sorun var. Öncelikle, çerez paylaşılan bir dosya olduğundan, bir web yöneticisinin içindeki veriler konusunda dikkatli olması gerekir.

Çerez ürün fiyatları, alışveriş sepeti tanımlayıcıları ve hatta kullanıcı hesabı bilgileri gibi hassas herhangi bir şeyi saklıyorsa, bir dolandırıcının içeriği düzenleyebilme riski vardır. Kontrollerin olmaması durumunda birisi bir ürünün fiyatını düşürebilir veya yönetici kılığına girerek mağazanızın arka ucuna sızabilir.

Bu tür saldırılar web siteleri için güvenlik riski oluşturur. Bu nedenle birçok mağaza, verilerin kullanımını zorlaştırmak ve düzenlenmesini imkansız hale getirmek için çerezlerini şifreler.

Örneğin, şifrelenmiş bir çerez, ziyaretçinin 679 numara olduğunu ve sepetinde iki gömlek bulunduğunu belirten okunabilir bir metin yerine bGtJUjhCOEpQVmNHWU5hbHlsZlNiNnNFcmpne gibi bir şeyi ve ardından rastgele oluşturulmuş daha birçok karakteri içerebilir.

Bazı mağazalar, mevcut bir ziyaretçi için benzersiz bir değer olan "oturum tanımlayıcı" dışında çerezlere herhangi bir veri kaydetmez. Daha iyi sistemler tanımlayıcıları şifreleyecektir.

Birçok Çerez

GDPR'ye hazırlanan satıcılardan haber aldım. Mağazalarının kaç tane çerez kullandığını görünce genellikle şok oluyorlar. İncelediğim küçük bir mağazada 34 çerez kullanıldı. Ve hiçbir üçüncü taraf analitiği, takibi veya benzeri hizmetleri yoktu!

Çerezler küçüktür. Yalnızca kabaca 4.096 bayt veri tutabilirler. Biçimlendirilmemiş tek bir karakter kabaca bir bayttır. Kelime başına sekiz karakter varsayarsak, 4.096 bayt kabaca 500 kelimeye karşılık gelir. Bu nedenle bir mağazanın çerezlerde sakladığı verileri dikkatli bir şekilde yönetmesi gerekir. Boyutlarını (ve miktarlarını) en aza indirmenin bir yolu, çerezde yalnızca bir tanımlayıcı tutmak ve ardından ek verileri sunucuya kaydetmektir.

Diğer bir seçenek ise her bir çerezin farklı bir role hizmet ettiği birden fazla çerez kullanmaktır. Bu, tek bir alan adı için birkaç düzine çerez üretebilir. Örneğin, bir çerez bir ziyaretçinin sepetini takip edebilir. Bir diğeri bir ziyaretçinin giriş yapıp yapmadığını tespit edebilir. Bir diğeri ise son görüntülenen sayfaları takip edebilir.

Bu iki teknik (verilerin sunucularda saklanması ve birden fazla çerez kullanılması) boyut sınırlamasının üstesinden gelebilir.

Çerezler tek bir alandan gelir. Bir satıcının, örneğin
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
adresindeki bir web mağazasından ve bülten.example.com adresindeki bir e-posta bülteninden çerezleri olabilir. Bu, daha da fazla çerez kullanma olanağı sağlar.

Uygun kod, birden fazla alandan gelen çerezleri birbirine bağlayabilir. Böylece bir tüccar, örneğin haber bülteninden gelen ziyaretçileri izleyebilir. Google Analytics ve diğer web izleme veya reklamcılık sistemleri ziyaretçileri bu şekilde izleyebilir. Ziyaretçilerin tarayıcıları bu üçüncü taraf platformlardan gelen çerezleri saklar.

Çerezler Hayatidir

Çerezler web teknolojisinin temel bir bileşenidir. Çerezlerin JSON Web Tokens gibi modern alternatifleri mevcut ancak bunlar o kadar yaygın değil veya desteklenmiyor çünkü çerezler işlerini çok iyi yapıyor. Çerezler veya bir tür oturum tanımlaması olmadan, bildiğimiz e-ticaret var olamazdı.