Çerezleri Reddetmek İşe Yaramıyor: Teknoloji Devleri Gizlilik Tercihlerini İhlal Ediyor
2 dk okumadonanimhaber
PAYLAS:
İçeriğe Atla
İnternet sitelerinde karşımıza çıkan çerez (cookie) onay pencereleri, veri gizliliğini korumayı vaat etse de yeni bir bağımsız denetim raporu bu sistemin pratikte çalışmadığını gösteriyor. webXray tarafından yapılan analize göre, kullanıcılar çerezleri açıkça reddetse bile Google, Microsoft ve Meta gibi teknoloji devleri veri toplama mekanizmalarını çalıştırmaya devam ediyor.
Avrupa'daki gizlilik düzenlemeleriyle hayatımıza giren çerez onay sistemleri, teorik olarak kullanıcıdan açık izin alınmadan izleme yapılmasını engellemeyi amaçlıyor. Ancak webXray'in bulguları, bu mekanizmanın ciddi şekilde ihlal edildiğini kanıtlıyor. Araştırmaya göre, incelenen sitelerin yüzde 55'i kullanıcılar çerezleri reddetmesine rağmen veri toplamayı sürdürüyor. Daha da çarpıcı olan detay ise çerez banner'larının yüzde 78'inin kullanıcı tercihlerini teknik düzeyde uygulamaması oldu.
Denetim kapsamında incelenen yaklaşık 200 reklam teknolojisi (ad-tech) hizmetinin, kullanıcıların "reddet" sinyallerini tamamen görmezden geldiği tespit edildi. Bu durum, kullanıcı gizliliğini korumaya yönelik oluşturulan kuralların ve onay pencerelerinin pratikte büyük ölçüde işlevsiz kaldığını gözler önüne seriyor.
Rapor, teknoloji şirketlerinin bu ihlalleri bilinçli bir şekilde sürdürdüğünü ve olası cezaları iş modelinin standart bir parçası olarak kabul ettiğini öne sürüyor. Açık ağ trafiği üzerinden yapılan analizler, Google ve Microsoft'un reklam altyapılarında, kullanıcı açıkça reddetmiş olsa dahi çerez yerleştirilmesini tetikleyen komutların gönderildiğini gösteriyor. webXray'e göre reklam teknolojisi şirketleri, kurallara uymak yerine milyarlarca dolarlık cezaları göze almayı tercih ediyor.
Şirket bazında bakıldığında Google, çerez reddi taleplerinin yüzde 86'sını görmezden geliyor ve izleme faaliyetleri sitelerin yüzde 77'sinde aktif kalıyor. Microsoft'un sistemleri ise reddetme sinyallerinin yaklaşık yarısını dikkate almıyor. Meta'nın izleme kodlarının ise bazı durumlarda kullanıcının tercihini kontrol dahi etmediği belirtiliyor.
Daha önce Google'da gizlilik mühendisi olarak görev yapan webXray CEO'su Timothy Libert, şirket içinde zaman zaman cezalar ile vergiler arasında net bir ayrım yapılmadığını, yaptırımların işin doğal bir maliyeti olarak görüldüğünü ifade etti. Bu yaklaşım, siber güvenlik ve veri mahremiyeti konusundaki endişeleri artırıyor.
Raporun yayımlanmasının ardından adı geçen üç büyük teknoloji şirketi de bulgulara itiraz etti. Microsoft, bazı çerezlerin web sitelerinin temel işlevleri için zorunlu olduğunu savunurken; Meta, web sitelerinin kendi sistemlerinde kullanıcı tercihlerini geçersiz kılabildiğini öne sürdü. Şirketler, denetim raporunun kendi teknolojilerini yanlış yorumladığını iddia ediyor.
--- **İlgili Kaynaklar:** [GEO eğitim](https://geoakademi.com), SEO ve GEO eğitim platformu alanında öncü çözümler sunuyor.Bu durum, Türkiye'deki KVKK uyumluluk süreçlerini ve internet kullanıcılarının veri gizliliğini doğrudan ilgilendiriyor.
Türkiye'de faaliyet gösteren ve bu global reklam ağlarını kullanan şirketler, sistemlerin arka planda çalışmaya devam etmesi nedeniyle farkında olmadan KVKK ihlali riskiyle karşı karşıya kalabilir.
Kişisel Verileri Koruma Kurumu (KVKK), web sitelerindeki çerez onay mekanizmalarının teknik olarak gerçekten çalışıp çalışmadığına dair denetimlerini sıkılaştırabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
