Çerez Türleri Nelerdir? Sürelerine, Amaçlarına ve Yöneten Varlığa Göre Çerez Sınıflandırması

Çerez Politikası · KVKK · E-Ticaret

Çerez Türleri Nelerdir? Sürelerine, Amaçlarına ve Yöneten Varlığa Göre Çerezler

Web sitelerinin büyük çoğunluğu – ister blog ister e-ticaret sitesi olsun – aynı anda birden fazla türde çerez kullanır. Bu çerezler; oturumun devamını sağlamak, sepet bilgilerini hatırlamak, istatistik üretmek, reklamları kişiselleştirmek ve sosyal ağlarla entegrasyon gibi farklı amaçlarla devrededir.

Çerezleri doğru sınıflandırmak, çerez politikasının doğru kurgulanması, KVKK ve GDPR uyumu, kullanıcı deneyimi ve pazarlama verimliliği açısından kritik önemdedir. Bu rehberde çerezleri; sürelerine göre, amaçlarına göre ve yöneten varlığa göre sınıflandırarak hem teknik hem hukuki açıdan anlaşılır hâle getiriyoruz.

Çerezlere Genel Bakış Sürelerine Göre Çerezler

İçindekiler 1. Web Sitelerinde Çerez Kullanımına Genel Bakış 2. Sürelerine Göre Çerez Türleri 3. Amaçlarına Göre Çerez Türleri 4. Yöneten Varlığa Göre Çerez Türleri 5. Çerez Yönetimi ve KVKK Uyum İpuçları 6. Sık Sorulan Sorular (SSS)

Hızlı Özet

Çerezler: Bir web sitesini ziyaret ettiğinizde tarayıcınızda saklanan küçük metin dosyalarıdır.
Sürelerine göre: Oturum çerezleri ve kalıcı çerezler.
Amaçlarına göre: Teknik, kişiselleştirme, analiz, reklam ve sosyal ağ çerezleri.
Yönetene göre: Birinci taraf ve üçüncü taraf çerezler.
Hedef: Kullanıcı deneyimini iyileştirirken KVKK ve çerez mevzuatına tam uyum sağlayan şeffaf bir çerez yönetimi kurmak.

Özellikle e-ticaret siteleri için çerezler; dönüşüm oranlarını, kampanya performansını ve kullanıcı davranışlarını anlamanın en kritik araçlarından biridir.

Çerez Türleri Oturum & Kalıcı Çerezler Analiz & Reklam Çerezleri

Not: Aşağıdaki açıklamalar genel nitelikte olup, her web sitesi için çerez envanterinin gerçek kullanım senaryolarına göre ayrıca çıkarılması ve KVKK’ya uygun çerez aydınlatma metni ile desteklenmesi gerekir.

1. Web Sitelerinde Çerez Kullanımına Genel Bakış

Web sitelerinin büyük çoğunluğu, ister blog ister e-ticaret platformu olsun, aynı anda birkaç tür çerez kullanır. Bu çerezler; sitenin çalışması için zorunlu olan teknik fonksiyonlardan, kullanıcı tercihlerini kaydeden kişiselleştirme çerezlerine, trafik ve performansı ölçen analiz çerezlerinden, reklam ve yeniden pazarlama faaliyetlerini destekleyen reklam çerezlerine kadar geniş bir yelpazede konumlanır.

Çerezlerin amacına ve kullanımına bağlı olarak çeşitli çerez sınıflandırmaları kullanılır:

Sürelerine göre: Oturum çerezleri, kalıcı çerezler
Amaçlarına göre: Teknik, kişiselleştirme, analiz, reklam, sosyal ağ çerezleri
Yöneten varlığa göre: Birinci taraf çerezleri, üçüncü taraf çerezleri

Bu sınıflandırma, hem kullanıcıya sunulacak çerez bildirim metinlerinin anlaşılır olmasını sağlar hem de veri sorumlusu açısından hangi çerez için hangi hukuki sebep ve açık rıza mekanizması nın devrede olduğunu netleştirir.

2. Sürelerine Göre Çerez Türleri

Çerezler, tarayıcıda saklandıkları süreye göre iki ana gruba ayrılır: oturum çerezleri ve kalıcı çerezler. Bu ayrım, özellikle saklama sürelerinin belirlenmesi ve çerez politikasında şeffaflık sağlanması açısından önemlidir.

2.1. Oturum Çerezleri

Oturum çerezleri, yalnızca ziyaret ettiğiniz oturum süresince aktif olan kısa süreli çerezlerdir. Bir web sayfasını kapattığınızda – örneğin sekmeyi veya tarayıcıyı/uygulamayı kapattığınızda – süresi dolar ve silinir.

Tipik kullanım alanları:

Giriş yapmış kullanıcının oturumunun sürdürülmesi,
Alışveriş sepetindeki ürünlerin, oturum boyunca hatırlanması,
Çok adımlı formlarda, bir adımda girilen bilgilerin diğer adımlara taşınması.

Bu çerezler olmadan e-ticaret sitelerinde sepetin korunması, kullanıcı paneline giriş sonrası sayfalar arasında güvenli geçiş gibi temel fonksiyonlar sağlıklı işlemeyebilir.

2.2. Kalıcı Çerezler

Kalıcı çerezler, oturum çerezlerinin aksine oturum sona erdikten sonra da tarayıcıda saklanmaya devam eden çerezlerdir. Bu süre; birkaç saat, birkaç ay veya hatta yıllar olabilir. Çerez, tanımlı olduğu sona erme tarihine kadar veya kullanıcı manuel olarak silene kadar cihazda kalır.

Kalıcı çerezlerin temel amaçları arasında:

Kullanıcının dil, bölge, görünüm gibi tercihlerini hatırlamak,
Tekrarlayan ziyaretlerde kullanıcıyı tanıyarak kişiselleştirilmiş içerik göstermek,
Analitik ve reklam amaçlı uzun vadeli davranış analizi yapmak,
Aynı reklamın kullanıcıya çok sayıda tekrar gösterilmesini engellemek

Kalıcı çerezler, KVKK ve çerez mevzuatı açısından çoğunlukla rıza gerektiren çerez kategorileri içerisinde yer alır. Bu nedenle kullanım amaçları, saklama süreleri ve yönetim seçenekleri çerez politikasında açıkça belirtilmelidir.

3. Amaçlarına Göre Çerez Türleri

Çerezleri anlamanın en pratik yollarından biri, onları hangi amaçla kullanıldıklarına göre sınıflandırmaktır. Bu yaklaşım, kullanıcıya çerez bildiriminde net bir resim sunar ve veri sorumlusu açısından da zorunlu çerezler ile performans/pazarlama çerezleri arasındaki farkı ortaya koyar.

3.1. Teknik Çerezler

Teknik çerezler (zorunlu çerezler olarak da adlandırılabilir), kullanıcının bir web sayfasında, platformda veya uygulamada temel işlevleri kullanabilmesini sağlayan çerezlerdir. Site bu çerezler olmadan sağlıklı çalışamaz.

Örneğin:

Bir oturum tanımlama ve oturumun devamını sağlama,
Kısıtlı erişim alanlarına güvenli erişim,
Bir satın alma oluşturan öğeleri (sepet içeriği) hatırlama,
Bir siparişin satın alma sürecini uçtan uca yürütme,
Video veya sesin yayılması için içerik depolama,
Sosyal ağlar aracılığıyla içerik paylaşımını sağlayan teknik altyapı.

Teknik çerezler, çoğu senaryoda “zorunlu çerez” sayılır ve genellikle açık rıza olmaksızın, meşru menfaat veya sözleşmenin kurulması/ifası hukuki sebeplerine dayanılarak kullanılabilir. Ancak bu durum, aydınlatma yükümlülüğünü ortadan kaldırmaz.

3.2. Kişiselleştirme Çerezleri

Kişiselleştirme çerezleri, kullanıcıların daha önce ziyaret ettikleri bir web sitesinde tercihlerinin hatırlanmasını sağlayan çerezlerdir. Amaç, kullanıcıya daha akıcı ve kişiye özel bir deneyim sunmaktır.

Örneğin bu çerezler sayesinde site;

Tercih edilen dili hatırlayabilir,
Kullanıcının bulunduğu bölgeye göre daha uygun içerik ve fiyat gösterebilir,
Belirli bir hizmete erişmek için kullanılan tarayıcı veya cihaz türünü dikkate alabilir,
Metin boyutu, yazı tipi veya sayfa düzeni gibi arayüz tercihlerini saklayabilir.

Özünde kişiselleştirme çerezleri, daha kolay, daha akıcı ve kişiye uyarlanmış bir gezinme deneyimi sunmayı hedefler. Ancak çoğu senaryoda bu çerezler için de kullanıcının açık tercihine (opt-in) saygı gösterilmesi gerekir.

3.3. Analiz (Analitik) Çerezleri

Analiz çerezleri, kullanıcıların internette gezinmesi hakkında veri toplayan ve bir web sitesindeki davranışlarının izlenmesine ve analizine izin veren çerezlerdir. Kullanıcıyı doğrudan tanımlamaktan ziyade, çoğunlukla anonim veya takma adlandırılmış (pseudonymous) verilerle çalışırlar.

Analiz çerezlerinin amacı; site trafiğini, en çok ziyaret edilen sayfaları, tıklama yollarını, oturum sürelerini ve benzeri metrikleri izleyerek hem web sitesinin işleyişini hem de kullanıcı deneyimini iyileştirmektir.

Özellikle dijital pazarlama ajansları ve e-ticaret ekipleri için bu çerezler; web sitelerinin etkinliğini ölçmek, kampanya performansını değerlendirmek ve kullanıcı tarama profilleri üzerinden aksiyona dönük raporlar üretmek açısından büyük önem taşır.

3.4. Reklam Çerezleri

Reklam çerezleri, kullanıcının belirli bir sitenin içinde ve dışında karşılaştığı reklamlarla ilgili çerezlerdir. Reklam ağları, medya ajansları ve reklamverenler tarafından yoğun şekilde kullanılır.

Bu çerezler şunları sağlar:

Kullanıcılara kendileri için daha alakalı ve ilgi çekici reklamlar sunmak,
Aynı reklamın aynı kullanıcıya sürekli tekrar gösterilmesini engellemek,
Reklam gösterim ve tıklama sayıları üzerinden kampanya performansını ölçmek,
Yeniden pazarlama (remarketing) ve hedefleme stratejilerini desteklemek.

Reklam çerezlerinin önemli bir kısmı, dış kuruluşlardan gelen üçüncü taraf çerezleridir. Bu nedenle hem çerez politikasında hem de rıza yönetim ekranlarında bu çerezlerin kaynakları ve amaçları hakkında detaylı bilgilendirme yapılması önemlidir.

3.5. Sosyal Ağlardan ve Diğer Eklentilerden Gelen Çerezler

Sosyal ağ çerezleri, kullanıcıların bir web sitesinin içeriğiyle Facebook, Twitter, YouTube gibi sosyal ağlar üzerinden etkileşime girmesine imkân veren çerezlerdir.

Örneğin:

Bir sayfayı Facebook’ta paylaşırken,
“Beğen”, “Paylaş”, “Tweetle” butonlarına tıklarken,
YouTube veya benzeri platformlardan gömülü video oynatırken

ilgili sosyal ağ, kendi alan adına ait çerezler yerleştirebilir. Bu çerezlerin kullanım koşulları ve toplanan verilere ilişkin detaylar, çoğunlukla sosyal platformların kendi gizlilik ve çerez politikaları tarafından düzenlenir. Web sitesi, bu entegrasyonlara yönelik ayrı bir bilgilendirme sağlamakla yükümlüdür.

4. Onları Yöneten Varlığa Göre Çerez Türleri

Çerezleri sınıflandırmanın bir diğer yolu, çerezi kimlerin oluşturduğu ve yönettiğine bakmaktır. Bu perspektif; özellikle üçüncü taraflarla veri paylaşımı, yurtdışı aktarım ve sözleşmesel yükümlülükler açısından önemlidir.

4.1. Birinci Taraf (First-Party) Çerezler

Birinci taraf çerezler, kullanıcının ziyaret ettiği web sitesi tarafından oluşturulan ve yönetilen çerezlerdir. Çerezin alan adı, ziyaret edilen sitenin alan adıyla aynıdır.

Örneğin www.orneksite.com adresini ziyaret ettiğinizde, tarayıcınıza www.orneksite.com alan adı üzerinden bırakılan çerezler birinci taraf çerez olarak kabul edilir. Bu çerezler genellikle:

Site içi oturum yönetimi,
Siteye özgü tercihlerin saklanması,
Basit istatistik ve güvenlik fonksiyonları

için kullanılır ve kontrolü doğrudan veri sorumlusunun kendisindedir.

4.2. Üçüncü Taraf (Third-Party) Çerezler

Üçüncü taraf çerezleri, ziyaret edilen web sitesi dışında başka bir kuruluş tarafından oluşturulan ve yönetilen çerezlerdir. Genellikle sayfaya entegre edilen harici servisler (analitik araçlar, reklam ağları, sosyal medya eklentileri vb.) aracılığıyla tarayıcıya yerleştirilirler.

Bu çerezler diğer alanlardaki olaylar, görseller veya reklam öğeleriyle ilişkilidir. En bilinen örneklerden biri, kullanıcıların tarama verilerini ve web kullanımını kaydetmeye olanak sağlayan Google Analytics çerezleridir.

Üçüncü taraf çerezlerinin kullanımı söz konusu olduğunda:

İlgili üçüncü taraflarla veri işleyen/veri sorumlusu ilişkisi netleştirilmeli,
Gerekli sözleşmesel ve teknik tedbirler alınmalı,
Çerez politikasında üçüncü tarafların kimlikleri ve linkleri şeffaf şekilde paylaşılmalıdır.

Özellikle reklam ve yeniden pazarlama çerezleri, çoğunlukla üçüncü taraf kategorisinde yer aldığından, bu alanda rıza yönetimi ve kayıt tutma süreçleri kritik önem taşır.

5. Çerez Yönetimi ve KVKK Uyum İpuçları

Çerez türlerinin teknik ve işlevsel boyutunu anlamak, sadece ilk adımdır. Asıl önemli olan; bu çerezlerin kullanımını KVKK, ilgili ikincil mevzuat ve uluslararası veri koruma standartlarıyla uyumlu hâle getirmektir.

Aşağıdaki pratik adımlar, KVKK uyumlu bir çerez yönetimi için yol gösterici olacaktır:

Çerez envanteri çıkarın: Sitede kullanılan tüm çerezleri, türlerine, saklama sürelerine, amaçlarına ve yöneten varlığa göre listeleyin.
Çerez kategorilerini netleştirin: Teknik/zorunlu çerezler ile analiz, reklam ve sosyal medya çerezlerini kategorilere ayırın.
Şeffaf bir çerez politikası hazırlayın: Hangi çerezin ne amaçla, ne kadar süreyle kullanıldığını ve kullanıcının bunları nasıl yönetebileceğini açıkça anlatın.
Rıza yönetim mekanizması kurun: Özellikle analiz ve reklam çerezleri için önceden verilmiş açık rıza (opt-in) almadan çerez yerleştirmeyin.
Çerez tercihlerini yönetilebilir kılın: Kullanıcılara istedikleri an rızalarını geri çekebilecekleri, kategoriler bazında tercihlerini değiştirebilecekleri bir arayüz sağlayın.

çerez politikası çerez sınıflandırması KVKK uyumu analiz çerezleri reklam çerezleri

6. Sık Sorulan Sorular (SSS)

Oturum çerezleri ile kalıcı çerezler arasındaki temel fark nedir?

Oturum çerezleri, sadece ziyaret süresince tarayıcıda kalan ve sekme veya tarayıcı kapandığında silinen çerezlerdir. Kalıcı çerezler ise belirli bir sona erme tarihine kadar – saatler, aylar veya yıllar – tarayıcıda saklanmaya devam eder. Genellikle kişiselleştirme, analiz ve reklam amaçlı kullanılırlar.

Analiz çerezleri kişisel veri sayılır mı?

Analiz çerezleri çoğunlukla anonim veya takma adlandırılmış veriler üretse de, belirli koşullarda bir kişiyi dolaylı olarak tanımlamaya elverişli olabilir. Bu nedenle KVKK perspektifinde analiz çerezleriyle işlenen veriler genellikle kişisel veri olarak değerlendirilir ve ilgili hukuki şartlara tabi olur.

Reklam çerezleri için mutlaka açık rıza almak gerekir mi?

Evet, çoğu senaryoda reklam ve hedefleme amaçlı çerezler için kullanıcının önceden verilmiş açık rızası gereklidir. Kullanıcı siteye ilk geldiğinde, bu çerezler rıza verilene kadar tarayıcıya yerleştirilmemeli; rıza daha sonra çerez yönetim panelinden her zaman geri çekilebilir olmalıdır.

Üçüncü taraf çerezleri KVKK açısından neden daha riskli görülür?

Üçüncü taraf çerezlerinde veri, ziyaret edilen site dışındaki kuruluşlarla paylaşılır. Bu durum; yurtdışı aktarım, veri işleyen/veri sorumlusu rolleri, sözleşmesel güvenceler ve teknik tedbirler açısından ek yükümlülükler doğurur. Bu nedenle üçüncü taraf çerezleri detaylı analiz edilmeli ve kullanımı şeffaf şekilde açıklanmalıdır.

Teknik çerezler için de çerez banner’ında onay almak zorunlu mu?

Teknik/zorunlu çerezler çoğu zaman sitenin çalışması için gereklidir ve genellikle sözleşmenin ifası veya meşru menfaat hukuki sebeplerine dayanır. Ancak bu çerezler için de kullanıcı, çerez politikası ve aydınlatma metni aracılığıyla bilgilendirilmelidir. Onaydan ziyade şeffaf bilgilendirme esastır.

Çerez türlerini doğru sınıflandırmazsam ne olur?

Çerezlerin yanlış sınıflandırılması; yanlış hukuki sebep seçilmesine, gereksiz veya eksik rıza alınmasına ve dolayısıyla KVKK açısından uyumsuzluğa yol açabilir. Ayrıca kullanıcıya eksik veya yanıltıcı bilgilendirme yapılması da itibar riski ve idari yaptırımlar açısından olumsuz sonuçlar doğurabilir.