Web'de gezinirken karşımıza çıkan ve bir süredir sinir bozuculuğuyla bilinen çerez izin bildirimleri, banner'ları ve pop-up'ları tarihe karışabilir. Avrupa Komisyonu (AK), 2009 tarihli 'e-Gizlilik Direktifi'ni revize etme hazırlığında. Bu yeni düzenlemelerle, yanıltıcı çerez izinlerini ortadan kaldırmak ve kullanıcıların 'izin yorgunluğunu' azaltmak hedefleniyor.
İnternetin vazgeçilmez bir parçası olan çerezler, başlangıçta web sitelerindeki sorunları gidermek için kullanılırken, 'e-Gizlilik Direktifi'nin yürürlüğe girmesinden sonra kullanıcılar için sürekli bir rahatsızlık kaynağı haline geldi. Direktif, yalnızca kesinlikle gerekli olmayan çerezler için ziyaretçilerden izin alınmasını zorunlu kılıyordu.
Ancak, günümüzde bir tarayıcıyı yenilediğinizde veya yeni bir cihaz aldığınızda, sevdiğiniz sitelerde rahatça gezinmeye devam edebilmek için günlerce süren çerez onaylarını tekrarlamak zorunda kalıyorsunuz. Bu durum, tarayıcı eklentileriyle aşılmaya çalışılsa da, bu eklentilerin de kendi gizlilik ve uyumluluk sorunları olabiliyor.
Mevcut çerez izin düzenlemelerindeki sorunu vurgulayan uzmanlar, 'Çok fazla izin, aslında iznin kendisini değersizleştirir' yorumunu yapıyor. Kullanıcıların her şeye kolayca onay vermeye alışmasıyla, detayları okumayı bırakabildikleri ve izin kavramının kullanıcılar nezdinde anlamını yitirdiği belirtiliyor.
Çerez izin spam'inin sona erdirilmesi yönündeki çabalar bu yıl boyunca hız kazandı:
- Mayıs ayında, Danimarka teknik olarak gerekli fonksiyonlar veya basit istatistikler için veri toplayan çerezler için izin banner'larının kaldırılmasını önerdi.
- 15 Eylül'de, Avrupa Komisyonu'nun çerez izin kurallarını değiştirerek daha fazla istisnaya izin vermeyi düşündüğü teknoloji şirketlerine iletildi.
- 22 Eylül'de, Avrupa Komisyonu ile teknoloji sektörü temsilcileri arasında çerezler ve izin banner'ları üzerine bir toplantı yapıldı.
- Yetkililer, Aralık ayında hazırlanan direktifle birlikte 'dijital şirketler üzerindeki külfetli gerekliliklerin kaldırılmasını' hedefliyor.
Avrupa Komisyonu, çerez izinlerinin basitleştirilmesinin veri korumasına yönelik daha gevşek bir yaklaşım anlamına gelmediğini vurguluyor. Ancak, çerez düzenlemelerinin, Genel Veri Koruma Tüzüğü (GDPR) gibi risk bazlı ve esnek bir yaklaşıma taşınmasıyla daha az katı kurallar mümkün olabilir.
Uygulamada, tüm sitelerde 'tümünü kabul et' seçeneği kadar belirgin bir 'tümünü reddet' düğmesinin zorunlu hale gelmesi gibi değişiklikler bekleniyor. En büyük zaman tasarrufu sağlayacak gelişme ise tarayıcı düzeyinde izin tercihlerinin ayarlanabilmesi olabilir. Tarayıcı üreticilerinin bu alanda ne kadar granüler kontrol sunacağı ise zamanla görülecek.
