İnternette neredeyse her siteye girildiğinde karşılaşılan çerez onay pencereleri, kullanıcıların verilerinin nasıl kullanılacağı konusunda söz sahibi olmasını amaçlıyor. Ancak yayımlanan yeni bir bağımsız denetim raporu, bu sistemin pratikte büyük ölçüde işlemediğini ortaya koyuyor. webXray’in Mart 2026 tarihli analizine göre Google, Microsoft ve Meta gibi teknoloji devleri, kullanıcılar çerezleri reddetse bile takip mekanizmalarını devreye sokmaya devam ediyor.
Haberi okuduğunuz için teşekkürler, bizi takip etmeyi unutmayın!
Reddetmek çoğu zaman anlamsız
Avrupa’daki gizlilik düzenlemeleriyle yaygınlaşan çerez onay sistemleri teoride kullanıcıdan açık izin alınmadan izleme yapılmasını engellemeyi hedefliyor. Ancak webXray’in bulguları, bu mekanizmanın ciddi şekilde ihlal edildiğini gösteriyor. Araştırmaya göre incelenen sitelerin yüzde 55’i, kullanıcılar çerezleri açıkça reddetmesine rağmen veri toplamaya devam ediyor. Daha da çarpıcı olan ise çerez banner’larının yüzde 78’inin kullanıcı tercihlerini teknik olarak uygulamaması.
Denetimde yaklaşık 200 reklam teknolojisi hizmetinin ABD’deki kullanıcıların “reddet” sinyallerini görmezden geldiği tespit edildi. Bu durum, Avrupa’daki düzenlemelere benzer şekilde oluşturulan kuralların pratikte etkisiz kaldığını gösteriyor.
Milyarlarca dolarlık ceza göze alınıyor
Rapor, teknoloji şirketlerinin bu ihlalleri bilinçli olarak sürdürdüğünü ve olası cezaları iş modelinin bir parçası olarak değerlendirdiğini öne sürüyor. webXray’e göre reklam teknolojisi şirketleri, kurallara uymak yerine toplamda yaklaşık 5,8 milyar dolarlık cezayı göze almayı tercih ediyor.
Açık ağ trafiği üzerinden yapılan analizler, bu davranışın gizlenmeye bile çalışılmadığını ortaya koyuyor. Özellikle Google ve Microsoft’un reklam altyapılarında kullanıcı açıkça reddetmiş olsa bile çerez yerleştirilmesini tetikleyen komutların gönderildiği belirtiliyor. Raporda yer alan verilere göre Microsoft’un sistemleri, kullanıcıların çerez reddi sinyallerinin yaklaşık yarısını dikkate almıyor ve müşteri sitelerinin yüzde 35’inde izlemeye devam ediyor. Bunun şirkete maliyetinin yaklaşık 390 milyon dolar ceza olduğu tahmin ediliyor.
Google tarafında ise tablo daha dikkat çekici. Denetime göre şirket, çerez reddi taleplerinin yüzde 86’sını görmezden geliyor ve izleme faaliyetleri sitelerin yüzde 77’sinde aktif kalıyor. Bu durumun potansiyel ceza karşılığı ise 2,31 milyar dolar seviyesinde hesaplanıyor.
Meta’nın yaklaşımı ise diğerlerinden farklı bir noktada konumlanıyor. Rapora göre şirketin izleme kodu, bazı durumlarda kullanıcının çerez reddi tercihini kontrol etmiyor bile. Bu alanda tespit edilen ihlallerin Meta’ya maliyetinin 9,3 milyar dolara kadar ulaşmış olabileceği ifade ediliyor.
webXray’in kurucusu ve CEO’su Timothy Libert, daha önce Google’da gizlilik mühendisi olarak görev yaptığını belirterek dikkat çekici bir değerlendirmede bulundu. Libert’e göre şirket içinde zaman zaman cezalar ile vergiler arasında net bir ayrım yapılmadığı, yani yaptırımların işin doğal bir maliyeti olarak görüldüğü bir yaklaşım söz konusu.
Şirketlerden yanıt gecikmedi
Raporun ardından adı geçen üç büyük teknoloji şirketi de bulgulara itiraz etti. Microsoft, bazı çerezlerin web sitelerinin düzgün çalışması için gerekli olduğunu savunurken Meta, ise bazı sistemlerde web sitelerinin kullanıcı tercihlerini geçersiz kılabildiğini öne sürdü. Şirketler, denetimin teknolojilerini yanlış yorumladığını iddia ediyor.
