Mesela Google Analytics'in çerez ismi "_ga" dır ve 2 yıl boyunca etkin kalır. Bunu söyleyen Google. Mesela "Google Analytics cookie name" gibi bir arama yaparsanız göreceksiniz. Diğerlerinin çoğu da bu şekilde çıkıyor. Hatta bazı siteler var direkt sitenizi komple tarayıp kullandığınız çerezleri ismiyle, açıklamalarıyla ve süresiyle rapor veriyor ama şuan unuttum. Google'dan arama yaparak bulabilirsiniz. İlla sizin veri tutmanız gerekmiyor. 3. taraf olarak çerez tutuluyor. Gene başka bir örnek Tawk.to chat eklentisi diyelim. "tawk_uuid_propertyId " isimli çerezi kullanıcı izleme için kullanıyor ve 6 ay saklıyor.

Siz bunların kodlarını sitenize eklediğiniz için bunları kullanıcıya bildirmek zorundasınız. Hatta site WordPress ise GDPR eklentilerine bakın, yok özel yazılımsa da JavaScript ile yapın. Kullanıcıya tercih alanı da belirtin.

Mesela zorunlu çerez kullanıyorsunuz diyelim. Kullanıcı giriş yaptığında bir SESSION ile kullanıcının tarayıcıyı kapatana kadar giriş bilgilerini tutuyorsunuz. Bu sitenin çalışması için gerekli ve zorunlu çerez diyelim. Ama yok Google Analytics'i kullanıcı kabul etmezse kaynak kodlarına eklenmemesi lazım izleme kodunun. Doğrusu bu.

Bizde KVKK, Avrupa'da GDPR olayına eski çalıştığım yerden çok fazla hakimim. Bu gerçekten ciddiye alınacak konu çünkü olası bir durumda cezaları çok ağır.