Alışveriş Sepeti Çerezleri

Alışveriş sepeti çerezleri için izin gerekli mi?

Teknik Temeller

Alışveriş sepeti çerezleri, kullanıcı web mağazasının alışveriş sepetine ürün eklediğinde kullanılır. Bu, sunucu veya web mağazası tarafından kullanıcının oturumlar arası tanımlanmasına hizmet eder.

Tanımlama imkanı olmadan, kullanıcı alışveriş sepetini doldurduktan sonra satın alma işlemini tamamlamadan önce tarayıcısını kapatırsa veya oturum başka nedenlerle sona ererse (örneğin, kullanıcının uzun süre hareketsiz kalması nedeniyle zaman aşımı), web mağazası alışveriş sepetini kullanıcıya atayamaz.

Bu nedenle, sunucu veya web mağazası kullanıcının cihazında kullanıcıyı tanımlayan bir çerez saklar. Böylece web mağazası, bir kullanıcı web mağazasını ziyaret ettiğinde, çerezi okuyarak kullanıcının henüz kullanılmamış bir alışveriş sepetine sahip olup olmadığını belirleyebilir ve alışveriş sepetinin içeriğini veritabanından tekrar çağırabilir.

Kullanıcının cihazında bir alışveriş sepeti çerezi saklanması ve bu çerezin daha sonra sunucu / web mağazası tarafından okunması sayesinde, web mağazası kullanıcıyı bir oturumun sonundan sonra bile tanımlayabilir ve kullanıcının alışveriş sepeti içeriğini ilişkilendirebilir.

Teknik Gereklilik / İzin

Makul olarak, kullanıcının işlevsel bir alışveriş sepeti çözümü beklediği, alışveriş sepeti içeriğinin sadece tarayıcının kapatılması veya uzun süreli hareketsizlik nedeniyle kaybolmayacağı varsayılabilir. Arada bir telefon görüşmesi yapıldığı veya diğer mağazalarda fiyat karşılaştırması yapıldığı için tüm ürünleri tekrar aramak kim ister?

Buna göre, alışveriş sepeti çerezleri 2002/58/EC Direktifi’nin 5(3) Maddesi (veya Avusturya’da TKG’nin 96(3) Maddesi) uyarınca, kullanıcı tarafından açıkça istenen bir hizmetin sağlanması için kesinlikle gerekli olan çerezler olarak sınıflandırılmalıdır.

Bu nedenle, alışveriş sepeti çerezlerinin saklanması ve okunması için izin gerekmez.

“Alışveriş Sepeti” İşleme Süreci

Alışveriş sepeti çerezinin ayarlanması bağımsız bir işleme süreci değil, “alışveriş sepeti” ön sözleşme işleme sürecinin sadece bir parçasıdır. Alışveriş sepeti, bir kullanıcı ürünleri sepete eklediğinde tetiklenen ön sözleşme işleme sürecidir. Bu nedenle, “alışveriş sepeti” işleme süreci, GDPR Madde 6(1)(b) uyarınca, ilgili kişinin talebi üzerine gerçekleştirilen ön sözleşme önlemlerinin uygulanması için gereklidir.

Bu nedenle, “alışveriş sepeti” ön sözleşme işleme sürecinin tamamı için izin gerekmez.

Yasal Uyumlu Uygulama

Buraya kadar her şey iyi. Ancak çoğu zaman olduğu gibi, alışveriş sepetinde de doğru uygulama önemlidir.

Oturum Çerezleri

Tamamen sorunsuz olan, oturum çerezleridir, yani tarayıcı penceresi kapatıldığında oturumun sonunda silinen çerezlerdir. Alışveriş sepeti içeriği bu durumda veritabanında hala mevcut olabilir, ancak karşılık gelen alışveriş sepeti çerezi olmadığı için herhangi bir kullanıcıya atanamazdı.

Ancak oturum çerezleri alışveriş sepeti çözümleri için optimal değildir. Müşteriler genellikle ürünleri sepete ekler, ancak çeşitli nedenlerle hemen satın almazlar. Ancak müşteri, satın almadan önce daha fazla fiyat karşılaştırması yapmak veya biraz daha düşünmek için tarayıcı penceresini kapatırsa, oturum çerezi durumunda alışveriş sepeti içeriği sayfayı yeniden açtığında kaybolmuş olacaktır.

Bu, satın alma tamamlama oranını önemli ölçüde düşüreceği için mağaza sahibi için optimal değildir ve müşteriler için de mantıklı değildir çünkü ürünlerini tekrar aramak zorunda kalacaklardır.

Kalıcı Çerezler

Bu nedenle, alışveriş sepetinde kalıcı çerezler kullanılır, yani oturumun sonundan sonra da devam eden çerezler. Teknik olarak konuşursak, kalıcı terimi tam olarak doğru değildir, çünkü kalıcı alışveriş sepeti çerezleri de sona erer. Çerezin tam olarak ne zaman sona ereceği, çerezin Expiry veya Max-Age özniteliği ile belirlenir.

Yasal Uyumlu Son Kullanma Tarihi

Teorik olarak, bir alışveriş sepeti çerezi 10 yıl sonra sona erecek şekilde tasarlanabilir. Ancak bu, mantıklı bir alışveriş sepeti çözümünün amacına ulaşmak için teknik olarak gerekli olmayacaktır, çünkü bu çok uzun bir süredir. Hiçbir müşteri 10 yıl sonra geri gelip “bugün bunu satın alacağım” demez. Bu nedenle, bu kadar uzun bir son kullanma tarihi teknik gereklilik olmadığı için ancak müşterinin izniyle mümkün olacaktır. Ancak bu kadar uzun bir son kullanma tarihi zaten anlamsız olduğundan, izin almak tabii ki bir seçenek değildir.

Doğru olarak, alışveriş sepeti çerezinin son kullanma tarihi gerçek müşteri ihtiyaçlarına göre ayarlanmalıdır. Deneyimlere dayanabiliyorsanız veya gerekli bilgileri web istatistiklerinden okuyabiliyorsanız bu kolaydır. Mükemmel son kullanma tarihi, daha sonra geri dönen ve satın alan müşterilerin çoğunun hala dolu bir alışveriş sepeti bulacağı şekilde ayarlanır.

7 ila 14 gün sorunsuz olacaktır. Daha uzun olan her şey, bir istatistikle iyi gerekçelendirilmelidir. Son kullanma tarihinin belirlenmesinde “bir keresinde birisi haftalar sonra geri geldi ve satın aldı” gibi egzotik istisnalar dikkate alınmamalıdır.

İzin Gerekli Değil

Son kullanma tarihi mantıklı bir şekilde yapılandırılmışsa, müşteri tarafından istenen alışveriş sepeti işlevini sağlamak için teknik olarak gerekli olarak kabul edilir. Bu nedenle, bu durumda çerezin saklanması ve okunması için müşterinin izni gerekmez.

Bilgilendirme Yükümlülüğü

Bundan bağımsız olarak, her zaman var olan bir bilgilendirme yükümlülüğü vardır. Bu nedenle, alışveriş sepeti işlevi yine de gizlilik politikasına dahil edilmelidir.