Çerezler tek başlarına bir kişinin adını, soyadını veya kimlik numarasını içermese de, çoğu zaman bir kullanıcıyı belirlenebilir hale getiren bilgileri toplar. Örneğin, bir kullanıcının web sitesindeki hareketlerini, ilgi alanlarını, IP adresini veya oturum bilgilerini takip edebilirler. KVKK'ya göre, bir kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan her türlü bilgi kişisel veridir. Bu nedenle, pazarlama, analitik veya kişiselleştirme amaçlı kullanılan çoğu çerez, KVKK kapsamında kişisel veri işleme faaliyeti olarak değerlendirilir.
