Çerez (cookie); bir web sitesini ziyaret ettiğinizde tarayıcınız tarafından cihazınıza kaydedilen küçük metin dosyalarıdır. Bu dosyalar; sitenin doğru çalışması, oturumun korunması ve dil/tema gibi tercihlerinizin hatırlanması için kullanılır.
2. Kullandığımız Çerezler
Tür
İsim / Amaç
Süre
Yasal Dayanak
Zorunlu
Oturum kimliği, JWT token (auth)
Oturum süresince
Sözleşmenin ifası — onay gerektirmez
Zorunlu
Cloudflare DDoS koruma çerezi
Oturum süresince
Meşru menfaat (güvenlik)
Tercih
Dil tercihi (locale: tr/en), tema (light/dark)
1 yıl
Kullanıcı deneyimi
Tercih
Çerez bannerı onay durumu (cookie_consent)
1 yıl
KVKK/GDPR yükümlülüğü
Şu anda analitik veya pazarlama çerezi kullanılmamaktadır. Google Analytics, Meta Pixel veya benzeri üçüncü taraf izleme aracı yüklenmez. Gelecekte eklenmesi durumunda çerez bannerı üzerinden ayrı onay alınır.
3. Çerezlerin Yönetimi
Site açılırken görüntülenen çerez bannerı aracılığıyla opsiyonel çerezleri kabul edebilir veya reddedebilirsiniz.
Tarayıcı ayarlarınızdan tüm çerezleri silebilir veya engelleyebilirsiniz: Chrome → Ayarlar → Gizlilik ve Güvenlik → Çerezler · Firefox → Tercihler → Gizlilik ve Güvenlik · Safari → Tercihler → Gizlilik.
Zorunlu çerezleri devre dışı bırakırsanız oturum açma ve form doldurma gibi temel özellikler çalışmayabilir.
4. GDPR — AB Veri Koruma Tüzüğü
Avrupa Birliği veya Avrupa Ekonomik Alanı'nda ikamet eden kullanıcılarımız için 2016/679 sayılı Genel Veri Koruma Tüzüğü (GDPR) hükümleri uygulanır. Bu kapsamda aşağıdaki haklara sahipsiniz:
GDPR Kapsamında Haklarınız
Madde 15 — Erişim hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme ve kopyasını alma
Madde 16 — Düzeltme hakkı: Yanlış veya eksik verilerin düzeltilmesini talep etme
Madde 17 — Silinme hakkı (Unutulma hakkı): Verilerinizin silinmesini isteme
Madde 18 — Kısıtlama hakkı: İşlemenin kısıtlanmasını talep etme
Madde 20 — Veri taşınabilirliği: Verilerinizi yapılandırılmış, makine tarafından okunabilir formatta alma (JSON/XLSX)
Madde 21 — İtiraz hakkı: Meşru menfaate dayanan işlemlere itiraz etme
Madde 22 — Otomatik karar almaya itiraz: Profilleme dahil otomatik karar almaya itiraz etme
m.6/1-f (meşru menfaat): Güvenlik, dolandırıcılık önleme, hizmet kalitesi
5. Uluslararası Veri Transferi
Sunucularımız Türkiye ve AB sınırları içinde konumlanmıştır. Bazı altyapı sağlayıcılarımız (Cloudflare, Anthropic) verileri ABD'de işleyebilir. Bu transferler için Standart Sözleşme Hükümleri (SCC) imzalanmıştır ve yeterlilik kararı bulunmayan ülkelere yapılan transferlerde ek güvenceler uygulanır.
6. Veri Saklama Süreleri
Hesap verileri: Hesap aktif olduğu sürece + 30 gün
Emisyon raporları: Raporlama dönemi sonundan itibaren 5 yıl (KVKK ve audit gereksinimi)
Denetim logları: 2 yıl
Onam kayıtları: Onamın geri çekilmesinden itibaren 3 yıl
Ödeme/fatura kayıtları: Vergi mevzuatı gereği 10 yıl
7. Veri Sorumlusu Temsilcisi
AB Genel Veri Koruma Tüzüğü m.27 kapsamında AB temsilcisi atanması yükümlülüğü değerlendirilmektedir. Şu an için tüm taleplerinizi doğrudan veri sorumlusuna iletmeniz gerekmektedir.