1. Giriş ve Kapsam
İşbu Çerez Politikası, Step Yazılım Network Danışmanlık tarafından işletilen DijitalYük (dijitalyuk.com) üzerinde kullanılan çerezler ve benzer takip teknolojilerine ilişkin bilgilendirme yapmak amacıyla hazırlanmıştır. Politika; KVKK Aydınlatma Metni ve Kullanım Koşulları ile bütün olarak değerlendirilmelidir.
Platform'a ilk ziyaretinizde Çerez Rıza Bandı görüntülenir. Bu banttan "Tümünü Kabul Et", "Sadece Gerekli Çerezler" veya "Ayarla…" seçeneklerinden birini seçerek tercihinizi kaydedebilirsiniz. Zorunlu çerezler dışındaki hiçbir çerez, açık rızanız olmadan yerleştirilmez.
2. Çerez Nedir?
Çerez (cookie), bir internet sitesini ziyaret ettiğinizde tarayıcınıza kaydedilen küçük metin parçalarıdır. Çerezler; aynı siteyi yeniden ziyaret ettiğinizde sunucunun sizi tanıyabilmesini, oturum açık kalmanızı, tercihlerinizin hatırlanmasını ve site istatistiklerinin toplanmasını sağlar.
Çerezler, amaç ve ömür bakımından aşağıdaki şekilde sınıflandırılır:
- Oturum çerezleri (session cookies): Tarayıcı kapatıldığında silinir.
- Kalıcı çerezler (persistent cookies): Belirlenmiş son kullanma tarihine kadar tarayıcıda saklanır.
- Birinci taraf çerezleri (first-party): Ziyaret ettiğiniz alan adı tarafından yerleştirilir (dijitalyuk.com).
- Üçüncü taraf çerezleri (third-party): Ziyaret ettiğiniz sitede çalışan üçüncü taraf hizmetlerinin (Google OAuth, harita servisi vb.) kendi alan adları tarafından yerleştirilir.
3. Hukuki Dayanak
Çerezlerin kullanımı aşağıdaki hukuki düzenlemeler çerçevesinde yapılmaktadır:
- 6698 s. Kişisel Verilerin Korunması Kanunu (KVKK): Çerez ile işlenen kişisel verilerin hukuka uygun işlenmesi bakımından.
- 6563 s. Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik.
- 5651 s. Kanun ve ilgili yönetmelikler — yer sağlayıcı ve trafik bilgisi saklama yükümlülükleri bakımından.
- AB ePrivacy Direktifi (2002/58/EC) ve GDPR ilkeleri — uluslararası iyi uygulama örneği olarak referans alınmıştır.
Zorunlu (oturum/güvenlik) çerezler için veri sorumlusunun meşru menfaati (KVKK m.5/2-f) ve sözleşmenin ifası (m.5/2-c) hukuki sebeplerine dayanılmaktadır. İşlevsel, analitik ve pazarlama çerezleri için ilgili kişinin açık rızası (m.5/1) alınır.
4. Çerez Rıza Bandı ve Tercih Merkezi
4.1. Rıza Bandı (Cookie Consent Banner)
İlk ziyaretinizde ekranın altında çerez rıza bandı görüntülenir. Üç seçenek sunulur:
- Tümünü Kabul Et: Tüm kategoriler (işlevsel + analitik + pazarlama) aktif hâle gelir.
- Sadece Gerekli Çerezler: Yalnızca zorunlu çerezler yerleştirilir; isteğe bağlı çerezler bloke edilir.
- Ayarla…: Her kategori için ayrı toggle ile detaylı tercih yapabilirsiniz.
Tercihiniz dy_consent adında birinci taraf çerez olarak 365 gün
süreyle kaydedilir (SameSite=Lax, Secure, HttpOnly=false — JS erişimi gereklidir).
4.2. Tercih Merkezi
Tercihinizi sonradan değiştirmek için aşağıdaki yöntemlerden birini kullanabilirsiniz:
- Her sayfanın alt kısmındaki Çerez Tercihleri linkine tıklayın.
- Oturum açtıysanız /settings > Gizlilik bölümünden tercih merkezini açın.
- Tarayıcı geliştirici araçları (F12) → Application → Cookies bölümünden
dy_consentçerezini silerek banner'ı yeniden tetikleyin.
4.3. Rıza Format ve Geçerlilik
| Alan | Değer |
|---|---|
| Cookie adı | dy_consent |
| Format | URL-encoded JSON: {"necessary":1,"functional":0|1,"analytics":0|1,"marketing":0|1,"ts":epoch,"v":1} |
| Süre | 365 gün (kalıcı) |
| Path | / |
| SameSite | Lax |
| Secure | Evet (yalnızca HTTPS üzerinden) |
| HttpOnly | Hayır (JS erişimi gerekli) |
5. Kullandığımız Çerez Kategorileri
5.1. Zorunlu (Strictly Necessary) Çerezler
Platform'un temel fonksiyonlarının çalışması için zorunludur. Devre dışı bırakılamazlar; bırakıldıkları takdirde site ile etkileşim kısıtlanır veya çalışmaz (oturum açamama, form gönderememe, güvenlik kontrolleri başarısız olma). Bu çerezler pazarlama tanımlayıcısı içermez.
- Oturum yönetimi (
DYSESSID), - JWT oturum token'ı (localStorage — çerez değil ancak benzer işlev),
- Çerez rıza tercihi (
dy_consent), - CSRF ve yük dengeleme güvenlik bilgileri,
- Bakım modu bypass (admin oturumu için).
5.2. İşlevsel / Tercih Çerezleri
Kullanıcı deneyimini iyileştiren, tercihlerinizi (tema, arayüz yoğunluğu, başlangıç sayfası, gizlilik tercihleri) hatırlayan çerezlerdir. Devre dışı bırakılması Platform'u kullanılabilir kılar ancak tercihleriniz hatırlanmaz.
5.3. Performans / Analitik Çerezler
Platform'un nasıl kullanıldığına dair toplu ve anonim istatistik üretmek amacıyla kullanılır. Anonim istatistik dışında bireysel tanımlama yapılmaz. Şu an için aktif bir analitik hizmeti kullanılmamaktadır; ileride (ör. Google Analytics / Matomo / Plausible) kullanılırsa kullanıcı onayına bağlı olarak etkinleştirilir.
5.4. Pazarlama / Hedefleme Çerezleri
Platform, şu anda pazarlama veya yeniden pazarlama (retargeting) çerezleri kullanmamaktadır. Bu tür çerezler aktive edilirse, kullanıcının açık rızası çerez rıza bandı üzerinden ayrıca alınır ve istenildiği an geri alınabilir.
6. Detaylı Çerez Listesi
Aşağıdaki tablo, Platform'da yerleşebilen tüm çerezleri, lokal saklama anahtarlarını ve benzer teknolojileri listeler. Teknik değişiklikler güncellenir.
| Ad / Anahtar | Tür | Yerleştiren | Amaç | Süre |
|---|---|---|---|---|
DYSESSID |
Çerez / Zorunlu | dijitalyuk.com | PHP oturum yönetimi — kullanıcının oturumunu sürdürür. | Oturum veya 2 saat (lifetime=7200s) |
dy_consent |
Çerez / Zorunlu | dijitalyuk.com | Çerez rıza bandı tercihinizi saklar (JSON). | 365 gün |
dy_token |
localStorage / Zorunlu | dijitalyuk.com | JWT kimlik doğrulama — API istekleri için. | Çıkış yapana veya token süresi dolana kadar |
dy_prefs |
localStorage / İşlevsel | dijitalyuk.com | Arayüz tercihleri (tema, yoğunluk, dil) — sunucu ile senkronize. | Çıkış yapana kadar |
dy_form_draft_* |
localStorage / İşlevsel | dijitalyuk.com | Form taslaklarının (ilan, mesaj) geçici saklanması. | Form gönderildiğinde veya 7 gün sonra silinir |
dy_sw_push_sub |
IndexedDB / Zorunlu | dijitalyuk.com | Web Push abonelik endpoint meta verisi (SW gerekli). | Abonelik iptaline kadar |
NID, SID, HSID, SSID, APISID, SAPISID, __Secure-1PSID |
Üçüncü taraf / Zorunlu | accounts.google.com | Google OAuth 2.0 girişi yapıldığında — Google'ın güvenlik ve oturum çerezleri. | 6 ay – 2 yıl (Google yönetir) |
_ga, _gid, _gat |
Üçüncü taraf / Analitik (opsiyonel) | google-analytics.com (henüz aktif değil) | Anonim site kullanım istatistikleri. | 1 gün – 2 yıl |
Güncel bilgi: Tarayıcınızda aktif olan çerezleri görmek için Geliştirici Araçları → Application / Storage → Cookies / Local Storage / IndexedDB bölümlerini açabilirsiniz.
7. Üçüncü Taraf Çerezleri
Platform aşağıdaki üçüncü taraf hizmetleri kullanmakta olup, bu hizmetlerin kendi çerezlerini yerleştirmesi söz konusudur. Üçüncü tarafların çerez politikaları kendilerine aittir; Platform'un onların çerez içerik ve kullanımı üzerinde kontrolü bulunmamaktadır.
| Hizmet | Amaç | Gizlilik Politikası |
|---|---|---|
| Google LLC (OAuth 2.0) | Google hesabıyla Platform'a giriş yapma. | policies.google.com/privacy |
| Google Fonts | Arayüzde Montserrat font dosyalarının yüklenmesi (çerezsiz CDN; IP paylaşılır). | policies.google.com/privacy |
| OpenStreetMap / Carto (CartoDB Positron) | Harita karo (tile) sunumu — taşıma ve takip haritalarında. | openstreetmap.org/copyright • carto.com/privacy |
| unpkg.com (Cloudflare) | Leaflet ve Cropper.js kütüphanelerinin CDN üzerinden yüklenmesi. | unpkg.com |
Bu üçüncü taraf hizmetlerin bazıları ABD veya AB ülkelerinde sunucu bulundurur; bu nedenle IP adresi gibi bilgiler yurt dışına aktarılabilir. Detay için KVKK Aydınlatma Metni m.9 "Yurt Dışına Aktarım" bölümüne bakınız.
8. Benzer Takip Teknolojileri
Çerezlere ek olarak aşağıdaki teknolojiler de kullanılabilir:
- Local Storage: JWT token, kullanıcı tercihleri ve form taslaklarının tarayıcı tarafında kalıcı saklanması için.
- Session Storage: Sekme bazlı geçici UI state (ör. drawer açık/kapalı hatırlama) için; sekme kapandığında silinir.
- Service Worker: PWA (Progressive Web App) deneyimi, offline destek ve Web Push bildirim altyapısı için (
/service-worker.js). Bildirim abonelik bilgileri şifrelenmiş olarak sunucuda saklanır. - IndexedDB: Service Worker ve büyük dosya taslaklarının (foto upload, ilan taslağı) tarayıcı tarafında önbelleklenmesi için.
- Web Beacons / Pixel Tags: E-posta açılma oranları vb. için — şu an aktif değil.
9. Parmak İzi (Fingerprinting) ve Cross-Device Profilleme
DijitalYük tarayıcı parmak izi çıkarma (browser fingerprinting), cihaz parmak izi veya cihazlar arası profilleme (cross-device tracking) yapmaz. Canvas/WebGL/Audio fingerprint, font enumerasyonu gibi gizli takip teknikleri kullanılmaz.
Bu teknolojiler kullanılsaydı KVKK m.5 ve m.6 uyarınca açık rıza alınması gerekecekti; Platform ilke olarak bu yola başvurmaz ve gelecekte böyle bir teknoloji planlanırsa kullanıcılara ayrıca bilgilendirme yapılır ve açık rıza alınır.
10. DNT (Do Not Track) Sinyali
Bazı tarayıcılar, kullanıcıların takip edilmek istemediğini belirten Do Not Track (DNT) sinyali gönderir. Türkiye'de DNT sinyaline uyma konusunda zorunlu bir mevzuat bulunmamakla birlikte, Platform iyi uygulama ilkeleri çerçevesinde DNT sinyalini aşağıdaki biçimde değerlendirir:
- DNT sinyali gönderen tarayıcılarda, analitik ve pazarlama çerezleri varsayılan olarak reddedilmiş kabul edilir.
- Çerez rıza bandı açıldığında, analitik/pazarlama toggle'ları kapalı olarak sunulur.
- Zorunlu çerezler DNT sinyalinden etkilenmez (mevzuat ve hizmet sunumu gereği).
- Benzer şekilde GPC (Global Privacy Control) sinyali de aynı biçimde yorumlanır.
11. Saklama Süreleri
Çerezlerin saklama süreleri, türlerine ve üçüncü taraf hizmetlerine göre farklılık gösterir. Güncel süreler m.6'da yer alan tabloda gösterilmiştir. Süresi dolan çerezler tarayıcı tarafından otomatik olarak silinir. Kalıcı çerezleri ve localStorage anahtarlarını tarayıcınızın ayarlarından her zaman elle de silebilirsiniz.
12. Çerezlerin Yönetimi
Çerez tercihlerinizi aşağıdaki yöntemlerle yönetebilirsiniz:
- Platform Çerez Rıza Bandı: İlk girişte görüntülenen bant üzerinden "Tümünü Kabul Et", "Sadece Gerekli" veya "Ayarla..." seçeneklerinden birini seçin.
- Çerez Tercih Merkezi (footer linki): Her sayfanın alt kısmındaki Çerez Tercihleri linkinden tercih merkezini tekrar açın.
- Hesap Ayarları: Oturum açtıysanız /settings > Gizlilik sayfasından hem tercih merkezini açabilir, hem de kullanıcı ayarlarını (tema, yoğunluk) yönetebilirsiniz.
- Tarayıcı Ayarları: Tarayıcınızın gizlilik ayarlarından çerezleri bloklayabilir, silebilir veya sadece belirli sitelere izin verebilirsiniz.
- Google Hesabı: Google tarafından yerleştirilen çerezleri Google Hesap Gizlilik sayfasından yönetebilirsiniz.
13. Tarayıcı Ayarları
Aşağıda yaygın tarayıcılar için çerez yönetim adreslerini bulabilirsiniz:
- Google Chrome: support.google.com/chrome/answer/95647
- Mozilla Firefox: support.mozilla.org/tr/kb/cerezleri-silme
- Safari (macOS): support.apple.com/tr-tr/guide/safari/sfri11471/mac
- Microsoft Edge: support.microsoft.com/tr-tr/microsoft-edge
- Opera: help.opera.com/tr/latest/web-preferences
- Brave: Gelişmiş gizlilik ayarları varsayılan olarak aktiftir; Shields panelinden yönetilebilir.
14. Çerezleri Reddetmenin Sonuçları
Önemli: Zorunlu çerezlerin tarayıcıdan engellenmesi hâlinde Platform'un çalışması mümkün olmayabilir. Özellikle oturum açamazsınız, güvenlik kontrolleri başarısız olabilir, form gönderimi ve sözleşme onayı gibi kritik işlemler tamamlanamaz.
İşlevsel çerezleri reddetmeniz hâlinde tercihleriniz hatırlanmaz ve her oturumda yeniden seçim yapmanız gerekebilir. Analitik/pazarlama çerezlerini reddetmek Platform'un temel çalışmasını etkilemez.
15. Yurt Dışına Veri Aktarımı
Bazı çerezler (özellikle üçüncü taraf OAuth, harita, CDN) üçüncü ülkelere veri aktarımına yol açabilir. Yurt dışı veri aktarımına ilişkin hukuki dayanaklar ve tedbirler için lütfen KVKK Aydınlatma Metni m.9 "Yurt Dışına Aktarım" bölümüne başvurunuz. Açık rızanıza dayalı çerezler için rızanızı istediğiniz an geri çekebilirsiniz; rızanın geri alınması, geri alınma tarihinden önceki işlemlerin hukuka uygunluğunu etkilemez.
16. Politika Değişiklikleri
İşbu Çerez Politikası, mevzuat değişiklikleri veya Platform üzerinde kullanılan teknolojilerin güncellenmesi nedeniyle zaman zaman revize edilebilir. Güncellenmiş metin bu sayfada yayınlanır; sayfa üstünde yürürlük tarihi ve sürüm numarası görüntülenir. Önemli (materyal) değişikliklerde oturum açmış kullanıcılara hesap içi bildirim ve/veya e-posta ile ayrıca bilgilendirme yapılır; gerekirse rıza bandı yeniden tetiklenir.
17. İletişim
Çerez kullanımı veya işbu Politika ile ilgili her türlü soru, talep ve geri bildiriminizi info@dijitalyuk.com adresine iletebilirsiniz. KVKK kapsamındaki hak kullanım başvuruları için KVKK Aydınlatma Metni m.20'de belirtilen usul geçerlidir.
| Veri Sorumlusu | Step Yazılım Network Danışmanlık |
|---|---|
| Adres | Ankara / Keçiören |
| Telefon | +90 551 955 59 209 |
| E-posta | info@dijitalyuk.com |
| Platform | DijitalYük — https://dijitalyuk.com |
İşbu Çerez Politikası 6698 s. KVKK ve ikincil mevzuatı ile 6563 s. Kanun çerçevesinde hazırlanmış olup hukuki tavsiye niteliğinde değildir. Sitemizi kullanarak zorunlu çerezlerin kullanımına rıza verdiğiniz varsayılır; diğer çerez kategorileri için açık rızanız ayrıca alınır ve istediğiniz zaman geri çekebilirsiniz.