1. Çerez Nedir?
Çerezler, web sitelerinin ziyaretçi tarayıcısına yerleştirdiği küçük metin dosyalarıdır. Bu dosyalar, oturum yönetimi, kullanıcı tercihleri ve site işlevselliği gibi amaçlarla kullanılabilir.
2. Veribenim.com'da Kullanılan Çerezler
Veribenim.com web sitesi yalnızca aşağıdaki teknik zorunluluk kapsamındaki çerezleri kullanmaktadır:
| Çerez Adı | Amaç | Süre | Tür |
|---|---|---|---|
vbn_session | Kullanıcı oturumu yönetimi | Oturum | Zorunlu |
XSRF-TOKEN | Güvenlik (CSRF koruması) | Oturum | Zorunlu |
Veribenim.com'da analitik, reklam veya sosyal medya çerezi kullanılmamaktadır.
3. Platform Üzerinden Yönetilen Müşteri Çerezleri
Veribenim platformu, müşteri web sitelerinde kullanılan çerezleri yönetir. Müşteri sitelerinin ziyaretçilerine ait çerez verileri, müşteri adına işlenir ve müşteri sözleşmesi kapsamındadır.
Desteklenen çerez kategorileri:
- Zorunlu (Strictly Necessary): Sitenin temel işlevselliği için gerekli — rıza alınmadan yüklenir
- Fonksiyonel: Tercih hatırlama gibi gelişmiş özellikler — rıza gerektirir
- Analitik: Trafik analizi (GA, Hotjar vb.) — açık rıza gerektirir
- Pazarlama/Reklam: Yeniden hedefleme, kişiselleştirme — açık rıza gerektirir
4. Çerez Yönetimi
Veribenim.com'daki zorunlu çerezler, sitenin çalışması için teknik olarak gereklidir ve devre dışı bırakılamaz. Tarayıcı ayarlarınızdan tüm çerezleri silebilirsiniz; ancak bu durumda oturum işlevleri çalışmayabilir.
5. Üçüncü Taraf Çerezler
Veribenim.com herhangi bir üçüncü taraf analitik veya reklam servisi kullanmamaktadır. JS bundle dosyaları AWS S3 / Cloudflare CDN üzerinden sunulmaktadır; bu servisler kendi gizlilik politikaları kapsamında teknik log tutabilir.
6. Çerez Onay Logları ve IP Adresi Saklama
KVKK Md.5/1-a ve Md.7 uyarınca, ziyaretçinin çerez tercihine ilişkin verdiği açık rıza beyanını ispat yükümlülüğümüz vardır. Bu kapsamda her onay kaydında IP adresi, zaman damgası ve user-agent tutulur.
IP adresi, yalnızca aşağıdaki amaçlarla saklanır:
- Açık rıza ispatı — KVKK denetimi veya hukuki uyuşmazlık durumunda
- Güvenlik olay müdahalesi (incident response) — yetkisiz erişim, kötüye kullanım, DDoS tespiti
- Dolandırıcılık tespiti — sahte hesap, abuse pattern analizi
IP adresine yalnızca güvenlik ekibimizdeki yetkili personel erişebilir. Bu erişim, ayrı bir denetim izi (audit log) ile kayıt altına alınır; kim ne zaman hangi kayda eriştiği bilinir.
Saklama süresi: Açık rıza ispat yükümlülüğü için 5 yıl. Bu sürenin sonunda IP adresi otomatik olarak anonimleştirilir (kayıt silinmez; yalnızca IP kolonu /24 maskesine düşürülür). User-agent ve zaman damgası tutulmaya devam eder.
7. İletişim
Çerez politikamıza ilişkin sorularınız için: info@veribenim.com