Çerez ve Yerel Depolama Politikası
Versiyon: 2.0 · Yürürlük: 27.05.20261. Tanımlar
Çerez (cookie): Web sitesini ziyaret ettiğinizde tarayıcınız tarafından cihazınıza kaydedilen ve sonraki ziyaretlerde sunucuya geri gönderilen küçük metin dosyalarıdır.
Yerel depolama (localStorage): Tarayıcıda kalan, ancak sunucuya gönderilmeyen anahtar-değer çiftleridir. HukukDefterim onboarding turu, tema ve form taslakları için kullanır.
Service Worker / Web Push: Tarayıcı içinde çalışan, push bildirim aboneliği için kullanılan arka plan komut dosyasıdır.
2. Kullandığımız Çerezler
Sitenin temel işlevleri için gereklidir; rıza aranmaz (KVKK m. 5/2-c).
| Çerez | Amaç | Süre | Tür |
|---|---|---|---|
.AspNetCore.Identity.Application | Oturum yönetimi, kimlik doğrulama | Oturum / "Beni Hatırla" 14 gün | HttpOnly, Secure, SameSite=Lax |
__RequestVerificationToken | Anti-CSRF (form gönderim güvenliği) | Oturum | HttpOnly, Secure |
CookieConsent | Çerez tercihiniz | 1 yıl | Secure, SameSite=Lax |
.AspNetCore.Culture | Dil tercihi (tr / en) | 1 yıl | Secure, SameSite=Lax |
.AspNetCore.Antiforgery.* | Otomatik anti-forgery çifti | Oturum | HttpOnly, Secure |
Tercihlerinizi hatırlayarak daha akıcı bir deneyim sağlar; meşru menfaat dayanağı (m. 5/2-f).
| Çerez | Amaç | Süre |
|---|---|---|
theme | Açık / koyu tema tercihi | 1 yıl |
hd_onboarded | Yeni Üye'nin ilk girişte onboarding ekranına bir kez yönlendirilmesi | 1 yıl |
Yalnızca tarayıcınızda kalır, sunucuya gönderilmez. Bu nedenle teknik olarak "kişisel veri işleme" sayılmaz; rıza aranmaz. Tarayıcı verisini silmeniz bu kayıtları sıfırlar.
| Anahtar | Amaç |
|---|---|
hd_onboard_tour_done | Ürün tanıtım turunun bir kez gösterildiği bilgisi |
hd_form_draft_* | Form alanlarının taslak kaydı (sayfa yenilense bile kaybolmasın) |
hd_theme | Tema senkronizasyonu (çerez ile birlikte) |
Tarayıcının Notifications API izni verdiğinizde, bir endpoint URL'si ve şifreleme
anahtarı çiftiyle sunucuda saklanır (WebPushSubscriptions tablosu). Bu, çerez
değildir; service worker üzerinden bildirim gönderilebilmesi için zorunludur.
- Rıza: Tarayıcı native izin penceresi (ETK m. 6 anlamında ön onay yerine geçer).
- İptal: Tarayıcı ayarları > Site izinleri > "Bildirimleri Engelle" veya Hesap Ayarları → Bildirim Tercihleri üzerinden.
- Saklama: İzin geri alınana veya 6 ay süre boyunca cihazdan dispatch başarısız olana kadar.
HukukDefterim üçüncü taraf izleme (Google Analytics, Facebook Pixel, Hotjar vb.) çerez veya script kullanmaz. Yalnızca sunucu tarafı erişim logları (IP, User-Agent, sayfa) tutulur ve istatistikler anonimleştirilerek üretilir.
- Saklama: 2 yıl (5651 sayılı Kanun).
- Hukuki dayanak: Meşru menfaat (KVKK m. 5/2-f).
Sitemizde pazarlama / yeniden hedefleme (retargeting) çerezi yoktur. Pazarlama iletişimi yalnızca Üye'nin açık rıza vermiş olduğu e-posta listesi üzerinden ve Üye'nin push notification iznine bağlı olarak yürütülür. Detay: Gizlilik ve KVKK Politikası m. 6/A ve 6/B.
3. Cloudflare Turnstile
Bot koruması için kayıt ve giriş sayfalarında Cloudflare Turnstile yüklenir. Cloudflare, IP adresi ve tarayıcı parmak izinden türetilmiş anonim sinyalleri analiz eder; tanımlanmış bir "tracking cookie" düşürmez. Yine de Cloudflare bir üçüncü taraf veri işleyendir ve verileri yurt dışında işleyebilir.
4. Tercihlerinizi Yönetme
Site Üzerinden
Sayfanın alt kısmındaki çerez bildirim çubuğunda "Tercihleri Yönet" ile seçim yapabilir veya tarayıcı çerezlerini silerek çerez bildirim çubuğunu tekrar görebilirsiniz.
Bildirim Tercihleri
E-posta pazarlama: Hesap Ayarları → Pazarlama E-postaları veya her mailin sonundaki "Abonelikten Çık" linki. Push bildirim: tarayıcı/uygulama izin ayarları.
5. Tarayıcı Çerez Ayarları
6. İletişim
Çerez politikamız hakkında sorularınız için kvkk@hukukdefterim.com adresinden ulaşabilirsiniz.
İlgili belgeler: Gizlilik ve KVKK Politikası · Kullanım Koşulları