1. Çerez nedir?
Çerez (cookie), web tarayıcının cihazına kaydettiği küçük bir metin dosyasıdır. Tarayıcı her sayfa isteğinde bu dosyayı sunucuya iletir; böylece oturumun korunması, tercihlerinizin hatırlanması, güvenlik kontrolleri gibi işlemler yapılır. Çerezler oturum çerezi (tarayıcı kapanınca silinir) veya kalıcı çerez (belirli bir süre dosyada kalır) olarak ikiye ayrılır.
Bu Politika 6698 sayılı KVKK ve Türkiye Cumhuriyeti elektronik ticarete ilişkin mevzuat çerçevesinde hazırlanmıştır.
2. Hangi çerezleri kullanıyoruz?
2.1 Kesinlikle gerekli (zorunlu) çerezler
Hizmetin sunulması için olmazsa olmaz çerezlerdir. Açık rıza gerektirmezler (KVKK m.5/2 ve ePrivacy uyumlu).
| Çerez | Amaç | Süre | Sağlayıcı |
|---|---|---|---|
sb-access-token, sb-refresh-token | Oturum açma ve oturum yenileme | Oturum + 7 gün (yenileme) | Supabase Auth |
2fa_pending_email, 2fa_pending_password | 2FA doğrulama akışı sırasında geçici kimlik (10 dk) | 10 dakika | Dersora |
kurum_slug | Kurum kullanıcılarının hangi kuruma ait olduğunun hatırlanması | 1 yıl | Dersora |
theme | Karanlık/aydınlık tema tercihi | 1 yıl | Dersora |
colorTheme | Renk teması tercihi | 1 yıl | Dersora |
sidebarCollapsed | Yan menünün açık/kapalı durumu | 1 yıl | Dersora |
dersora_onboarded_v1 | İlk giriş tanıtım turunun bir kez gösterilmesi | Kalıcı (manuel silinene kadar) | Dersora |
2.2 Performans / analitik çerezleri
Şu anda kullanmıyoruz. Gelecekte hizmet kullanım istatistiklerini iyileştirmek için anonim analitik (ör. self-hosted Plausible) eklenirse, bu Politika güncellenir ve isteğe bağlı rıza alınır.
2.3 Reklam ve pazarlama çerezleri
Kullanmıyoruz. Google Analytics, Facebook Pixel, TikTok Pixel, reklam ağı çerezleri ve benzeri üçüncü taraf takip araçları platformda yer almaz. Bu uygulamayı değiştirmemiz halinde önceden bilgilendirme yapılır ve açık rıza alınır.
2.4 Üçüncü taraf çerezleri
Platform aşağıdaki üçüncü taraf hizmetlerinden çerez veya benzeri tanımlayıcı kullanabilir:
- Supabase: auth oturum çerezleri (yukarıda listelendi).
- Netlify: cache/sunum optimizasyonu için teknik çerez (kişisel veri içermez).
- iyzico: ödeme adımında, yalnızca ödeme sayfasında, sahtecilik tespiti için. Dersora bu çerezleri okuyamaz veya saklayamaz.
3. Benzer teknolojiler
- localStorage / sessionStorage: Tarayıcı belleğinde tema tercihi, draft mesaj içeriği, video tamamlama bilgileri ve onboarding durumu gibi kişisel olmayan veriler tutulur. KVKK kapsamında kişisel veri sayılan içerikler buraya yazılmaz.
- IndexedDB: Platform şu an kullanmaz.
4. Çerezleri yönetme
Çerezleri tarayıcı ayarlarınızdan görüntüleyebilir, silebilir veya engelleyebilirsiniz. Zorunlu çerezler engellenirse panele giriş yapamayabilir veya bazı özellikler çalışmayabilir.
Tarayıcılar için yönlendirmeler
- Chrome:
chrome://settings/cookies - Firefox:
about:preferences#privacy - Safari: Tercihler → Gizlilik → Çerezler
- Edge:
edge://settings/cookies - Brave:
brave://settings/cookies
5. Veri saklama süreleri
- Oturum çerezleri: Çıkış yapıldığında veya 7 gün hareketsizlik sonrası
- 2FA / şifre sıfırlama tanımlayıcıları: 10 dakika – 1 saat
- Tercih çerezleri (tema, dil): 1 yıl veya manuel silinene kadar
- Kurum bağlama tanımlayıcısı: 1 yıl
6. Kişisel verilerin işlenmesi
Çerez aracılığıyla işlenen kişisel veriler Gizlilik Politikası ve KVKK Aydınlatma Metni'nde açıklanan ilkelere tabidir. Veri sahibi haklarınız (silme, düzeltme, erişim talebi vb.) aynı şekilde geçerlidir.
7. Politika güncellemeleri
Bu Politika, yeni hizmet veya altyapı eklenmesi durumunda güncellenebilir. Önemli değişiklikler e-posta veya platform içi bildirimle duyurulur. Sayfa başındaki "Son güncelleme" tarihi yenilenir.
8. İletişim
Çerez kullanımı hakkında sorularınız için: info@dersora.com · KVKK kapsamındaki talepler için: info@dersora.com