Çerez Politikası

Bu Çerez Politikası, Consphera Teknoloji ve Yönetim Danışmanlığı Ltd. Şti. (“Şirket”, “biz”) tarafından işletilen aşağıdaki alan adlarında (“Site”) kullanılan çerezler ve benzeri teknolojiler hakkında bilgi verir:

• gumruk360.com ve alt alan adları

Bu metin, 6698 sayılı KVKK ve (uygulanabilir olduğunda) AB GDPR kapsamındaki aydınlatma yükümlülüklerimizi yerine getirmek amacıyla hazırlanmıştır.

1) Çerez nedir? Benzer teknolojiler nelerdir?

“Çerez”, bir web sitesini ziyaret ettiğinizde tarayıcınıza/cihazınıza kaydedilen küçük metin dosyasıdır. Benzer teknolojiler arasında yerel depolama (localStorage/sessionStorage), piksel etiketleri, SDK’lar ve çerez benzeri kimlikleyiciler bulunur. Bu teknolojiler; oturumun sürdürülmesi, güvenlik, tercihlerin hatırlanması ve Site performansının ölçülmesi gibi amaçlarla kullanılır.

2) Çerez türleri

Süreye göre

• Oturum çerezleri: Tarayıcı kapanınca silinir.
• Kalıcı çerezler: Tanımlı süre boyunca cihazda kalır.

Kaynağa göre

• Birinci taraf: Doğrudan Site tarafından yerleştirilir.
• Üçüncü taraf: İş ortaklarımız/servis sağlayıcılarımızca yerleştirilir.

Amaca göre

• Zorunlu (temel): Site’nin çalışması, güvenlik, dolandırıcılık önleme. (Onay gerektirmez.)
• Tercih/İşlevsellik: Dil, para birimi, görünüm vb. tercihleri hatırlar.
• Performans/Analitik: Kullanımı ve etkileşimi ölçer, iyileştirmelere temel sağlar.
• Reklam/Hedefleme: İlgi alanına dayalı içerik ve ölçümleme yapar.

3) Hangi veriler işlenir?

Çerez ve benzer teknolojiler üzerinden; maskelenmiş IP, cihaz/tarayıcı bilgileri, oturum/çerez kimliği, yönlendiren sayfa, tıklama akışı, görüntülenen sayfalar, form etkileşimleri, tercih edilen dil, zaman damgaları ve reklam kategorilerinde takma ad (pseudonymous) tanımlayıcılar işlenebilir. Kişisel verileriniz mümkün olduğunda toplu/anonim veya takma adlandırılmış biçimde işlenir.

4) Çerez kullanım amaçlarımız

• Kimlik doğrulama, oturum yönetimi, yük dengeleme ve güvenlik
• Üyelik/hesap işlemleri, ödeme ve dolandırıcılık önleme
• Dil/para birimi/tenant gibi tercihlerin hatırlanması
• Performans/analitik ölçüm ve ürün/UX iyileştirmeleri
• Kampanya, duyuru ve hizmet tanıtımlarının etkin gösterimi

5) Hukuki dayanak

Zorunlu çerezler: Kanuni yükümlülük ve/veya meşru menfaat (KVKK m.5/2; GDPR m.6/1(c)-(f)).
Tercih, Analitik, Reklam çerezleri: Açık rıza (KVKK m.5/1; GDPR m.6/1(a)).

Rızanızı Çerez Yönetim Paneli üzerinden dilediğiniz an verebilir, güncelleyebilir veya geri çekebilirsiniz.

Önceden engelleme: Rıza gerektiren çerezler, rıza verilene kadar tetiklenmez.

6) Üçüncü taraf sağlayıcılar ve uluslararası aktarım

Site’de analitik, güvenlik, ödeme, pazarlama/iletişim ve barındırma amaçlarıyla üçüncü taraf hizmetler kullanılabilir. Bu sağlayıcıların yerleştirdiği çerezler kendi politika ve saklama rejimlerine tabidir; veriler yurt dışına aktarılabilir. Aktarımlarda uygun koruma mekanizmaları (ör. yeterlilik kararı, Standart Sözleşme Maddeleri – SCC, açık rıza) uygulanır.

• Analitik/Performans: Google Analytics / Plausible / Vercel Analytics (IP anonimizasyonu etkinleştirilebilir).
• Güvenlik/Performans: Cloudflare, (gerekirse) reCAPTCHA.
• Ödeme & Vergi: TCMB Onaylı Güvenli Elektronik Para Kuruluşu(işlem güvenliği, KDV/vergisel gereklilikler, fraud önleme).
• Pazarlama/İletişim: Meta Pixel, LinkedIn Insight Tag, e-posta servisleri.
• Altyapı/Oturum: Kimlik doğrulama, barındırma ve CDN hizmetleri (örn. Supabase Auth).

7) Çerezleri nasıl yönetebilirsiniz?

• Çerez Yönetim Paneli: Sayfanın altındaki bildirimden veya altbilgideki “Çerez Tercihleri” bağlantısından kategori bazında aç/kapa yapabilirsiniz.
• Tarayıcı ayarları: Çoğu tarayıcıda çerez engelleme/silme seçenekleri bulunur.
• Cihaz/reklam tercihleri: Mobil reklam tanımlayıcılarını sıfırlayabilir, ilgi alanına dayalı reklamları sınırlayabilirsiniz.

Uyarı: Zorunlu çerezlerin devre dışı bırakılması, Site’nin temel işlevlerini etkileyebilir ve hizmette kesintilere yol açabilir.

8) Saklama süreleri

• Oturum çerezleri: Tarayıcı kapanana kadar.
• Kalıcı çerezler: Amaçla orantılı olarak 1 gün – 24 ay (sağlayıcıya göre değişir).

Güncel ve ayrıntılı süreler Çerez Yönetim Paneli ve Ek A tablosunda yayınlanır.

9) Rıza kayıtları, IP anonimizasyonu ve çok-kiracılı yapı

• Rıza kayıtları: Rıza tercihleri kategori bazında, zaman damgası ve teknik bir tanımlayıcıyla kayıt altına alınır. Rızanızı dilediğiniz an geri çekebilirsiniz.
• IP anonimizasyonu: Analitik araçlarında mümkün olduğunda IP kısaltma/maskeleme uygulanır.
• Çok-kiracılı not: Bu politika, yukarıda listelenen tüm alan adları ve bunların alt alan adları için geçerlidir. Kiracı/ülke bazlı farklılıklar Çerez Yönetim Paneli ve Ek A’da yansıtılır.

10) Haklarınız (KVKK ve GDPR)

KVKK ve (uygulanıyorsa) GDPR kapsamında aşağıdaki haklara sahipsiniz:

• Erişim, düzeltme/güncelleme, silme (unutulma)
• İşlemeyi kısıtlama, itiraz
• Veri taşınabilirliği (GDPR)
• Rızayı geri çekme
• Uluslararası aktarım hakkında bilgi talebi

Taleplerinizi İletişim bölümünde yer alan kanallar üzerinden bize iletebilirsiniz. Başvurular en geç 30 gün içinde sonuçlandırılır.

Denetim otoritesi: Yanıtımızı yetersiz bulmanız halinde, Türkiye’de Kişisel Verileri Koruma Kurumu (KVKK)’na; AB’de ikamet ediyorsanız ilgili ülkenin Veri Koruma Otoritesi’ne şikâyette bulunabilirsiniz.

11) Çocukların gizliliği

Hizmetlerimiz yetişkin kullanıcılara yöneliktir; çocukları hedeflemeyiz. Çocuklara ait verilerin işlendiğini fark edersek, gereken tedbirleri alır ve veriyi mümkün olan en kısa sürede sileriz.

12) Politika değişiklikleri

Hizmetlerimiz veya mevzuattaki değişiklikler nedeniyle bu politika güncellenebilir. Güncel sürüm her zaman bu sayfada yayımlanır; yürürlük ve son güncelleme tarihleri en üstte yer alır. Gerekli hallerde ek bildirim yaparız.

13) İletişim

Veri Sorumlusu: Consphera Teknoloji ve Yönetim Danışmanlığı Ltd. Şti.
Adres: Nisbetiye Mahallesi, Nisbetiye Caddesi No:24 Da:17 Beşiktaş /İSTANBUL
E-posta: destek@gumruk360.com

Ek A — Kullanılan çerezler (örnek şablon; kurulumunuza göre güncelleyin)

Not: Çerez adları/süreleri sağlayıcı güncellemeleriyle değişebilir.