Cliny Pet

Çerez politikası

Cliny Pet çerezleri nasıl kullanır ve seçimlerinizi nasıl yönetirsiniz.

Sürüm cookie_v3
Yürürlük tarihi 2026-06-10
Türkiye için incelendi

Çerez Nedir?

Çerezler, bir web sitesinin tarayıcınızda depoladığı küçük metin dosyalarıdır. Site, ziyaretler arasında sizin hakkınızda bilgileri hatırlamasına olanak verir — örneğin, oturum açıp açmadığınız, belirli bir dili tercih ettiğiniz veya bir çerez bandına zaten yanıt verdiğiniz gibi. Bazı çerezler sitenin çalışması için gereklidir; diğerleri yalnızca siz kabul ettikten sonra yüklenir.

Bu Çerez Politikası, Cliny Pet'in hangi çerezleri kullandığını, her kategorinin ne yaptığını ve kararınızı dilediğiniz zaman nasıl değiştirebileceğinizi açıklar.

Cliny Pet'teki Çerez Kategorileri

Cliny Pet, çerez bandındaki seçimlerle eşleşen dört kategoride çerezleri gruplandırır:

KategoriAmaçVarsayılanHukuki dayanak
ZorunluOturum açma, CSRF savunması, dil tercihiAçık — site için gereklidirGDPR Madde 6(1)(b) sözleşme
ÖdemeÖdeme satın alımı sırasında Stripe.js / Stripe ElementsKapalıGDPR Madde 6(1)(a) rıza
AnalitikToplulaştırılmış, anonimleştirilmiş kullanım istatistikleriKapalıGDPR Madde 6(1)(a) rıza
PazarlamaPazarlama kampanyası etkinliğinin ölçümüKapalıGDPR Madde 6(1)(a) rıza

Zorunlu çerezler reddedilemez çünkü site bunlar olmadan işlevsel değildir; bu kategoriyi kasıtlı olarak dar tutuyoruz (oturum, kimlik doğrulama, CSRF ve dil değiştirici). Diğer üç kategori, siz açıkça etkinleştirene kadar varsayılan olarak kapalıdır.

Mevcut sürümde, Cliny Pet varsayılan olarak sıfır üçüncü taraf betik yükler — Analitik ve Pazarlama kategorileri, gelecekteki satıcı bağlantısı için hazırlanmış yapısal yuvalardır; ilk sürümde gerçek analitik veya pazarlama SDK'sı gönderilmez. Ödeme kategorisi yalnızca ücretli bir ödeme akışı başladığında Stripe.js'i yükler.

Neden Rıza İstiyoruz?

Çerez bandı, Ödeme, Analitik veya Pazarlama kategorilerindeki herhangi bir çerez veya betik yüklemeden önce açık rızanızı (GDPR Madde 6(1)(a)) ister. Avrupa Veri Koruma Kurulu'nun eşit belirginlik kuralına uyarız: Kabul Et, Reddet ve Yönet düğmelerinin hepsi eşit görsel ağırlığa sahiptir; böylece "Reddet" seçmek "Kabul Et" seçmekten daha zor değildir.

İki durumda rızayı yeniden sorarız:

  • Her 13 ayda bir, fiilen Avrupa standardı haline gelen CNIL yönergesi uyarınca. 13 ay sonra, önceki seçimleriniz sona erer ve bunları onaylamanız için band yeniden gösterilir.
  • Bu politika veya Gizlilik Politikamız veya Kullanım Koşullarımız önemli ölçüde değiştiğinde. Bu belgelerden her biri bir policy_version frontmatter alanı taşır; Cliny Pet bu üç değerden tek bir CURRENT_CONSENT_VERSION SHA türetir ve SHA'daki herhangi bir değişiklik aşağıda açıklanan yeniden-rıza akışını tetikler.

Rıza Sürümleme

Sakladığımız her rıza kaydı, kabul ettiğiniz tam consent_version SHA'sını taşır. Cliny Pet'i tekrar ziyaret ettiğinizde ve mevcut sürüm artık son kaydınızdaki sürümle eşleşmediğinde, çerez bandını önceki seçimleriniz önceden işaretlenmiş olarak yeniden gösteririz. Yalnızca onaylamanız veya değiştirmeniz gerekir — band sıfırdan yeni bir karar değildir. Bu uyumsuzluk akışı, önemli bir politika değişikliği sonrası rıza tazeliği üzerine EDPB 2024 yönergesine uymamızı sağlayan teknik mekanizmadır.

Geçmiş rıza kararlarınızı incelemek isterseniz, /settings/privacy sayfasındaki Rıza geçmişi kartı son 10 kaydı gösterir: kabul ettiğiniz consent_version, zaman damgası, seçimleriniz, diliniz ve IP adresinin ilk okteti (tam IP kullanıcıya hiçbir zaman gösterilmez; adli inceleme için denetim defterinde saklanır).

Üçüncü Taraf Betikler (Mevcut Durum)

Cliny Pet, uygulamanın yükleyebileceği her üçüncü taraf betik için central script-gate desenini uygular. Kapı, frontend/src/components/cookie-consent/scriptGate.ts adresinde bulunur ve dört garantiyi uygular:

  1. Rıza olmadan hiçbir betik yüklenmez. Kapı, rızası false olan bir kategori için bir script tag enjekte etmeyi reddeder.
  2. Her yükleme bir denetim olayı yayar. Başarılı bir yükleme, kategori, betik URL'si ve Subresource Integrity (SRI) hash'ini kaydeden sunucu tarafı bir consent_script_loaded denetim satırını tetikler.
  3. Her betik SRI taşır. Harici betikler, tehlikeye atılmış bir CDN'in kurcalanmış bir yük göndermemesi için sha384-… integrity attribute ile yüklenmek ZORUNDADIR.
  4. Hiçbir atlatma yoluna izin verilmez. Özel ESLint kuralı no-direct-script-load, <script src="…"> JSX literalleri, kapı dışında document.createElement("script") ve next/script etiketleri non-literal src ile yasaklar. Kural CI'da çalışır ve herhangi bir ihlalde derlemeyi başarısız kılar.

Mevcut sürümde, kapı bağlıdır ancak varsayılan olarak hiçbir üçüncü taraf betik yüklenmez. Stripe.js yüklemesi ücretli ödeme akışına ayrılmıştır. Analitik ve Pazarlama kategorileri yapısal yuvalardır — bugün gerçek bir satıcı bağlantısı gönderilmemektedir.

Güvenlik ve kötüye kullanımı önleme (Cloudflare Turnstile)

Yukarıdaki "varsayılan olarak hiçbir üçüncü taraf betik yüklenmez" kuralının tek istisnası bir betiktir: oturum açma ve kayıt formlarını otomatik kötüye kullanıma karşı koruyan, gizliliği koruyan bir CAPTCHA alternatifi olan Cloudflare Turnstile. Turnstile, challenges.cloudflare.com adresinden yüklenir ve bir __cf_bm bot-yönetimi çerezi ayarlayabilir. Bu koruma, hizmeti güvenli ve erişilebilir tutmak için kesinlikle gerekli olduğundan, Zorunlu kategorisine aittir ve bir rıza istemi olmadan yüklenir — ağ ve bilgi güvenliğindeki meşru menfaatimize dayanarak (GDPR Madde 6(1)(f), Gerekçe 49). Turnstile, sizi profillemek veya reklam amacıyla siteler arasında izlemek için kullanılmaz; Cloudflare bu verileri veri işleyenimiz olarak işler.

Cliny Pet Neden Kendi Rıza Yönetim Platformunu İnşa Etti?

Erken bir tasarım kararıyla, üçüncü taraf bir CMP'ye (Cookiebot, OneTrust vb.) dayanmak yerine çerez rıza yüzeyini şirket içinde inşa etmeyi seçtik. Üç neden:

  • Veri ikametgâhı. Hazır CMP'ler genellikle rıza kayıtlarını ABD altyapısına çoğaltır; bizim ev yapımı bandımız doğrudan AB-bölgesi consent_events tablomuza yazar ve böylece her rıza kaydını Cliny Pet'in geri kalanıyla aynı GDPR uyumlu veri perimetresi içinde tutar.
  • System Prompt yalıtımı. Cliny Pet'in AI davranış sözleşmesi yük-taşıyan bir güvenlik eserlemesidir (System Prompt.md) ve bu eserlemeyi savunmak için sayfadaki üçüncü taraf kodunun yüzey alanını olabildiğince küçük tutuyoruz.
  • Denetim izlenebilirliği. Her rıza kaydı, kullanıcının kabul ettiği tam policy_version SHA'sı + dil + IP okteti'ni taşır — hepsi kendi backend denetim olaylarımızın yanında saklanır, tek bir yerde sorgulanabilir, GDPR Madde 7(1) uyarınca 5 yıllık rıza-ispat penceresi boyunca tutulur.

Seçenekleriniz

Çerez tercihlerinizi dilediğiniz zaman şu yollardan herhangi biri üzerinden değiştirebilirsiniz:

  • Altbilgi bağlantısı — Sayfa altbilgisindeki "Çerez tercihleri"ne tıklayın. Band, mevcut seçimleriniz yüklenmiş olarak yeniden açılır.
  • Uygulama içi ayarlar — Oturum açtığınızda Gizlilik ve Veri ayarları sayfasını ziyaret edin. Çerez tercihleri kartı aynı kontrolleri ve bir "Rıza geçmişi" görünümünü yüzeye çıkarır.
  • Tarayıcı kontrolleri — Çoğu tarayıcı, çerezleri sistem genelinde engellemenize veya silmenize de izin verir; ilgili menü genellikle Ayarlar → Gizlilik ve güvenlik altındadır. Tarayıcı düzeyinde Zorunlu kategoriyi engellemenin Cliny Pet'i işlevsiz hale getireceğini unutmayın.

Daha önce bir kategoriyi kabul ettiyseniz ve şimdi rızanızı geri çekmek istiyorsanız, değişiklik bir sonraki sayfa yüklemesinde geçerli olur: o kategorideki hiçbir betik bir daha yüklenmez ve zaten ayarlanmış oturum-yalnızca çerezleri tarayıcıyı kapattığınızda sona erer.

İletişim

Bu Çerez Politikası veya GDPR kapsamındaki çerezle ilgili haklarınızı nasıl kullanacağınız hakkında herhangi bir soru için bize [email protected] adresinden ulaşabilirsiniz. 30 gün içinde yanıt veririz.

Bu politika düzenli olarak gözden geçirilir ve uygulamalarımız her değiştiğinde güncellenir. TR, AB ve ABD yetki alanlarında ehliyetli hukuk müşavirleri tarafından devam eden incelemeye tâbidir.