Çerez Politikası

1. Giriş ve Genel Bilgiler

Bu Çerez Politikası, BLDY Teknoloji A.Ş. tarafından işletilen BLDY Akıllı Şikayet Yönetim Sistemi web sitesi ve mobil uygulamasında kullanılan çerezler ve benzer teknolojiler hakkında detaylı bilgi vermektedir.

Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Avrupa Birliği ePrivacy Direktifi ve Genel Veri Koruma Yönetmeliği (GDPR) hükümlerine uygun olarak hazırlanmıştır.

Son güncelleme: 10 Ağustos 2025

Geçerlilik: Bu politika bldy.org domain'i ve tüm alt domain'leri için geçerlidir.

2. Çerez Nedir?

Çerezler (cookies), web sitelerinin kullanıcıların bilgisayarı, tablet veya mobil cihazında sakladığı küçük metin dosyalarıdır. Bu dosyalar, web sitesinin daha verimli çalışmasını sağlar, site performansını iyileştirir ve kullanıcı deneyimini geliştirir.

Çerezlerin Temel İşlevleri:

• Kimlik Doğrulama: Kullanıcının giriş durumunu hatırlama
• Tercih Yönetimi: Dil, tema ve diğer kişisel tercihleri saklama
• Güvenlik: Güvenlik önlemlerini destekleme ve dolandırıcılığı önleme
• Performans: Site hızını artırma ve sistem kaynaklarını optimize etme
• Analitik: Kullanım istatistikleri ve site performansı analizi
• Kişiselleştirme: İçerik ve deneyimi kullanıcıya özel hale getirme

Çerez Teknolojileri:

• HTTP Çerezleri: Standart tarayıcı çerezleri
• Local Storage: HTML5 yerel depolama
• Session Storage: Oturum bazlı depolama
• Web Beacons: Piksel tabanlı izleme
• ETags: Önbellek doğrulama etiketleri

3. Çerez Kategorileri ve Türleri

A) Süre Bazında Sınıflandırma:

Oturum Çerezleri (Session Cookies):

• Tarayıcı kapatıldığında otomatik olarak silinir
• Geçici kimlik doğrulama için kullanılır
• Form verilerini geçici olarak saklar
• Güvenlik token'larını yönetir

Kalıcı Çerezler (Persistent Cookies):

• Belirli bir süre boyunca cihazda kalır
• Kullanıcı tercihlerini hatırlar
• Otomatik giriş işlevini destekler
• Analitik verileri toplar

B) Kaynak Bazında Sınıflandırma:

Birinci Taraf Çerezleri (First-party Cookies):

• Doğrudan BLDY tarafından oluşturulur
• Site işlevselliği için kritiktir
• Kullanıcı tercihleri ve ayarları
• Güvenlik ve kimlik doğrulama

Üçüncü Taraf Çerezleri (Third-party Cookies):

• Dış servis sağlayıcıları tarafından oluşturulur
• Analitik ve reklam amaçlı kullanılır
• Sosyal medya entegrasyonları
• İçerik dağıtım ağları (CDN)

C) İşlev Bazında Kategoriler:

1. Zorunlu Çerezler (Strictly Necessary):

Amaç: Web sitesinin temel işlevlerini yerine getirmesi için mutlaka gerekli çerezlerdir.

• Kullanıcı Kimlik Doğrulama: Giriş durumu ve oturum yönetimi
• Güvenlik: CSRF koruması ve güvenlik token'ları
• Form Yönetimi: Çok sayfalı form verilerinin korunması
• Yük Dağılımı: Sunucu yük dengeleme
• Dil Tercihi: Seçilen dil ayarının hatırlanması

Yasal Dayanak: Meşru menfaat - Bu çerezler için onay gerekmez

Saklama Süresi: Oturum süresi veya en fazla 1 yıl

2. Performans ve Analitik Çerezleri:

Amaç: Web sitesinin performansını analiz etmek ve kullanıcı deneyimini iyileştirmek için kullanılır.

• Sayfa Görüntülemeleri: Hangi sayfaların ziyaret edildiği
• Kullanım Süreleri: Sayfalarda ne kadar süre geçirildiği
• Tıklama Verileri: Hangi bağlantıların tıklandığı
• Hata İzleme: Teknik hataların tespit edilmesi
• Site Hızı: Sayfa yükleme sürelerinin ölçülmesi
• Cihaz Bilgileri: Ekran çözünürlüğü, tarayıcı türü

Kullanılan Servisler: Google Analytics, Hotjar, Mixpanel

Yasal Dayanak: Kullanıcı onayı gerekli

Saklama Süresi: 26 ay (GDPR uyumlu)

3. İşlevsellik Çerezleri:

Amaç: Kullanıcı tercihlerini hatırlamak ve kişiselleştirilmiş deneyim sunmak için kullanılır.

• Tema Tercihi: Açık/koyu tema seçimi
• Font Boyutu: Erişilebilirlik ayarları
• Bölge Ayarları: Zaman dilimi ve konum tercihleri
• Bildirim Tercihleri: Hangi bildirimlerin alınacağı
• Form Verileri: Daha önce girilen bilgilerin hatırlanması
• Favori Listeler: Kullanıcının kaydettiği tercihler

Yasal Dayanak: Kullanıcı onayı gerekli

Saklama Süresi: 1-2 yıl

4. Hedefleme ve Pazarlama Çerezleri:

Amaç: Kullanıcının ilgi alanlarına göre kişiselleştirilmiş reklam ve içerik sunumu.

• Davranışsal Hedefleme: Site kullanım davranışlarına göre profilleme
• Yeniden Hedefleme: Ziyaret edilen sayfalara göre reklam gösterimi
• Demografik Analiz: Yaş, cinsiyet ve ilgi alanı tahmini
• Cross-device Tracking: Farklı cihazlarda kullanıcı takibi
• Sosyal Medya: Facebook, Twitter, LinkedIn piksel takibi

Kullanılan Servisler: Google Ads, Facebook Pixel, LinkedIn Insight

Yasal Dayanak: Açık kullanıcı onayı zorunlu

Saklama Süresi: 13 ay

5. Sosyal Medya Çerezleri:

Amaç: Sosyal medya platformları ile entegrasyon ve paylaşım işlevleri.

• Sosyal Giriş: Facebook, Google, Twitter ile giriş
• Paylaşım Butonları: İçerik paylaşım işlevleri
• Sosyal Yorum: Facebook yorumları entegrasyonu
• Profil Bilgileri: Sosyal medya profil verilerinin alınması

Üçüncü Taraf Platformları: Facebook, Google, Twitter, LinkedIn

Yasal Dayanak: Kullanıcı onayı gerekli

Saklama Süresi: Platform politikalarına bağlı

4. BLDY'de Kullanılan Çerezlerin Detaylı Listesi

A) Zorunlu Çerezler:

B) Analitik Çerezler:

• Google Analytics (_ga, _gid, _gat): Kullanım istatistikleri ve site performansı
• Hotjar (_hjid, _hjFirstSeen): Kullanıcı davranış analizi ve heatmap
• Mixpanel (mp_**): Özel event takibi ve funnel analizi

C) İşlevsellik Çerezleri:

• theme_preference: Açık/koyu tema tercihi
• notification_settings: Bildirim ayarları
• sidebar_state: Yan panel açık/kapalı durumu
• recent_searches: Son arama terimleri

D) Pazarlama Çerezleri:

• Google Ads (_gcl_au, _gcl_aw): Reklam performansı ve dönüşüm takibi
• Facebook Pixel (_fbp, _fbc): Facebook reklam optimizasyonu
• LinkedIn Insight (li_gc, lidc): LinkedIn reklam ve analitik

5. Çerez Yönetimi ve Kullanıcı Kontrolleri

A) BLDY Çerez Yönetim Paneli:

Web sitemizin alt kısmında yer alan "Çerez Ayarları" butonuna tıklayarak çerez tercihlerinizi yönetebilirsiniz.

Yönetim Seçenekleri:

• Zorunlu Çerezler: Her zaman aktif (kapatılamaz)
• Performans Çerezleri: Açık/Kapalı seçeneği
• İşlevsellik Çerezleri: Açık/Kapalı seçeneği
• Pazarlama Çerezleri: Açık/Kapalı seçeneği
• Hepsini Kabul Et: Tüm çerezleri kabul etme
• Sadece Zorunlu: Sadece gerekli çerezleri kabul etme

B) Tarayıcı Ayarları ile Yönetim:

Google Chrome:

1. Ayarlar → Gizlilik ve Güvenlik → Çerezler ve Diğer Site Verileri
2. İstediğiniz gizlilik seviyesini seçin
3. Belirli siteler için özel kurallar oluşturun

Mozilla Firefox:

1. Seçenekler → Gizlilik ve Güvenlik
2. Çerezler ve Site Verileri bölümünü ayarlayın
3. Özel gizlilik ayarlarını etkinleştirin

Safari:

1. Tercihler → Gizlilik
2. Çerezleri ve web sitesi verilerini yönetin
3. İzlemeyi önleme özelliğini aktifleştirin

Microsoft Edge:

1. Ayarlar → Çerezler ve Site İzinleri
2. Çerez ayarlarını yapılandırın
3. İzleme korumasını etkinleştirin

C) Mobil Cihaz Yönetimi:

Android:

• Ayarlar → Gizlilik → Reklam ID'si
• Kişiselleştirilmiş Reklamları Sınırla
• Reklam ID'sini Sıfırla

iOS:

• Ayarlar → Gizlilik → Apple Advertising
• Kişiselleştirilmiş Reklamları Kapat
• App Tracking Transparency ayarları

6. Üçüncü Taraf Çerez Sağlayıcıları

A) Google Hizmetleri:

• Google Analytics: Gizlilik Politikası
• Google Ads: Reklam Politikası
• reCAPTCHA: Spam koruması için
• Opt-out: Google Analytics Opt-out

B) Facebook/Meta:

• Facebook Pixel: Dönüşüm takibi ve reklam optimizasyonu
• Gizlilik Politikası: Facebook Privacy
• Opt-out: Facebook hesap ayarlarından reklam tercihlerini yönetin

C) LinkedIn:

• LinkedIn Insight Tag: B2B pazarlama ve analitik
• Gizlilik Politikası: LinkedIn Privacy
• Opt-out: LinkedIn hesap ayarlarından reklam tercihlerini düzenleyin

D) Hotjar:

• Heatmap ve Analitik: Kullanıcı deneyimi analizi
• Gizlilik Politikası: Hotjar Privacy
• Opt-out: Hotjar Opt-out

7. Çerezlerin Devre Dışı Bırakılmasının Etkileri

A) Zorunlu Çerezler Devre Dışı:

• Giriş Yapılamama: Kullanıcı hesabına erişim sorunu
• Form Sorunları: Şikayet gönderme işlevi çalışmayabilir
• Güvenlik Riskleri: CSRF koruması devre dışı kalabilir
• Dil Sorunu: Dil tercihi her seferinde sıfırlanabilir

B) Performans Çerezleri Devre Dışı:

• Site performansı takip edilemez
• Teknik sorunlar tespit edilemez
• Kullanıcı deneyimi iyileştirmeleri yapılamaz
• A/B test sonuçları alınamaz

C) İşlevsellik Çerezleri Devre Dışı:

• Tema tercihi her seferinde sıfırlanır
• Bildirim ayarları hatırlanmaz
• Kişiselleştirilmiş deneyim sunulamaz
• Form verileri tekrar girilmesi gerekir

D) Pazarlama Çerezleri Devre Dışı:

• İlgisiz reklamlar gösterilir
• Dönüşüm takibi yapılamaz
• Reklam performansı ölçülemez
• Yeniden hedefleme çalışmaz

8. Veri Güvenliği ve Koruma Önlemleri

A) Teknik Güvenlik:

• Şifreleme: Çerez verileri AES-256 ile şifrelenir
• Secure Flag: HTTPS bağlantılarda güvenli çerez transferi
• HttpOnly Flag: JavaScript ile çerez erişimini engelleme
• SameSite Attribute: CSRF saldırılarına karşı koruma
• Domain Restrictions: Sadece yetkili domain'lerde çerez kullanımı

B) Veri Minimizasyonu:

• Gerekli minimum veri toplanır
• Gereksiz çerezler düzenli olarak temizlenir
• Anonim veri tercihi uygulanır
• IP adresleri maskelenir

C) Erişim Kontrolü:

• Çerez verilerine sadece yetkili personel erişebilir
• API erişimleri token bazlı güvenlik ile korunur
• Düzenli erişim logları tutulur
• Şüpheli aktiviteler anında tespit edilir

9. Yasal Uyumluluk ve Düzenleyici Çerçeve

A) KVKK Uyumluluk:

• Açık rıza ilkesi uygulanır
• Veri sahiplerinin hakları korunur
• Veri işleme amaçları açık şekilde belirtilir
• Veri aktarımları hukuka uygun yapılır

B) GDPR Uyumluluk:

• Çerez onayı AB standartlarına uygun
• Unutulma hakkı desteklenir
• Veri taşınabilirlik hakkı tanınır
• Privacy by Design prensibi uygulanır

C) ePrivacy Direktifi:

• Çerez kullanımı için önceden onay alınır
• Onay verme ve geri çekme süreci kolaylaştırılır
• Zorunlu çerezler için istisna uygulanır
• Şeffaflık ve bilgilendirme sağlanır

10. Çocukların Gizliliği

BLDY platformu 18 yaş altı kullanıcılar için tasarlanmamıştır. 13-18 yaş arası kullanıcılar için ebeveyn onayı gereklidir.

Çocuklar İçin Özel Önlemler:

• Pazarlama çerezleri kullanılmaz
• Davranışsal hedefleme yapılmaz
• Ek güvenlik kontrolleri uygulanır
• Veri minimizasyonu maksimize edilir

18 yaş altı bir kullanıcının verilerini işlediğimizi öğrenirsek, derhal silinmesi için gerekli adımları atarız.

11. Çerez Politikası Güncellemeleri

Güncelleme Süreci:

• Bildirim: Önemli değişiklikler e-posta ile duyurulur
• Geçiş Süresi: Yeni politika 30 gün sonra yürürlüğe girer
• Onay Yenileme: Kritik değişikliklerde yeni onay istenir
• Versiyon Takibi: Tüm versiyonlar arşivde saklanır

Güncelleme Sebepleri:

• Yasal mevzuat değişiklikleri
• Yeni çerez teknolojileri
• Hizmet genişletmeleri
• Güvenlik iyileştirmeleri

12. Uluslararası Veri Transferleri

Çerez verileri, hizmet kalitesini artırmak amacıyla yurt dışındaki sunucularda işlenebilir.

Transfer Güvenceleri:

• Adequacy Decisions: AB Komisyonu onaylı ülkeler
• Standard Contractual Clauses: AB standart sözleşme hükümleri
• Binding Corporate Rules: Şirket bağlayıcı kuralları
• Certification: Uluslararası sertifikasyonlar

Veri Transfer Edilen Ülkeler:

• ABD: Google, Facebook servisleri için
• İrlanda: Avrupa veri merkezleri
• Singapur: Asya-Pasifik bölgesi için

13. İletişim ve Yardım

Çerez Politikası ile İlgili Sorular:

• E-posta: cookies@bldy.org
• Telefon: +90 545 210 37 69 (Pazartesi-Cuma 09:00-18:00)
• Online Form: https://bldy.org/cerez-destek
• Adres: BLDY Teknoloji A.Ş., Muallimköy Mah. Deniz Cad. No: 143/8, Gebze/Kocaeli

Veri Koruma Sorumlusu:

Ad Soyad: Caner Toptaş

E-posta: dpo@bldy.org

Telefon: +90 545 210 37 69

Yasal Şikayet Makamları:

• KVKK: Kişisel Verileri Koruma Kurulu - https://kvkk.gov.tr
• BTK: Bilgi Teknolojileri ve İletişim Kurumu
• AB: İlgili Denetleyici Makam (EU vatandaşları için)

Son güncelleme tarihi: 10 Ağustos 2025

Yürürlük tarihi: 10 Ağustos 2025

Versiyon: 2.1

Sonraki inceleme: Şubat 2026