Çerez Politikası
Çerez Politikası & Çerez Tercih Metni (v1.2)
Sürüm: v1.2 • Yürürlük: 17.02.2026
YATIYO
Çerez Politikası
Çerez Aydınlatma Metni ve Çerez Tercih Merkezi Metni
Alan adı: www.yatiyo.com
Veri Sorumlusu: YATİYO TEKNOLOJİ LİMİTED ŞİRKETİ
Adres: ZİRVEKENT MAH. OSMANLI CAD. B1-3 NO: 41/46 İÇ KAPI NO: 7 MAMAK / ANKARA
1. Amaç ve Kapsam
İşbu doküman; www.yatiyo.com alan adlı internet sitesi ve YATIYO mobil uygulamalarında (birlikte “Platform”) kullanılan çerezler ve benzeri teknolojiler hakkında, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat kapsamında kullanıcıların bilgilendirilmesi; ayrıca çerez tercih yönetimi, açık rıza ve geri alma (ret) mekanizmasının işletilmesine ilişkin usul ve esasların belirlenmesi amacıyla hazırlanmıştır.
Bu doküman üç bileşenden oluşur: (i) Çerez Politikası (detaylı açıklamalar), (ii) Çerez Aydınlatma Metni (ilk katman / banner metni), (iii) Çerez Tercih Merkezi Metni (kategori bazlı seçim ekranı metinleri).
Bu doküman, Platform’da yayımlanan Kullanım Koşulları ve Gizlilik Politikası/KVKK Aydınlatma Metni ile birlikte değerlendirilmelidir. Çerezler aracılığıyla işlenen kişisel veriler, niteliğine göre “kişisel veri” veya “kişisel veri niteliğinde çevrim içi tanımlayıcılar” kapsamında değerlendirilebilir.
Şirket, Platform’un çalışması ve güvenliği için zorunlu olan çerezleri her zaman kullanabilir. Zorunlu olmayan çerezler (ör. analitik/performans) ise yalnızca kullanıcı tarafından açık rıza verildikten sonra etkinleştirilir ve kullanıcı dilediği an tercihlerini değiştirebilir.
2. Tanımlar
| Terim | Açıklama |
|---|---|
| Çerez (Cookie) | Bir internet sitesini ziyaret ettiğinizde tarayıcınız veya cihazınız tarafından saklanan küçük metin dosyalarıdır. |
| Benzer Teknolojiler | Yerel depolama (localStorage), oturum depolama (sessionStorage), piksel etiketleri, SDK’lar, cihaz parmak izi gibi çerezlere benzer işlev gören teknolojilerdir. |
| Birinci Taraf Çerez | YATIYO alan adı üzerinden yerleştirilen çerezlerdir. |
| Üçüncü Taraf Çerez | Google, Microsoft gibi üçüncü taraf sağlayıcılar tarafından yerleştirilen çerezlerdir. |
| Açık Rıza | Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızadır. |
| Çerez Tercih Merkezi | Kullanıcının kategori bazında çerezleri açıp kapatabildiği tercih ekranıdır. |
3. Hangi Amaçlarla Çerez Kullanıyoruz?
3.1 Zorunlu (Kesinlikle Gerekli) Çerezler
Platform’un çalışması, oturum yönetimi, güvenlik, dolandırıcılık önleme, kimlik doğrulama, yük dengeleme, sistem bütünlüğü ve kullanıcı tercih/izin kayıtlarının tutulması için gereklidir. Bu çerezler kapatıldığında Platform’un bazı fonksiyonları çalışmayabilir.
3.2 İşlevsel Çerezler
Dil/ülke tercihi, görüntüleme ayarları gibi kullanıcı deneyimini iyileştiren çerezlerdir. Bu çerezler, zorunlu çerezlere kıyasla daha sınırlı bir amaçla kullanılabilir ve tercihe bağlı olarak yönetilebilir.
3.3 Performans/Analitik Çerezler
Platform’un performansını ölçmek, kullanım istatistiklerini oluşturmak, hata analizi yapmak, kullanıcı yolculuğunu anonim/özet seviyede anlamak ve hizmeti geliştirmek amacıyla kullanılır. YATIYO, mevcut durumda analitik ölçümleme için Google Analytics ve Microsoft Clarity benzeri araçları kullanabilir. Bu tür çerezler yalnızca açık rıza ile etkinleştirilir.
3.4 Pazarlama/Reklam Çerezleri
Kullanıcının ilgi alanlarına göre içerik/reklam sunulması ve reklam etkinliğinin ölçümü için kullanılır. YATIYO, pazarlama çerezlerini ancak açık rıza ile ve tercih merkezinde ayrı bir kategori olarak sunarak etkinleştirir. YATIYO’nun pazarlama çerezlerini kullanıp kullanmadığı, güncel çerez envanterinde ve tercih merkezinde gösterilir.
4. Çerezler Aracılığıyla İşlenen Veri Kategorileri
Çerezler ve benzeri teknolojiler aracılığıyla işlenebilecek veri kategorileri (kullanımınıza ve tercihinize bağlı olarak) şunlardır:
- Cihaz ve tarayıcı bilgileri (tarayıcı türü/sürümü, işletim sistemi, ekran çözünürlüğü, dil ayarı)
- Çevrim içi tanımlayıcılar (çerez kimliği, reklam kimliği, oturum kimliği)
- Ağ/veri iletişimi bilgileri (IP adresi, zaman damgası, yönlendiren sayfa; mümkün olan ölçüde maskeleme/azaltma uygulanabilir)
- Kullanım/etkileşim bilgileri (ziyaret edilen sayfalar, tıklamalar, kaydırma, form etkileşimleri, hata kayıtları)
- Güvenlik ve dolandırıcılık önleme göstergeleri (şüpheli oturum, tekrar eden hatalar vb.).
5. Hukuki Sebepler (KVKK m.5)
Çerezler aracılığıyla kişisel veri işleme faaliyetleri, çerez türüne göre farklı hukuki sebeplere dayanır:
- Zorunlu çerezler: (i) Bir sözleşmenin kurulması/ifası için gerekli olması, (ii) veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi, (iii) veri sorumlusunun meşru menfaati (Platform güvenliği ve bütünlüğü) gibi KVKK m.5/2 kapsamındaki şartlara dayanabilir.
- Zorunlu olmayan çerezler (analitik/performans/pazarlama): Kural olarak açık rıza ile etkinleştirilir. Kullanıcı açık rızasını dilediği zaman tercih merkezinden geri alabilir.
6. Çerez Envanteri (Örnek Liste)
Aşağıdaki tablo, Platform’da kullanılabilecek çerezlere ilişkin örnek bir envanterdir. Çerez adları/sağlayıcıları zaman içinde değişebilir. Güncel durum, Çerez Tercih Merkezi’nde gösterilen envanter ile takip edilir.
| Kategori | Çerez/Örnek Ad | Sağlayıcı | Amaç | Tür | Süre | Açık rıza |
|---|---|---|---|---|---|---|
| Zorunlu | cookieconsent / cookiepreferences | YATIYO (1. taraf) | Çerez tercih kaydının tutulması, tekrar banner gösteriminin yönetilmesi | Çerez | 6-12 ay (tercihe göre) | Hayır (zorunlu) |
| Zorunlu | yatiyosession / sessionid | YATIYO (1. taraf) | Oturum yönetimi ve güvenli erişim | Çerez | Oturum sonu | Hayır (zorunlu) |
| Zorunlu | csrf_token | YATIYO (1. taraf) | Yetkisiz istekleri engelleme (CSRF koruması) | Çerez | Oturum/kısa süre | Hayır (zorunlu) |
| Zorunlu | auth0 / auth0.is.authenticated (örn.) | Auth0 | Güvenli kimlik doğrulama ve oturum devamlılığı | Çerez | Oturum/kısa süre | Hayır (zorunlu) |
| Zorunlu | didit_* (örn.) | Didit | Kimlik doğrulama sürecinin yürütülmesi ve sahteciliğin önlenmesi | Çerez | Oturum/kısa süre | Hayır (zorunlu) |
| Analitik | _ga | Google Analytics | Benzersiz kullanıcıların ayırt edilmesi ve istatistik üretimi (varsayılan) | Çerez | 2 yıl | Evet |
| Analitik | ga* | Google Analytics | Oturum ve etkinlik verilerini ilişkilendirme (varsayılan) | Çerez | 2 yıl | Evet |
| Analitik | _gid | Google Analytics | Kısa süreli kullanım istatistikleri (varsayılan) | Çerez | 24 saat | Evet |
| Analitik | CLID / clck / clsk (örn.) | Microsoft Clarity | Oturum kaydı/ısı haritası/etkileşim analizi, hizmet geliştirme (değişebilir) | Çerez | 1 gün - 1 yıl | Evet |
7. Çerez Tercihleri Nasıl Yönetilir?
7.1 Çerez Banner’ı (İlk Katman)
Platform’u ilk ziyaretinizde veya çerezler temizlendiğinde, çerez banner’ı gösterilir. Bu banner üzerinden (i) tümünü kabul et, (ii) reddet, (iii) tercihlerimi yönet seçenekleri sunulur. Zorunlu olmayan çerezler, siz açık rıza verene kadar etkinleştirilmez.
7.2 Çerez Tercih Merkezi
Banner’daki “Tercihlerimi yönet” butonu veya sayfa altındaki “Çerez Tercihleri” bağlantısı üzerinden tercih merkezine erişebilirsiniz. Burada analitik/pazarlama gibi kategorileri ayrı ayrı açıp kapatabilirsiniz.
7.3 Tarayıcı Ayarları
Tarayıcınızın ayarlarından çerezleri silebilir veya tüm çerezleri engelleyebilirsiniz. Ancak zorunlu çerezlerin engellenmesi, Platform’un güvenli giriş ve temel fonksiyonlarını etkileyebilir.
7.4 Açık Rızanın Geri Alınması
Zorunlu olmayan çerezlere verdiğiniz rızayı, tercih merkezi üzerinden her zaman geri alabilirsiniz. Rızanın geri alınması, geri alma anından itibaren ileriye dönük olarak etkilidir; daha önce işlenen veriler bakımından, ilgili mevzuata uygun şekilde değerlendirme yapılır.
7.5 Rıza Kaydı ve Kanıtlama
Şirket, rıza tercihlerinizi; rıza zamanı, tercih kategorileri, cihaz/oturum bilgisi gibi sınırlı kayıtlarla tutabilir. Bu kayıtlar, yalnızca rıza yönetimi ve hukuki yükümlülüklerin yerine getirilmesi amacıyla ve gerekli süre boyunca saklanır.
8. Üçüncü Taraflar ve Yurt Dışına Aktarım
Zorunlu olmayan çerezleri kabul etmeniz halinde, analitik sağlayıcılar (örn. Google Analytics ve Microsoft Clarity) aracılığıyla toplanan kullanım verileri, ilgili sağlayıcıların sunucularında (Türkiye dışında konumlanmış olabilir) işlenebilir.
Ayrıca Platform’un çalışması kapsamında; barındırma ve altyapı hizmetleri için Hetzner (Falkenstein), kimlik doğrulama için Didit, kimlik doğrulama/oturum yönetimi için Auth0 gibi hizmet sağlayıcılar kullanılabilir. Bu hizmet sağlayıcılar, teknik zorunluluklar ölçüsünde veri işleyen sıfatıyla hareket eder ve Şirket’in talimatlarına uygun davranmakla yükümlüdür.
Şirket, yurt dışına aktarım gerektiren hallerde KVKK ve ilgili mevzuata uygun hukuki mekanizmaları (ör. açık rıza, uygun güvenceler, standart sözleşmeler) tesis etmeyi taahhüt eder. Şirket, hizmet sağlayıcılarını değiştirebilir; güncel liste, Gizlilik Politikası/KVKK Aydınlatma Metni ve işbu dokümanda yayımlanan sürümlerle duyurulur.
9. Veri Güvenliği
Şirket; erişim kontrolü, şifreleme, ağ güvenliği, kayıt (log) izleme, yetkilendirme, veri minimizasyonu, dolandırıcılık önleme ve benzeri teknik/idari tedbirleri uygular. Bununla birlikte internetin doğası gereği %100 güvenlik garanti edilemez. Kullanıcı, cihaz güvenliği ve tarayıcı ayarlarından da sorumludur.
10. KVKK Kapsamındaki Haklar ve Başvuru
Kullanıcılar KVKK’nın 11. maddesi kapsamındaki haklarını kullanabilir. Başvurular, Şirket’in Gizlilik Politikası/KVKK Aydınlatma Metni’nde belirtilen yöntemlerle iletilebilir.
KVKK başvuruları için iletişim: info+kvkk@yatiyo.com
Genel destek: info@yatiyo.com
Telefon: +908508407286
KEP: yatiyoteknoloji@hs01.kep.tr
EK-1: Çerez Aydınlatma Metni (Banner / İlk Katman Metni)
Çerez Kullanımı
YATIYO olarak, Platform’un güvenli ve doğru şekilde çalışması için zorunlu çerezler kullanıyoruz. Zorunlu olmayan çerezleri (ör. analitik) yalnızca izninizle kullanırız. “Tümünü Kabul Et” seçeneği ile zorunlu olmayan çerezlere de izin verebilir, “Reddet” ile yalnızca zorunlu çerezlerle devam edebilir veya “Tercihlerimi Yönet” ile seçimlerinizi özelleştirebilirsiniz. Detaylı bilgi için Çerez Politikası’nı inceleyebilirsiniz.
Buton Etiketleri (UI Metni)
- Tümünü Kabul Et
- Reddet
- Tercihlerimi Yönet
- Çerez Politikası
Kısa Not: Zorunlu olmayan çerezler, siz açık rıza verene kadar etkinleştirilmez. Dilediğiniz zaman “Çerez Tercihleri” bağlantısından tercihinizi değiştirebilirsiniz.
EK-2: Çerez Tercih Merkezi Metni (Kategori Açıklamaları ve UI Mikro-Metin)
Başlık: Çerez Tercihleri
Açıklama: Zorunlu çerezler Platform’un çalışması için gereklidir ve kapatılamaz. Diğer çerez kategorilerini tercihinize göre açıp kapatabilirsiniz.
| Kategori | Durum | Açıklama |
|---|---|---|
| Zorunlu Çerezler | Her zaman açık | Güvenli giriş, oturum yönetimi, dolandırıcılık önleme, tercih kaydı ve sistem bütünlüğü için gereklidir. |
| İşlevsel Çerezler | Aç/Kapat | Dil ve görüntüleme ayarları gibi tercihlerinizi hatırlayarak deneyiminizi iyileştirir. |
| Analitik Çerezler | Aç/Kapat | Google Analytics ve Microsoft Clarity gibi araçlarla kullanım istatistikleri üretir, performans ölçer ve hizmeti geliştirmemize yardımcı olur. |
| Pazarlama Çerezleri | Aç/Kapat | İlgi alanlarınıza göre içerik sunmayı ve kampanya etkinliğini ölçmeyi sağlar (kullanılıyorsa). |
Buton Etiketleri (UI Metni)
- Seçimlerimi Kaydet
- Tümünü Kabul Et
- Tümünü Reddet
- Vazgeç
Alt Bilgi: Seçimleriniz, cihazınızda kaydedilir ve gerektiğinde rıza kaydı amacıyla işlenebilir. Tercihlerinizi dilediğiniz zaman değiştirebilirsiniz.
EK-3: E-Posta ve Bildirimlerde İzleme Teknolojileri Hakkında Kısa Bilgi
YATIYO tarafından gönderilen bazı e-postalarda (örn. bilgilendirme/duyuru) teslimat ve açılma istatistiklerinin ölçümü amacıyla piksel etiketleri veya link izleme parametreleri kullanılabilir. Bu tür izleme teknolojileri, ticari elektronik ileti tercihlerinize ve ilgili metinlere tabidir.
Pazarlama amaçlı iletileri almak istemiyorsanız, iletinin içindeki ret bağlantısı üzerinden çıkabilir veya Şirket ile iletişime geçebilirsiniz.
EK-4: Sürümleme ve Güncelleme
Şirket, işbu dokümanı mevzuat değişiklikleri, teknolojik gereklilikler ve hizmet sağlayıcı değişiklikleri doğrultusunda güncelleyebilir. Güncel sürüm Platform’da yayımlandığı tarihten itibaren geçerlidir.
Sürüm geçmişi örneği:
- v1.0 - İlk yayın
Sürüm Geçmişi
- v1.1 – 15.02.2026: İlk yayımlanan sürüm.
- v1.2 – 17.02.2026: Başlık/meta sadeleştirmesi ve genel uyum revizyonu.