Çerez Politikası
ÇEREZ POLİTİKASI VE ÇEREZ TERCİH METNİ
Yürürlük Tarihi: 17.02.2026
Alan Adı: www.yatiyo.com
Veri Sorumlusu: YATİYO TEKNOLOJİ LİMİTED ŞİRKETİ
Adres: Zirvekent Mah. Osmanlı Cad. B1-3 No: 41/46 İç Kapı No: 7 Mamak/Ankara
1. Amaç ve Kapsam
Bu doküman; www.yatiyo.com alan adlı internet sitesi ve YATIYO mobil uygulamalarında (birlikte "Platform") kullanılan çerezler ve benzeri teknolojiler hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat kapsamında kullanıcıların bilgilendirilmesi ile çerez tercih yönetimi, açık rıza ve geri alma mekanizmasının işletilmesine ilişkin usul ve esasları belirlemek amacıyla hazırlanmıştır.
Doküman üç bileşenden oluşur: (i) Çerez Politikası — detaylı açıklamalar, (ii) Çerez Aydınlatma Metni — banner/ilk katman metni, (iii) Çerez Tercih Merkezi Metni — kategori bazlı seçim ekranı metinleri.
Bu doküman; Platform'da yayımlanan Kullanım Koşulları ve Gizlilik Politikası/KVKK Aydınlatma Metni ile birlikte değerlendirilmelidir.
Platform'un çalışması ve güvenliği için zorunlu çerezler her zaman kullanılır. Zorunlu olmayan çerezler yalnızca kullanıcı tarafından açık rıza verildikten sonra etkinleştirilir; kullanıcı tercihlerini dilediği zaman değiştirebilir.
2. Tanımlar
Çerez (Cookie): Bir internet sitesini ziyaret ettiğinizde tarayıcınız veya cihazınız tarafından saklanan küçük metin dosyalarıdır.
Benzer Teknolojiler: Yerel depolama (localStorage), oturum depolama (sessionStorage), piksel etiketleri, SDK'lar ve cihaz parmak izi gibi çerezlere benzer işlev gören teknolojilerdir.
Birinci Taraf Çerez: YATIYO alan adı üzerinden yerleştirilen çerezlerdir.
Üçüncü Taraf Çerez: Google, Microsoft gibi üçüncü taraf sağlayıcılar tarafından yerleştirilen çerezlerdir.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızadır.
Çerez Tercih Merkezi: Kullanıcının kategori bazında çerezleri açıp kapatabildiği tercih ekranıdır.
3. Hangi Amaçlarla Çerez Kullanıyoruz?
3.1. Zorunlu Çerezler
Platform'un çalışması, oturum yönetimi, güvenlik, dolandırıcılık önleme, kimlik doğrulama, yük dengeleme, sistem bütünlüğü ve kullanıcı tercih/izin kayıtlarının tutulması için zorunludur. Bu çerezler kapatıldığında Platform'un bazı temel fonksiyonları çalışmayabilir.
3.2. İşlevsel Çerezler
Dil/ülke tercihi ve görüntüleme ayarları gibi kullanıcı deneyimini iyileştiren çerezlerdir. Tercihe bağlı olarak yönetilebilir.
3.3. Performans / Analitik Çerezler
Platform'un performansını ölçmek, kullanım istatistiklerini oluşturmak, hata analizi yapmak ve hizmeti geliştirmek amacıyla kullanılır. YATIYO bu amaçla PostHog, Google Analytics ve Microsoft Clarity gibi araçlardan yararlanabilir. Bu çerezler yalnızca açık rıza ile etkinleştirilir.
3.4. Pazarlama / Reklam Çerezleri
Kullanıcının ilgi alanlarına göre içerik ve reklam sunulması ile reklam etkinliğinin ölçümü amacıyla kullanılır. Pazarlama çerezleri yalnızca açık rıza ile ve tercih merkezinde ayrı bir kategori olarak sunularak etkinleştirilir. Güncel kullanım durumu Çerez Tercih Merkezi'nde gösterilir.
4. Çerezler Aracılığıyla İşlenen Veri Kategorileri
Kullanımınıza ve tercihlerinize bağlı olarak aşağıdaki veri kategorileri işlenebilir:
- Cihaz ve tarayıcı bilgileri (tarayıcı türü, işletim sistemi, ekran çözünürlüğü, dil ayarı)
- Çevrim içi tanımlayıcılar (çerez kimliği, reklam kimliği, oturum kimliği)
- Ağ ve veri iletişimi bilgileri (IP adresi, zaman damgası, yönlendiren sayfa; mümkün olan ölçüde maskeleme uygulanabilir)
- Kullanım ve etkileşim bilgileri (ziyaret edilen sayfalar, tıklamalar, kaydırma, form etkileşimleri, hata kayıtları)
- Güvenlik ve dolandırıcılık önleme göstergeleri (şüpheli oturum, tekrar eden hatalar vb.)
5. Hukuki Sebepler (KVKK m.5)
Çerez türüne göre veri işleme faaliyetleri farklı hukuki sebeplere dayanır:
Zorunlu çerezler: Bir sözleşmenin kurulması/ifası için gereklilik, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi ve Platform güvenliği ile bütünlüğüne ilişkin meşru menfaat gibi KVKK m.5/2 kapsamındaki şartlara dayanabilir.
Zorunlu olmayan çerezler (analitik/performans/pazarlama): Kural olarak açık rıza ile etkinleştirilir. Kullanıcı açık rızasını dilediği zaman tercih merkezinden geri alabilir.
6. Çerez Envanteri
Aşağıdaki tablo Platform'da kullanılabilecek çerezlere ilişkin envanter bilgisini içermektedir. Çerez adları ve sağlayıcılar zaman içinde değişebilir; güncel durum Çerez Tercih Merkezi üzerinden takip edilebilir. İlk taraf çerez adları, Platform'un mevcut teknik uygulamasına göre güncellenmiştir.
| Kategori | Çerez / Örnek Ad | Sağlayıcı | Amaç | Tür | Süre | Açık Rıza |
|---|---|---|---|---|---|---|
| Zorunlu | cc_cookie | YATIYO (1. taraf) | Çerez tercih kaydı ve banner yönetimi | Çerez | Yaklaşık 6 ay | Hayır |
| Zorunlu | Host-stayrefresh / Secure-stayrefresh / stayrefresh / Host-yatiyorefresh / Secure-yatiyorefresh / yatiyorefresh | YATIYO (1. taraf) | Oturum yenileme ve güvenli erişim devamlılığı | Çerez | Oturum/kısa süre | Hayır |
| Zorunlu | Host-stayaccess / Secure-stayaccess / stay_access | YATIYO (1. taraf) | Kısa süreli erişim belirteci yönetimi | Çerez | Kısa süre | Hayır |
| Zorunlu | _Host-yatiyocsrf / yatiyo_csrf | YATIYO (1. taraf) | CSRF koruması | Çerez | Yaklaşık 30 gün | Hayır |
| Zorunlu | auth0.is.authenticated / auth0..is.authenticated / a0.spajs.txs. | Auth0 | Güvenli kimlik doğrulama ve oturum devamlılığı | Çerez | Oturum/kısa süre | Hayır |
| Zorunlu | didit_* | Didit | Kimlik doğrulama ve sahteciliğin önlenmesi | Çerez | Oturum/kısa süre | Hayır |
| Analitik | _ga | Google Analytics | Benzersiz kullanıcıların ayırt edilmesi ve istatistik üretimi | Çerez | 2 yıl | Evet |
| Analitik | ga* | Google Analytics | Oturum ve etkinlik verilerinin ilişkilendirilmesi | Çerez | 2 yıl | Evet |
| Analitik | _gid | Google Analytics | Kısa süreli kullanım istatistikleri | Çerez | 24 saat | Evet |
| Analitik | CLID / clck / clsk | Microsoft Clarity | Oturum kaydı, ısı haritası ve etkileşim analizi | Çerez | 1 gün – 1 yıl | Evet |
| Analitik | ph_* (veya eşdeğer istemci kimlikleri) | PostHog | Ürün analitiği, olay ölçümü ve performans analizi | Çerez / yerel depolama | Sağlayıcı ayarına göre değişken | Evet |
| Pazarlama | _fbp / fr (kullanım senaryosuna göre) | Meta Pixel | Pazarlama kampanyası ölçümü ve dönüşüm analizi | Çerez | Sağlayıcı ayarına göre değişken | Evet |
7. Çerez Tercihleri Nasıl Yönetilir?
7.1. Çerez Banner'ı
Platform'u ilk ziyaretinizde veya çerezler temizlendiğinde çerez banner'ı görüntülenir. Banner üzerinden şu seçenekler sunulur: (i) Tümünü Kabul Et, (ii) Reddet, (iii) Tercihlerimi Yönet. Zorunlu olmayan çerezler, açık rıza verilene kadar etkinleştirilmez.
7.2. Çerez Tercih Merkezi
Banner'daki "Tercihlerimi Yönet" butonu veya sayfa altındaki "Çerez Tercihleri" bağlantısı aracılığıyla tercih merkezine erişebilirsiniz. Burada analitik ve pazarlama gibi kategorileri ayrı ayrı yönetebilirsiniz.
7.3. Tarayıcı Ayarları
Tarayıcınızın ayarlarından çerezleri silebilir veya engelleyebilirsiniz. Ancak zorunlu çerezlerin engellenmesi, Platform'un güvenli giriş ve temel fonksiyonlarını olumsuz etkileyebilir.
7.4. Açık Rızanın Geri Alınması
Zorunlu olmayan çerezlere verdiğiniz rızayı tercih merkezi üzerinden dilediğiniz zaman geri alabilirsiniz. Geri alma işlemi ileriye dönük olarak geçerlidir.
7.5. Rıza Kaydı
Şirket, rıza tercihlerinizi rıza zamanı, tercih kategorileri ve oturum bilgisi gibi sınırlı verilerle kayıt altına alabilir. Bu kayıtlar yalnızca rıza yönetimi ve hukuki yükümlülüklerin yerine getirilmesi amacıyla ve gerekli süre boyunca saklanır.
8. Üçüncü Taraflar ve Yurt Dışına Aktarım
Zorunlu olmayan çerezleri kabul etmeniz halinde PostHog, Google Analytics, Microsoft Clarity ve (etkinse) Meta Pixel gibi sağlayıcılar aracılığıyla toplanan kullanım verileri, ilgili sağlayıcıların yurt dışındaki sunucularında işlenebilir.
Platform'un çalışması kapsamında; barındırma ve altyapı için Hetzner, kimlik doğrulama için Didit ve oturum yönetimi için Auth0 gibi hizmet sağlayıcılar kullanılmaktadır. Bu sağlayıcılar veri işleyen sıfatıyla Şirket'in talimatları doğrultusunda hareket eder.
Yurt dışına aktarım gerektiren hallerde KVKK'ya uygun hukuki mekanizmalar (açık rıza, uygun güvenceler, standart sözleşmeler) tesis edilir. Sağlayıcı değişikliklerinde güncel bilgi bu doküman ve Gizlilik Politikası/KVKK Aydınlatma Metni aracılığıyla duyurulur.
9. Veri Güvenliği
Şirket; erişim kontrolü, şifreleme, ağ güvenliği, log izleme, yetkilendirme ve veri minimizasyonu gibi teknik ve idari tedbirleri uygular. İnternetin doğası gereği mutlak güvenlik garanti edilemez; kullanıcı da cihaz güvenliği ve tarayıcı ayarlarından kendi payına sorumludur.
10. KVKK Kapsamındaki Haklar ve Başvuru
KVKK'nın 11. maddesi kapsamındaki haklarınızı aşağıdaki kanallar üzerinden kullanabilirsiniz:
KVKK Başvuruları: info+kvkk@yatiyo.com
Genel Destek: info@yatiyo.com
Telefon: +90 850 840 72 86
KEP: yatiyoteknoloji@hs01.kep.tr
Ek-1: Çerez Aydınlatma Metni (Banner / İlk Katman)
Çerez Kullanımı
YATIYO olarak Platform'un güvenli ve doğru çalışması için zorunlu çerezler kullanıyoruz. Zorunlu olmayan çerezleri yalnızca izninizle etkinleştiririz. Aşağıdaki seçeneklerden birini tercih edebilirsiniz:
- Tümünü Kabul Et — Zorunlu olmayan çerezlere de izin vermek için
- Reddet — Yalnızca zorunlu çerezlerle devam etmek için
- Tercihlerimi Yönet — Kategori bazında seçim yapmak için
- Çerez Politikası — Detaylı bilgi için
Zorunlu olmayan çerezler, siz açık rıza verene kadar etkinleştirilmez. Tercihlerinizi dilediğiniz zaman sayfa altındaki "Çerez Tercihleri" bağlantısından değiştirebilirsiniz.
Ek-2: Çerez Tercih Merkezi Metni
Çerez Tercihleri
Zorunlu çerezler Platform'un çalışması için gereklidir ve kapatılamaz. Diğer kategorileri tercihinize göre açıp kapatabilirsiniz.
| Kategori | Durum | Açıklama |
|---|---|---|
| Zorunlu Çerezler | Her zaman açık | Güvenli giriş, oturum yönetimi, dolandırıcılık önleme, tercih kaydı ve sistem bütünlüğü için gereklidir. |
| İşlevsel Çerezler | Aç / Kapat | Dil ve görüntüleme ayarları gibi tercihlerinizi hatırlayarak deneyiminizi iyileştirir. |
| Analitik Çerezler | Aç / Kapat | Google Analytics ve Microsoft Clarity gibi araçlarla kullanım istatistikleri üretir, performans ölçer ve hizmetin geliştirilmesine katkı sağlar. |
| Pazarlama Çerezleri | Aç / Kapat | İlgi alanlarınıza göre içerik sunmayı ve kampanya etkinliğini ölçmeyi sağlar (kullanılıyorsa). |
Butonlar: Seçimlerimi Kaydet | Tümünü Kabul Et | Tümünü Reddet | Vazgeç
Seçimleriniz cihazınızda kaydedilir ve gerektiğinde rıza kaydı amacıyla işlenebilir. Tercihlerinizi dilediğiniz zaman değiştirebilirsiniz.
Ek-3: E-Posta ve Bildirimlerde İzleme Teknolojileri
YATIYO tarafından gönderilen bazı e-postalarda teslimat ve açılma istatistiklerinin ölçümü amacıyla piksel etiketleri veya link izleme parametreleri kullanılabilir. Bu teknolojiler ticari elektronik ileti tercihlerinize ve ilgili metinlere tabidir.
Pazarlama amaçlı iletileri almak istemiyorsanız, iletideki ret bağlantısı üzerinden çıkabilir veya Şirket ile iletişime geçebilirsiniz.
Ek-4: Güncelleme
Şirket, bu dokümanı mevzuat değişiklikleri, teknolojik gereklilikler ve hizmet sağlayıcı değişiklikleri doğrultusunda güncelleyebilir. Güncel metin Platform'da yayımlandığı tarihten itibaren geçerlidir.