1. Çerez Nedir?
Çerez (cookie), bir web sitesinin tarayıcınız aracılığıyla cihazınıza kaydettiği, oturum bilgilerinin saklanması, kullanıcı tercihlerinin hatırlanması ve hizmetin güvenli sunulması için kullanılan küçük bir veri dosyasıdır.
Çerez kullanımı 6698 sayılı KVKK ve 5651 sayılı Kanun çerçevesinde değerlendirilir.
2. Joviante'da Kullanılan Çerezler
Joviante, yalnızca hizmetin sunulması için zorunlu çerezleri (strictly necessary cookies) kullanır. Pazarlama veya analitik çerezleri MVP aşamasında kullanılmamaktadır.
2.1 Zorunlu çerezler (rıza gerektirmez)
| Çerez adı | Amaç | Süre | Tip |
|---|---|---|---|
eventiva_access | Oturum açma JWT (httpOnly + secure + sameSite=lax) | 15 dakika | Zorunlu |
eventiva_refresh | JWT refresh token (httpOnly + secure + sameSite=strict) | 7 gün | Zorunlu |
eventiva_csrf | CSRF koruması için synchronizer token | Oturum | Zorunlu |
x-correlation-id | İstek izleme (debug ve audit) | Tek istek | Zorunlu (cookie değil, header) |
2.2 Analitik çerezler (V2'de değerlendirilecek)
MVP aşamasında Google Analytics, Meta Pixel, Hotjar, Mixpanel gibi 3. taraf analitik çerezleri kullanılmamaktadır. V2'de eklenirse açık rıza (opt-in) banner'ı ile sunulacak ve kullanıcı reddedebilecektir.
2.3 Pazarlama çerezleri
Joviante pazarlama veya reklam amaçlı çerez kullanmamaktadır. 3. taraflar ile pazarlama amaçlı veri paylaşımı yapılmamaktadır.
3. Yerel Depolama (LocalStorage)
Tarayıcı yerel depolama alanında saklanan veriler:
- Tema tercihi (dark/light mode) — sadece tarayıcınızda saklanır, sunucuya gönderilmez
- Dil tercihi (TR) — sadece tarayıcınızda saklanır
Hassas veri (parola, JWT) LocalStorage'a YAZILMAZ — sadece httpOnly cookie kullanılır.
4. Mobil Uygulamada Çerez Benzeri Depolama
Joviante mobil uygulaması (iOS/Android) çerez yerine Expo SecureStore (cihaz seviyesinde şifreli) kullanır:
- JWT access/refresh token — SecureStore (cihaz kilitliyken erişilemez)
- Tema/dil tercihi — AsyncStorage (şifreli değil, hassas değil)
5. Çerez Yönetimi
5.1 Tarayıcı ayarlarından yönetim
Çerezleri tarayıcı ayarlarınızdan yönetebilirsiniz:
- Chrome: Ayarlar > Gizlilik ve Güvenlik > Çerezler ve diğer site verileri
- Firefox: Ayarlar > Gizlilik ve Güvenlik > Çerezler ve Site Verileri
- Safari: Tercihler > Gizlilik > Web sitesi verilerini yönet
- Edge: Ayarlar > Çerezler ve site izinleri
5.2 Zorunlu çerezleri devre dışı bırakma
Zorunlu çerezler devre dışı bırakılırsa Joviante'da oturum açılamaz ve hizmetin kullanılması mümkün değildir. Bu durumda yapabileceğiniz tek işlem hesap silmedir.
6. 3. Taraf Servisler
Hizmetin sunulması için kullanılan 3. taraf servisler kendi çerezlerini ayarlayabilir:
- Cloudflare: CDN ve güvenlik (DDoS koruması) için zorunlu çerez
__cf_bmCloudflare Cookie Policy - İyzico: Ödeme sırasında kart bilgilerinin güvenli iletilmesi için iframe içinde kendi çerezlerini kullanır. İyzico Çerez Politikası
7. Çerez Politikası Değişiklikleri
Yeni çerez eklenmesi veya çerez kategorisi değişmesi durumunda bu politika güncellenir ve önemli değişiklikler hesabınızdaki e-posta adresine bildirilir. Analitik veya pazarlama çerezi eklenmesi durumunda açık rıza banner'ı sunulur.
8. İletişim
Çerez politikası ile ilgili sorularınız için: kvkk@joviante.com