ÇEREZ POLİTİKASI
NexLedger Platformu · Yürürlük: 25.04.2026 · Versiyon: 1.0
1. ÇEREZ NEDİR?
Çerezler (cookies), ziyaret ettiğiniz web sitelerinin tarayıcınıza yerleştirdiği, küçük metin dosyalarıdır. Çerezler, site tarafından bir sonraki ziyaretinizde tekrar okunarak size daha iyi bir deneyim sağlanmasını mümkün kılar; ayrıca güvenlik ve hizmet devamlılığı için bazı çerezler zorunludur.
İşbu Çerez Politikası, NexLedger Platformu'nda (nexledger.com.tr ve alt alan adları) hangi çerezlerin, hangi amaçla, ne kadar süreyle kullanıldığını açıklar.
2. ÇEREZ TÜRLERİ
2.1. Kullanım Süresine Göre
- Oturum Çerezleri (Session Cookies): Tarayıcı kapatıldığında silinen, geçici çerezlerdir.
- Kalıcı Çerezler (Persistent Cookies): Belirli bir süre veya manuel silinene kadar tarayıcıda kalan çerezlerdir.
2.2. Kaynak Adresine Göre
- Birinci Taraf Çerezler: Doğrudan NexLedger tarafından yerleştirilen çerezler.
- Üçüncü Taraf Çerezler: Kullandığımız servislerin (ödeme sağlayıcısı, analitik vb.) yerleştirdiği çerezler.
2.3. Amaca Göre (KVKK Kurul tavsiyesine uygun)
- ZORUNLU Platform'un temel işlevleri için gerekli (oturum, güvenlik, dil tercihi). Onay gerektirmez.
- ANALİTİK Platform kullanımını ölçmek ve iyileştirmek (açık rıza ile).
- PAZARLAMA Reklam ve kampanya hedefleme (açık rıza ile — şu an Platform'da kullanılmamaktadır).
3. KULLANILAN ÇEREZLERİN LİSTESİ
3.1. Zorunlu Çerezler ZORUNLU
Bu çerezler Platform'un düzgün çalışması için gereklidir; devre dışı bırakmanız halinde hizmete erişemezsiniz. Hukuki sebebi meşru menfaat (KVKK m.5/2-f) ve sözleşmenin ifası'dır.
| Çerez Adı | Amaç | Süre |
|---|
sb-access-token | Kullanıcı oturum kimliği (Supabase Auth) | 1 saat |
sb-refresh-token | Oturum yenileme tokeni | 7 gün |
nl_csrf_token | CSRF (siteler arası sahtecilik) koruması | Oturum |
nl_lang | Dil tercihi (TR/EN) | 1 yıl |
nl_theme | Tema tercihi (açık/koyu) | 1 yıl |
nl_consent | Çerez izin tercihlerinizin saklanması | 1 yıl |
__Host-session | Güvenlik oturum flag'i | Oturum |
3.2. Analitik Çerezler ANALİTİK
Platform'un nasıl kullanıldığını anlamak için kullanılır. Açık rıza olmadan yüklenmez.
| Çerez Adı | Servis | Amaç | Süre |
|---|
_plausible | Plausible Analytics | Anonim sayfa görüntüleme ve ziyaretçi istatistikleri (IP anonim) | 1 gün |
_ga, _gid | Google Analytics (kullanılıyorsa) | Kullanıcı davranışı analizi | 2 yıl / 24 saat |
nl_heatmap | Dahili heatmap | Kullanıcı akışı analizi (anonim) | 30 gün |
3.3. Pazarlama Çerezleri PAZARLAMA
Şu anda kullanılmamaktadır. İleride reklam hedefleme için kullanılması halinde (ör. Google Ads, Meta Pixel), ayrı açık rıza talep edilir.
3.4. Üçüncü Taraf Servisleri
| Servis | Çerez Amacı | Detay |
|---|
| İyzico / Paytr (ödeme) | 3D Secure oturum güvenliği | Sadece ödeme sayfasında yüklenir |
| Supabase (altyapı) | Auth oturum yönetimi | Zorunlu |
| Vercel (hosting) | Performans ve güvenlik (bot koruması) | Zorunlu |
| Sentry (hata izleme) | Hata bağlamı (kullanıcı kimliği içermez) | Zorunlu |
4. ÇEREZ ONAYINIZ (CONSENT)
Platform'a ilk giriş yaptığınızda ekranın altında bir Çerez Bildirimi görünür. Bu bildirimde 3 seçenek bulunur:
- Tümünü Kabul Et: Zorunlu + Analitik + Pazarlama çerezleri.
- Reddet (Sadece Zorunlu): Sadece Platform'un çalışması için gereken çerezler.
- Tercihleri Yönet: Her kategori için ayrı ayrı onay/red.
Önemli: Zorunlu çerezler için onay şartı aranmaz; ancak diğer tüm çerezler için açık rıza (KVKK m.5/1) zorunludur. Tercihlerinizi istediğiniz zaman Platform'un alt menüsündeki "Çerez Ayarları" bağlantısından değiştirebilirsiniz.
5. ÇEREZLERİ TARAYICIDAN YÖNETME
Tarayıcı ayarlarından da çerez tercihlerinizi kontrol edebilirsiniz:
- Google Chrome: Ayarlar → Gizlilik ve Güvenlik → Çerezler
- Mozilla Firefox: Ayarlar → Gizlilik ve Güvenlik → Çerezler
- Safari: Tercihler → Gizlilik → Çerezler
- Microsoft Edge: Ayarlar → Gizlilik, arama ve hizmetler → Çerezler
- Opera: Ayarlar → Gelişmiş → Gizlilik ve Güvenlik → Çerezler
Mobil cihazlarda tarayıcınızın ilgili gizlilik ayarlarına başvurunuz.
5.1. Çerezleri Tamamen Devre Dışı Bırakma
Tüm çerezleri devre dışı bırakırsanız, Platform'a oturum açamazsınız; çünkü auth çerezleri zorunludur. Bu durumda hizmet alamayacağınızı bilmenizi rica ederiz.
6. ÜÇÜNCÜ TARAFLARIN ÇEREZ POLİTİKALARI
Kullandığımız üçüncü parti servislerin kendi çerez politikaları için:
- İyzico: iyzico.com/kvkk
- Paytr: paytr.com/gizlilik
- Google Analytics: policies.google.com/technologies/cookies
- Plausible: plausible.io/privacy
- Vercel: vercel.com/legal/privacy-policy
- Supabase: supabase.com/privacy
7. ÇEREZ KULLANIMININ HUKUKİ DAYANAĞI
Çerez kullanımımız aşağıdaki mevzuat çerçevesinde şekillenmektedir:
- 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK).
- Kişisel Verileri Koruma Kurulu'nun "Çerez Uygulamaları Hakkında Rehber" (2022) ve güncellemeleri.
- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun.
- AB Genel Veri Koruma Tüzüğü (GDPR) — AB kullanıcıları için.
- e-Privacy Direktifi.
8. DEĞİŞİKLİKLER
Bu Politika, yeni çerez kullanımları veya mevzuat değişiklikleri halinde güncellenebilir. Güncel sürüm Platform'un nexledger.com.tr/cerez-politikasi sayfasında yayımlanır.
9. İLETİŞİM
Çerezler hakkında sorularınız için:
- E-posta: kvkk@nexledger.com.tr
- KEP: [KEP ADRESİ]
- Posta: [AÇIK ADRES]
Özet: Zorunlu çerezler hizmetin çalışması için şarttır. Analitik ve pazarlama çerezleri için açık rızanız bulunmaktadır ve her an geri alabilirsiniz. Sitenin alt kısmındaki "Çerez Ayarları" bağlantısını kullanınız.
KVK Kurumu Çerez Rehberi ve GDPR ePrivacy standartlarına uygun olarak hazırlanmıştır.