Yasal
Çerez Politikası
Üç çerez. Hepsi kesinlikle gereklidir. İzleme, analiz veya üçüncü taraflar — asla.
Son Güncelleme: 25 Mayıs 2026
AB yasaları (eGizlilik Yönergesi Madde 5(3) ve GDPR), kullanıcının açıkça talep ettiği bir hizmetin sunumu için "kesinlikle gerekli" olmadıkça, kullanıcının cihazında bilgi depolamadan veya bu bilgilere erişmeden önce onay alınmasını zorunlu kılar. Oturum çerezleri, kimlik doğrulama çerezleri ve CSRF güvenlik çerezleri muafiyet kapsamında açıkça belirtilmiştir.
Clavitor tam olarak üç çerez kullanır. Hepsi kesinlikle gereklidir. Hepsi onay zorunluluğundan muaftır. Onaylanacak bir şey olmadığından, onay isteyen bir banner göstermiyoruz — bu yanıltıcı olurdu.
| Ad | Süre | Amaç | Bayraklar |
|---|---|---|---|
clv_onb | 8 saat | Oturumunuzu taşır — hem kayıt sırasında (çok adımlı ödeme boyunca) hem de aboneliğinizi yönetmek için /account adresinde oturum açtıktan sonra. HMAC ile imzalanmıştır; taklit edilemez veya değiştirilemez. Tarayıcınızı kapatmak oturumu sonlandırır. | HttpOnly, Secure, SameSite=Lax |
clv_oauth_state_* | 10 dakika | Google ile oturum aç'a tıkladığınızda ayarlanır. OAuth geri çağrısının doğruladığı rastgele bir CSRF nonce'u tutar — OAuth akışlarındaki CSRF saldırılarına karşı standart savunma. Geri çağrı tamamlandığında silinir. | HttpOnly, Secure, SameSite=Lax |
clv_prefs | 1 yıl | Gezinme menüsünden veya fiyatlandırma sayfasından seçtiğinizde dil ve ülke tercihlerinizi hatırlar. | HttpOnly, Secure, SameSite=Lax |
clv_onb açıkça talep ettiğiniz kayıt ve hesap yönetimi özelliklerini sağlamak için gereklidir. Bu çerez olmadan, çok adımlı kayıt hangi hesabı oluşturduğunuzu hatırlayamaz; /account ise e-postanızı yeni doğruladığınızı bilemez. Çerez yalnızca oturumunuzu sürdürmek için gereken bilgileri tutar — izleme tanımlayıcısı veya davranışsal veri içermez. İşlevsel bir alternatif mevcut değildir.
clv_oauth_state_* sosyal oturum açmayı güvenli biçimde tamamlamak için gerekli bir güvenlik çerezidir. Bu çerez olmadan, OAuth geri çağrınız bir CSRF saldırısı tarafından ele geçirilebilir. Muafiyet, "kullanıcı girdisi çerezlerini" ve bu tür güvenlik çerezlerini açıkça kapsar (bkz. WP29 Görüş 04/2012, EDPB Kılavuzları 03/2022).
clv_prefs seçtiğiniz dil ve ülkeyi hatırlar. Bu çerez olmadan, her sayfa yüklemesinde dil için tarayıcınızın Accept-Language başlığına, fiyatlandırma para birimi için ise IP coğrafi konumuna geri dönülür ve açık seçimleriniz yok sayılır. Bu bir "kullanıcı girdisi çerezidir" — açıkça belirlediğiniz tercihleri depolar.
- Analiz: Google Analytics, Plausible, Fathom veya başka herhangi bir analiz aracı yok. Sıfır.
- Pazarlama pikselleri: Meta Piksel yok, LinkedIn Insight yok, yeniden hedefleme yok.
- Üçüncü taraf betikleri: CDN üzerinden sunulan kütüphane yok. Google Fonts yok (woff2 dosyalarını kendi sunucumuzda barındırıyoruz).
- Yerel depolama / IndexedDB / sessionStorage: yok. AB yasaları bunları çerezlerle aynı şekilde değerlendirir ve biz bunların hiçbirini kullanmıyoruz.
- Parmak izi: yok.
- "Beni hatırla" çerezleri: yok. Gelecekteki kimlik doğrulama, tarayıcınızın çerezlerden ayrı olarak sakladığı parmak izi, yüz tanıma veya güvenlik anahtarınızı kullanacaktır.
Tüm çerezler otomatik olarak silinir — clv_oauth_state_* OAuth geri çağrısının ardından, clv_onb ise 8 saat sonra ya da /account üzerinden oturumu kapattığınızda. Tarayıcınızın çerez ayarlarından istediğiniz zaman manuel olarak da silebilirsiniz:
- Chrome / Edge / Brave: Ayarlar, Gizlilik ve güvenlik, Çerezler ve diğer site verileri
- Firefox: Ayarlar, Gizlilik ve Güvenlik, Çerezler ve Site Verileri
- Safari: Tercihler, Gizlilik, Çerezler ve web sitesi verileri
Not: Kayıt sırasında clv_onb'yi engellemek sizi 1. adıma sıfırlar ve /account'un oturumu açık tutmasını engeller. clv_oauth_state_*'yi engellemek ise sosyal oturum açmanın tamamlanmasını önler.
Başka bir çerez eklememiz durumunda bu sayfayı ve gizlilik politikasını güncelleyeceğiz. İzleme veya analiz çerezleri asla eklemeyeceğiz — bu yalnızca yasal bir zorunluluk değil, bir marka taahhüdüdür.