Çerez Politikası

Çerez, web sitelerinin tarayıcınıza yerleştirdiği küçük metin dosyalarıdır. Tarayıcınız her bağlantıda çerezi sunucuya geri gönderir; bu sayede oturum bilgisi, tema tercihi veya güvenlik durumu gibi bilgiler hatırlanır.

Çerezlerin yanı sıra tarayıcı tabanlı depolama mekanizmaları (localStorage, sessionStorage, IndexedDB) da benzer amaçlarla kullanılır. Bu politika bu tür yerel depolama teknolojilerini de kapsar.

Alvest, gizlilik öncelikli bir yaklaşım benimser:

• Reklam çerezi kullanmıyoruz
• Üçüncü taraf pazarlama piksellerini çalıştırmıyoruz
• Davranışsal takip yapmıyoruz
• Çerez duvarı (cookie wall) kullanmıyoruz
• Analitik için çerezsiz, anonim bir sağlayıcı tercih ediyoruz

Yalnızca hizmetin çalışması için zorunlu olan çerezleri ve tercihleri hatırlamak için kullanılan localStorage girişlerini kullanırız.

Aşağıda Alvest'te kullanılan çerezlerin tam listesi yer alır:

1. sb-access-token / sb-refresh-token (Zorunlu) - Sağlayıcı: Kimlik doğrulama altyapımız (alt işleyici) - Amaç: Oturum kimlik doğrulaması ve oturumun sürdürülmesi - Tür: HttpOnly, Secure, SameSite=Lax - Süre: 1 saat (access) / 30 gün (refresh)

2. theme (Zorunlu/Tercih) - Sağlayıcı: Alvest (localStorage) - Amaç: Aydınlık/karanlık tema seçiminizi hatırlar - Süre: Kalıcı (tarayıcı temizlenene kadar)

3. lang (Zorunlu/Tercih) - Sağlayıcı: Alvest (localStorage) - Amaç: Dil seçiminizi (TR/EN/AR) hatırlar - Süre: Kalıcı

4. alvest-prefs (Tercih) - Sağlayıcı: Alvest (localStorage) - Amaç: Gösterge paneli düzeni, sıralama ve görünüm tercihleri - Süre: Kalıcı

5. csrf-token (Zorunlu) - Sağlayıcı: Alvest - Amaç: Siteler arası istek sahteciliğine (CSRF) karşı koruma - Süre: Oturum süresi

Reklam veya takip çerezi kullanmadığımız için çerez rızası (consent banner) gerekmez; AB ePrivacy Direktifi m.5/3 uyarınca kesinlikle gerekli çerezler rıza muafiyetindedir.

Hizmetin sunulması için kullandığımız alt işleyici kategorileri ve çerez davranışları:

Çerezsiz analitik sağlayıcısı (AB) Çerez kullanmaz. Sayfa görüntüleme ve olayları anonim olarak toplar. IP adresleri hash'lenir ve hemen atılır. Kişisel kimlikleme yapılmaz.

Paddle (İrlanda / Birleşik Krallık) Yalnızca ödeme akışı sırasında checkout.paddle.com alan adında gerekli çerezler yerleştirir. Paddle çerez politikası: paddle.com/legal/cookies

Bulut barındırma sağlayıcısı Altyapı düzeyinde güvenlik ve yük dağıtımı için minimum düzeyde operasyonel çerez kullanır.

Kimlik doğrulama altyapısı Oturum yönetimi için yukarıda listelenen `sb-access-token` / `sb-refresh-token` çerezlerini sağlar.

AI model sağlayıcısı Yalnızca sunucu tarafı API çağrılarında kullanılır; tarayıcınıza çerez yerleştirmez.

Alt işleyicilerin ticari unvanı, lokasyonu ve DPA bağlantıları için: /subprocessors

Alvest reklam ya da pazarlama amaçlı herhangi bir çerez veya piksel kullanmaz. Google Ads, Meta Pixel, TikTok Pixel, LinkedIn Insight, Hotjar, Mixpanel veya benzeri davranışsal takip araçları Alvest sayfalarında çalışmaz.

Tarayıcınızı çerezleri reddedecek veya silecek şekilde yapılandırabilirsiniz. Ancak kesinlikle gerekli çerezleri engellemek oturum açma, güvenlik ve tercihlerin kaydedilmesi gibi temel işlevleri devre dışı bırakır.

• Chrome: Ayarlar → Gizlilik ve güvenlik → Çerezler
• Safari: Tercihler → Gizlilik
• Firefox: Ayarlar → Gizlilik ve Güvenlik
• Edge: Ayarlar → Çerezler ve site izinleri

Alvest içinde localStorage'ı temizlemek için çıkış yapıp tarayıcı site verilerini silebilirsiniz. Hesap silme talebinizde sunucudaki veriler de kalıcı olarak kaldırılır.

Bu politika, çerez listesi değiştiğinde güncellenir. Esaslı değişiklikler uygulama içi bildirim ve gerekli hallerde e-posta ile duyurulur. Yürürlük tarihi sayfanın üstünde görüntülenir.

Çerezlerle ilgili sorularınız için:

• Gizlilik: privacy@alvest.app
• Destek: destek@alvest.app
• Yanıt süresi: 2 iş günü