ÇEREZ POLİTİKASI

SARP KARAGULLE LIMITED Klinik Karar Destek Sistemi

Son Güncelleme: 28 Ağustos 2025

Yürürlük Tarihi: 28 Ağustos 2025

1. GİRİŞ

SARP KARAGULLE LIMITED ("Şirket", "biz", "bizim") olarak, Klinik Karar Destek Sistemi ("Sistem", "KKDS") web platformumuzda çerez (cookie) teknolojilerini nasıl kullandığımızı bu politika ile açıklıyoruz.

Bu politika, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca hazırlanmıştır.

2. ÇEREZ NEDİR?

Çerezler, web sitelerini ziyaret ettiğinizde cihazınıza (bilgisayar, tablet, telefon) kaydedilen küçük metin dosyalarıdır. Bu dosyalar, gelecekteki ziyaretlerinizde web sitesinin sizi tanımasını ve deneyiminizi kişiselleştirmesini sağlar.

3. ÇEREZ KULLANIM AMAÇLARI

Sistemimizde çerezleri aşağıdaki amaçlarla kullanıyoruz:

3.1 Temel İşlevsellik

Kullanıcı oturum yönetimi ve kimlik doğrulama

Sistem tercihlerinin saklanması

Form verilerinin geçici olarak korunması

Dil ve bölge tercihlerinin hatırlanması

3.2 Güvenlik

CSRF (Cross-Site Request Forgery) saldırılarına karşı koruma

Şüpheli etkinliklerin tespiti

Oturum güvenliği ve yetkisiz erişim önleme

Rate limiting (hız sınırlama) uygulaması

3.3 Performans ve Analitik

Sistem performansının izlenmesi

Kullanım istatistiklerinin toplanması

Hata analizi ve sistem optimizasyonu

Yük dengeleme ve kaynak yönetimi

4. KULLANILAN ÇEREZ TÜRLERİ

4.1 Zorunlu Çerezler

Bu çerezler sistemin düzgün çalışması için gereklidir ve devre dışı bırakılamaz.

Çerez Adı	Amacı	Süre	Türü
`next-auth.session-token`	Kullanıcı oturum yönetimi	Oturum süresi	HTTP Only
`next-auth.csrf-token`	CSRF koruması	Oturum süresi	Secure
`__Secure-next-auth.callback-url`	Güvenli yönlendirme	Geçici	Secure

#### 4.2 İşlevsellik Çerezleri

Gelişmiş özellikler ve kişiselleştirme için kullanılır.

Çerez Adı	Amacı	Süre	Türü
`user-preferences`	Kullanıcı tercihlerini saklar	1 yıl	First-party
`theme-setting`	Tema tercihi (açık/koyu mod)	1 yıl	First-party
`language-preference`	Dil tercihi	1 yıl	First-party

#### 4.3 Performans Çerezleri

Sistem performansını izlemek ve iyileştirmek için kullanılır.

Çerez Adı	Amacı	Süre	Türü
`performance-metrics`	Sayfa yükleme süreleri	24 saat	First-party
`error-tracking`	Hata raporlama	7 gün	First-party

### 5. ÜÇÜNCÜ TARAF ÇEREZLERİ

Sistemimizde şu anda üçüncü taraf çerezler kullanılmamaktadır. Gelecekte böyle bir kullanım olması durumunda bu politika güncellenecek ve kullanıcılar bilgilendirilecektir.

6. ÇEREZ YÖNETİMİ

6.1 Çerez Tercihleri

Zorunlu çerezler sistemin çalışması için gereklidir

İsteğe bağlı çerezleri kabul etme/reddetme hakkınız vardır

Tercihlerinizi sistem ayarlarından değiştirebilirsiniz

6.2 Tarayıcı Ayarları

Çerezleri tarayıcı ayarlarından yönetebilirsiniz:

Google Chrome:

1. Ayarlar > Gizlilik ve güvenlik > Site ayarları > Çerezler

2. İstisnalar listesinden sitemizi ekleyebilir/çıkarabilirsiniz

Mozilla Firefox:

1. Ayarlar > Gizlilik ve Güvenlik > Çerezler ve Site Verileri

2. İstisnalar kısmından ayarları yapabilirsiniz

Safari:

1. Tercihler > Gizlilik > Çerezler ve web sitesi verileri

2. Detaylar kısmından site bazlı ayarlar yapabilirsiniz

Microsoft Edge:

1. Ayarlar > Site izinleri > Çerezler ve site verileri

2. Ayarları özelleştirebilirsiniz

7. ÇEREZ VERİLERİNİN GÜVENLİĞİ

7.1 Güvenlik Önlemleri

Tüm oturum çerezleri HttpOnly ve Secure bayrakları ile korunur

SameSite özelliği CSRF saldırılarını önler

Çerezler HTTPS üzerinden şifrelenerek iletilir

Hassas veriler çerezlerde saklanmaz

7.2 Veri Koruma

Çerez verileri sadece gerekli süre boyunca saklanır

Otomatik temizleme mekanizmaları mevcuttur

Şifreleme ve hash teknikleri kullanılır

8. ÇOCUKLARIN GİZLİLİĞİ

Sistemimiz 18 yaş altı kullanıcılara yönelik değildir. 18 yaş altı bireylerden bilerek çerez verisi toplamamaktayız.

9. ULUSLARARASI VERİ TRANSFERİ

Çerez verileri yalnızca Türkiye sınırları içinde işlenir ve saklanır. Herhangi bir uluslararası transfer yapılmamaktadır.

10. VERİ SAKLAMA SÜRELERİ

Çerez Kategorisi	Saklama Süresi	Açıklama
Oturum çerezleri	Tarayıcı kapanana kadar	Geçici
Kimlik doğrulama	30 gün	Otomatik yenileme
Tercih çerezleri	1 yıl	Manuel silme mümkün
Performans çerezleri	7-30 gün	Otomatik temizleme

### 11. HAKLARINIZ

KVKK kapsamında çerez verileri ile ilgili haklarınız:

11.1 Bilgi Talep Etme

Hangi çerezlerin kullanıldığını öğrenme

Çerez verilerinin nasıl işlendiğini öğrenme

İşleme amaçlarını öğrenme

11.2 Erişim ve Düzeltme

Çerez verilerine erişim talep etme

Yanlış verilerin düzeltilmesini isteme

Veri işleme kayıtlarına erişim

11.3 Silme ve İtiraz

Çerez verilerinin silinmesini isteme

Belirli çerezlerin kullanımına itiraz etme

İşleme faaliyetlerini durdurma

12. ÇEREZ POLİTİKASI DEĞİŞİKLİKLERİ

12.1 Güncelleme Süreci

Politika değişiklikleri sistem üzerinden duyurulur

Önemli değişiklikler için e-posta bildirimi gönderilir

Son güncelleme tarihi politika üstünde belirtilir

12.2 Değişiklik Sebepleri

Yasal gerekliliklerdeki değişiklikler

Yeni özellik ve teknolojiler

Güvenlik geliştirmeleri

Kullanıcı geri bildirimleri

13. TEKNİK DETAYLAR

13.1 Çerez Özellikleri

Set-Cookie: session=abc123; HttpOnly; Secure; SameSite=Strict; Max-Age=86400

Set-Cookie: csrf=xyz789; Secure; SameSite=Lax; Max-Age=3600

13.2 Domain ve Path Ayarları

Domain: sadece sistem domain'i

Path: uygulama yolu kısıtlaması

Subdomain erişimi: sınırlı

14. UYGUNLUK VE SERTİFİKASYON

14.1 Standart Uyumluluğu

KVKK uyumlu çerez yönetimi

EU Cookie Law direktifleri

ISO 27001 güvenlik standartları

OWASP güvenlik rehberleri

14.2 Denetim ve Kontrol

Düzenli çerez denetimleri

Güvenlik taramaları

Uygunluk değerlendirmeleri

Otomatik izleme sistemleri

15. BAŞVURU VE İLETİŞİM

Çerez politikası ile ilgili sorularınız için:

E-posta: contact@sarpkaragulleltd.com

Telefon: +44 (0)20 XXXX XXXX

Adres: 71-75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ

Çerez Ayarları: Sistem içinde "Ayarlar > Gizlilik > Çerez Tercihleri"

16. ACİL DURUM İLETİŞİMİ

Güvenlik ile ilgili acil durumlar için: