Çerez Politikası
Son güncelleme: 30 Haziran 2026 · Versiyon 1.0
Bu Çerez Politikası, www.eforla.com platformunun tarayıcı çerezlerini ve benzeri teknolojileri nasıl kullandığını açıklamaktadır. ePrivacy Direktifi ve 6698 sayılı KVKK kapsamındaki şeffaflık yükümlülüğümüzü yerine getirmek amacıyla hazırlanmıştır.
Özet: Eforla yalnızca teknik açıdan zorunlu çerezler kullanmaktadır. Analitik, reklam veya pazarlama çerezleri bulunmamaktadır. Mevcut durumda çerez onay banner'ı gerekli değildir.
1. Çerez Nedir?
Çerezler, bir web sitesini ziyaret ettiğinizde tarayıcınız aracılığıyla cihazınıza yerleştirilen küçük metin dosyalarıdır. Oturumunuzu hatırlamak, güvenliğinizi sağlamak veya tercihlerinizi kaydetmek gibi amaçlarla kullanılırlar.
2. Kullandığımız Çerezler ve Depolama Teknolojileri
2.1 Kimlik Doğrulama Çerezleri (Zorunlu)
Bu çerezler platform oturumunuzu yönetmek için teknik açıdan zorunludur. Bunlar olmadan giriş yapamazsınız.
| Çerez adı | Tür | Amaç | Süre |
|---|---|---|---|
| eforla_access_token | HttpOnly · Secure · Zorunlu | Giriş yapmış kullanıcının kimliğini doğrular; her API isteğinde sunucuya güvenli şekilde gönderilir | Kısa ömürlü (oturum süresi) |
| eforla_refresh_token | HttpOnly · Secure · Zorunlu | Oturum süresi dolduğunda otomatik yenileme sağlar; her ziyarette tekrar giriş yapmanızı engeller | Uzun ömürlü |
Güvenlik notu: Bu çerezler HttpOnly olarak işaretlenmiştir — JavaScript ile okunamaz ve XSS saldırılarına karşı korunmaktadır. Secure bayrağı sayesinde yalnızca HTTPS bağlantılarında iletilir. SameSite politikası CSRF saldırılarına karşı ek koruma sağlar.
2.2 Tarayıcı Yerel Depolama / localStorage (Zorunlu)
Çerez olmayan bu depolama türü yalnızca cihazınızda tutulur; Eforla sunucularına veya üçüncü taraflara iletilmez.
| Depolama | Amaç | Süre |
|---|---|---|
| localStorage (uygulama durumu) | Platform arayüzünün çalışması için gereken oturum bilgisi, çalışma alanı seçimi, zamanlayıcı durumu ve tema tercihini yerel olarak tutar | Oturum kapatılana veya tarayıcı depolama alanı temizlenene kadar |
2.3 PWA Hizmet Çalışanı Önbelleği (Zorunlu)
Eforla, Progressive Web App (PWA) teknolojisini kullanmaktadır. Hizmet çalışanı (service worker) statik uygulama kaynaklarını (JavaScript, CSS, görseller) tarayıcı önbelleğinde tutar; bu sayede platform daha hızlı yüklenir. Bu önbellekte kişisel veri bulunmamaktadır.
2.4 Cloudflare Turnstile — Güvenlik (Zorunlu)
Bot ve kötüye kullanım tespiti amacıyla Cloudflare Turnstile hizmetini kullanmaktadır. Turnstile, kullanıcı davranışını doğrulamak için sınırlı tarayıcı sinyalleri kullanabilir. Geleneksel CAPTCHA çözümlerine kıyasla daha az veri toplar; gizli izleme çerezleri oluşturmaz.
Cloudflare gizlilik politikası: cloudflare.com/privacypolicy
3. Analitik veya Reklam Çerezi Var Mı?
Hayır. Eforla'nın mevcut sürümünde:
- Google Analytics, Meta Pixel veya benzeri analitik çerezler bulunmamaktadır
- Reklam hedefleme veya yeniden pazarlama çerezleri kullanılmamaktadır
- Sosyal medya izleme pikselleri yer almamaktadır
- Üçüncü taraf reklam ağlarıyla veri paylaşımı yapılmamaktadır
Gelecekte analitik araçlar eklenmesi durumunda bu politika güncellenerek kullanıcılara önceden bildirim yapılacak ve gerekli hallerde onay alınacaktır.
4. Çerez Onayı Gerekli Mi?
Mevcut durumda zorunlu çerezler için onay gerekmemektedir.
ePrivacy Direktifi ve ilgili mevzuat uyarınca kesinlikle zorunlu çerezler, kullanıcının açık rızası alınmadan yerleştirilebilir. Eforla'nın tüm çerezleri bu kapsamdadır: kimlik doğrulama çerezleri olmadan güvenli giriş yapılamaz; yerel depolama olmadan platform oturum durumunu hatırlayamaz.
Rıza gerektiren analitik veya pazarlama çerezleri eklenmesi durumunda bir çerez onay pankartı (banner) kullanıma alınacaktır.
5. Çerezleri Nasıl Yönetebilirsiniz?
Tarayıcı ayarlarınızdan çerezleri yönetebilir veya silebilirsiniz. Ancak kimlik doğrulama çerezlerini silmeniz oturumunuzun kapanmasına ve platforma yeniden giriş yapmanızı gerektireceğine dikkat ediniz.
| Tarayıcı | Çerez yönetimi |
|---|---|
| Chrome | Ayarlar → Gizlilik ve güvenlik → Çerezler ve diğer site verileri |
| Firefox | Seçenekler → Gizlilik ve Güvenlik → Çerezler ve Site Verileri |
| Safari | Tercihler → Gizlilik → Çerezler ve web sitesi verileri |
| Edge | Ayarlar → Çerezler ve site izinleri → Çerezleri yönet |
6. Çerez Güvenliği
Tüm çerezlerimiz güvenlik önlemleriyle korunmaktadır:
- HttpOnly: Oturum çerezleri JavaScript erişiminden korunur (XSS koruması)
- Secure: Çerezler yalnızca HTTPS üzerinden iletilir
- SameSite: CSRF saldırılarına karşı ek koruma sağlar
7. Değişiklikler
Bu politika platform geliştirildikçe güncellenebilir. Yeni rıza gerektiren çerezler eklenirse onay mekanizması devreye alınacak ve kullanıcılara bildirim yapılacaktır. Güncel metin her zaman www.eforla.com/cookie-policy adresinde yayınlanmaktadır.
8. İletişim
Çerez politikamıza ilişkin sorularınız için:
- E-posta: info@ncuglobaltech.com
- Şirket: NCU Global Teknolojiler Bilişim A.Ş., Armada İş Merkezi, Yenimahalle / Ankara