Gizlilik ve Çerez Politikası

Sürüm 2026.07-2 · Yayımlanma: 2 Temmuz 2026

YapTrink Gizlilik ve Çerez Politikası

Son güncelleme ve yürürlük tarihi: 1 Temmuz 2026

Bu belge, YapTrink platformunun gizlilik ve çerez uygulamalarını tek bir metinde toplar ve iki bölümden oluşur: Bölüm A — Gizlilik Politikası ve Bölüm B — Çerez (Cookie) Politikası. Her iki bölüm de, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında yayımladığımız Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni'ni tamamlayıcı niteliktedir. Bu belge ile Aydınlatma Metni arasında bir farklılık olması hâlinde Aydınlatma Metni esas alınır. Açık rızanızın arandığı hâllerde onayınız, ayrı bir Açık Rıza Metni ile alınır; bu belge tek başına bir açık rıza belgesi değildir.

Bölüm A — Gizlilik Politikası

Bu Gizlilik Politikası, YapTrink platformunu ("YapTrink", "Platform" veya "biz") kullandığınızda kişisel verilerinizi nasıl topladığımızı, hangi amaçlarla işlediğimizi, kimlerle paylaştığımızı ve verileriniz üzerindeki haklarınızı sade bir dille açıklamak için hazırlanmıştır.

1. YapTrink Ne Yapar, Ne Yapmaz?

YapTrink, hizmet almak isteyen kullanıcılar (tüketiciler) ile hizmet veren kişileri (freelancer / hizmet veren) buluşturan bir hizmet eşleştirme (aracı hizmet sağlayıcı) platformudur. Görevimiz, tarafların birbirini keşfetmesini ve ilk iletişimi kurmasını sağlamaktır.

Bu çerçevede önemli olan husus şudur: YapTrink, hizmet ilişkisinin tarafı değildir. İşin kendisi, fiyatı, ödemesi, teslimi, kalitesi ve taraflar arasında doğabilecek her türlü uyuşmazlık; tamamen tüketici ile hizmet veren arasındaki, Platform dışında yürüyen bir ilişkidir. YapTrink bir emanet (escrow) veya ödeme aracılığı hizmeti sunmaz.

YapTrink'in kendi ücretli ürünü TrinkCoin'dir. TrinkCoin, hizmet verenlerin teklif verebilmek için satın aldığı, kapalı devre (yalnızca Platform içinde kullanılabilen) bir ön ödemeli platform kredisidir. 1 TrinkCoin nominal olarak 1 TL değerindedir; nakde çevrilemez ve devredilemez.

Kişisel verileri işlerken hangi işlevin söz konusu olduğunu (eşleştirme mi, TrinkCoin satışı mı) ayrıştırmamız, verilerinizi neden işlediğimizi anlamanız açısından önemlidir.

2. Veri Sorumlusu Kimdir?

Kişisel verileriniz, KVKK kapsamında veri sorumlusu sıfatıyla aşağıdaki şahıs işletmesi tarafından işlenir:

  • Ticaret unvanı: Berkay Aydın Hostrender Yazılım — işletme sahibi Berkay Aydın (gerçek kişi tacir / şahıs işletmesi)
  • MERSİS No: 1452131281800001
  • İstanbul Ticaret Sicil No: 1102605 (İstanbul Ticaret Odası)
  • VKN: 1110613605
  • Vergi Dairesi: Zincirlikuyu Vergi Dairesi
  • Adres: Çeliktepe Mah. İsmet İnönü Cad. Yıldırımlar İş Merkezi No:11 İç Kapı No:502 Kağıthane/İstanbul
  • E-posta: [email protected]
  • Telefon: 0534 779 7515

Veri sorumlusu; ilgili Kurul kararındaki çalışan sayısı ve mali bilanço eşiklerinin altında kalan bir şahıs işletmesi olduğundan, Kişisel Verileri Koruma Kurulu'nun istisna kararları uyarınca VERBİS'e kayıt yükümlülüğü bulunmamaktadır.

3. Hangi Verilerinizi Topluyoruz?

Yalnızca hizmetimizi sunabilmek için gereken verileri, ilgili amaçla sınırlı olarak topluyoruz. Verileriniz büyük ölçüde doğrudan sizin tarafınızdan sağlanır; bir kısmı ise Platform'u kullanırken otomatik olarak oluşur.

a) Hesap ve kimlik bilgileri

  • Ad ve soyad
  • E-posta adresi
  • Şifreniz (şifreniz açık metin olarak saklanmaz; yalnızca geri döndürülemez biçimde şifrelenmiş — "hashlenmiş" — hâliyle tutulur)
  • Telefon numarası (telefon doğrulama ve maskeli arama özellikleri devreye alındığında)

b) Profil ve hizmet bilgileri

  • Hizmet verenler için: sunulan hizmet kategorileri, hizmet açıklamaları, çalışma bölgesi/konum bilgisi ve profilde paylaşmayı tercih ettiğiniz diğer bilgiler
  • İlan, teklif ve talep içerikleriniz

c) İletişim ve etkileşim bilgileri

  • Platform içi mesajlaşma içerikleri
  • Maskeli arama özelliği devreye alındığında, çağrıya ilişkin bağlantı bilgileri (ör. çağrı zamanı ve süresi gibi üstveriler). Bu özellik, telekomünikasyon hizmet sağlayıcımız aracılığıyla numaralarınız birbirinden gizli tutularak çalışır.

d) TrinkCoin ve işlem bilgileri

  • TrinkCoin satın alma işlemlerinize ilişkin sipariş ve fatura bilgileri
  • TrinkCoin satın alımları mobil uygulama mağazaları üzerinden yapıldığında ödeme, ilgili mağaza (Google/Apple) altyapısında gerçekleşir; kart numarası gibi ödeme aracı verilerinizi biz görmez ve saklamayız, yalnızca işlemin onaylandığı bilgisini alırız.

e) Kullanım ve teknik bilgiler

  • IP adresi, cihaz ve tarayıcı bilgileri, oturum ve işlem kayıtları (log kayıtları)
  • Çerezler ve benzeri teknolojiler aracılığıyla toplanan bilgiler (bkz. Bölüm B)

f) Yapay zekâ etkileşim bilgileri

  • Platform içindeki yapay zekâ destekli özellikleri kullandığınızda ilettiğiniz sorular ve içerikler. Yapay zekâ asistanına kimlik bilgisi olarak yalnızca adınız aktarılır; soyadınız, iletişim bilgileriniz veya diğer kimlik verileriniz asistana verilmez.

Bazı özellikler (telefon/SMS ve ödeme akışları gibi) başlangıçta aşamalı olarak devre dışı olabilir. Bu özellikler etkinleştirildiğinde ilgili veri işleme faaliyetleri bu politikada tanımlandığı şekilde geçerli olur.

4. Verilerinizi Hangi Amaçlarla ve Hangi Hukuki Sebeple İşliyoruz?

Kişisel verilerinizi aşağıdaki amaçlarla işliyoruz:

  • Hesabınızı oluşturmak ve yönetmek; kimliğinizi doğrulamak, güvenli giriş sağlamak
  • Eşleştirme hizmetini sunmak: hizmet arayanlar ile hizmet verenleri buluşturmak, ilan ve teklifleri yayınlamak, taraflar arasında ilk iletişimi kurmak
  • Platform içi iletişimi ve (etkinleştirildiğinde) maskeli aramayı sağlamak
  • TrinkCoin satışını gerçekleştirmek, faturalandırmak ve buna ilişkin yasal yükümlülükleri yerine getirmek
  • Güvenliği sağlamak: dolandırıcılık, kötüye kullanım ve istismarı önlemek, işlem kayıtlarını tutmak
  • Platformu iyileştirmek, hataları gidermek ve hizmet kalitesini artırmak
  • Destek taleplerinizi ve KVKK başvurularınızı yanıtlamak
  • Yasal yükümlülüklerimizi yerine getirmek ve yetkili mercilere karşı hukuki yükümlülüklerimizi karşılamak
  • Onay verdiyseniz, ticari elektronik ileti / bilgilendirme göndermek

Bu işlemleri KVKK'nın 5. maddesindeki hukuki sebeplere dayanarak yürütürüz: sözleşmenin kurulması veya ifası için gereklilik, hukuki yükümlülüğün yerine getirilmesi, bir hakkın tesisi/kullanılması/korunması, temel hak ve özgürlüklerinize zarar vermemek kaydıyla meşru menfaat ve — gerekli hâllerde — açık rızanız. Açık rızanın arandığı durumlarda (ör. zorunlu olmayan çerezler, pazarlama iletileri ve belirli yurt dışı aktarımları) onayınızı ayrıca alırız ve bu onayı dilediğiniz zaman geri çekebilirsiniz.

5. Verilerinizi Kimlerle Paylaşıyoruz?

Kişisel verilerinizi satmayız. Verilerinizi yalnızca aşağıdaki hâllerde ve amaçla sınırlı olarak paylaşırız:

5.1. Diğer Kullanıcılarla (eşleştirmenin doğası gereği)

YapTrink bir buluşturma platformu olduğundan, hizmet verenlerin profil ve hizmet bilgileri hizmet arayanlara gösterilir. Bir talep, teklif veya iletişim başlattığınızda, iletişimin kurulabilmesi için gerekli bilgiler karşı tarafla paylaşılır. Diğer kullanıcılarla paylaştığınız bilgiler ve yürüttüğünüz hizmet ilişkisi, bu kullanıcıların sorumluluğundadır; YapTrink bu ilişkinin tarafı değildir.

5.2. Hizmet Sağlayıcılarımızla (veri işleyenler)

Platformu çalıştırmak için bazı teknik hizmetleri, bizim adımıza ve talimatlarımız doğrultusunda veri işleyen sıfatıyla hareket eden tedarikçilerden alırız:

  • Barındırma (hosting) ve altyapı hizmeti — sunucu, veritabanı ve yedekleme altyapımız Türkiye'de konumludur.
  • Yapay zekâ hizmeti (MiniMax) — Çin. Yapay zekâ destekli özellikleri kullandığınızda ilgili içerik bu sağlayıcı tarafından işlenir (asistana yalnızca adınız aktarılır).
  • İçerik dağıtım ağı / DNS hizmeti (Cloudflare) — ABD. Platformun hızlı, güvenli ve erişilebilir sunulması için kullanılır.
  • Mobil mağaza ve bildirim hizmetleri (Google / Apple / Expo) — ABD. Mobil uygulama üzerinden TrinkCoin satın alımlarının faturalandırılması ve anlık bildirimlerin (push) iletilmesi için kullanılır.
  • Telekomünikasyon hizmeti (Verimor) — Türkiye. Telefon doğrulama (SMS) ve maskeli arama özellikleri etkinleştirildiğinde yurt içinde bu sağlayıcı aracılığıyla sunulur.

5.3. Yetkili Kurum ve Kuruluşlarla

Mahkemeler, savcılıklar ve mevzuatla yetkilendirilmiş kamu kurumları tarafından usulüne uygun olarak talep edildiğinde, hukuki yükümlülüklerimiz kapsamında verilerinizi ilgili mercilerle paylaşabiliriz.

6. Verilerinizin Yurt Dışına Aktarılması

Platformun bazı işlevleri, yurt dışında konumlanan hizmet sağlayıcıların altyapısını gerektirir. Bu kapsamda kişisel verileriniz aşağıdaki alıcılara yurt dışına aktarılabilir:

  • MiniMax (Çin) — yapay zekâ hizmeti
  • Cloudflare (ABD) — içerik dağıtım ağı / DNS
  • Google, Apple, Expo (ABD) — mobil mağaza faturalandırması ve anlık bildirim

Buna karşılık, verilerinizin birincil konumu Türkiye'dir: sunucularımız (origin), veritabanımız ve yedeklerimiz Türkiye'de barındırılır. Yurt dışı aktarımlar, hizmetin ilgili işlevlerinin çalışması için gereken kapsamla sınırlıdır.

Yurt dışı aktarımları, 1 Haziran 2024 tarihinde yürürlüğe giren yeni yurt dışı aktarım rejimi ve KVKK'nın 9. maddesi çerçevesinde gerçekleştiririz. Bu aktarımlar için Kurul'un onayladığı standart sözleşme gibi uygun güvenceleri sağlamayı esas alırız; uygun güvencelerin sağlanamadığı hâllerde ise KVKK m.9'daki istisnalara (ör. sözleşmenin ifası için zorunluluk veya muhtemel riskler hakkında bilgilendirilmeniz kaydıyla açık rızanız) dayanırız. Açık rızanın arandığı hâllerde onayınızı ayrıca alırız.

7. Çerezler

Platform, oturumunuzun sürdürülmesi, tercihlerinizin hatırlanması, güvenlik ve performans ölçümü gibi amaçlarla çerezler ve benzeri teknolojiler kullanır. Yalnızca hizmetin çalışması için kesinlikle gerekli (zorunlu) çerezler açık rıza olmaksızın kullanılır; pazarlama, hedefleme ve isteğe bağlı analiz çerezleri için ise önceden açık rızanızı alırız ve bu tercihleri istediğiniz zaman değiştirebilirsiniz.

Çerezlerin tam listesi, amaçları, sağlayıcıları ve saklama süreleri ile tarayıcı ayarlarınızdan çerez tercihlerinizi nasıl yönetebileceğiniz, bu belgenin Bölüm B — Çerez Politikası kısmında ayrıntılı olarak açıklanmıştır.

8. Verilerinizi Nasıl Koruyoruz?

Kişisel verilerinizin güvenliği için KVKK'nın 12. maddesi kapsamında uygun teknik ve idari tedbirleri uygularız. Başlıca tedbirlerimiz şunlardır:

  • Aktarımda ve saklamada şifreleme: verileriniz güvenli bağlantı (TLS/HTTPS) üzerinden iletilir ve hassas veriler şifreli olarak saklanır.
  • Şifre güvenliği: hesap şifreleriniz açık metin olarak tutulmaz; yalnızca geri döndürülemez biçimde şifrelenmiş (hashlenmiş) olarak saklanır.
  • Erişim kontrolü ve yetki sınırlaması: verilere yalnızca görevi gereği ihtiyaç duyan sınırlı sayıda kişi, "bilmesi gereken kadar" ilkesiyle erişebilir.
  • Sır/anahtar yönetimi: sistem gizli anahtarları ve kimlik bilgileri ayrı ve korunan bir kasa altyapısında yönetilir.
  • Kayıt ve izleme: güvenlik olaylarının tespiti için işlem ve erişim kayıtları tutulur ve izlenir.
  • Yedekleme: verileriniz düzenli olarak yedeklenir ve yedekler Türkiye'de saklanır.
  • Tedbirlerimizi teknolojik gelişmelere göre düzenli olarak gözden geçirir ve güncelleriz.

Hiçbir sistemin %100 güvenli olmadığını hatırlatır; hesap bilgilerinizi ve şifrenizi gizli tutmanızın da güvenliğinizin önemli bir parçası olduğunu belirtiriz. Kişisel verilerinizin hukuka aykırı biçimde ele geçirildiğini tespit etmemiz hâlinde, mevzuatın öngördüğü şekilde ilgili kişileri ve Kişisel Verileri Koruma Kurulu'nu bilgilendiririz.

9. Verilerinizi Ne Kadar Süreyle Saklıyoruz?

Kişisel verilerinizi, yalnızca işlendikleri amaç için gerekli olan süre boyunca ve ilgili mevzuatın öngördüğü saklama süreleri kadar tutarız. Genel ilkeler şunlardır:

  • Hesap ve profil verileri: hesabınız aktif olduğu sürece saklanır.
  • TrinkCoin satışı, fatura ve mali kayıtlar: vergi ve ticaret mevzuatının (ör. Vergi Usul Kanunu ve Türk Ticaret Kanunu) öngördüğü zorunlu saklama süreleri boyunca tutulur.
  • Elektronik ticaret ve ticari iletişim kayıtları: elektronik ticaret mevzuatının öngördüğü süreler boyunca saklanır.
  • İşlem ve trafik kayıtları (log kayıtları): ilgili mevzuatın öngördüğü süreler boyunca güvenlik amacıyla tutulur.

Hesabınızı kapatmanız veya saklama süresinin dolması hâlinde, verileriniz mevzuata uygun şekilde silinir, yok edilir veya geri döndürülemez biçimde anonim hâle getirilir. Bir verinin birden fazla amaç için işlendiği hâllerde, en uzun saklama süresi esas alınır.

10. KVKK Kapsamındaki Haklarınız

KVKK'nın 11. maddesi uyarınca, veri sorumlusu olarak bize başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşlenmişse buna ilişkin bilgi talep etme,
  • İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenmiş verilerinizin düzeltilmesini isteme,
  • KVKK'da öngörülen şartlar çerçevesinde verilerinizin silinmesini veya yok edilmesini isteme,
  • Düzeltme, silme ve yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Verilerinizin münhasıran otomatik sistemlerle analiz edilmesi sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Verilerinizin hukuka aykırı işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

11. Bize Nasıl Başvurabilirsiniz?

Yukarıdaki haklarınızı kullanmak için taleplerinizi, "Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ"e uygun olarak yazılı biçimde iletebilirsiniz. Başvurunuzda kimliğinizi tespit edici bilgilerin ve talebinizin açıkça yer alması gerekir. Başvurunuzu:

  • Yazılı olarak şu adrese: Çeliktepe Mah. İsmet İnönü Cad. Yıldırımlar İş Merkezi No:11 İç Kapı No:502 Kağıthane/İstanbul
  • E-posta ile (sistemimizde kayıtlı e-posta adresinizden) şu adrese: [email protected]

Başvurunuzu, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırırız. İşlemin ayrıca bir maliyet gerektirmesi hâlinde, Kurul'ca belirlenen tarifedeki ücreti talep edebiliriz. Başvurunuza verdiğimiz cevabı yeterli bulmazsanız veya süresinde yanıt alamazsanız, Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkınız saklıdır.

12. Bu Bölümdeki Değişiklikler

Bu Gizlilik Politikası'nı, mevzuat değişiklikleri veya hizmetlerimizdeki güncellemeler nedeniyle zaman zaman revize edebiliriz. Güncel metin her zaman Platform üzerinde yayımlanır; önemli değişiklikleri uygun yöntemlerle sizinle ayrıca paylaşırız. Yürürlük tarihi, belgenin başında belirtilir.

Bölüm B — Çerez (Cookie) Politikası

1. Giriş, Amaç ve Kapsam

Bu Çerez Politikası, YapTrink platformunun (web sitesi ve mobil uygulamaları) ziyaret edilmesi veya kullanılması sırasında çerezler ve benzeri teknolojiler aracılığıyla hangi verilerin, hangi amaçlarla ve hangi hukuki dayanaklarla işlendiğini; bu teknolojilerin nasıl yönetilebileceğini ve reddedilebileceğini açıklamak amacıyla hazırlanmıştır.

Bu bölüm; 6698 sayılı KVKK, Kişisel Verileri Koruma Kurulu'nun yayımladığı Çerez Uygulamaları Hakkında Rehber (Haziran 2022) ve ilgili Kurul kararları, 5809 sayılı Elektronik Haberleşme Kanunu ile 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ("ETK") ve ilgili mevzuat esas alınarak düzenlenmiştir. İşbu bölüm, yukarıdaki Gizlilik Politikası ve YapTrink Aydınlatma Metni ile birlikte bir bütün olarak değerlendirilir.

2. Çerez Nedir ve Benzeri Teknolojiler

Çerez (cookie), bir internet sitesi ziyaret edildiğinde, ziyaretçinin cihazına (bilgisayar, tablet, akıllı telefon) internet tarayıcısı aracılığıyla kaydedilen küçük metin dosyalarıdır. Çerezler, ziyaret edilen sitenin düzgün çalışmasını sağlamak, kullanıcı tercihlerini hatırlamak, oturumu sürdürmek ve site kullanımına ilişkin istatistiksel veriler elde etmek gibi amaçlarla kullanılır.

Bu bölümde "çerez" ifadesi, işlevsel olarak çerezlere benzeyen aşağıdaki teknolojileri de kapsayacak şekilde kullanılmaktadır:

  • Yerel depolama (local storage / session storage): Tarayıcı içinde veri saklamaya yarayan alanlar,
  • Pikseller (web beacon / tracking pixel), etiketler ve komut dosyaları (script'ler),
  • Mobil uygulama yazılım geliştirme kitleri (SDK'ler) ve cihaz tanımlayıcıları: Mobil uygulamalarda çerezlerin işlevini gören teknolojiler.

Çerezler yoluyla toplanan bilgiler (örneğin oturum kimliği, cihaz/tarayıcı bilgisi, IP adresi, tercih ayarları) belirli bir kişiyle ilişkilendirilebildiği ölçüde KVKK anlamında kişisel veri niteliği taşır ve bu belge ile Aydınlatma Metni çerçevesinde işlenir.

3. Çerezlerin Hukuki Dayanağı

Çerezler yoluyla gerçekleştirilen kişisel veri işleme faaliyetlerinin hukuki dayanağı, çerezin türüne göre değişir:

a) Açık rıza gerektirmeyen çerezler (zorunlu çerezler): Kişisel Verileri Koruma Kurulu'nun Çerez Uygulamaları Hakkında Rehberi uyarınca, bir çerez aşağıdaki iki kriterden en az birini karşılıyorsa, kullanımı için önceden açık rıza alınması gerekmez:

  • Kriter A: Çerezin tek amacının, bir elektronik haberleşme ağı üzerinden iletişimin teknik olarak sağlanması olması,
  • Kriter B: Çerezin, kullanıcının açıkça talep ettiği bir hizmetin (örneğin oturum açma, güvenliğin sağlanması, tercih kaydı) sunulabilmesi için kesinlikle gerekli olması.

Bu kriterleri karşılayan zorunlu çerezler, KVKK m.5/2 kapsamında (ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaati ve/veya bir sözleşmenin kurulması/ifası için zorunlu olması) açık rızaya gerek olmaksızın kullanılır.

b) Açık rıza gerektiren çerezler: Yukarıdaki iki kriterden hiçbirini karşılamayan işlevsel (rıza gerektiren nitelikte olanlar), analitik/performans ve reklam/pazarlama (hedefleme) çerezleri, KVKK m.5/1 uyarınca yalnızca ilgili kişinin önceden alınmış, özgür iradeye dayanan, belirli ve aydınlatmaya dayalı açık rızası ile kullanılır. Reklam/pazarlama amaçlı çerezlerin ticari elektronik ileti ile ilişkilendirilmesi hâlinde ayrıca 6563 sayılı ETK hükümleri uygulanır.

Açık rıza, aktif ve olumlayıcı bir eylemle (örneğin çerez yönetim panelinde ilgili kategorinin işaretlenerek onaylanması) alınır. Önceden işaretlenmiş kutucuklar, sessiz kalma veya siteyi kullanmaya devam etme açık rıza olarak kabul edilmez. Rıza gerektiren çerezler, kullanıcı onay verene kadar varsayılan olarak kapalıdır (opt-in).

4. Çerez Türleri

4.1. Saklama Süresine Göre Çerezler

  • Oturum çerezleri (session cookies): Yalnızca tarayıcı oturumu boyunca geçerlidir ve tarayıcı kapatıldığında otomatik olarak silinir. Oturumun sürdürülmesi ve güvenlik için kullanılır.
  • Kalıcı çerezler (persistent cookies): Tarayıcı kapatıldıktan sonra da, belirlenen sona erme tarihine kadar veya kullanıcı tarafından silinene kadar cihazda kalır. Kullanıcı tercihlerinin (örneğin dil, çerez onayı) sonraki ziyaretlerde hatırlanması için kullanılır.

4.2. Tarafına Göre Çerezler

  • Birinci taraf çerezleri: Doğrudan YapTrink tarafından yerleştirilen ve yönetilen çerezlerdir.
  • Üçüncü taraf çerezleri: YapTrink'in hizmet aldığı üçüncü taraf sağlayıcılar (örneğin altyapı/CDN sağlayıcısı) tarafından yerleştirilen ve yönetilen çerezlerdir. Bu çerezler ilgili üçüncü tarafın kendi politikalarına da tabidir.

4.3. Kullanım Amacına Göre Çerezler

  • Zorunlu (Kesinlikle Gerekli) Çerezler: Platformun temel işlevlerinin çalışması için zorunludur; devre dışı bırakılamaz. Oturum yönetimi, kimlik doğrulama, güvenliğin sağlanması (örneğin CSRF/oturum güvenliği, bot ve saldırı koruması), yük dengeleme ve çerez tercihlerinin kaydedilmesi gibi amaçlarla kullanılır. Bu çerezler açık rıza gerektirmez.
  • İşlevsel Çerezler: Kullanıcının tercihlerini (dil, konum/şehir seçimi, arayüz ayarları) hatırlayarak Platformun kişiselleştirilmiş ve gelişmiş bir deneyim sunmasını sağlar. Yalnızca kullanıcının açıkça talep ettiği bir işlev için kesinlikle gerekli olmadıkları ölçüde açık rızaya tabidir.
  • Performans / Analitik Çerezler: Ziyaretçilerin Platformu nasıl kullandığını (hangi sayfaların görüntülendiği, gezinme davranışı, hata oranları vb.) toplu ve istatistiksel olarak anlamak, performansı ölçmek ve Platformu iyileştirmek amacıyla kullanılır. Açık rızaya tabidir.
  • Reklam / Pazarlama (Hedefleme) Çerezleri: Kullanıcılara ilgi alanlarına uygun içerik ve kampanyaların sunulması, gösterim sıklığının ölçülmesi ve pazarlama faaliyetlerinin etkinliğinin değerlendirilmesi amacıyla kullanılır. Açık rızaya tabidir. Bu tür çerezler, ancak etkinleştirildiği takdirde ve yalnızca açık rıza alınmışsa kullanılır.

5. Kullandığımız Çerezler

Platformda kullanılan başlıca çerez ve benzeri teknolojiler, amaç ve süre bilgileriyle aşağıda kategori bazında listelenmiştir. Bu liste, teknik gereksinimlere ve Platformdaki güncellemelere bağlı olarak değişebilir; güncel liste çerez yönetim panelinden görüntülenebilir.

5.1. Zorunlu Çerezler (Açık Rıza Gerektirmez)

  • Oturum çerezi (session): Kullanıcı oturumunun sürdürülmesi. Taraf: Birinci taraf. Tür/Süre: Oturum çerezi.
  • Kimlik doğrulama çerezi: Giriş yapan kullanıcının tanınması. Taraf: Birinci taraf. Tür/Süre: Oturum / kalıcı.
  • Güvenlik / CSRF çerezi: Oturum ve form güvenliğinin sağlanması. Taraf: Birinci taraf. Tür/Süre: Oturum çerezi.
  • Çerez tercihi çerezi: Çerez onay tercihlerinin kaydedilmesi. Taraf: Birinci taraf. Tür/Süre: Kalıcı (en fazla 1 yıl).
  • Yük dengeleme çerezi: Sunucu trafiğinin yönlendirilmesi. Taraf: Birinci taraf. Tür/Süre: Oturum çerezi.
  • Cloudflare güvenlik çerezleri (ör. __cf_bm, cf_clearance): Bot koruması, güvenlik ve içerik dağıtımı (CDN). Taraf: Üçüncü taraf. Tür/Süre: Kısa süreli / oturum.

5.2. İşlevsel Çerezler (Açık Rıza Gerektirebilir)

  • Dil tercihi çerezi: Seçilen arayüz dilinin hatırlanması. Taraf: Birinci taraf. Tür/Süre: Kalıcı.
  • Konum / şehir tercihi çerezi: Hizmet eşleştirmesi için tercih edilen bölgenin hatırlanması. Taraf: Birinci taraf. Tür/Süre: Kalıcı.
  • Arayüz tercihleri: Görünüm ve kullanım tercihlerinin hatırlanması. Taraf: Birinci taraf. Tür/Süre: Kalıcı.

5.3. Analitik / Performans Çerezleri (Açık Rıza Gerektirir)

  • Analitik ölçüm çerezi: Site kullanımının toplu ve istatistiksel ölçümü, performans iyileştirme. Taraf: Birinci taraf. Tür/Süre: Kalıcı (en fazla 1-2 yıl).

5.4. Reklam / Pazarlama Çerezleri (Açık Rıza Gerektirir)

Bu kategorideki çerezler, ilgili özellik etkinleştirildiğinde ve yalnızca açık rıza alınması hâlinde kullanılacak olup, güncel listesi çerez yönetim panelinde ayrıca yer alacaktır.

Not: Mobil uygulamalarda, mağaza içi satın alma (Google Play / Apple App Store) ve bildirim (push) hizmetlerinin işletilmesi için Google, Apple ve Expo altyapılarına ait SDK ve cihaz tanımlayıcıları gibi benzeri teknolojiler kullanılır. Bu teknolojiler, ilgili özellikler etkinleştirildiği ölçüde devreye girer.

6. Açık Rıza Gerektiren Çerezler İçin Onay Yönetimi

Platforma ilk ziyaretinizde karşınıza bir çerez yönetim paneli (çerez bildirimi) çıkar. Bu panel aracılığıyla:

  • Zorunlu çerezler dışındaki tüm çerez kategorilerini kategori bazında kabul edebilir veya reddedebilirsiniz;
  • Tercihlerinizi dilediğiniz zaman, Platform arayüzünde yer alan "Çerez Ayarları" bağlantısı üzerinden güncelleyebilir veya verdiğiniz açık rızayı geri alabilirsiniz.

Açık rıza gerektiren çerezler, siz onay verene kadar çalıştırılmaz. Zorunlu çerezler dışındaki çerezleri reddetmeniz, Platformun temel işlevlerini kullanmanıza engel olmaz; ancak bazı işlevsel özelliklerin sınırlanmasına yol açabilir.

YapTrink, çerezlere rıza verilmesini Platforma erişimin ön koşulu hâline getiren bir "çerez duvarı" uygulaması kullanmaz; böylece rızanın özgür iradeyle verilmesi güvence altına alınır. Alınan açık rıza tercihleri, ispat yükümlülüğünün yerine getirilebilmesi amacıyla kayıt altına alınır.

7. Üçüncü Taraf Çerezleri ve Yurt Dışına Aktarım

Platformun işletilmesi için hizmet alınan bazı üçüncü taraf sağlayıcıların çerez veya benzeri teknolojileri kullanılabilir. Bu kapsamda çerezler aracılığıyla elde edilen bazı veriler, KVKK m.9 uyarınca yurt dışına aktarılabilir:

  • Cloudflare (İçerik Dağıtım Ağı / CDN, DNS ve güvenlik hizmetleri — ABD): Güvenlik ve içerik dağıtımı amacıyla kullanılır.
  • Google / Apple / Expo (mobil mağaza içi faturalandırma ve bildirim/push altyapısı — ABD): Mobil uygulama özellikleri kapsamında ilgili SDK ve tanımlayıcılar aracılığıyla veri işlenebilir.
  • MiniMax (yapay zekâ hizmetleri — Çin): Platformun yapay zekâ destekli işlevleri kapsamında, çerezlerden bağımsız olarak sağlanan veriler bakımından geçerlidir.

YapTrink'in kaynak sunucuları, veri tabanı ve yedekleri Türkiye'de barındırılmakta olup, veri yerleşimi (data residency) Türkiye'de tutulmaktadır. Yukarıdaki yurt dışı aktarımlar, KVKK m.9'da öngörülen aktarım şartları (açık rıza veya Kanun'da öngörülen uygun güvenceler) çerçevesinde gerçekleştirilir. Üçüncü taraf çerezleri, ilgili sağlayıcıların kendi çerez ve gizlilik politikalarına da tabidir.

8. Çerezlerin Saklama Süreleri

Oturum çerezleri, tarayıcı oturumunun sona ermesiyle silinir. Kalıcı çerezler, işbu bölümün 5. maddesinde belirtilen süreler boyunca veya ilgili işleme amacı ortadan kalkana ya da kullanıcı çerezleri silene kadar cihazda saklanır. Çerez tercihlerinize ilişkin kayıtlar, en fazla bir yıl süreyle saklanır ve bu sürenin sonunda tercihiniz yeniden sorulur. Saklama süreleri, işleme amacının gerektirdiği ve ilgili mevzuatın öngördüğü süreleri aşmayacak şekilde belirlenir.

9. Çerezlerin Yönetimi ve Reddedilmesi

Çerez tercihlerinizi iki şekilde yönetebilirsiniz:

a) Çerez Yönetim Paneli: Platformdaki çerez yönetim paneli / "Çerez Ayarları" bağlantısı üzerinden kategori bazında tercihte bulunabilir, onayınızı verebilir veya geri alabilirsiniz.

b) Tarayıcı Ayarları: İnternet tarayıcınızın ayarlarını değiştirerek çerezleri tümüyle engelleyebilir, silebilir veya çerez yerleştirilmeden önce uyarı verilmesini sağlayabilirsiniz. Yaygın tarayıcıların çerez yönetim yardım sayfaları (Google Chrome, Mozilla Firefox, Safari ve Microsoft Edge) üzerinden ayrıntılı yönergelere ulaşabilirsiniz.

c) Mobil Cihaz Ayarları: Mobil uygulamalarda, cihazınızın işletim sistemi (iOS/Android) ayarları üzerinden reklam tanımlayıcılarını sıfırlayabilir, kişiselleştirilmiş reklamları sınırlayabilir ve bildirim izinlerini yönetebilirsiniz.

Zorunlu çerezlerin engellenmesi hâlinde Platformun bazı bölümlerinin düzgün çalışmayabileceğini hatırlatırız. Tarayıcı üzerinden yapılan silme işlemleri, daha önce verilmiş çerez tercihlerinizi de sıfırlayabilir.

10. Çerezler Bakımından İlgili Kişinin Hakları (KVKK m.11)

Çerezler yoluyla işlenen kişisel verileriniz bakımından da KVKK'nın 11. maddesi kapsamındaki haklarınızın tümüne sahipsiniz. Bu haklar, yukarıdaki Gizlilik Politikası'nın 10. maddesinde sayılmıştır. Haklarınızı kullanmak için, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında, Bölüm A'nın 2. maddesinde belirtilen adrese yazılı olarak veya [email protected] e-posta adresi üzerinden başvurabilirsiniz.

11. Bu Bölümde Yapılacak Değişiklikler

YapTrink, mevzuattaki değişiklikler ile Platformdaki çerez uygulamalarında meydana gelebilecek gelişmelere bağlı olarak işbu Çerez Politikası'nı güncelleyebilir. Güncel metin, Platform üzerinde yayımlandığı tarihte yürürlüğe girer. Önemli değişikliklerde kullanıcılar Platform üzerinden bilgilendirilir ve gerekmesi hâlinde çerez tercihleri yeniden alınır.

12. İletişim

Gizlilik ve çerez uygulamalarımıza ve işbu belgeye ilişkin soru, talep ve başvurularınız için:

  • Veri Sorumlusu: Berkay Aydın Hostrender Yazılım (işletme sahibi Berkay Aydın)
  • MERSİS No: 1452131281800001 · İstanbul Ticaret Sicil No: 1102605 (İstanbul Ticaret Odası)
  • Adres: Çeliktepe Mah. İsmet İnönü Cad. Yıldırımlar İş Merkezi No:11 İç Kapı No:502 Kağıthane/İstanbul
  • E-posta: [email protected]
  • Telefon: 0534 779 7515