İşbu Çerez Politikası, darkmes'in ("biz", "bize") darkmes.com ("Hizmet") üzerinde çerezleri ve benzer teknolojileri nasıl kullandığını açıklar. Bu politika, Gizlilik Politikamızı tamamlar ve orada özetlenen tercihler hakkında daha ayrıntılı bilgi verir.
1. Çerez nedir?
Çerezler, bir web sitesini ziyaret ettiğinizde tarayıcınızda saklanan küçük metin dosyalarıdır. Benzer teknolojiler arasında localStorage, sessionStorage ve IndexedDB yer alır. Bu belgede bunların tümüne birlikte "çerez" diyoruz.
Kullandığımız çerezleri, AB ePrivacy Direktifi ve GDPR ile uyumlu olarak üç kategoriye ayırıyoruz. Çerez bildiriminde her kategoriyi birbirinden bağımsız olarak kabul edebilir veya reddedebilirsiniz.
2. Üç kategori
2.1. Zorunlu çerezler
Hizmetin çalışması için kesinlikle gereklidir: kimlik doğrulama, güvenlik, dolandırıcılığın önlenmesi, yaş doğrulama (age-gate) ve çerez tercihlerinizin kaydedilmesi. Hizmet bunlar olmadan çalışamayacağı için onay gerekmez, ancak şeffaflık adına burada yine de açıklıyoruz.
| Ad | Amaç | Saklama | Süre |
|---|---|---|---|
access_token | API isteklerinin kimlik doğrulaması | Bellek içi (diske kaydedilmez) | Oturum |
refresh_token | Yeniden giriş yapmadan erişim jetonunu yenileme | HttpOnly + Secure çerez | 30 gün |
cookie_consent | Çerez kategorisi tercihlerinizi hatırlama | Çerez | 1 yıl |
nsfw_acknowledged | 18+ onayınızı hatırlayarak her ziyarette yeniden sormamamızı sağlama | Çerez | 1 yıl |
csrf_token | Durum değiştiren isteklerde siteler arası istek sahteciliğine (CSRF) karşı koruma | Çerez | Oturum |
| Sunucu taraflı hız sınırlama (rate-limit) sayaçları | Kaba kuvvet (brute-force) saldırılarını ve kötüye kullanımı engelleme | Redis (sunucu tarafında, hash'lenmiş IP anahtarıyla) | 1 saatlik kayan pencere |
| Sunucu taraflı tarayıcı parmak izi hash'i | Çoklu hesap kötüye kullanımının tespiti | Postgres (sunucu tarafında) | Hesap aktif olduğu sürece + silindikten sonra 90 gün |
Onay: gerekmez (kesinlikle gerekli olduğu için). Saklama süresi: yukarıda gösterildiği gibidir; oturuma bağlı öğeler çıkış yapıldığında silinir, çerezlerin süresi otomatik olarak dolar, sunucu taraflı öğeler ise Gizlilik Politikası uyarınca saklanır.
2.2. Analitik çerezler
Hizmetin nasıl kullanıldığını anlamamıza ve onu geliştirmemize yardımcı olur. Yalnızca kendi sunucularımızda (self-hosted) — olaylar kendi Postgres veritabanımıza yazılır; hiçbir üçüncü taraf analitik sağlayıcısı veri almaz.
| Ad | Amaç | Saklama | Süre |
|---|---|---|---|
session_id | Aynı anonim tarayıcı oturumundan gelen sayfa görüntülemelerini gruplama | Çerez | Oturum |
| Kendi sunucumuzda barındırılan olay kaydı (anonim sayfa görüntüleme, özellik tıklaması, sayfada geçirilen süre) | Ürün geliştirme | Postgres (sunucu tarafında) | Ham olaylar 90 gün, ardından anonimleştirilir; toplulaştırılmış (aggregated) metrikler süresiz saklanır |
Onay: opt-in (açık onay). Çerez bildirimindeki Analitik anahtarını onaylayana kadar hiçbir analitik olayı kaydedilmez ve session_id çerezi ayarlanmaz.
Saklama süresi: yukarıdaki tabloya bakınız.
Hukuki dayanak: rıza — GDPR Art. 6(1)(a).
2.3. Pazarlama çerezleri
Birinci taraf (first-party) yeniden hedefleme (retargeting) ve dönüşüm ölçümü için kullanılır. Bugün herhangi bir pazarlama çerezi kullanmıyoruz. Bu kategori bildirimde yer almaktadır; amacımız hem AB kullanıcılarının açık bir "hayır teşekkürler" yanıtını onay kaydına işleyebilmek, hem de bir gün bu tür çerezleri kullanmaya başlarsak elimizde bir denetim izi (audit trail) bulunmasını sağlamaktır.
| Ad | Amaç | Saklama | Süre |
|---|---|---|---|
| (şu anda kullanımda değil) | (gelecekteki birinci taraf yeniden hedefleme için ayrılmıştır) | — | — |
Onay: opt-in (açık onay). Bu kategoride açık bir onay verilmeden hiçbir pazarlama çerezi asla ayarlanmayacaktır. Saklama süresi: kullanımda olmadığı sürece geçerli değildir; herhangi biri kullanıma alınmadan önce süresi belirtilecek ve bir Politika güncellemesi gönderilecektir. Hukuki dayanak: rıza — GDPR Art. 6(1)(a).
3. Kullanmadıklarımız
- Üçüncü taraf reklam çerezleri (Google Ads, Meta Pixel, TikTok Pixel vb.)
- Siteler arası takip çerezleri
- Pazarlama amaçlı davranışsal profilleme pikselleri
- Çerez verilerinin reklamverenlerle, veri komisyoncularıyla (data broker) veya kendi pazarlama amaçları için herhangi bir üçüncü tarafla paylaşılması
4. Tercihleriniz
4.1. Çerez bildirimi
İlk ziyaretinizde üç seçenek içeren bir bildirim görüntülenir:
- Tümünü kabul et — zorunlu + analitik + pazarlama (pazarlama kategorisi şu anda boştur, ancak seçiminiz kaydedilir).
- Zorunlu olmayanları reddet — yalnızca zorunlu çerezler.
- Tercihleri yönet — her kategoriyi ayrı ayrı açıp kapatarak kaydedin.
Hangi seçimi yaparsanız yapın, GDPR Art. 7(1)'e uyumu göstermek amacıyla bir zaman damgası ile hash'lenmiş IP/user-agent bilgisiyle birlikte consent_log tablomuza kaydedilir.
4.2. Fikrinizi daha sonra değiştirmek
- Alt bilgi (footer) bağlantısı "Çerezleri yönet" — herhangi bir sayfadan onay yöneticisini yeniden açar.
- Ayarlar → Gizlilik → Çerez tercihlerini yönet — oturum açıkken erişilebilen aynı onay yöneticisi.
- Tarayıcınızda
cookie_consentçerezini silmeniz, bir sonraki ziyaretinizde bildirimin yeniden gösterilmesini sağlar.
Onayın geri çekilmesi, öncesinde yapılan işlemenin hukuka uygunluğunu etkilemez.
4.3. Tarayıcı ayarları
Tarayıcınızı çerezleri reddedecek, çerez gönderildiğinde sizi uyaracak veya her oturumdan sonra çerezleri silecek şekilde de yapılandırabilirsiniz. Tarayıcınızın yardım belgelerine bakın:
4.4. Reddetmenin etkisi
| Seçim | Etki |
|---|---|
| Zorunlu çerezleri reddetme (yalnızca tarayıcı ayarları üzerinden mümkündür) | Hizmet çalışmaz — giriş yapamaz veya 18+ onayı veremezsiniz. |
| Analitiği reddetme | Hizmet normal şekilde çalışır; ham sunucu günlükleri (yalnızca güvenlik amacıyla 7 gün saklanır) dışında ziyaretiniz hakkında hiçbir şey öğrenmeyiz. |
| Pazarlamayı reddetme | Bugün için bir etkisi yoktur — pazarlama çerezi kullanmıyoruz. Bunları bir gün kullanıma alırsak, reddetmeniz hedefli yeniden pazarlamanın yapılmayacağı anlamına gelir. |
5. Bu Politikada yapılan güncellemeler
Çerezlerimiz veya kategorilerimiz değiştiğinde bu Çerez Politikasını güncelleyebiliriz. Önemli güncellemeler, sayfanın üst kısmındaki Version ve Last updated alanlarına yansıtılacak ve tercihlerinizi gözden geçirebilmeniz için onay bildirimi yeniden gösterilecektir.
6. İletişim
E-posta: night@darkmes.com
darkmes — talk to anyone. write your story.