İşbu politika, DocAdvice Teknoloji ve Yazılım A.Ş. ("Şirket") tarafından işletilen docadvice.ai internet sitesinde kullanılan çerezler ve benzeri teknolojiler ile tarayıcı yerel depolama teknolojileri (localStorage ve sessionStorage) hakkında bilgilendirme amacıyla hazırlanmıştır. Bu politika; hangi teknolojilerin hangi amaçlarla kullanıldığını, tercihlerinizi nasıl yönetebileceğinizi, saklama sürelerini ve verilerin silinmesine ilişkin esasları açıklar.
1. HTTP Çerezleri (Cookie)
docadvice.ai'da, kural olarak sunucu tarafından ayarlanan HTTP çerezleri (Set-Cookie) kullanılmamaktadır. Bununla birlikte, site altyapısında kullanılan üçüncü taraf hizmetler (örn. içerik dağıtım ağı/CDN, güvenlik hizmetleri vb.) nedeniyle teknik zorunluluk kapsamında sınırlı çerez kullanımı gündeme gelebilir. Böyle bir durumda, ilgili çerezler Çerez Tercihleri ekranında uygun kategoride gösterilir ve mevzuata uygun şekilde yönetilir.
2. Çerez Nedir?
Çerezler, bir internet sitesini ziyaret ettiğinizde tarayıcınız aracılığıyla cihazınıza kaydedilen küçük metin dosyalarıdır. Çerezler; sitenin çalışmasını sağlamak, güvenliği artırmak, tercihlerinizi hatırlamak, performansı ölçmek ve (varsa) pazarlama faaliyetlerini yürütmek amacıyla kullanılabilir.
3. Çerez Türleri ve Kullanım Amaçları
docadvice.ai'da aşağıdaki çerez türleri (kullanıldığı ölçüde) yer alabilir:
3.1 Zorunlu Çerezler (Her Zaman Aktif)
Sitenin güvenli şekilde çalışması ve temel fonksiyonların sağlanması için zorunludur. Bu çerezler olmadan site düzgün çalışmayabilir.
Amaç örnekleri: oturum sürekliliği, güvenlik doğrulaması, yük dengeleme, kötüye kullanım/bot tespiti.
3.2 İşlevsel / Tercih Çerezleri
Dil, arayüz gibi tercihleri hatırlayarak kullanıcı deneyimini iyileştirir.
3.3 Analitik / Performans Çerezleri (Rıza ile)
Site trafiğini ve kullanım istatistiklerini ölçmeye, performansı izlemeye ve iyileştirmeye yarar. Bu tür çerezler kural olarak açık rıza ile çalıştırılır.
3.4 Reklam / Pazarlama Çerezleri (Varsa, Rıza ile)
İlgi alanlarınıza göre içerik/reklam gösterimi, kampanya etkinliğinin ölçülmesi ve yeniden hedefleme amaçlarıyla kullanılabilir. Pazarlama çerezleri kullanılması halinde bu çerezler mutlaka açık rıza ile çalıştırılır; rıza vermediğiniz sürece aktif edilmez.
4. Çerezler Yoluyla İşlenebilecek Veriler
Çerezler aracılığıyla; IP adresi, cihaz/tarayıcı bilgileri, oturum tanımlayıcıları, ziyaret edilen sayfalar, tıklama/gezinti bilgileri, tercih verileri ve benzeri çevrimiçi tanımlayıcılar işlenebilir. Bu veriler bazı durumlarda kişisel veri niteliği taşıyabilir.
5. Çerez Tercihlerinizi Nasıl Yönetebilirsiniz?
5.1 Site Üzerinden (Önerilen)
docadvice.ai'da yer alan "Çerez Tercihleri" panelinden; analitik ve pazarlama çerezlerini (varsa) açıp kapatabilir, verdiğiniz rızayı dilediğiniz zaman geri alabilirsiniz. Rızanın geri alınması, geri alma öncesi işlemenin hukuka uygunluğunu etkilemez.
5.2 Tarayıcı Ayarları Üzerinden
Tarayıcı ayarlarından çerezleri silebilir, engelleyebilir veya belirli çerezlere izin verebilirsiniz. Çerezleri engellemeniz halinde sitenin bazı bölümleri düzgün çalışmayabilir.
6. Üçüncü Taraf Çerezleri ve Hizmet Sağlayıcılar
Sitede analitik, performans, güvenlik veya altyapı hizmetleri kapsamında üçüncü taraf servis sağlayıcılar kullanılabilir. Bu durumda üçüncü taraflar kendi çerezlerini yerleştirebilir. Rıza gerektiren çerezler, rıza verilmeden önce çalıştırılmaz ve Çerez Tercihleri ekranında yönetilebilir şekilde sunulur.
7. Yurtdışı Aktarım İhtimali
Üçüncü taraf hizmet sağlayıcıların altyapılarının yurtdışında bulunması veya verilerin yurtdışındaki sunucular üzerinden işlenmesi halinde, çerez verileri ve çevrimiçi tanımlayıcılar yurtdışına aktarım niteliği taşıyabilir. Böyle bir aktarım söz konusu olursa, Şirket bu aktarımı ilgili mevzuata uygun şekilde yönetmeyi ve gerekli hukuki/teknik tedbirleri almayı hedefler.
Web Depolama Teknolojileri (localStorage / sessionStorage)
8. Kullanılan Depolama Alanları
Uygulamamız, hizmetin düzgün çalışması, güvenli oturum yönetimi ve kullanıcı deneyiminin iyileştirilmesi amacıyla tarayıcınızın yerel depolama alanlarını (localStorage ve sessionStorage) kullanabilir. Bu alanlarda tutulan veriler kural olarak cihazınızda saklanır. Hizmetin sunulması için uygulama sunucularımızla iletişim kurulur; bu iletişim, tarayıcı depolama alanının içeriğinin otomatik olarak sunucuya "kopyalandığı" anlamına gelmez.
9. Depolanan Veri Kategorileri ve Amaçları
Uygulamada tarayıcı depolama alanlarında aşağıdaki kategorilerde veriler tutulabilir:
| Kategori | Tür | Açıklama |
|---|---|---|
| Kimlik Doğrulama | Zorunlu | Kullanıcı oturumu açma ve oturum güvenliğinin sağlanması (oturum yönetimi) |
| Oturum Bilgisi | Zorunlu | Oturum açmış kullanıcıya ait temel profil bilgileri (örn. ad/görünen ad, e-posta, rol) |
| Beni Hatırla | Tercih | Kullanıcının "beni hatırla" seçeneği ve (varsa) e-posta hatırlama tercihi |
| Arayüz | Tercih | Menü açık/kapalı gibi arayüz tercihlerinin korunması |
| Cihaz Tanıma (UUID) | Teknik | Tarayıcı profiline özgü benzersiz tanımlayıcı; yalnızca oturum güvenliği ve suistimal önleme amacıyla |
10. Saklama Süreleri (Maksimum)
Tarayıcı depolama alanlarında tutulan veriler için azami süreler aşağıdaki gibidir:
| Veri | Azami Süre |
|---|---|
| Oturum jetonu (JWT / access token) | En fazla 24 saat |
| Yenileme jetonu (refresh token) | En fazla 30 gün (özellikle "Beni hatırla" seçeneği kapsamında) |
| Oturum bilgisi (profil bilgileri) | İlgili oturum jetonunun geçerlilik süresi ile sınırlı |
| Arayüz tercihleri | Kullanıcı silene kadar; azami 12 ay |
| Cihaz tanıma (UUID) | Kullanıcı silene kadar; azami 12 ay |
11. "Beni Hatırla" Tercihi
"Beni hatırla" seçili ise bazı oturum/tercih verileri localStorage'da (kalıcı) tutulabilir. Seçili değilse veriler sessionStorage'da tutulur ve tarayıcı sekmesi kapatıldığında silinir. Her iki durumda da oturum jetonu en fazla 24 saat, yenileme jetonu en fazla 30 gün geçerlidir.
12. Saklanmayan Veriler
- Şifre hiçbir koşulda tarayıcı depolama alanlarında saklanmaz.
- Sağlık verileri veya hasta bilgileri istemci tarafındaki depolama alanlarında saklanmaz.
13. Güvenlik Notu
Şirket, bilgi güvenliği kapsamında uygun teknik ve idari tedbirleri uygular. "%100 güvenlik" vaadi verilmez; amaç riskleri makul seviyeye indirmek ve sistemleri güvenli şekilde işletmektir.
14. Verilerin Silinmesi
Tarayıcı depolama alanlarında tutulan verileri aşağıdaki yöntemlerle silebilirsiniz:
- Uygulama içerisinden çıkış yaparak (oturum verileri temizlenir),
- Tarayıcı ayarlarından "site verilerini temizle" seçeneğiyle,
- Tarayıcı geliştirici araçları üzerinden ilgili depolama alanlarını manuel olarak silerek.
15. İletişim
| Unvan | DocAdvice Teknoloji ve Yazılım A.Ş. |
| Adres | [●] |
| E-posta | info@docadvice.ai |
| KEP | [●] |
16. Güncellemeler
İşbu politika, mevzuat ve/veya site altyapısındaki değişikliklere göre güncellenebilir. Güncel metin docadvice.ai üzerinde yayımlanır.