Ana Sayfaya Dön

Çerez Politikası

Bu sayfa, Cruvo platformunun web sitesinde kullandığı çerezler hakkında detaylı bilgi vermektedir.
Son güncellenme: 2 Şubat 2026

Çerez Kullanımına Genel Bakış

Cruvo platformu, çerezleri iki temel amaç için kullanmaktadır:

  1. Kullanıcı Kimlik Doğrulama - Clerk kimlik doğrulama sağlayıcısı tarafından yönetilir
  2. Kullanıcı Arayüzü Tercihleri - Kenar çubuğu ve diğer UI tercihlerinin saklanması

Önemli Not:

Platformumuzda takip, analitik veya reklam çerezi kullanılmamaktadır. Tüm çerezler, hizmetin temel işlevselliği için gereklidir.

Kullanılan Çerezler

1. Kimlik Doğrulama Çerezleri (Clerk)

Platformumuz, güvenli kimlik doğrulama için Clerk (v6.29.0) kullanmaktadır. Clerk, gelişmiş güvenlik için çift çerez modelini uygular.

__session Çerezi

  • Amaç: API isteklerini doğrulamak için JWT oturum tokenı depolar
  • Ömür: 60 saniye (Clerk SDK tarafından otomatik yenilenir)
  • Güvenlik: SameSite=Lax, Secure (üretimde)
  • Veri: Kullanıcı ID'si, rol bilgisi (varsa), token meta verileri

Güvenlik Açıklaması: Bu çerez HttpOnly değildir, ancak 60 saniyelik ömrü XSS tabanlı token çalınmasını önemli ölçüde sınırlar. Bir saldırgan bu tokenı çalsa bile, güvenlik açığı kapatıldıktan sonra en fazla 60 saniye boyunca kullanabilir.

__client Çerezi

  • Amaç: Clerk Frontend API'sinde saklanan uzun ömürlü oturum referansı
  • Alan Adı: Clerk Frontend API (örn. clerk.your-app.com)
  • Ömür: Yapılandırılmış oturum ömrüne eşittir (tipik olarak saatler/günler)
  • Güvenlik: HttpOnly, Secure, SameSite=Lax

Güvenlik Açıklaması: Bu, oturum token çalınmasına karşı birincil savunmadır. HttpOnly ve Secure olduğu için şunlara karşı korumalıdır:

  • XSS saldırıları (JavaScript ile erişilemez)
  • MITM saldırıları (yalnızca HTTPS üzerinden iletilir)
  • CSRF saldırıları (SameSite=Lax siteler arası istek sahteciliğini önler)

__client_uat Çerezi

  • Amaç: "Updated At Timestamp" - Clerk istemcisinin son güncellenme zamanını takip eder
  • Değer: Unix zaman damgası (örn. 1684631064)
  • Kullanım: İstemci durumu senkronizasyonu, token yenileme

__signed_in Çerezi

  • Amaç: CSS stil amaçlı basit boolean göstergesi
  • Değer: "true" (oturum açıksa) veya yok (oturum kapalıysa)
  • Güvenlik Etkisi: Yok (yalnızca görsel)

2. Kullanıcı Arayüzü Çerezleri

sidebar_state Çerezi

  • Amaç: Kenar çubuğunun genişletilmiş/daraltılmış durumunu oturumlar arası saklar
  • Değer: "true" (genişletilmiş) veya "false" (daraltılmış)
  • Ömür: 7 gün
  • Veri: Basit boolean değer, kullanıcı verisi veya KKB yok

3. Üçüncü Taraf Çerezleri

_cfuvid Çerezi (Cloudflare)

  • Sağlayıcı: Cloudflare (Clerk'in altyapı sağlayıcısı)
  • Alan Adı: .clerk.com, .dashboard.clerk.com
  • Amaç: Bot tespiti, hız sınırlama, CDN optimizasyonu
  • Ömür: Oturum bazlı

Neden Gerekli: Clerk, aşağıdakiler için Cloudflare kullanır:

  • DDoS koruması
  • Daha hızlı kimlik doğrulama için global CDN
  • Bot tespiti ve önleme
  • Güvenlik için hız sınırlama

Çerez Özet Tablosu

Çerez AdıTürÖmürAmaç
__sessionKimlik Doğrulama60 saniyeJWT oturum tokenı
__clientKimlik DoğrulamaOturum ömrüUzun ömürlü oturum referansı
__client_uatKimlik DoğrulamaOturum ömrüİstemci durum zaman damgası
__signed_inUIOturumCSS stil göstergesi
sidebar_stateUI7 günKenar çubuğu UI tercihi
_cfuvidÜçüncü TarafOturumCloudflare güvenlik

Güvenlik ve Gizlilik

Veri Koruma Önlemleri

  1. Çerezlerde Varsayılan Olarak KKB Yok
    • Çerezler kişisel olarak tanımlanabilir bilgi saklamaz
    • Kullanıcı ID'si rastgele bir tanımlayıcıdır (user_xxxxx)
    • E-posta adresleri çerezlerde saklanmaz
  2. Şifreleme ve İmzalama
    • Tüm JWT tokenları kriptografik olarak imzalanmıştır
    • Clerk'in açık anahtarları (JWKS) kullanılarak doğrulanır
    • Kurcalama tespiti yerleşiktir
  3. Güvenli İletim
    • Üretim: Tüm çerezler Secure bayrağını kullanır (yalnızca HTTPS)
    • Geliştirme: Localhost testi için HTTP'ye izin verilir

Çerez Verilerinin Otomatik Olarak Kaldırıldığı Yerler

  • Uygulama günlükleri
  • Hata raporları
  • Hata ayıklama çıktısı
  • İzleme sistemleri

KVKK Uyumluluğu

Temel Çerezler (Onay Gerektirmez)

Türkiye Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca, aşağıdaki çerezler hizmetin temel işlevselliği için zorunlu olduğundan açık rıza gerektirmez:

  • __session, __client, __client_uat - Kimlik doğrulama için gerekli
  • __signed_in - UI işlevselliği için kesinlikle gerekli
  • sidebar_state - Kullanıcı deneyimi için gerekli UI tercihi

Çerez Yönetimi

Kullanıcı Hakları

Kullanıcılar şunları yapabilir:

  1. Çerezleri Silme: Tarayıcı ayarları veya oturum kapatma yoluyla
  2. Çerez Verilerini Görüntüleme: Tarayıcı Geliştirici Araçları → Uygulama → Çerezler
  3. Devre Dışı Bırakma: Çerezleri engelleyerek (kimlik doğrulamayı bozar)

Çerezleri Nasıl Silersiniz

Tarayıcınızın çerez ayarlarından çerezleri silebilirsiniz:

  • Chrome: Ayarlar → Gizlilik ve güvenlik → Çerezler ve diğer site verileri
  • Firefox: Ayarlar → Gizlilik ve Güvenlik → Çerezler ve Site Verileri
  • Safari: Tercihler → Gizlilik → Çerezler ve web sitesi verileri
  • Edge: Ayarlar → Gizlilik, arama ve hizmetler → Çerezler ve site izinleri

Uyarı:

Çerezleri engellerseniz veya silerseniz, platformu kullanamazsınız çünkü kimlik doğrulama için çerezler gereklidir. Ancak, tüm çerezlerimiz hizmetin işlevselliği için zorunludur ve takip veya reklam amacıyla kullanılmaz.

Veri Saklama

  • Oturum çerezleri: Tarayıcı kapandığında veya kullanıcı oturumu kapattığında silinir
  • Kalıcı çerezler:
    • sidebar_state: 7 gün
    • Oturum ömrü çerezleri: Clerk Dashboard'da yapılandırılabilir (varsayılan: 7 gün)

Referanslar

Harici Dokümantasyon

İletişim

Çerez politikamız hakkında sorularınız varsa, lütfen İletişim sayfamızdan bizimle iletişime geçin.

Son Güncelleme: 2 Şubat 2026
Belge Sahibi: Cruvo Mühendislik Ekibi
İnceleme Durumu: Yasal inceleme bekleniyor