Çerez Politikası

Çerezler, bir web sitesini ziyaret ettiğinizde bilgisayarınıza veya mobil cihazınıza depolanan küçük metin dosyalarıdır. Web sitelerinin çalışmasını veya daha verimli çalışmasını sağlamak, ayrıca site sahiplerine bilgi sağlamak için yaygın olarak kullanılırlar.

Bu Çerez Politikası, SoraWebs, Inc. ("biz", "bize" veya "bizim") olarak web sitemizde (https://www.croisa.com) ve Hizmetlerimiz aracılığıyla çerezleri ve benzer teknolojileri nasıl kullandığımızı açıklar.

Bu politika ayrıca, hizmetlerimizle birlikte kullanıldığında web beacon'ları, piksel, yerel depolama ve oturum depolaması gibi benzer izleme teknolojilerini de kapsar.

Çerezleri birkaç temel amaç için kullanıyoruz:

• Kesinlikle Gerekli Çerezler:Bunlar, web sitesi ve Hizmetin düzgün çalışması için esanstır. Kullanıcı girişi, hesap yönetimi, güvenlik özellikleri (çapraz site istek sahteciliğini önleme gibi) ve ödeme işlemlerini sağlayan temel işlevselliği etkinleştirirler. Bu çerezlerden vazgeçemezsiniz, çünkü Hizmet bunlar olmadan çalışamaz.
• İşlevsellik Çerezleri:Bu çerezler web sitemizin yaptığınız seçimleri (kullanıcı adınız, dil tercihiniz veya bölgeniz gibi) hatırlamasına ve daha gelişmiş, kişiselleştirilmiş özellikler sunmasına olanak sağlar. Örneğin, web sitesi oluşturma formundaki ilerleyişinizi veya arayüz için tercih ettiğiniz dili hatırlayabilirler.
• Performans ve Analitik Çerezleri:Bu çerezler, Hizmetimizi nasıl kullandığınız hakkında bilgi toplarlar, örneğin en sık hangi sayfaları ziyaret ettiğiniz, sayfalarda ne kadar zaman geçirdiğiniz ve hata mesajlarıyla karşılaşıp karşılaşmadığınız gibi. Bu veriler, Hizmetin nasıl performans gösterdiğini anlamamıza ve iyileştirmemize yardımcı olur. Genellikle bu amaçla üçüncü taraf analitik hizmetleri (Google Analytics veya Microsoft Clarity gibi) kullanırız.
• Pazarlama ve Hedefleme Çerezleri:Bu çerezler, ilgili reklamları görüntülemek ve pazarlama kampanyalarımızın etkinliğini ölçmek için tarama etkinliğinizi takip eder. Bunlar tarafımızca veya üçüncü taraf reklam ortaklarımız tarafından ayarlanabilir ve sizi farklı web sitelerinde izleyebilir.
• Üçüncü Taraf Hizmet Çerezleri:Bazı özellikler, kendi çerezlerini ayarlayabilecek üçüncü taraf hizmetlere dayanır.

• Oturum Çerezleri: Bunlar geçicidir ve tarayıcınızı kapattığınızda sona ererler.
• Kalıcı Çerezler: Bunlar cihazınızda belirli bir süre veya siz silene kadar kalırlar.
• Birinci Taraf Çerezler: Bunlar doğrudan SoraWebs, Inc. tarafından ayarlanır.
• Üçüncü Taraf Çerezleri: Bunlar kullandığımız dış hizmetler tarafından ayarlanır (aşağıda listelenmiştir).

Farklı çerezlerin amaçlarına bağlı olarak farklı saklama süreleri vardır:

• Kesinlikle Gerekli Çerezler: Genellikle oturumunuzun süresi boyunca veya kimlik doğrulama amaçları için 1 yıla kadar tutulur.
• İşlevsellik Çerezleri: Tercihlerinizi hatırlamak için genellikle 30 gün ile 1 yıl arasında tutulur.
• Analitik Çerezler: Tipik olarak 26 ay (Google Analytics varsayılanı) veya üçüncü taraf hizmet tarafından belirtilen süre boyunca tutulur.
• Pazarlama Çerezleri: Reklam platformuna bağlı olarak genellikle 30 günden 2 yıla kadar tutulur.
• Onay Çerezleri: Çerez tercihlerinizi hatırlamak için 1 yıla kadar tutulur.

Her zaman tarayıcı ayarlarınız aracılığıyla çerezleri manuel olarak silebilirsiniz, bu da bu saklama sürelerinin üzerine geçecektir.

Hizmetimizde bazı çerezler üçüncü taraflarca yerleştirilir. Bu çerezleri doğrudan kontrol etmeyiz, ancak saygın sağlayıcılardan hizmetler kullanırız. Bunlar şunları içerebilir:

• Microsoft Clarity(Gizlilik Politikası)
• Google Analytics(Gizlilik Politikası)

Bu üçüncü tarafların kendi gizlilik ve çerez politikaları vardır, yukarıda bağlantılıdır. Bunları incelemenizi öneririz.

Bu üçüncü taraf hizmetlerden bazıları verilerinizi uluslararası olarak aktarabilir. Uluslararası veri aktarımları ve güvenlik önlemleri hakkında bilgi için lütfen ilgili gizlilik politikalarına bakın.

Google Maps Platform/Places API Hakkında:

Bu hizmet, işletme bilgilerini bulma ve görüntüleme gibi özellikler için esastır, bu da işletme arama otomatik tamamlamasını içerir. Google kendi politikaları altında çalışırken (ana Gizlilik Politikamızda bağlantılı), ve belgelerinde Places API'nin işleyişi için çerez ayarlamadığını belirtirken, sitemizde bu haritalama özelliklerinin kullanımı, Hizmet Şartlarımızı kabul ederek eriştiğiniz temel işlevselliğe doğrudan bağlıdır. Çerez onay banner'ı esas olarak, bizim veya diğer üçüncü tarafların analitik, performans veya reklam için kullanılan isteğe bağlı çerezler için onayı yönetir, Google Platform hizmetleri tarafından sağlanan bu temel haritalama işlevselliği için değil.

Sistemimiz, çerez onay kararlarınızı izlemek ve kaydetmek için gizlilik odaklı bir yaklaşım kullanır:

Anonim UUID Sistemi

Çerez onay kararlarınızı izlemek ve kaydetmek için birinci taraf tarayıcı çerezinde saklanan anonim bir UUID (Evrensel Benzersiz Tanımlayıcı) kullanıyoruz. Bu UUID, onay geçmişinizin anahtar tanımlayıcısı olarak görev yapar ve kayıtların cihaz veya tarayıcıya özgü kalmasını sağlar, daha geniş bağlantıları önler.

Kullanıcı Hesaplarına Bağlantı Yok

Gelişmiş gizlilik için, UUID'ler kayıtlı hesaplarla (örn. e-posta veya giriş ayrıntıları) ilişkilendirilmez. Bu, oturumlar veya cihazlar arasında gereksiz kişisel veri birleştirmesini engeller ve GDPR'nin Madde 5(1)(c)'deki veri asgari düzeye indirme ilkesiyle uyumludur, bu da kişisel verilerin amaçlar için yeterli, ilgili ve gerekli olanla sınırlı olması gerektiğini zorunlu kılar.

Tarayıcı Çerezlerinde UUID Varlığı

UUID, onay banner'ı veya yönetim aracıyla etkileşim üzerine her zaman tarayıcı çerezinde oluşturulur ve depolanır. Aynı cihaz/tarayıcıdaki oturumlar boyunca devam eder, çerezi okuyarak doğrudan kendi kendine hizmet arayüzü üzerinden onay geçmişinizi görüntülemenize olanak sağlar. Bu kurulum, ek bir tanımlama gerektirmeden erişilebilirliği sağlar ve depolama sınırlamalarına saygı duyarak GDPR Madde 7(1)'in onayın gösterilmesini destekler.

Cihaza Özgü Geçmişler

Cihazları veya tarayıcıları değiştirirseniz, yeni bir UUID oluşturulur ve bu bağlamda ayrı bir onay geçmişi ortaya çıkar. Her geçmiş, o özel cihaz/tarayıcıda verilen kararlara tam olarak yansıtılır ve cihazlar arası izlemeyi önleyerek gizliliği destekler. Bu yaklaşım, GDPR Recital 30 ile uyumludur, çevrimiçi tanımlayıcıların (çerezler gibi) yalnızca bireyleri ayırt edebildiğinde kişisel veri olarak kabul edilmesini, ancak kimlik belirleme risklerini azaltmak için anonim işlemeye izin verilmesini tanır.

Bağlantısızlık politikamız gereği, onay kayıtlarına erişim, kayıtlı veya anonim tüm kullanıcılar için eşit ve tarayıcıya bağımlıdır:

Tüm Kullanıcılar İçin (Kayıtlı veya Anonim)

Erişim, UUID içeren tarayıcı çerezi aracılığıyla sağlanır. Sistemin çerezi okumasına izin vererek DSAR UI aracımız veya gizlilik sayfamız aracılığıyla kayıtlarınızı alabilirsiniz. Bu amaç için hesap kimlik doğrulaması gerekli değildir veya kullanılmaz, çünkü bağlantı gereksiz kişisel veri işlemeye yol açacaktır. Çerez mevcut ise, sistem ilişkili zaman damgalı onay günlüklerini görüntüler (örn. kabul/reddetme eylemleri, banner sürümleri), GDPR Madde 15 kapsamındaki erişim hakkını yerine getirir.

Çerez Silme veya Cihaz Değişikliği Sonuçları

Çerezleri silerseniz, gizli mod kullanırsanız veya cihaz değiştirirseniz, önceki UUID ve onun geçmişine erişiminizi kaybedersiniz. Böyle durumlarda, yeni bir onay istemi görünür ve taze bir UUID oluşturulur. Bu, cihazlar arasında "farklı" geçmişlere yol açabilir, ancak her biri o bağlamdaki eylemlerinize kesin olarak yansıtılır. GDPR Madde 11(1), kontrol eden taraf veri sahibini tanımlayamıyorsa (örn. UUID olmadan), haklar talepleriyle uyum sağlamak için ek veri edinmeye zorlanamayacağını destekler, amaçlar başka türlü yerine getirilebiliyorsa. Geçmişleri birleştirmeniz gerekiyorsa (örn. cihazlar arasında), UUID'nizi gerektiği şekilde manuel olarak kalıcı kılmanız önerilir, ancak bu gizlilik güvenceleri korumak için otomatik değildir.

Ret Senaryoları

UUID'yi sağlayamıyorsanız (örn. çerez kaybı nedeniyle) ve doğrulanabilir araçlar olmadan erişim talep ediyorsanız, talep GDPR Madde 12(2) uyarınca reddedilir, bu da veri sahibi tanımlanamıyorsa redde izin verir. Makul şüpheler varsa kimliği doğrulamak için ek bilgiler talep edebiliriz, Madde 12(6) uyarınca, bu şeffaf bir şekilde yapılır ve size açıklamalar sağlanır, Madde 5(1)(a) uyarınca adillik sağlanır.

Kurulumumuz doğrudan GDPR Madde 12(1)'i ele alır, işleme hakkında şeffaf bilgi sağlayarak ve hakların kullanımını kolaylaştırarak:

Şeffaflık

Gizlilik politikamız, UUID tabanlı sistemi, cihaza özgü doğasını ve çerez silme risklerini açıkça açıklar, verilerinizin nasıl işlendiğini ve erişildiğini anlamanıza olanak sağlar. Bu, özlü ve erişilebilir iletişim gereksinimini karşılar.

Hakların Kolaylaştırılması

Arama için tarayıcı çerezlerine güvenerek, zorunlu hesap oluşturma gibi engellemeler olmadan erişim (Madde 15) ve geri çekme (Madde 7(3)) gibi hakları kullanmanızı kolaylaştırıyoruz. Kayıtlı kullanıcılar için, hesaplar diğer amaçlar için var olsa da, onay kayıtları gizlilik istilası bağlantılarından kaçınmak için çerezlerde izole kalır, veri ihlali veya aşırı toplama risklerini azaltır.

Gizlilik Faydaları ve Uyumluluk Dengesi

Veri asgari düzeye indirmeye vurgu yapmak, kullanıcı güvenini artırır ve GDPR'nin genel ilkeleriyle uyumludur. Bu, geçmişlerin her zaman belirli bir cihazdaki kararlarınıza tam olarak yansıtılmasını sağlar, bağlamlar arasında birleşik profiller oluşturmadan gerçek gizlilik tercihlerini yansıtır.

Web sitemizi ilk ziyaret ettiğinizde, zorunlu olmayan çerezleri (İşlevsellik, Performans, Pazarlama/Hedefleme) kabul etmenize veya reddetmenize izin veren bir çerez onay banner'ı ile karşılaşacaksınız. Kesinlikle Gerekli çerezler devre dışı bırakılamaz.

Çerez tercihlerinizi çerez onay banner'ımız aracılığıyla istediğiniz zaman değiştirebilirsiniz.

Tarayıcı Düzeyinde Çerez Kontrolleri

Ayrıca, çoğu web tarayıcısı tarayıcı ayarları üzerinden çerezler üzerinde bazı kontroller sağlar. Tarayıcınızı çerezleri reddetmek veya çerezler gönderilirken sizi uyarmak üzere yapılandırabilirsiniz. Ancak, kesinlikle gerekli çerezleri devre dışı bırakırsanız, Hizmetimizin bazı kısımları düzgün çalışmayabilir.

Çerezler hakkında daha fazla bilgi edinmek, hangi çerezlerin ayarlandığını görmek ve bunları nasıl yönetip silebileceğinizi öğrenmek için www.aboutcookies.org veya www.allaboutcookies.org adreslerini ziyaret edin.

Üçüncü Taraf Vazgeçme Araçları

Bazı üçüncü taraf analitik çerezler (Google Analytics gibi) için, doğrudan sağlanan araçları (örn. https://tools.google.com/dlpage/gaoptout) kullanarak vazgeçebilirsiniz

Teknolojideki, mevzuattaki veya uygulamalarımızdaki değişiklikleri yansıtmak için bu Çerez Politikasını zaman zaman güncelleyebiliriz. Herhangi bir değişikliği bu sayfada yayınlayacak ve "Son Güncelleme" tarihini güncelleyeceğiz. Bu politikayı düzenli olarak gözden geçirmenizi öneririz.

Çerezlerin kullanımı hakkında herhangi bir sorunuz varsa, lütfen privacy@croisa.com adresinden bizimle iletişime geçin.