BAROBASE ÇEREZ POLİTİKASI
Son Güncelleme: 04.05.2026
Veri Sorumlusu: SBVirtus Teknoloji A.Ş. (“BaroBase”)
Bu Çerez Politikası, BaroBase web sitesi ve uygulama arayüzlerinde kullanılan çerezler (cookies) ve benzeri teknolojiler hakkında bilgi vermek amacıyla hazırlanmıştır.
İşbu Çerez Politikası, BaroBase KVKK Aydınlatma Metni ile birlikte uygulanır ve çerezler ile benzeri teknolojilere ilişkin özel açıklamaları içerir.
1) Çerez nedir?
Çerezler, bir internet sitesini ziyaret ettiğinizde tarayıcınız aracılığıyla cihazınıza kaydedilen küçük metin dosyalarıdır. Benzer amaçlarla yerel depolama (localStorage/sessionStorage) gibi teknolojiler de kullanılabilir.
2) Hangi tür çerezleri hangi amaçlarla kullanıyoruz?
BaroBase, çerezleri aşağıdaki kategoriler kapsamında kullanır. KVKK rehberi doğrultusunda kesinlikle gerekli olmayan çerezler için açık rıza (opt-in) esas alınır.
A) Kesinlikle Gerekli Çerezler (Zorunlu)
Bu çerezler, Platformun çalışması, oturum yönetimi, güvenlik ve dolandırıcılık/suistimal önleme için zorunludur. Bu çerezler olmadan giriş (auth), oturum sürekliliği, temel güvenlik kontrolleri çalışmaz.
Bu çerezler için kural olarak açık rıza aranmaz.
Bu kapsamdaki tipik örnekler:
- Oturum/SID: kullanıcı girişini ve oturum sürekliliğini sağlar (session management).
- CSRF / güvenlik: sahte istek/oturum ele geçirme gibi saldırılara karşı koruma.
- Yük dengeleme/altyapı: hizmetin istikrarlı çalışması.
- Suistimal önleme: aynı hesabın yetkisiz/alışılmadık kullanımını tespit etmeye yardımcı olan güvenlik kontrolleri (ör. eşzamanlı oturum, anomali tespiti).
Hesap Bütünlüğü ve Lisans Koruma: BaroBase, Platform Hizmet Sözleşmesi, AUP ve BaroBase Hesap Bütünlüğü ve Lisans Koruma Bildirimi’nde açıkça yasaklanan hesap paylaşımını, tek hesapla çok kişi kullanımını, lisans/koltuk sınırı ihlallerini, deneme üyeliği suistimalini, yetkisiz erişimi ve olağan dışı kullanım paternlerini tespit etmek ve önlemek amacıyla zorunlu güvenlik ve lisans koruma teknolojilerinden yararlanır.
Bu kapsamda; oturum çerezleri, güvenlik çerezleri, cihaz hatırlama belirteçleri, yerel depolama tutarlılığı, IP/ağ sinyalleri, kullanıcı aracısı, işletim sistemi, tarayıcı türü/sürümü, ekran ve cihaz özellikleri, zaman dilimi, dil tercihleri, eşzamanlı oturum kayıtları, başarısız giriş denemeleri, kullanım yoğunluğu ve benzeri teknik sinyaller işlenebilir.
BaroBase, hesap paylaşımı, lisans ihlali, deneme suistimali veya yüksek riskli kullanım ihtimalini değerlendirmek için gerekli ve ölçülü olduğu hallerde gelişmiş cihaz tutarlılığı sinyallerinden de yararlanabilir. Bu sinyaller; Canvas render karakteristikleri, WebGL vendor/renderer/grafik işleme karakteristikleri, AudioContext veya benzeri ses işleme karakteristikleri, font render/ölçüm farklılıkları ve tarayıcı-cihaz konfigürasyonundan türetilen teknik tutarlılık göstergelerini içerebilir.
Bu sinyaller reklamcılık, davranışsal pazarlama veya üçüncü taraf reklam hedeflemesi amacıyla kullanılmaz. BaroBase, teknik olarak mümkün olduğu ölçüde ham teknik sinyalleri kalıcı olarak saklamak yerine, bu sinyallerden türetilmiş takma adlı cihaz/oturum tanımlayıcıları, özet değerler, hash değerleri, güvenlik puanları veya risk göstergeleri kullanır. Bu tanımlayıcılar anonim veri olarak değil, ilgili hesap veya oturumla ilişkilendirilebildikleri ölçüde kişisel veri olarak değerlendirilir.
Hukuki dayanak: somut işleme faaliyetine göre KVKK m.5/2-c (sözleşmenin kurulması veya ifası), m.5/2-f (meşru menfaat), m.5/2-e (bir hakkın tesisi, kullanılması veya korunması) ve gerekli hallerde m.5/2-ç (hukuki yükümlülük).
B) Zorunlu Olmayan Çerezler
BaroBase halihazırda açık rızaya tabi işlevsel, analitik/performans, pazarlama, reklam, yeniden hedefleme veya üçüncü taraf davranışsal takip çerezleri kullanmamaktadır.
İleride bu tür çerezlerin kullanılması halinde, ilgili çerezler varsayılan olarak kapalı tutulur; kullanıcıya çerez kategorileri, sağlayıcılar, amaçlar, saklama süreleri ve yurt dışı aktarım ihtimali hakkında bilgi verilir ve gerekli hallerde açık rıza alınmadan bu çerezler etkinleştirilmez.
3) Üçüncü taraf çerezler ve aktarım
Affiliate/referral takibine ilişkin bb_aff ve bb_ref çerezleri BaroBase’e ait birinci taraf operasyonel çerezlerdir. Bu çerezler, yalnızca BaroBase’e ait referral/affiliate bağlantıları üzerinden gelen ziyaret, kayıt, abonelik veya ödeme akışlarında; kaynak ilişkilendirmesi, komisyon doğrulaması, ticari kayıt bütünlüğü, kötüye kullanım/sahte referans önleme ve olası uyuşmazlıklarda hakkın tesisi, kullanılması veya korunması amaçlarıyla kullanılabilir.
BaroBase halihazırda açık rızaya tabi üçüncü taraf analitik, pazarlama, reklam veya davranışsal takip çerezleri kullanmamaktadır. Google Analytics, LinkedIn Insight, reklam pikselleri, yeniden hedefleme etiketleri veya benzeri üçüncü taraf takip teknolojileri varsayılan olarak çalıştırılmaz.
Google Tag Manager veya benzeri bir etiket yönetim aracı kullanılması halinde, bu araç yalnızca teknik etiket yönetimi amacıyla kullanılabilir; açık rızaya tabi analitik veya pazarlama etiketleri, ilgili açık rıza mekanizması uygulanmadan tetiklenmez.
Bu çerezler üçüncü taraf reklam ağlarına veri aktarmaz; davranışsal reklamcılık, yeniden hedefleme, üçüncü taraf reklam profillemesi veya kullanıcıya reklam gösterme amacıyla kullanılmaz. Affiliate/referral ilişkilendirmesinin reklam, pazarlama, yeniden hedefleme veya üçüncü taraf hedefleme amacıyla kullanıldığı hallerde ilgili çerez veya teknoloji, ilgili mevzuat uyarınca açık rıza gerektiren kategori altında yönetilir.
4) Çerezlerin saklanma süreleri
Çerezler:
- Oturum çerezleri: tarayıcı kapatıldığında silinebilir,
- Kalıcı çerezler: belirli bir süre boyunca saklanabilir.
Her çerezin saklama süresi, kullanım amacıyla uyumlu olacak şekilde belirlenir; ayrıntılı süre bilgileri mümkün olduğu ölçüde aşağıdaki çerez listesinde gösterilir ve gerektiğinde güncellenebilir.
5) Çerez tercihlerinizi nasıl yönetirsiniz?
BaroBase halihazırda yalnızca zorunlu/operasyonel çerezler kullandığından, Platform içinde açık rızaya tabi çerez kategorileri için ayrı bir tercih paneli sunulmayabilir.
Tarayıcı ayarlarınız üzerinden çerezleri silebilir veya engelleyebilirsiniz. Ancak zorunlu/operasyonel çerezlerin engellenmesi halinde Platform’a giriş, oturum sürekliliği, güvenlik kontrolleri, hesap bütünlüğü, lisans koruma, suistimal önleme, ödeme/faturalama akışları veya bazı temel özellikler düzgün çalışmayabilir.
BaroBase ileride açık rızaya tabi çerezler kullanmaya başlarsa, ilgili çerezler için tercihlerinizi yönetebileceğiniz uygun bir çerez tercih mekanizması sunulacaktır.
6) Çerezleri Neden ve Hangi Hukuki Sebeplere Dayanarak Kullanıyoruz?
BaroBase olarak çerezleri ve benzeri teknolojileri; Hizmetlerimizi sunmak, güvenliğini sağlamak, hesap bütünlüğünü ve lisans korumasını yürütmek, suistimali önlemek, ödeme/faturalama akışlarının bütünlüğünü korumak ve operasyonel affiliate/referral ilişkilendirmesi yapmak amacıyla kullanırız.
Kullanım Amacı | Açıklama | Dayanılan Hukuki Sebep (KVKK m.5) |
|---|---|---|
Zorunlu (Operasyonel) Kullanım | Platforma güvenli giriş (kimlik doğrulama), oturum yönetimi (session), temel güvenlik kontrolleri (CSRF vb.), hesap bütünlüğünün korunması ve suistimal önleme (ör. aynı hesabın yetkisiz/eşzamanlı kullanımı tespiti) için gereklidir. | KVKK m.5/2-c (sözleşmenin kurulması/ifası) ve/veya m.5/2-f (meşru menfaat) (somut işleme faaliyetine göre) |
Hesap Bütünlüğü ve Lisans Koruması | Hesap paylaşımı, tek hesapla çok kişi kullanımı, lisans/koltuk sınırı ihlali, deneme üyeliği suistimali, yetkisiz erişim, olağan dışı oturum davranışı ve yüksek maliyetli özelliklerin sözleşmeye aykırı kullanımını tespit etmek ve önlemek amacıyla oturum, cihaz, IP/ağ, tarayıcı, kullanım yoğunluğu, eşzamanlı erişim, güvenilir cihaz ve gelişmiş cihaz tutarlılığı sinyallerinin işlenmesi. | KVKK m.5/2-c (sözleşmenin kurulması/ifası), m.5/2-f (meşru menfaat) ve gerekli hallerde m.5/2-e (bir hakkın tesisi/kullanılması/korunması) |
Affiliate / Referral Operasyonel İlişkilendirme | Affiliate/referral bağlantısı üzerinden gelen ziyaret, kayıt, abonelik veya ödeme akışlarında kaynak ilişkilendirmesi, komisyon doğrulaması, ticari kayıt bütünlüğü, sahte referans/kötüye kullanım önleme ve olası uyuşmazlıklarda ispat amacıyla birinci taraf bb_aff / bb_ref çerezlerinin kullanılması. Davranışsal reklamcılık, yeniden hedefleme veya üçüncü taraf reklam profillemesi amacı taşımaz. | KVKK m.5/2-c (sözleşmenin kurulması/ifası), m.5/2-f (meşru menfaat) ve gerekli hallerde m.5/2-e (bir hakkın tesisi/kullanılması/korunması) |
Not: Affiliate/referral çerezleri veya benzeri teknolojiler reklam, pazarlama, yeniden hedefleme, üçüncü taraf reklam ağına veri aktarımı veya davranışsal profilleme amacıyla kullanılmaya başlanırsa, ilgili kullanım açık rıza gerektiren kategori altında yönetilir.
7) Kullandığımız Çerezlerin Listesi
Aşağıdaki tabloda, BaroBase web sitesi ve/veya platformunda kullanılan çerezlerin güncel listesi yer almaktadır. Çerez adları ve saklama süreleri, altyapı, güvenlik ve mevzuat gereklilikleri doğrultusunda güncellenebilir.
Çerez Adı / Sağlayıcı | Tür | Saklama Süresi | Açıklama |
|---|---|---|---|
barobase_session (BaroBase) | Zorunlu | Oturum | Kimlik doğrulama ve oturum yönetimi (session/SID) |
barobase_csrf (BaroBase) | Zorunlu | Oturum | Güvenlik (CSRF koruması) |
barobase_cookie_notice | Zorunlu | 12 ay | Çerez bilgilendirmesinin veya çerez politikasına ilişkin gösterimin hatırlanması. Açık rıza kaydı değildir. |
barobase_security (BaroBase) | Zorunlu | 180 gün | Güvenlik kontrolleri ve suistimal önleme (örn. eşzamanlı oturum/anomali) |
barobase_remember / barobase_refresh (BaroBase) | Zorunlu | 180 gün | Kalıcı oturum / cihaz hatırlama (OTP akışında “tarayıcıda açık kalma” için) |
barobase_device_integrity / barobase_device_fp (BaroBase) | Zorunlu | Kural olarak 12 ay; teyit edilmiş suistimal, uyuşmazlık veya hakkın korunması gereken hallerde ilgili kayıtlar gerekli süreyle saklanabilir. | Hesap bütünlüğü, lisans koruma, deneme suistimali, yetkisiz erişim ve olağan dışı oturum davranışlarının tespiti için kullanılan takma adlı cihaz/oturum tanımlayıcısı veya cihaz tutarlılığı özeti. Canvas, WebGL, AudioContext, font render/ölçüm farklılıkları, IP/ağ ve tarayıcı/cihaz sinyallerinden türetilmiş değerler içerebilir. Anonim veri değildir; ilgili hesap veya oturumla ilişkilendirilebildiği ölçüde kişisel veri olarak işlenir. Reklam veya davranışsal pazarlama amacıyla kullanılmaz. |
bb_aff / bb_ref (BaroBase) | Zorunlu | 180 gün | Affiliate/referral bağlantısı üzerinden gelen ziyaret, kayıt, abonelik veya ödeme akışlarında kaynak ilişkilendirmesi, komisyon doğrulaması, ticari kayıt bütünlüğü, sahte referans/kötüye kullanım önleme ve olası uyuşmazlıklarda ispat amacıyla kullanılır. Üçüncü taraf reklam ağına veri aktarımı, davranışsal reklamcılık, yeniden hedefleme veya kullanıcı profilleme amacıyla kullanılmaz. Hukuki dayanak: KVKK m.5/2-c, m.5/2-f ve gerekli hallerde m.5/2-e. |
8) Politika Güncellemeleri
Sunduğumuz hizmetlerde, kullandığımız çerezlerde veya mevzuatta meydana gelebilecek değişiklikler nedeniyle bu Çerez Politikası zaman zaman güncellenebilir. Güncel metin web sitemizde yayımlanır ve esaslı değişikliklerde uygun yöntemlerle bilgilendirme yapılabilir.
9) İletişim
Bu Çerez Politikası veya kişisel verilerinizin işlenmesiyle ilgili talepleriniz için bizimle aşağıdaki kanallardan iletişime geçebilirsiniz:
SBVİRTUS TEKNOLOJİ ANONİM ŞİRKETİ YEŞİLKÖY MAH. ATATÜRK CAD. EGS BUSİNESS PARK NO: 12 İÇ KAPI NO: 1 BAKIRKÖY/ İSTANBUL 34149
E-posta: privacy@barobase.com