1. GENEL BİLGİLER
Bu Çerez Aydınlatma Metni, iyzi Ödeme ve Elektronik Para Hizmetleri A.Ş.’nin (“iyzico”) kişisel ve ticari verilen korunması konusundaki temel prensipleri doğrultusunda, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 10. maddesi ve Kişisel Verileri Koruma Kurulu’nun çerez politikalarına ilişkin kararları uyarınca hazırlanmıştır.
iyzico, BDDK (Bankacılık Düzenleme ve Denetleme Kurumu) ve TCMB (Türkiye Cumhuriyet Merkez Bankası) lisanslarına sahip Türkiye’nin öncü ödeme kuruluşlarından biridir. Kişisel ve ticari verilerinin korunması konusunda en yüksek standartları benimser ve uluslararası güvenlik sertifikalarına (PCI DSS Level 1) sahiptir.
Bu Çerez Aydınlatma Metni’nin amacı, internet sitemizde kullanılan çerezlerin cihazınıza yerleştirilmesi aracılığıyla otomatik yolla elde edilen kişisel verilerin işlenmesine ilişkin olarak, hangi amaçlarla hangi tür çerezleri kullandığımızı ve bu çerezleri nasıl yönetebileceğiniz hakkında aydınlatmada bulunmaktır.
Veri Sorumlusu: iyzico Ödeme ve Elektronik Para Hizmetleri A.Ş.
Adres: Emniyettepe Mahallesi, Eski Büyükdere Caddesi, Esen Apt. No: 22/1 Kat: 3, Şişli/İstanbul
İletişim: [email protected]
2. ÇEREZ NEDİR?
Çerezler, internet sitelerine girdiğinizde tarayıcınız aracılığıyla cihazınıza (bilgisayar, telefon, tablet vb.) yerleştirilen küçük metin dosyalarıdır. Bu dosyalar, web sitesinin işleyişini sağlamak, performansını artırmak ve size daha iyi hizmet sunmak amacıyla kullanılır.
3. ÇEREZ TÜRLERİ
3.1 Zorunlu Çerezler
Tanım ve Hukuki Dayanak:
Zorunlu çerezler, iyzico’nun elektronik ticaret ve ödeme hizmetlerini sunabilmesi için teknik zorunluluk arz eden çerezlerdir. Bu çerezler, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve BDDK mevzuatı uyarınca finansal hizmet sağlayıcılarının güvenlik yükümlülüklerini yerine getirmesi için gereklidir.
Detaylı Kullanım Amaçları:
Oturum Yönetimi Çerezleri:
Bu çerezler, platformumuzu güvenli şekilde kullanabilmeniz için zorunludur. Oturumunuzun başlatılması, sürdürülmesi ve sonlandırılması, ödeme işlemleriniz sırasında kimlik doğrulama bilgilerinizin geçici saklanması ve sayfa geçişlerinde oturum devamlılığının sağlanması amacıyla işlenmektedir. Bu çerezler tarayıcınızı kapattığınızda otomatik olarak silinir ve hiçbir kalıcı iz bırakmaz.
Güvenlik ve Dolandırıcılık Önleme Çerezleri:
iyzico’nun PCI DSS Level 1 sertifikası kapsamında uyguladığı güvenlik protokollerinin bir parçası olan bu çerezler, finansal işlemlerin güvenliğini sağlamak için kritik öneme sahiptir. Anormal işlem kalıplarının tespiti, bot saldırılarının engellenmesi, çoklu oturum açma denemelerinin izlenmesi ve şüpheli IP adreslerinden gelen erişimlerin tespit edilmesi bu çerezlerin ana işlevleridir. Risk skorlama algoritmaları bu çerezler aracılığıyla real-time olarak çalışır ve potansiyel dolandırıcılık girişimlerini milisaniyeler içinde tespit eder.
Kimlik Doğrulama ve Yetkilendirme Çerezleri:
Çok faktörlü kimlik doğrulama süreçlerinin yönetilmesi, API erişim tokenlarının güvenli saklanması ve kullanıcı yetki seviyelerinin kontrolü bu çerezler tarafından gerçekleştirilir. iyzico’nun merchant paneli ve müşteri portalı gibi farklı arayüzlerdeki erişim kontrollerinin sağlanması, role-based access control (RBAC) sisteminin işletilmesi ve session hijacking saldırılarının önlenmesi bu çerezlerin sorumluluğundadır.
Teknik Altyapı ve Performans Çerezleri:
Load balancing algoritmaları tarafından kullanılan bu çerezler, yüksek trafikli dönemlerde sistem performansının optimal seviyede tutulmasını sağlar. Sunucu kaynaklarının etkin dağılımı, database connection pooling’in yönetimi ve cache mekanizmalarının optimizasyonu bu çerezler sayesinde gerçekleştirilir. Bu çerezler olmadan platformumuzun stabil ve hızlı çalışması mümkün olmayacaktır.
3.2 Analitik Çerezler
Tanım ve İş Amacı:
Analitik çerezler, iyzico’nun sürekli iyileştirme felsefesi çerçevesinde hizmet kalitesini objektif verilerle ölçümlemek ve data-driven kararlar alabilmek için kullanılmaktadır. Bu çerezler, müşteri deneyimini optimize etmek ve teknolojik altyapının performansını sürekli olarak artırmak amacını taşımaktadır.
Detaylı Kullanım Amaçları:
Kullanıcı Davranış Analizi Çerezleri:
Bu çerezler, kullanıcıların iyzico platformu üzerindeki navigation patterns’larını, checkout funnel’daki drop-off noktalarını ve ödeme sürecindeki friction’ları identifice etmek için kullanılmaktadır. Heat map teknolojisi ile kullanıcıların en çok etkileşimde bulunduğu alanlar tespit edilir, A/B test sonuçları analiz edilir ve conversion rate optimization çalışmaları için gerekli veriler toplanır. Click-through rates, time-on-page metrikleri ve bounce rate analizleri bu çerezler sayesinde gerçekleştirilir.
Teknik Performans Monitoring Çerezleri:
API response time’ları, database query performance’ları, third-party integration latency’leri ve overall system throughput metrikleri bu çerezler aracılığıyla sürekli olarak monitör edilmektedir. Real user monitoring (RUM) teknolojisi ile gerçek kullanıcı deneyimlerini ölçümleyen bu çerezler, synthetic monitoring ile birleşerek comprehensive performance insights sağlamaktadır. CDN effectiveness, caching efficiency ve mobile performance optimization çalışmaları için kritik veri kaynağı oluştururlar.
İş Zekası ve Raporlama Çerezleri:
iyzico’nun business intelligence dashboard’larında kullanılan key performance indicators (KPI)’ların hesaplanması bu çerezler tarafından desteklenmektedir. Transaction volume trends, merchant acquisition funnels, customer lifetime value hesaplamaları ve churn prediction modelleri için gerekli olan anonymized aggregate data bu çerezler aracılığıyla toplanmaktadır. Executive reporting, regulatory compliance raporları ve investor relations dokümanları için gerekli olan statistical insights bu çerezlerin çıktılarından türetilmektedir.
Hata Tespiti ve Debugging Çerezleri:
Production environment’ta yaşanan technical issues’ların root cause analysis’i bu çerezler sayesinde gerçekleştirilmektedir. Error logging, stack trace analysis ve user journey reconstruction bu çerezlerin enable ettiği süreçlerdir. Crash reporting, performance bottleneck identification ve system reliability improvements bu çerezlerin sağladığı telemetry data üzerinden yapılmaktadır.
3.3 Fonksiyonel Çerezler
Tanım ve Değer Önerisi:
Fonksiyonel çerezler, iyzico’nun user-centric design felsefesi doğrultusunda her kullanıcının unique ihtiyaçlarına göre kişiselleştirilmiş deneyim sunabilmek için tasarlanmış teknolojik araçlardır. Bu çerezler, accessibility standartlarına uygunluk, çok dilli destek ve adaptive user interface sağlamak amacıyla kullanılmaktadır.
Detaylı Kullanım Amaçları:
Kişiselleştirme ve Tercih Yönetimi Çerezleri:
Kullanıcıların interface theme’i (light/dark mode), dashboard layout tercihleri, notification ayarları ve shortcut customizations’ları bu çerezler aracılığıyla saklanmaktadır. Merchant dashboard’ında favori raporlar, hızlı erişim menüleri ve personalized widget arrangements kullanıcı bazında preserve edilmektedir. Multi-account management özelliği olan kullanıcılar için context switching preferences ve role-based interface adaptations bu çerezler sayesinde mümkün olmaktadır.
Çok Dilli Destek ve Lokalizasyon Çerezleri:
iyzico’nun global expansion stratejisi kapsamında sunduğu multi-language support bu çerezler tarafından desteklenmektedir. Kullanıcının seçtiği dil, regional formatting preferences (tarih, saat, para birimi formatları), timezone ayarları ve cultural adaptations bu çerezlerde saklanmaktadır. Right-to-left (RTL) dil desteği, currency conversion preferences ve local payment method recommendations bu çerezlerin enable ettiği özelliklerdir.
Erişilebilirlik ve İnklusif Tasarım Çerezleri:
WCAG 2.1 AA standartlarına uygun erişilebilirlik özellikleri bu çerezler aracılığıyla kullanıcı bazında aktif hale getirilmektedir. Screen reader compatibility ayarları, keyboard navigation preferences, high contrast mode seçimleri ve font size customizations kullanıcıların accessibility ihtiyaçlarına göre preserve edilmektedir. Motor engelli kullanıcılar için extended timeout periods ve simplified navigation modes bu çerezler sayesinde enable edilmektedir.
Adaptive UI ve Responsive Design Çerezleri:
Kullanıcıların device preferences’ları (mobile-first vs desktop-first), screen resolution optimizations ve bandwidth-based content delivery ayarları bu çerezlerde tutulmaktadır. Progressive Web App (PWA) özellikleri, offline functionality preferences ve sync settings bu çerezler tarafından yönetilmektedir. Cross-device continuity sağlamak için başlatılan işlemlerin farklı cihazlarda devam ettirilebilmesi bu çerezlerin kritik işlevlerinden biridir.
3.4 Pazarlama/Hedefleme Çerezleri
Tanım ve Ticari Amaç:
Pazarlama çerezleri, iyzico’nun responsible marketing practices çerçevesinde kullanıcılara value-added content ve relevant business opportunities sunabilmek için kullanılmaktadır. Bu çerezlerin tamamı explicit user consent gerektirmekte olup, opt-out mekanizmaları her zaman aktif bulunmaktadır.
Detaylı Kullanım Amaçları:
İçerik Kişiselleştirme ve Recommendation Engine Çerezleri:
Machine learning algoritmaları tarafından desteklenen bu çerezler, kullanıcıların business profile’larına uygun ürün önerileri, industry-specific content ve relevant case study’leri sunmak için kullanılmaktadır. Merchant segmentation, transaction pattern analysis ve growth potential assessment bu çerezlerin enable ettiği smart recommendation süreçleridir. Cross-selling ve up-selling opportunities’nin ethical sınırlar içinde presentasyonu bu çerezlerin sorumluluğundadır.
Marketing Attribution ve Campaign Effectiveness Çerezleri:
iyzico’nun multi-channel marketing campaigns’lerinin ROI measurement’ı bu çerezler aracılığıyla gerçekleştirilmektedir. Customer acquisition cost (CAC) hesaplamaları, channel attribution modeling ve conversion funnel analysis bu çerezlerin temel işlevleridir. Marketing spend optimization, budget allocation decisions ve campaign performance benchmarking bu çerezlerin sağladığı insights üzerinden yapılmaktadır.
Sosyal Medya Entegrasyonu ve Viral Marketing Çerezleri:
Social media sharing functionalities, viral coefficient measurement ve referral program tracking bu çerezler tarafından desteklenmektedir. LinkedIn, Twitter ve diğer professional networks üzerinden iyzico content’inin organik yayılımının measurement’ı bu çerezlerin sorumluluğundadır. Social proof elements, testimonial management ve community engagement metrics bu çerezler aracılığıyla optimize edilmektedir.
Programatik Reklam ve Retargeting Çerezleri:
Google Ads, Facebook Business Manager ve diğer advertising platforms ile entegre çalışan bu çerezler, cost-effective customer acquisition sağlamak için kullanılmaktadır. Lookalike audience creation, custom audience segmentation ve dynamic remarketing campaigns bu çerezlerin enable ettiği advanced marketing capabilities’lerdir. Ad fraud prevention, brand safety assurance ve viewability optimization bu çerezlerin kritik güvenlik işlevleridir.
Partner Ecosystem ve Affiliate Marketing Çerezleri:
iyzico’nun partner network’ü içindeki referral tracking, commission calculation ve partner performance measurement bu çerezler aracılığıyla gerçekleştirilmektedir. Integration partner success tracking, technology partner collaboration metrics ve strategic alliance performance indicators bu çerezlerin sorumluluğundaki business-critical metrics’lerdir.
4. KULLANDIĞIMIZ ÇEREZ TÜRLERİ
| Çerez Adı | Kategori | Saklama Süresi | Kullanım Amacı ve İşlevi | Veri İçeriği |
|---|---|---|---|---|
| test_cookie | Fonksiyonel | Oturum süresince | Bu çerez, Google’a ait DoubleClick servisi tarafından yerleştirilir. Ziyaretçinin tarayıcısının çerezleri destekleyip desteklemediğini test eder. Çerezlerin düzgün çalışıp çalışmadığını kontrol etmek amacıyla kullanılır. | Tarayıcı ve oturum bilgileri |
| _ga | Fonksiyonel | 2 yıl | Google Analytics tarafından kullanılır. Ziyaretçileri anonim olarak ayırt edebilmek için benzersiz bir kimlik (ID) atar. Bu sayede web sitesinin kullanım istatistikleri oluşturulur. | Benzersiz kullanıcı ID’si |
| ASP.NET_SessionId | Fonksiyonel | Oturum süresince | Microsoft .NET tabanlı uygulamalarda kullanılan genel oturum tanımlama çerezidir. Ziyaretçinin oturumunu anonim olarak sürdürmek için sunucu tarafından atanır. | Oturum kimliği |
| _fbp | Hedefleme / Reklam | 90 gün | Facebook tarafından yerleştirilir. Üçüncü taraf reklamverenlerden gelen tekliflerin gerçek zamanlı gösterilmesini ve reklamların performansının ölçülmesini sağlar. | Reklam kimliği ve tarayıcı bilgileri |
| _ga_H8B9QWX00R | Hedefleme / Reklam | 400 gün | Google Ads ve Google Analytics hesapları bağlantılı olduğunda, kullanıcıya ilişkin pazarlama kampanyası verilerini taşır. Reklam performansını analiz etmek ve hedefleme doğruluğunu artırmak için kullanılır. | Kampanya ID bilgisi |
| _gcl_au | Hedefleme / Reklam | 90 gün | Google AdSense tarafından reklam verimliliğini ölçmek ve farklı web siteleri arasındaki reklam performansını karşılaştırmak amacıyla kullanılır. | Reklam etkileşim verileri |
| AWSALB | Hedefleme / Reklam | 7 gün | Amazon Web Services (AWS) tarafından oluşturulur. Bağlantı üzerinden gelen kullanıcı trafiğini yönlendirmek ve bağlı kuruluş (affiliate) komisyonlarını doğru şekilde atamak amacıyla kullanılır. | Yönlendirme ve bağlantı bilgileri |
| AWSALBCORS | Hedefleme / Reklam | 7 gün | AWS altyapısı tarafından sağlanır. Affiliate bağlantılarından gelen kullanıcıların kaynağını belirleyerek komisyon ilişkilendirmesini doğru şekilde sağlar. CORS (Cross-Origin Resource Sharing) yapılarını destekler. | Yönlendirme ve bağlantı bilgileri |
5. ÇEREZ YÖNETİMİ
5.1 Çerez Tercihleri
Web sitemizi ziyaret ettiğinizde çıkan çerez bildiriminde tercihlerinizi belirtebilirsiniz. Zorunlu çerezler dışındaki tüm çerez kategorileri için ayrı ayrı onay verebilir veya reddedebilirsiniz.
5.2 Tarayıcı Ayarları
Çerezleri tarayıcınızın ayarlar bölümünden yönetebilirsiniz:
Chrome: Ayarlar > Gizlilik ve güvenlik > Çerezler
Firefox: Ayarlar > Gizlilik ve güvenlik > Çerezler ve site verileri
Safari: Tercihler > Gizlilik > Çerezler
Edge: Ayarlar > Çerezler ve site izinleri
5.3 Mobil Cihazda Ayarlar
Apple Cihazlarda;
"Ayarlar -> Safari -> Geçmişi ve Web Sitesi Verilerini Sil" adımları ile tarama geçmişinizi ve çerezleri temizleyebilirsiniz.
Çerezleri silip geçmişinizi tutmak için "Ayarlar -> Safari -> İleri Düzey -> Web Sitesi Verileri -> Tüm Web Sitesi Verilerini Sil" adımlarını izleyebilirsiniz.
Siteleri ziyaret ederken geçmiş verilerinin tutulmasını istemiyorsanız;
"Safari -> iyzico -> Özel -> Bitti" adımlarını izleyerek özel dolaşımı aktif hale getirebilirsiniz.
"Ayarlar -> Safari -> Tüm Çerezleri Engelle" adımları ile çerezleri engelleyebilirsiniz. Ancak; çerezleri engellediğinizde bazı web siteleri ve özellikler düzgün çalışmayabilir.
Android Cihazlarda;
"Chrome uygulaması -> Ayarlar -> Gizlilik -> Tarama verilerini temizle -> Çerezler, medya lisansları ve site verileri -> Verileri Temizle" seçeneği ile çerezlerinizi temizleyebilirsiniz.
"Chrome Uygulaması -> Ayarlar -> Site Ayarları -> Çerezler" seçeneği ile çerezlere izin verebilir veya engelleyebilirsiniz.
6. VERİ AKTARIMI
Çerezler aracılığıyla toplanan veriler, hizmet sağlayıcılarımız tarafından yurt dışında işlenebilir. Bu durumda, KVKK’nın 9. maddesi uyarınca gerekli güvenlik önlemleri alınmakta ve veri güvenliği sağlanmaktadır.
7. HAKLARINIZ
KVKK size kişisel verileriniz üzerinde kontrol sağlayabilmeniz amacıyla,
(a) kişisel verilerinizin işlenip işlenmediğini öğrenme;
(b) işlenmişse buna ilişkin bilgi talep etme,
(c) işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
(d) varsa yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme;
(e) kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme;
(f) kişisel verilerinizin silinmesini veya yok edilmesini isteme gibi ve bunlarla sınırlı olmamak üzere bir çok hak sağlamaktadır.
Bu hakların tamamını ve detaylarını KVKK’nın 11. maddesinde bulabilirsiniz.
10. İLETİŞİM
Çerezler ve kişisel veri işleme ile ilgili sorularınız ve talepleriniz için:
E-posta: [email protected]
Adres: Altunizade Mah. İnci Çıkmazı Sokak No: 3 İç Kapı No: 10 Üsküdar/İstanbul