Çerez ve Benzeri Teknolojiler

Xerona Çerez ve Benzeri Teknolojiler Aydınlatma Metni

Durum: İnceleme Taslağı
Dil: Türkçe
Hazırlanma Tarihi: 11 Nisan 2026

Bu metin, Xerona markalı web sitesi ve web uygulamasında kullanılan çerezler ile benzeri istemci tarafı teknolojiler hakkında bilgilendirme amacıyla hazırlanmıştır.

ÇEREZ VE BENZERİ TEKNOLOJİLER AYDINLATMA METNİ

1. Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu:

Alp Görüntüleme ve Medikal Sistemleri Anonim Şirketi
MERSİS No: 0056055147900001
Adres: Üniversiteler Mahallesi İhsan Doğramacı Bulvarı No:29A Çankaya/Ankara Türkiye
E-posta: info@xerona.app
Telefon: +90 312 278 53 48

Bu metinde şirketimiz kısaca “Xerona” olarak anılacaktır.

2. Bu Metnin Kapsamı

Bu metin, xerona.app ve Xerona web uygulamasında kullanılan:

  • HTTP çerezleri,
  • tarayıcı yerel depolama alanları,
  • oturum saklama mekanizmaları,
  • dil, tema ve benzeri tercih kayıtları

hakkında bilgilendirme sağlar.

Xerona, teknik yapısına göre yalnızca klasik çerezler değil, bazı tercih ve durum kayıtlarını tarayıcının localStorage benzeri alanlarında da saklayabilir. Bu kayıtlar da kişisel veriyle ilişkilendirilebildiği ölçüde bu metin kapsamında değerlendirilir.

3. Kullanılan Teknoloji Türleri

3.1 Kesinlikle Gerekli Çerezler

Giriş yapılmış oturumların yürütülmesi, güvenlik ve oturum yenileme süreçleri için aşağıdaki çerezler kullanılabilir:

  • xerona_access_token
  • xerona_refresh_token
  • xerona_csrf_token
  • şirket sayfasına göre oluşturulan kapsamlı çerez varyantları
    örnek: xerona_access_token_{companyPage}, xerona_refresh_token_{companyPage}, xerona_csrf_token_{companyPage}

Bu çerezler olmadan kimlik doğrulama, oturum devamlılığı ve güvenli istek doğrulaması gibi temel işlevler yerine getirilemez.

3.2 Dil ve Tercih Çerezleri

Dil tercihini korumak amacıyla aşağıdaki kayıt kullanılabilir:

  • PARAGLIDE_LOCALE

Bu kayıt, kullanıcının arayüz dilini hatırlamak için kullanılır.

3.3 Tarayıcı Yerel Depolama Kayıtları

Xerona, bazı tercih veya durum bilgilerini çerez yerine tarayıcı yerel depolamasında tutabilir. Mevcut yapı kapsamında örnek kayıtlar şunlardır:

  • cookie_consent
  • color-theme
  • company_timezone
  • company_timezone_updated

Bu kayıtlar; aydınlatma ekranının tekrar gösterilmemesi, tema tercihi ve şirket saat dilimi bilgisinin istemci tarafında korunması gibi amaçlarla kullanılabilir.

4. İşleme Amaçları

Bu teknolojiler aşağıdaki amaçlarla kullanılabilir:

  • kullanıcı girişinin ve güvenli oturumun sağlanması,
  • istek güvenliği ve CSRF koruması,
  • dil tercihlerinin korunması,
  • arayüz ve tema tercihinin hatırlanması,
  • şirket saat dilimi gibi operasyonel tercihlerin korunması,
  • çerez/aydınlatma banner’ının tekrar tekrar gösterilmemesi,
  • hizmet güvenliği, hata yönetimi ve teknik sürekliliğin sağlanması.

5. Hukuki Sebepler

Kesinlikle gerekli çerezler ve benzeri teknolojiler, KVKK m.5/2 kapsamında özellikle aşağıdaki hukuki sebeplere dayanılarak işlenebilir:

  • bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
  • veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Rıza gerektiren reklam, hedefleme veya benzeri isteğe bağlı çerezler aktif hale getirilirse, bunlar için ayrıca uygun hukuki zemin oluşturulur.

6. Üçüncü Taraf Teknik Servisler

Xerona web sayfaları veya uygulama akışı içinde, teknik ihtiyaçlara göre aşağıdaki türde üçüncü taraf servislerle bağlantı kurulabilir:

  • kimlik doğrulama ve sosyal giriş servisleri,
  • push bildirim servisleri,
  • DNS ve ağ yönlendirme servisleri,
  • gözlemlenebilirlik ve loglama servisleri,
  • font ve statik içerik teslim servisleri,
  • CDN benzeri istemci tarafı kaynak servisleri.

Bu servisler aktif olduğunda, kullanıcının IP adresi, tarayıcı bilgisi veya istek metaverisi ilgili servis tarafından teknik olarak işlenebilir. Bu durum ayrıca ilgili gizlilik/KVKK metinlerinde değerlendirilir.

7. Reklam ve Hedefleme Çerezleri

Mevcut metin hazırlanırken Xerona web uygulamasında reklam veya davranışsal hedefleme amacıyla zorunlu olarak kullanılan bir pazarlama çerez seti esas alınmamıştır.

Ancak ürün yapısı değişir, analitik/pazarlama araçları eklenir veya yeniden hedefleme teknolojileri kullanıma alınırsa bu metin güncellenir ve gerekiyorsa ayrıca onay akışı oluşturulur.

8. Saklama Süreleri

Çerezler ve benzeri kayıtlar, teknik amacına göre oturum süresince veya belirli bir süre boyunca saklanabilir. Saklama süresi:

  • oturum çerezlerinde tarayıcı kapanana kadar,
  • tercih çerezlerinde veya benzeri istemci kayıtlarında belirli bir süre boyunca,
  • güvenlik kayıtlarında ilgili teknik amaca uygun süre kadar

devam edebilir.

9. Haklarınız

KVKK’nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • işlenmişse buna ilişkin bilgi talep etme,
  • işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
  • yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
  • eksik veya yanlış işlenmişse düzeltilmesini isteme,
  • silinmesini veya yok edilmesini isteme,
  • yapılan işlemlerin üçüncü kişilere bildirilmesini isteme,
  • otomatik sistemler nedeniyle aleyhinize sonuç çıkmasına itiraz etme,
  • kanuna aykırı işleme sebebiyle zarara uğramanız halinde tazminat talep etme.

10. Başvuru

Bu metin kapsamındaki taleplerinizi aşağıdaki iletişim bilgileri üzerinden iletebilirsiniz:

E-posta: info@xerona.app
Adres: Üniversiteler Mahallesi İhsan Doğramacı Bulvarı No:29A Çankaya/Ankara Türkiye
Telefon: +90 312 278 53 48

11. Güncellemeler

Bu metin; ürün, teknik altyapı, güvenlik yapısı veya mevzuat değişikliklerine göre güncellenebilir. Güncel sürüm dijital kanallar üzerinden yayımlanır.