Kısa versiyon: sadece web sitesini çalıştırmak için kesinlikle gerekli çerezleri kullanıyoruz. Analitik çerez yok, reklam çerezi yok, üçüncü taraf tracking yok. Bu yüzden consent popup görmüyorsun — ihtiyacımız olmayan bir izni istemiyoruz.
Ne ayarlıyoruz
| Çerez | Amaç | Süre |
|---|---|---|
| paymenter_session | Müşteri portalındaki oturumunu tutar. Sunucu tarafında şifreli. | Son aktiviteden 2 saat sonra |
| XSRF-TOKEN | Form gönderimleri için CSRF koruması. | 2 saat |
| remember_web_* | Sadece "giriş yapılı kal" işaretlediğinde. | 5 yıl |
| __cf_bm | Cloudflare bot tespiti (1st-party). CDN'imiz tarafından ayarlanır, biz değil. | 30 dakika |
Dördü de kesinlikle gerekli istisnası kapsamına girer (Hollanda Telekomünikasyon Yasası m. 11.7a). Onay gerekmez.
Ne ayarlamıyoruz
- Google Analytics, Hotjar, Mixpanel veya başka analitik araç yok.
- Facebook pixel, LinkedIn tag veya herhangi bir reklam-ağı tracker'ı yok.
- Cross-site tracking yok, device fingerprinting yok.
- Aslında analitik olan "gerekli" üçüncü taraf çerezleri yok.
Tarayıcı ayarları
Tarayıcında çerezleri engelleyebilirsin. Sonuç: müşteri portalına giriş yapamazsın (session cookie eksik) ve form gönderimleri başarısız olur (CSRF). Sitenin geri kalanı bunlarsız da iyi çalışır.
Sorular
Yukarıdaki tabloda olmayan tuhaf bir çerez mi gördün? [email protected] adresine yaz, açıklarız (ya da bizim hatamızsa düzeltiriz).