// TAMGAX
ONOK
← PİLOTGİRİŞ →
// YASAL

Çerez Politikası

Sitemizde kullanılan çerezlerin (cookies) listesi, amacı, ömrü ve seçenekleriniz.

Son güncelleme: 18 Mayıs 2026
TAMGAX ONOK yalnızca zorunlu (strictly necessary) çerez kullanır. İzleme, reklam veya üçüncü taraf analitik çerezi kullanmıyoruz. Bu yüzden GDPR/KVKK kapsamında "çerez onayı" banner'ı göstermiyoruz — onaya tabi çerez yok.

1. Çerez Nedir?

Çerezler, ziyaret ettiğiniz web sitesinin tarayıcınıza yerleştirdiği küçük metin dosyalarıdır. Genelde oturum yönetimi, kullanıcı tercihleri ve güvenlik için kullanılırlar.

2. TAMGAX ONOK'un Kullandığı Çerezler

Aşağıdaki tablo sitemizde aktif olan tüm çerezleri listeler. Hepsi zorunlu kategoridedir.

Kimlik / Oturum çerezleri

  • onok_token — kullanıcı oturum token'ı (HMAC-imzalı). 7 gün ömür. HttpOnly + Secure + SameSite=Lax.
  • onok_role — rol bilgisi (admin/user/demo/tester). UI render için. 7 gün.
  • onok_exp — oturum bitiş tarihi (UI tarafında "x dk kaldı" göstergesi için).

Tester rolü çerezleri (pilot test)

  • onok_tester_code — pilot tester erişim kodu. Pilot süresince.
  • onok_tester_nda — NDA kabulü flag. 1 yıl.
  • onok_tester_kba_expires_at — KBA 2 dk gezinti süresi sayacı (Unix epoch).

Güvenlik çerezleri

  • onok_csrf — CSRF token (form gönderimlerinde). Oturum süresi.
  • onok_2fa_pending — 2FA bekliyor flag (login akışında 6 hane TOTP istenince). 5 dk.
  • onok_needs_2fa — kullanıcı 2FA kurmamışsa /onok/ayarlar'a yönlendirme flag'i.

İşletme akışı çerezleri

  • onok_review — ödeme kuruluşu inceleme hesabı flag (sorgu modülleri 403). İnceleme süresi.

3. Kullanmadığımız Çerezler

  • ❌ Google Analytics / Adobe Analytics
  • ❌ Facebook Pixel / Meta Conversion
  • ❌ Hotjar / FullStory / Microsoft Clarity (oturum kaydı)
  • ❌ Reklam ağı çerezleri (DoubleClick, Outbrain vb)
  • ❌ A/B test üçüncü taraf araçları
  • ❌ Sosyal medya paylaşım çerezleri (Like/Share butonları yok)

4. Local Storage / IndexedDB Kullanımı

Çerez dışında tarayıcı tarafında localStorage kullanımı yalnızca UI tercihleri için (tema, panel açık/kapalı durumu). Hassas veri (token, parola) localStorage'ta tutulmaz.

5. Çerez Reddetme

Tarayıcı ayarlarından çerez engelleyebilirsiniz, ancak zorunlu çerezleri devre dışı bırakırsanız:

  • Giriş yapılamaz (onok_token gerekli)
  • 2FA çalışmaz
  • Tester KBA süre sayacı çalışmaz

Tarayıcı bazında çerez yönetimi

6. Güncelleme

Yeni çerez eklersek bu sayfa güncellenir. Önemli değişikliklerde kayıtlı e-postanıza bildirim gönderilir.

7. İletişim

Çerez politikası hakkında sorularınız için destek@tamgax.com adresine yazabilirsiniz.