Bankacılık · Gizlilik Yönetimi

VakıfBank Gizlilik Merkezi

VakıfBank'ın milyonlarca ziyaret alan web varlıklarındaki çerez tercihleri ve kullanıcı rızaları, Nesil Teknoloji'nin geliştirdiği Cerezgo tarafından merkezi, güvenli ve denetlenebilir biçimde yönetiliyor.

VakıfBank × Nesil Teknoloji

Kurumsal ölçekte merkezi gizlilik yönetimi

Cerezgo'nun en büyük ölçekli müşteri uygulamalarından biri olan proje, milyonlarca web ziyaretinde rıza yönetimi, yasal uyum ve kullanıcı deneyimini aynı altyapıda buluşturuyor.

Müşteri
VakıfBank
Sektör
Bankacılık
Ürün
Cerezgo Gizlilik Merkezi
Kapsam
Web ve alt alan adları

İhtiyaçtan çözüme

Teknik, hukuki ve operasyonel gereksinimler birlikte değerlendirilerek sürdürülebilir bir yönetim modeli oluşturuldu.

İhtiyaç

Milyonlarca ziyaretin gerçekleştiği geniş bir web ekosisteminde çerez ve izleme teknolojilerinin KVKK'ya uygun, merkezi ve şeffaf biçimde yönetilmesi gerekiyordu.

  • Rıza alınmadan üçüncü taraf scriptlerin çalışmaması
  • Tercihlerin zaman damgalı olarak kaydedilmesi
  • Türkçe ve İngilizce içerik yönetimi
  • Performans ve erişilebilirliğin korunması

Çözüm

Cerezgo Gizlilik Merkezi, VakıfBank'ın seçili web varlıklarına entegre edilerek kullanıcı izinlerinin, çerez tercihlerinin ve ilgili kayıtların tek panel üzerinden yönetilmesini sağladı.

  • Otomatik çerez tarama ve sınıflandırma
  • Rıza öncesi script engelleme
  • Merkezi metin, marka ve kategori yönetimi
  • Asenkron ve kritik yol dışı yükleme

Üç aşamalı yönetim modeli

Sistem; keşif, tercih yönetimi ve denetim aşamalarını tek bir yapı altında birleştirir.

01

Tarama ve sınıflandırma

Çerezler ve izleme teknolojileri otomatik olarak tespit edilir; sağlayıcı, amaç ve kategori bilgileriyle sınıflandırılır.

02

Rıza yönetimi

Milyonlarca ziyarette kullanıcıların çerez tercihleri ve izinleri açık, erişilebilir bir arayüz üzerinden alınır. İzin verilmeyen teknolojiler çalıştırılmaz.

03

Kayıt ve denetim

Tercihler zaman damgası, dil ve sürüm bilgileriyle kaydedilir; ihtiyaç halinde raporlanabilir ve dışa aktarılabilir.

Kurumsal düzeyde consent yönetimi

Cerezgo, yüksek trafikli ve çok katmanlı dijital yapılarda yalnızca izin toplamak için değil; tüm rıza yaşam döngüsünü merkezi olarak yönetmek, kanıtlamak ve sürdürülebilir hale getirmek için geliştirilmiştir.

01

Yüksek trafik için ölçeklenebilir mimari

Milyonlarca ziyaretin oluşturduğu yoğunluğu karşılayacak şekilde hızlı, kararlı ve kesintisiz bir consent deneyimi sunar.

02

Rıza öncesi otomatik engelleme

Analitik, pazarlama ve diğer üçüncü taraf teknolojileri kullanıcı izni oluşmadan devreye girmez; tercihler değiştiğinde çalışma düzeni güncellenir.

03

Merkezi çoklu alan adı yönetimi

Ana alan adları, alt alan adları, markalar ve farklı dijital varlıklar tek panelden ortak veya ayrıştırılmış politikalarla yönetilebilir.

04

Otomatik tarama ve akıllı sınıflandırma

Çerez ve izleme teknolojilerini düzenli olarak tespit eder; sağlayıcı, amaç, süre ve kategori bilgileriyle envanterin güncel kalmasını destekler.

05

Denetlenebilir rıza kayıtları

Kullanıcı tercihlerini zaman, dil, politika ve sürüm bağlamıyla kaydederek iç denetim ve mevzuat süreçleri için izlenebilir bir kanıt yapısı oluşturur.

06

Çok dilli ve erişilebilir deneyim

Kurumsal tasarıma uyarlanabilen, farklı dilleri destekleyen ve erişilebilirlik gereksinimlerini gözeten kullanıcı arayüzleri sunar.

07

Performans odaklı entegrasyon

Asenkron ve kritik yükleme yolu dışındaki çalışma modeliyle consent yönetiminin sayfa açılış hızına etkisini en aza indirmeyi hedefler.

08

Merkezi politika ve sürüm kontrolü

Metin, kategori, sağlayıcı ve politika değişikliklerinin kontrollü biçimde yayınlanmasını; farklı sürümlerin yönetilmesini kolaylaştırır.

Üst düzey kurumsal güvenlik

Cerezgo; bankacılık ve büyük ölçekli kurumların erişim, kimlik ve denetim gereksinimlerine uygun güvenlik katmanlarıyla yönetim panelini ve rıza verilerini korur.

01

Kurumsal SSO entegrasyonu

Kullanıcıların kurumun merkezi kimlik altyapısı üzerinden güvenli biçimde oturum açmasını sağlar; ayrı parola yönetimi ihtiyacını azaltır.

02

Çok faktörlü kimlik doğrulama

Yönetim paneline erişimde ek doğrulama katmanları kullanılarak hesap ele geçirme riskine karşı daha güçlü koruma sağlanır.

03

Rol bazlı yetkilendirme

Kullanıcılar görevlerine göre sınırlandırılır; görüntüleme, düzenleme, yayınlama ve yönetim yetkileri kontrollü biçimde ayrıştırılır.

04

Ayrıntılı işlem ve denetim kayıtları

Panelde gerçekleştirilen kritik işlemler kullanıcı, zaman ve değişiklik bilgileriyle kayıt altına alınarak izlenebilirlik sağlanır.

05

Veri ve iletişim güvenliği

Hassas veriler aktarım ve saklama süreçlerinde güçlü güvenlik kontrolleriyle korunur; yetkisiz erişim riskini azaltan katmanlı bir yapı kullanılır.

06

Oturum ve erişim politikaları

Oturum süresi, erişim koşulları ve yönetici güvenliği kurum politikalarına göre kontrol edilerek panel erişimi merkezi biçimde yönetilir.

Hukuki kanıt ve kayıt bütünlüğü

Cerezgo, her rıza işlemini yalnızca bir kullanıcı tercihi olarak değil; zamanı, içeriği, politika sürümü ve bütünlüğü doğrulanabilir bir dijital kanıt olarak ele alır.

Güvence katmanı Teknik ve hukuki kapsam Sağlanan güvence
KVKK rıza yaşam döngüsü Aydınlatma metni, açık rıza, ret, tercih değişikliği ve rızanın geri alınması süreçlerinin uçtan uca yönetimi İzlenebilir süreç
TÜBİTAK KamuSM zaman damgası Rıza kayıtlarının belirli bir tarihte mevcut olduğunun ve sonradan değiştirilmediğinin güvenilir zaman kanıtıyla desteklenmesi Nitelikli zaman kanıtı
Kriptografik kayıt bütünlüğü Rıza verisi, politika sürümü ve işlem bağlamının bütünlük kontrolleriyle korunması; yetkisiz değişikliklerin tespit edilebilmesi Değişiklik tespiti
Rıza kanıt zinciri Kullanıcı tercihi, tarih-saat, dil, alan adı, banner ve politika sürümünün aynı kayıt bağlamında ilişkilendirilmesi Denetlenebilir delil
5651 uyumlu log bütünlüğü Kritik işlem ve erişim kayıtlarının zaman, kullanıcı ve işlem detaylarıyla izlenmesi; bütünlük ve saklama kontrollerinin desteklenmesi Güvenli denetim izi
ISO 27001 güvenlik kontrolleri Erişim kontrolü, olay kaydı, değişiklik yönetimi, görev ayrılığı ve bilgi güvenliği süreçlerinin kurumsal yapıyla hizalanması Kontrollü yönetim
ISO 27701 mahremiyet kontrolleri Kişisel veri işleme amaçları, mahremiyet rolleri, sorumluluklar ve hesap verebilirlik kayıtlarının yönetilmesi Hesap verebilirlik
Raporlama ve dışa aktarım Yetkili ekiplerin rıza ve denetim kayıtlarını kontrollü biçimde sorgulayabilmesi, raporlayabilmesi ve dışa aktarabilmesi Denetime hazır veri

Projenin sağladığı değer

Merkezi yapı, hem kullanıcı tarafındaki gizlilik deneyimini hem de kurum içindeki yönetim ve denetim süreçlerini güçlendirdi.

Yasal uyum

Aydınlatma ve açık rıza süreçleri standart ve yönetilebilir hale getirildi.

Şeffaflık

Milyonlarca ziyaretçiye açık, anlaşılır ve değiştirilebilir tercih seçenekleri sunuldu.

Denetlenebilirlik

Zaman damgalı kayıtlarla iç ve dış denetimlere hazır bir altyapı oluşturuldu.

Operasyonel verimlilik

Yüksek trafik altındaki rıza, metin, kategori ve politika yönetimi merkezi panelde toplandı.

Performans

Asenkron yükleme yaklaşımıyla sayfa hızına olan etki en aza indirildi.

Erişilebilirlik

Klavye kullanımı, odak görünürlüğü ve kontrast gereksinimleri gözetildi.

Bu içerik genel bilgilendirme amacıyla hazırlanmıştır. VakıfBank markası ve görseli yalnızca proje tanıtımı bağlamında referans olarak kullanılmıştır. Teknik ayrıntılar ilgili gizlilik politikaları gereği paylaşılmamıştır.