VakıfBank Gizlilik Merkezi
VakıfBank'ın milyonlarca ziyaret alan web varlıklarındaki çerez tercihleri ve kullanıcı rızaları, Nesil Teknoloji'nin geliştirdiği Cerezgo tarafından merkezi, güvenli ve denetlenebilir biçimde yönetiliyor.
Kurumsal ölçekte merkezi gizlilik yönetimi
Cerezgo'nun en büyük ölçekli müşteri uygulamalarından biri olan proje, milyonlarca web ziyaretinde rıza yönetimi, yasal uyum ve kullanıcı deneyimini aynı altyapıda buluşturuyor.
İhtiyaçtan çözüme
Teknik, hukuki ve operasyonel gereksinimler birlikte değerlendirilerek sürdürülebilir bir yönetim modeli oluşturuldu.
İhtiyaç
Milyonlarca ziyaretin gerçekleştiği geniş bir web ekosisteminde çerez ve izleme teknolojilerinin KVKK'ya uygun, merkezi ve şeffaf biçimde yönetilmesi gerekiyordu.
- Rıza alınmadan üçüncü taraf scriptlerin çalışmaması
- Tercihlerin zaman damgalı olarak kaydedilmesi
- Türkçe ve İngilizce içerik yönetimi
- Performans ve erişilebilirliğin korunması
Çözüm
Cerezgo Gizlilik Merkezi, VakıfBank'ın seçili web varlıklarına entegre edilerek kullanıcı izinlerinin, çerez tercihlerinin ve ilgili kayıtların tek panel üzerinden yönetilmesini sağladı.
- Otomatik çerez tarama ve sınıflandırma
- Rıza öncesi script engelleme
- Merkezi metin, marka ve kategori yönetimi
- Asenkron ve kritik yol dışı yükleme
Üç aşamalı yönetim modeli
Sistem; keşif, tercih yönetimi ve denetim aşamalarını tek bir yapı altında birleştirir.
Tarama ve sınıflandırma
Çerezler ve izleme teknolojileri otomatik olarak tespit edilir; sağlayıcı, amaç ve kategori bilgileriyle sınıflandırılır.
Rıza yönetimi
Milyonlarca ziyarette kullanıcıların çerez tercihleri ve izinleri açık, erişilebilir bir arayüz üzerinden alınır. İzin verilmeyen teknolojiler çalıştırılmaz.
Kayıt ve denetim
Tercihler zaman damgası, dil ve sürüm bilgileriyle kaydedilir; ihtiyaç halinde raporlanabilir ve dışa aktarılabilir.
Kurumsal düzeyde consent yönetimi
Cerezgo, yüksek trafikli ve çok katmanlı dijital yapılarda yalnızca izin toplamak için değil; tüm rıza yaşam döngüsünü merkezi olarak yönetmek, kanıtlamak ve sürdürülebilir hale getirmek için geliştirilmiştir.
Yüksek trafik için ölçeklenebilir mimari
Milyonlarca ziyaretin oluşturduğu yoğunluğu karşılayacak şekilde hızlı, kararlı ve kesintisiz bir consent deneyimi sunar.
Rıza öncesi otomatik engelleme
Analitik, pazarlama ve diğer üçüncü taraf teknolojileri kullanıcı izni oluşmadan devreye girmez; tercihler değiştiğinde çalışma düzeni güncellenir.
Merkezi çoklu alan adı yönetimi
Ana alan adları, alt alan adları, markalar ve farklı dijital varlıklar tek panelden ortak veya ayrıştırılmış politikalarla yönetilebilir.
Otomatik tarama ve akıllı sınıflandırma
Çerez ve izleme teknolojilerini düzenli olarak tespit eder; sağlayıcı, amaç, süre ve kategori bilgileriyle envanterin güncel kalmasını destekler.
Denetlenebilir rıza kayıtları
Kullanıcı tercihlerini zaman, dil, politika ve sürüm bağlamıyla kaydederek iç denetim ve mevzuat süreçleri için izlenebilir bir kanıt yapısı oluşturur.
Çok dilli ve erişilebilir deneyim
Kurumsal tasarıma uyarlanabilen, farklı dilleri destekleyen ve erişilebilirlik gereksinimlerini gözeten kullanıcı arayüzleri sunar.
Performans odaklı entegrasyon
Asenkron ve kritik yükleme yolu dışındaki çalışma modeliyle consent yönetiminin sayfa açılış hızına etkisini en aza indirmeyi hedefler.
Merkezi politika ve sürüm kontrolü
Metin, kategori, sağlayıcı ve politika değişikliklerinin kontrollü biçimde yayınlanmasını; farklı sürümlerin yönetilmesini kolaylaştırır.
Üst düzey kurumsal güvenlik
Cerezgo; bankacılık ve büyük ölçekli kurumların erişim, kimlik ve denetim gereksinimlerine uygun güvenlik katmanlarıyla yönetim panelini ve rıza verilerini korur.
Kurumsal SSO entegrasyonu
Kullanıcıların kurumun merkezi kimlik altyapısı üzerinden güvenli biçimde oturum açmasını sağlar; ayrı parola yönetimi ihtiyacını azaltır.
Çok faktörlü kimlik doğrulama
Yönetim paneline erişimde ek doğrulama katmanları kullanılarak hesap ele geçirme riskine karşı daha güçlü koruma sağlanır.
Rol bazlı yetkilendirme
Kullanıcılar görevlerine göre sınırlandırılır; görüntüleme, düzenleme, yayınlama ve yönetim yetkileri kontrollü biçimde ayrıştırılır.
Ayrıntılı işlem ve denetim kayıtları
Panelde gerçekleştirilen kritik işlemler kullanıcı, zaman ve değişiklik bilgileriyle kayıt altına alınarak izlenebilirlik sağlanır.
Veri ve iletişim güvenliği
Hassas veriler aktarım ve saklama süreçlerinde güçlü güvenlik kontrolleriyle korunur; yetkisiz erişim riskini azaltan katmanlı bir yapı kullanılır.
Oturum ve erişim politikaları
Oturum süresi, erişim koşulları ve yönetici güvenliği kurum politikalarına göre kontrol edilerek panel erişimi merkezi biçimde yönetilir.
Hukuki kanıt ve kayıt bütünlüğü
Cerezgo, her rıza işlemini yalnızca bir kullanıcı tercihi olarak değil; zamanı, içeriği, politika sürümü ve bütünlüğü doğrulanabilir bir dijital kanıt olarak ele alır.
| Güvence katmanı | Teknik ve hukuki kapsam | Sağlanan güvence |
|---|---|---|
| KVKK rıza yaşam döngüsü | Aydınlatma metni, açık rıza, ret, tercih değişikliği ve rızanın geri alınması süreçlerinin uçtan uca yönetimi | İzlenebilir süreç |
| TÜBİTAK KamuSM zaman damgası | Rıza kayıtlarının belirli bir tarihte mevcut olduğunun ve sonradan değiştirilmediğinin güvenilir zaman kanıtıyla desteklenmesi | Nitelikli zaman kanıtı |
| Kriptografik kayıt bütünlüğü | Rıza verisi, politika sürümü ve işlem bağlamının bütünlük kontrolleriyle korunması; yetkisiz değişikliklerin tespit edilebilmesi | Değişiklik tespiti |
| Rıza kanıt zinciri | Kullanıcı tercihi, tarih-saat, dil, alan adı, banner ve politika sürümünün aynı kayıt bağlamında ilişkilendirilmesi | Denetlenebilir delil |
| 5651 uyumlu log bütünlüğü | Kritik işlem ve erişim kayıtlarının zaman, kullanıcı ve işlem detaylarıyla izlenmesi; bütünlük ve saklama kontrollerinin desteklenmesi | Güvenli denetim izi |
| ISO 27001 güvenlik kontrolleri | Erişim kontrolü, olay kaydı, değişiklik yönetimi, görev ayrılığı ve bilgi güvenliği süreçlerinin kurumsal yapıyla hizalanması | Kontrollü yönetim |
| ISO 27701 mahremiyet kontrolleri | Kişisel veri işleme amaçları, mahremiyet rolleri, sorumluluklar ve hesap verebilirlik kayıtlarının yönetilmesi | Hesap verebilirlik |
| Raporlama ve dışa aktarım | Yetkili ekiplerin rıza ve denetim kayıtlarını kontrollü biçimde sorgulayabilmesi, raporlayabilmesi ve dışa aktarabilmesi | Denetime hazır veri |
Projenin sağladığı değer
Merkezi yapı, hem kullanıcı tarafındaki gizlilik deneyimini hem de kurum içindeki yönetim ve denetim süreçlerini güçlendirdi.
Yasal uyum
Aydınlatma ve açık rıza süreçleri standart ve yönetilebilir hale getirildi.
Şeffaflık
Milyonlarca ziyaretçiye açık, anlaşılır ve değiştirilebilir tercih seçenekleri sunuldu.
Denetlenebilirlik
Zaman damgalı kayıtlarla iç ve dış denetimlere hazır bir altyapı oluşturuldu.
Operasyonel verimlilik
Yüksek trafik altındaki rıza, metin, kategori ve politika yönetimi merkezi panelde toplandı.
Performans
Asenkron yükleme yaklaşımıyla sayfa hızına olan etki en aza indirildi.
Erişilebilirlik
Klavye kullanımı, odak görünürlüğü ve kontrast gereksinimleri gözetildi.