Bu Oturum Politikası; AAJanda hesabınıza giriş yaptığınızda oturumların nasıl oluşturulduğu, saklandığı, güvenliğinin sağlandığı ve sonlandırıldığı hakkında bilgi verir.
1. Oturum nedir?
Giriş yaptığınızda sunucu tarafında bir oturum kaydı oluşturulur. Tarayıcınıza
aajanda_session adlı oturum çerezi atanır. Bu çerez, kimliğinizin doğrulanmış
kalmasını sağlar; şifreniz çerezde tutulmaz.
2. Oturum güvenliği
- HttpOnly: JavaScript ile oturum çerezine erişilemez (XSS riski azaltılır)
- Secure: HTTPS bağlantısında iletilir
- SameSite=Lax: CSRF saldırılarına karşı ek koruma
- Oturum yenileme: Her başarılı girişte oturum kimliği yenilenir (session fixation önlemi)
- CSRF token: Form işlemlerinde sahtecilik koruması
3. Oturum süresi
Sunucu tarafı oturum zaman aşımı yaklaşık 2 saat hareketsizlik sonrasında geçerliliğini yitirebilir. Tarayıcıyı kapattığınızda oturum çerezi genellikle silinir (oturum çerezi — “session cookie”).
Çıkış yaptığınızda oturum sunucuda sonlandırılır ve çerez geçersiz hale gelir.
4. Oturum kayıtları (log)
Güvenlik ve hesap yönetimi amacıyla aşağıdaki bilgiler kaydedilir:
- Giriş tarihi ve saati
- Son aktivite zamanı
- IP adresi
- Tarayıcı / cihaz bilgisi (User-Agent özeti)
- Oturum kimliği (session ID — hash benzeri teknik değer)
- Çıkış veya iptal zamanı (varsa)
Bu kayıtlar KVKK kapsamında “işlem güvenliği” ve “hizmet sunumu” amaçlarıyla işlenir. Hesap ayarlarınızdan aktif oturumları görüntüleyebilir ve diğer cihazlardaki oturumları sonlandırabilirsiniz.
5. Aktif oturum yönetimi
- Aktif oturumlar: Hesap → Ayarlar → Oturumlar bölümünden listelenir
- Oturumu sonlandır: Tanımadığınız bir cihaz görürseniz ilgili oturumu kapatabilirsiniz
- Diğer oturumları kapat: Yalnızca bulunduğunuz cihaz hariç tüm oturumları tek seferde sonlandırabilirsiniz
6. Saklama süresi
Oturum log kayıtları, güvenlik denetimi ve uyuşmazlık hâllerinde ispat amacıyla makul süre (genellikle 1 yılı aşmayacak şekilde) saklanır; ardından silinir veya anonimleştirilir.
7. Haklarınız
KVKK md. 11 kapsamındaki haklarınız için info@halilceyhan.info adresine başvurabilirsiniz. Ayrıntılar: KVKK Aydınlatma Metni.