@blakfy/cookie 2.1.2 → 2.2.0

package/{TCF-CERTIFICATION.md → docs/tcf-certification.md}

@@ -1,106 +1,115 @@
-# IAB TCF v2.2 Sertifikasyon Süreci
-
-> Bu doküman v2.0.0 release sonrası başlatılacak süreçtir. Kod hazır, ama IAB Europe'tan resmi CMP ID alınmadan widget "preview mode"da çalışır.
-
----
-
-## Neden Sertifikasyon Lazım?
-
-Eğer site sahibi:
-- Google AdSense
-- Google Ad Manager (DV360, Google Ads — re-marketing dahil)
-- Major SSP'ler (Magnite, Index Exchange, Xandr...)
-
-kullanıyorsa, **Mart 2024'ten beri** TCF v2.2 sertifikalı bir CMP zorunlu. Sertifikasız widget "non-compliant" sayılır ve Google reklam servisi durdurabilir.
-
----
-
-## Süreç (5 Adım)
-
-### 1. Başvuru
-- URL: https://iabeurope.eu/cmp-list/
-- Form: CMP adı, URL, teknik temas kişisi, audit dokümanları
-- Süre: 1 hafta cevap
-
-### 2. Teknik Audit
-IAB Europe denetçisi şunları kontrol eder:
-- `__tcfapi` global fonksiyonun varlığı ve doğru komut yüzeyi (✅ kodda var)
-- TC string formatı (Base64URL, doğru segment yapısı) (✅)
-- Vendor List senkronizasyonu (GVL fetch) (✅)
-- UI'da vendor toggle erişilebilirliği (✅ src/ui/modal.js)
-- DSAR (Data Subject Access Request) akışı dokümante edildi mi
-- Consent withdrawal her zaman mümkün mü (✅ widget her zaman erişilebilir)
-
-### 3. Ücret
-- **Annual fee**: ~€2.000 (CMP boyutuna göre değişir)
-- Faturalama: Yıllık peşin
-
-### 4. CMP ID Atama
-- Audit geçince IAB Europe bir **numeric CMP ID** atar (örn. `123`)
-- Bu ID widget'a yazılır:
-  ```html
-  <script src="..." data-blakfy-cmp-id="123"></script>
-  ```
-- ID `0` = preview/test mode (audit öncesi)
-
-### 5. Yıllık Yenileme
-- Her yıl re-audit (kod değişikliği varsa)
-- Yenileme ücreti aynı
-
----
-
-## Geliştirici Tarafında Yapılacaklar (kullanıcıya talimat)
-
-```bash
-# Sertifikasyon onayı geldiğinde
-1. CMP ID'yi al (örn. 123)
-2. Site script tag'ine ekle:
-   data-blakfy-cmp-id="123"
-3. Yeniden deploy.
-```
-
-Kütüphane güncellemesi gerekmez — `data-blakfy-cmp-id="0"` (preview) ile `data-blakfy-cmp-id="123"` (prod) arasındaki tek fark TC string'in `cmpId` field'ı.
-
----
-
-## Preview Mode Davranışı (CMP ID 0)
-
-- `__tcfapi` çalışır
-- TC string üretilir ama `cmpId=0`
-- Test ortamlarında ve sertifikasyon beklenirken kullanılır
-- Production AdSense kullanımı için **uygun değildir** — Google reddeder
-
----
-
-## Vendor List
-
-- Kaynak: `https://vendor-list.consensu.org/v3/vendor-list.json`
-- Boyut: ~500 KB JSON, 1500+ vendor
-- Strateji: Lazy fetch + 24 saat cache
-- UI'da arama/filtreleme: src/ui/modal.js içinde (vendor toggle paneli)
-
----
-
-## DSAR (Data Subject Access Request) Akışı
-
-GDPR Art. 15 + 17 gereği kullanıcı:
-- Verilerine **erişim** isteyebilir → site sahibi audit log'tan döndürür
-- **Silme** isteyebilir → audit log + cookie temizlenir
-- **Onay geri çekme** isteyebilir → widget her zaman açık (`BlakfyCookie.open()`)
-
-Site sahibinin yapması gereken:
-- `data-blakfy-audit-endpoint` ile DSAR taleplerini sorgulayabileceği bir endpoint kurmak
-- Privacy policy sayfasında DSAR talimatları yazmak (örnek README'de)
-
----
-
-## Maliyet Özeti
-
-| Kalem | Yıllık |
-|---|---|
-| IAB Europe sertifikasyon ücreti | ~€2.000 |
-| Audit hazırlık (developer saati) | bir kerelik, dahil |
-| GVL CDN serving (Cloudflare) | ücretsiz (consensu.org host eder) |
-| **TOPLAM** | **~€2.000/yıl** |
-
-Eğer site AdSense/Ad Manager kullanmıyorsa **sertifikasyona gerek yok**, kod yine de hazır kalır.
+# IAB TCF v2.2 Sertifikasyon Süreci
+
+> Bu doküman v2.0.0 release sonrası başlatılacak süreçtir. Kod hazır, ama IAB Europe'tan resmi CMP ID alınmadan widget "preview mode"da çalışır.
+
+---
+
+## Neden Sertifikasyon Lazım?
+
+Eğer site sahibi:
+
+- Google AdSense
+- Google Ad Manager (DV360, Google Ads — re-marketing dahil)
+- Major SSP'ler (Magnite, Index Exchange, Xandr...)
+
+kullanıyorsa, **Mart 2024'ten beri** TCF v2.2 sertifikalı bir CMP zorunlu. Sertifikasız widget "non-compliant" sayılır ve Google reklam servisi durdurabilir.
+
+---
+
+## Süreç (5 Adım)
+
+### 1. Başvuru
+
+- URL: https://iabeurope.eu/cmp-list/
+- Form: CMP adı, URL, teknik temas kişisi, audit dokümanları
+- Süre: 1 hafta cevap
+
+### 2. Teknik Audit
+
+IAB Europe denetçisi şunları kontrol eder:
+
+- `__tcfapi` global fonksiyonun varlığı ve doğru komut yüzeyi (✅ kodda var)
+- TC string formatı (Base64URL, doğru segment yapısı) (✅)
+- Vendor List senkronizasyonu (GVL fetch) (✅)
+- UI'da vendor toggle erişilebilirliği (✅ src/ui/modal.js)
+- DSAR (Data Subject Access Request) akışı dokümante edildi mi
+- Consent withdrawal her zaman mümkün mü (✅ widget her zaman erişilebilir)
+
+### 3. Ücret
+
+- **Annual fee**: ~€2.000 (CMP boyutuna göre değişir)
+- Faturalama: Yıllık peşin
+
+### 4. CMP ID Atama
+
+- Audit geçince IAB Europe bir **numeric CMP ID** atar (örn. `123`)
+- Bu ID widget'a yazılır:
+  ```html
+  <script src="..." data-blakfy-cmp-id="123"></script>
+  ```
+- ID `0` = preview/test mode (audit öncesi)
+
+### 5. Yıllık Yenileme
+
+- Her yıl re-audit (kod değişikliği varsa)
+- Yenileme ücreti aynı
+
+---
+
+## Geliştirici Tarafında Yapılacaklar (kullanıcıya talimat)
+
+```bash
+# Sertifikasyon onayı geldiğinde
+1. CMP ID'yi al (örn. 123)
+2. Site script tag'ine ekle:
+   data-blakfy-cmp-id="123"
+3. Yeniden deploy.
+```
+
+Kütüphane güncellemesi gerekmez — `data-blakfy-cmp-id="0"` (preview) ile `data-blakfy-cmp-id="123"` (prod) arasındaki tek fark TC string'in `cmpId` field'ı.
+
+---
+
+## Preview Mode Davranışı (CMP ID 0)
+
+- `__tcfapi` çalışır
+- TC string üretilir ama `cmpId=0`
+- Test ortamlarında ve sertifikasyon beklenirken kullanılır
+- Production AdSense kullanımı için **uygun değildir** — Google reddeder
+
+---
+
+## Vendor List
+
+- Kaynak: `https://vendor-list.consensu.org/v3/vendor-list.json`
+- Boyut: ~500 KB JSON, 1500+ vendor
+- Strateji: Lazy fetch + 24 saat cache
+- UI'da arama/filtreleme: src/ui/modal.js içinde (vendor toggle paneli)
+
+---
+
+## DSAR (Data Subject Access Request) Akışı
+
+GDPR Art. 15 + 17 gereği kullanıcı:
+
+- Verilerine **erişim** isteyebilir → site sahibi audit log'tan döndürür
+- **Silme** isteyebilir → audit log + cookie temizlenir
+- **Onay geri çekme** isteyebilir → widget her zaman açık (`BlakfyCookie.open()`)
+
+Site sahibinin yapması gereken:
+
+- `data-blakfy-audit-endpoint` ile DSAR taleplerini sorgulayabileceği bir endpoint kurmak
+- Privacy policy sayfasında DSAR talimatları yazmak (örnek README'de)
+
+---
+
+## Maliyet Özeti
+
+| Kalem                            | Yıllık                            |
+| -------------------------------- | --------------------------------- |
+| IAB Europe sertifikasyon ücreti  | ~€2.000                           |
+| Audit hazırlık (developer saati) | bir kerelik, dahil                |
+| GVL CDN serving (Cloudflare)     | ücretsiz (consensu.org host eder) |
+| **TOPLAM**                       | **~€2.000/yıl**                   |
+
+Eğer site AdSense/Ad Manager kullanmıyorsa **sertifikasyona gerek yok**, kod yine de hazır kalır.

package/package.json

@@ -1,61 +1,145 @@
-{
-  "name": "@blakfy/cookie",
-  "version": "2.1.2",
-  "description": "Blakfy Studio — KVKK + GDPR + CCPA + Google CMv2 + Microsoft UET + Yandex + TCF v2.2 uyumlu cookie consent widget. 23 dil. 18 preset. Tag-gating dahil.",
-  "type": "module",
-  "workspaces": [
-    "packages/*"
-  ],
-  "main": "dist/cookie.js",
-  "files": [
-    "dist/",
-    "status.json",
-    "README.md",
-    "ARCHITECTURE.md",
-    "COMPLIANCE.md",
-    "TCF-CERTIFICATION.md",
-    "MIGRATION.md",
-    "CHANGELOG.md",
-    "LICENSE"
-  ],
-  "scripts": {
-    "dev": "node scripts/build.js --watch",
-    "build": "node scripts/build.js",
-    "build:next": "npm -w @blakfy/cookie-next run build",
-    "build:all": "npm run build && npm run build:next",
-    "test": "vitest run",
-    "test:watch": "vitest",
-    "size": "node scripts/build.js --size-check",
-    "release:dry": "echo 'Run: git tag v2.x.x && git push --tags'"
-  },
-  "keywords": [
-    "cookie-consent",
-    "gdpr",
-    "kvkk",
-    "ccpa",
-    "google-consent-mode",
-    "microsoft-uet",
-    "yandex-metrica",
-    "iab-tcf",
-    "tcf-v2.2",
-    "gpc",
-    "blakfy",
-    "vanilla-js",
-    "privacy",
-    "tag-manager",
-    "consent-management"
-  ],
-  "homepage": "https://github.com/tariktunc/blakfy-cookie",
-  "repository": {
-    "type": "git",
-    "url": "https://github.com/tariktunc/blakfy-cookie.git"
-  },
-  "author": "Blakfy Studio <hello@blakfy.com>",
-  "license": "MIT",
-  "devDependencies": {
-    "esbuild": "^0.24.0",
-    "vitest": "^2.1.0",
-    "jsdom": "^25.0.0",
-    "@vitest/ui": "^2.1.0"
-  }
-}
+{
+  "name": "@blakfy/cookie",
+  "version": "2.2.0",
+  "description": "Blakfy Studio — KVKK + GDPR + CCPA + Google CMv2 + Microsoft UET + Yandex + TCF v2.2 uyumlu cookie consent widget. 23 dil. 18 preset. Tag-gating dahil.",
+  "type": "module",
+  "engines": {
+    "node": ">=18"
+  },
+  "workspaces": [
+    "packages/*",
+    "examples/nextjs"
+  ],
+  "main": "dist/cookie.js",
+  "module": "dist/cookie.js",
+  "types": "dist/cookie.d.ts",
+  "unpkg": "dist/cookie.min.js",
+  "jsdelivr": "dist/cookie.min.js",
+  "exports": {
+    ".": {
+      "types": "./dist/cookie.d.ts",
+      "browser": "./dist/cookie.js",
+      "import": "./dist/cookie.js",
+      "default": "./dist/cookie.js"
+    },
+    "./defaults": {
+      "browser": "./dist/cookie-defaults.js",
+      "import": "./dist/cookie-defaults.js",
+      "default": "./dist/cookie-defaults.js"
+    },
+    "./status.json": "./status.json",
+    "./package.json": "./package.json"
+  },
+  "sideEffects": [
+    "dist/cookie.js",
+    "dist/cookie.min.js",
+    "dist/cookie-defaults.js",
+    "dist/cookie-defaults.min.js"
+  ],
+  "files": [
+    "dist/",
+    "docs/",
+    "status.json",
+    "README.md",
+    "CHANGELOG.md",
+    "SECURITY.md",
+    "LICENSE"
+  ],
+  "publishConfig": {
+    "access": "public",
+    "provenance": true
+  },
+  "bugs": {
+    "url": "https://github.com/tariktunc/blakfy-cookie/issues"
+  },
+  "funding": {
+    "type": "github",
+    "url": "https://github.com/sponsors/tariktunc"
+  },
+  "scripts": {
+    "dev": "node scripts/build.js --watch",
+    "build": "node scripts/build.js",
+    "build:next": "npm -w @blakfy/cookie-next run build",
+    "build:all": "npm run build && npm run build:next",
+    "test": "vitest run",
+    "test:watch": "vitest",
+    "size": "node scripts/build.js --size-check",
+    "release:dry": "echo 'Run: git tag v2.x.x && git push --tags'",
+    "lint": "eslint .",
+    "lint:fix": "eslint . --fix",
+    "format": "prettier --write .",
+    "format:check": "prettier --check .",
+    "test:coverage": "vitest run --coverage",
+    "prepare": "husky",
+    "changeset": "changeset",
+    "version-packages": "changeset version",
+    "release": "changeset publish",
+    "typecheck": "tsc --noEmit && npm -w @blakfy/cookie-next exec tsc --noEmit",
+    "size:report": "size-limit"
+  },
+  "keywords": [
+    "cookie-consent",
+    "gdpr",
+    "kvkk",
+    "ccpa",
+    "google-consent-mode",
+    "microsoft-uet",
+    "yandex-metrica",
+    "iab-tcf",
+    "tcf-v2.2",
+    "gpc",
+    "blakfy",
+    "vanilla-js",
+    "privacy",
+    "tag-manager",
+    "consent-management"
+  ],
+  "homepage": "https://github.com/tariktunc/blakfy-cookie",
+  "repository": {
+    "type": "git",
+    "url": "https://github.com/tariktunc/blakfy-cookie.git"
+  },
+  "author": "Blakfy Studio <hello@blakfy.com>",
+  "license": "MIT",
+  "devDependencies": {
+    "@changesets/cli": "^2.31.0",
+    "@commitlint/cli": "^20.5.3",
+    "@commitlint/config-conventional": "^20.5.3",
+    "@eslint/js": "9.39.4",
+    "@size-limit/preset-small-lib": "^12.1.0",
+    "@typescript-eslint/eslint-plugin": "8.59.2",
+    "@typescript-eslint/parser": "8.59.2",
+    "@vitest/coverage-v8": "3.2.4",
+    "@vitest/ui": "^3.2.0",
+    "esbuild": "^0.25.0",
+    "eslint": "9.39.4",
+    "eslint-config-prettier": "10.1.8",
+    "eslint-plugin-import": "2.32.0",
+    "eslint-plugin-jsx-a11y": "6.10.2",
+    "eslint-plugin-n": "18.0.1",
+    "eslint-plugin-promise": "7.3.0",
+    "eslint-plugin-react": "7.37.5",
+    "eslint-plugin-react-hooks": "7.1.1",
+    "globals": "17.6.0",
+    "husky": "^9.1.7",
+    "jsdom": "^26.0.0",
+    "lint-staged": "^17.0.2",
+    "prettier": "3.8.3",
+    "size-limit": "^12.1.0",
+    "typescript": "^5.9.3",
+    "vitest": "^3.2.0"
+  },
+  "overrides": {
+    "postcss": "^8.5.10",
+    "esbuild": "^0.25.0"
+  },
+  "lint-staged": {
+    "*.{js,ts,tsx,jsx}": [
+      "eslint --fix --max-warnings=999",
+      "prettier --write"
+    ],
+    "*.{json,md,yml,yaml}": [
+      "prettier --write"
+    ]
+  }
+}

package/status.json

@@ -1,30 +1,30 @@
-{
-  "active": false,
-  "type": "info",
-  "expires": null,
-  "message": {
-    "tr": "",
-    "en": "",
-    "ar": "",
-    "fa": "",
-    "ur": "",
-    "fr": "",
-    "ru": "",
-    "de": "",
-    "he": "",
-    "uk": "",
-    "es": "",
-    "it": "",
-    "pt": "",
-    "nl": "",
-    "pl": "",
-    "sv": "",
-    "cs": "",
-    "zh": "",
-    "zh-TW": "",
-    "ja": "",
-    "ko": "",
-    "id": "",
-    "hi": ""
-  }
-}
+{
+  "active": false,
+  "type": "info",
+  "expires": null,
+  "message": {
+    "tr": "",
+    "en": "",
+    "ar": "",
+    "fa": "",
+    "ur": "",
+    "fr": "",
+    "ru": "",
+    "de": "",
+    "he": "",
+    "uk": "",
+    "es": "",
+    "it": "",
+    "pt": "",
+    "nl": "",
+    "pl": "",
+    "sv": "",
+    "cs": "",
+    "zh": "",
+    "zh-TW": "",
+    "ja": "",
+    "ko": "",
+    "id": "",
+    "hi": ""
+  }
+}