Veri Saklama ve İmha Politikası
yapidan.com
Son Güncelleme: 26 Mart 2026
1. Amaç ve Kapsam
Bu Veri Saklama ve İmha Politikası ("Politika"), İNKA PROJE MÜHENDİSLİK MÜŞAVİRLİK TİC. LTD. ŞTİ. ("Şirket") tarafından işletilen yapidan.com platformunda ("Platform") işlenen kişisel verilerin saklama sürelerini ve imha prosedürlerini düzenlemektedir.
Bu Politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") md. 7, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve Kişisel Verileri Koruma Kurulu kararları çerçevesinde hazırlanmıştır.
Politika; Platform üzerinden toplanan tüm kişisel verileri, fiziksel ve dijital ortamlardaki kayıtları, otomatik ve otomatik olmayan yollarla işlenen verileri kapsamaktadır.
2. Tanımlar
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (KVKK md. 3/1-d) |
| Veri İşleme | Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması dahil her türlü işlem (KVKK md. 3/1-e) |
| Veri Sorumlusu | İNKA PROJE MÜHENDİSLİK MÜŞAVİRLİK TİC. LTD. ŞTİ. |
| İlgili Kişi | Kişisel verisi işlenen gerçek kişi (Platform kullanıcıları) |
| Silme | Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve yeniden kullanılamaz hale getirilmesi |
| Yok Etme | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve yeniden kullanılamaz hale getirilmesi |
| Anonimleştirme | Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi |
| Periyodik İmha | Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda, Politika'da belirtilen ve tekrar eden aralıklarla resen gerçekleştirilen silme, yok etme veya anonim hale getirme işlemi |
3. Saklama Amaçları ve Hukuki Dayanakları
Kişisel veriler, aşağıdaki amaçlar ve hukuki dayanaklar çerçevesinde saklanmaktadır:
| Saklama Amacı | Hukuki Dayanak |
|---|---|
| Üyelik hizmetinin sunulması ve hesap yönetimi | KVKK md. 5/2-c (Sözleşmenin ifası) |
| Platform güvenliğinin sağlanması | KVKK md. 5/2-f (Meşru menfaat) |
| Yasal yükümlülüklerin yerine getirilmesi (5651 s.K., vergi mevzuatı) | KVKK md. 5/2-a (Kanunda öngörülme) |
| İçerik moderasyonu ve uyuşmazlık çözümü | KVKK md. 5/2-e (Hakkın tesisi ve korunması) |
| Platform performans analizi | KVKK md. 5/1 (Açık rıza) |
| Hukuki süreçlerde delil teşkili | KVKK md. 5/2-e (Hakkın tesisi ve korunması) |
4. Veri Kategorileri ve Saklama Süreleri
Aşağıdaki tabloda her veri kategorisi için veritabanı tablosu, saklama süresi, süre bitiminde uygulanan imha yöntemi ve yasal dayanak belirtilmektedir.
| Veri Kategorisi | DB Tablosu | Saklama Süresi | İmha Yöntemi | Dayanak |
|---|---|---|---|---|
| Üye profilleri | profiles | Hesap aktif + 6 ay | Silme veya anonimleştirme | Sözleşme ifası + uyuşmazlık zamanaşımı |
| Editöryal makaleler | articles | Süresiz (editöryal içerik) | N/A (Şirket fikri mülkiyeti) | FSEK md. 1 |
| Forum paylaşımları | contributions | Kullanıcı silene kadar | Anonimleştirme | Sözleşme ifası |
| Forum yanıtları | replies | Kullanıcı silene kadar | Anonimleştirme | Sözleşme ifası |
| Oylar (up/down) | votes | İlgili içerik silinene kadar | Silme | Sözleşme ifası |
| Favoriler / Yer imleri | favorites | Kullanıcı kaldırana kadar | Silme | Sözleşme ifası |
| Bildirimler | notifications | 90 gün | Otomatik silme | Meşru menfaat |
| İçerik raporları | reports | 1 yıl | Anonimleştirme | Hakkın tesisi |
| Moderasyon logları | moderation_log | 2 yıl | Anonimleştirme | Hakkın tesisi + yasal yükümlülük |
| Web Vitals metrikleri | web_vitals | 90 gün | Otomatik silme | Meşru menfaat |
| Oturum verileri | Supabase Auth | Oturum sonuna kadar | Otomatik sonlandırma | Sözleşme ifası |
| Analytics verileri | GA4 (harici) | 14 ay (GA4 yapılandırması) | Google politikasına göre | Açık rıza |
| Sunucu logları | Nginx / DigitalOcean | 90 gün | Otomatik silme (log rotation) | 5651 s.K. md. 5 |
| Veritabanı yedekleri | Supabase backup | 30 gün (rolling) | Üzerine yazma (overwrite) | Veri güvenliği yükümlülüğü |
| İletişim formu kayıtları | contact_messages | Çözümden itibaren 1 yıl | Silme | Sözleşme ifası + hakkın tesisi |
| Çerez verileri | Tarayıcı (client-side) | Oturum / max 13 ay | Süresi dolunca otomatik | Açık rıza / Sözleşme ifası |
5. İmha Yöntemleri
Saklama süresi dolan veya işleme amacı ortadan kalkan kişisel veriler, aşağıdaki yöntemlerden biri ile imha edilmektedir:
5.1. Silme
Kişisel veriler, veritabanından geri dönüşümsüz olarak kaldırılır. İlgili kayıtlar DELETE komutu ile silinir ve yedeklerden de saklama süresi dolduğunda temizlenir. Silinen veriler hiçbir kullanıcı veya yönetici tarafından erişilemez hale gelir.
5.2. Yok Etme
Fiziksel ortamlardaki veriler (varsa) geri getirilemeyecek şekilde imha edilir. Dijital ortamda, verilerin bulunduğu depolama alanları güvenli silme yöntemleri ile temizlenir.
5.3. Anonimleştirme
Kişisel veriler, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilir. Platformumuzda uygulanan anonimleştirme yöntemleri:
- Kullanıcı kimliği kaldırma: user_id alanı NULL olarak güncellenir, yazar adı "Silinmiş Kullanıcı" ile değiştirilir
- İlişki koparma: İçerik ile kullanıcı arasındaki foreign key ilişkisi kaldırılır
- IP adresi maskeleme: IP adresinin son okteti sıfırlanır (ör: 192.168.1.0)
- Geri dönüşümsüzlük: Anonimleştirme işlemi geri alınamaz; orijinal veriyle eşleştirme teknik olarak imkansız hale getirilir
6. Periyodik İmha Takvimi
KVKK md. 7/3 ve Kişisel Verilerin Silinmesi Yönetmeliği md. 11 uyarınca, saklama süresi dolan kişisel veriler periyodik olarak imha edilmektedir.
| İmha Türü | Periyot | Yöntem |
|---|---|---|
| Otomatik periyodik imha (cron job) | Her ay (ayın 1'i) | Bildirimler (90 gün), Web Vitals (90 gün), sunucu logları (90 gün) otomatik silinir |
| Manuel periyodik denetim | 6 ayda bir (Haziran ve Aralık) | Tüm veri kategorileri gözden geçirilir; süresi dolan veriler imha edilir |
| Yedek temizliği | 30 gün (rolling) | En eski yedek, yeni yedek ile otomatik üzerine yazılır |
| Hesap silme sonrası imha | Talep + 30 gün bekleme + silme | Profil silme, içerik anonimleştirme (detay: Bölüm 7) |
Her periyodik imha işlemi sonrasında imha tutanağı oluşturulur. Tutanakta; imha edilen veri kategorisi, kayıt sayısı, imha yöntemi, tarih ve sorumlu kişi bilgileri yer alır. İmha tutanakları 3 yıl saklanır.
7. Kullanıcı Hesap Silme Süreci
7.1. Self-Service Hesap Silme
Kullanıcılar, hesap ayarları sayfasından "Hesabımı Sil" butonuna tıklayarak hesap silme talebinde bulunabilir. Süreç aşağıdaki gibi işler:
- Adım 1 — Talep: Kullanıcı hesap silme talebinde bulunur. Onay e-postası gönderilir.
- Adım 2 — Bekleme (7 gün): Yanlışlıkla silme riskini önlemek için 7 günlük bekleme süresi uygulanır. Bu sürede hesap askıya alınır ancak veriler korunur. Kullanıcı fikir değiştirirse talebi iptal edebilir.
- Adım 3 — İmha (30 gün içinde): Bekleme süresi sonunda aşağıdaki işlemler uygulanır.
7.2. Hesap Silme Sonrası Veri Akıbeti
| Veri | İşlem |
|---|---|
| Profil bilgileri (ad, e-posta, şifre, avatar) | Kalıcı olarak silinir |
| OAuth bağlantıları | Kalıcı olarak silinir |
| Forum paylaşımları ve yanıtları | Yazar bilgisi anonimleştirilir ("Silinmiş Kullanıcı"); içerik topluluk değeri nedeniyle korunur |
| Oylar ve favoriler | Kalıcı olarak silinir |
| Bildirimler | Kalıcı olarak silinir |
| Moderasyon logları | Anonimleştirilir (hukuki yükümlülük gereği 2 yıl saklanır) |
| Trafik logları (IP) | 5651 s.K. gereği 2 yıl saklanır, ardından silinir |
7.3. E-posta ile Silme Talebi
Hesabına erişemeyen kullanıcılar, [email protected] adresine kimlik doğrulama bilgileriyle birlikte hesap silme talebi gönderebilir. Talep en geç 30 gün içinde sonuçlandırılır.
8. Sorumluluk ve Denetim
8.1. Veri Sorumlusu
Bu Politika'nın uygulanmasından İNKA PROJE MÜHENDİSLİK MÜŞAVİRLİK TİC. LTD. ŞTİ. veri sorumlusu sıfatıyla sorumludur.
8.2. Teknik Sorumluluk
- Otomatik imha süreçlerinin (cron job) doğru çalışması sistem yöneticisi tarafından izlenir
- Periyodik denetimler veri sorumlusu veya görevlendirdiği kişi tarafından gerçekleştirilir
- İmha tutanakları oluşturulur ve 3 yıl saklanır
8.3. Veri İşleyen Denetimi
Üçüncü taraf hizmet sağlayıcılarının (Supabase, DigitalOcean, Google, Cloudflare) veri saklama ve imha uygulamaları, veri işleme sözleşmeleri (DPA) kapsamında düzenli olarak gözden geçirilmektedir.
9. Politika Güncelleme Prosedürleri
Bu Politika, aşağıdaki durumlarda güncellenir:
- KVKK veya ilgili yönetmeliklerde değişiklik olması
- Kişisel Verileri Koruma Kurulu'nun yeni karar veya rehber yayınlaması
- Platformda yeni veri işleme faaliyetlerinin başlaması
- Yeni üçüncü taraf hizmet sağlayıcılarla çalışılmaya başlanması
- Periyodik denetimler sonucunda güncelleme ihtiyacı tespit edilmesi
Politika güncellemeleri, yayınlanması ile birlikte yürürlüğe girer. Güncelleme tarihi bu sayfanın üst kısmında belirtilir.
Veri Sorumlusu: İNKA PROJE MÜHENDİSLİK MÜŞAVİRLİK TİC. LTD. ŞTİ.
Adres: A. Öveçler Mh. 1313 Sk. No:3/4 Çankaya / Ankara
E-posta: [email protected] | Tel: +90 (312) 495 54 34
İlgili belgeler: KVKK Aydınlatma Metni | Gizlilik Politikası | KVKK Başvuru Formu