Ana içeriğe geç
Yapıdan — İnşaat Mühendisliği Bilgi Portalı

Veri Saklama ve İmha Politikası

yapidan.com

Son Güncelleme: 26 Mart 2026

1. Amaç ve Kapsam

Bu Veri Saklama ve İmha Politikası ("Politika"), İNKA PROJE MÜHENDİSLİK MÜŞAVİRLİK TİC. LTD. ŞTİ. ("Şirket") tarafından işletilen yapidan.com platformunda ("Platform") işlenen kişisel verilerin saklama sürelerini ve imha prosedürlerini düzenlemektedir.

Bu Politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") md. 7, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ve Kişisel Verileri Koruma Kurulu kararları çerçevesinde hazırlanmıştır.

Politika; Platform üzerinden toplanan tüm kişisel verileri, fiziksel ve dijital ortamlardaki kayıtları, otomatik ve otomatik olmayan yollarla işlenen verileri kapsamaktadır.

2. Tanımlar

Veri saklama ve imha politikasındaki temel tanımlar
Kişisel VeriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (KVKK md. 3/1-d)
Veri İşlemeKişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması dahil her türlü işlem (KVKK md. 3/1-e)
Veri SorumlusuİNKA PROJE MÜHENDİSLİK MÜŞAVİRLİK TİC. LTD. ŞTİ.
İlgili KişiKişisel verisi işlenen gerçek kişi (Platform kullanıcıları)
SilmeKişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve yeniden kullanılamaz hale getirilmesi
Yok EtmeKişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve yeniden kullanılamaz hale getirilmesi
AnonimleştirmeKişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
Periyodik İmhaKanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda, Politika'da belirtilen ve tekrar eden aralıklarla resen gerçekleştirilen silme, yok etme veya anonim hale getirme işlemi

3. Saklama Amaçları ve Hukuki Dayanakları

Kişisel veriler, aşağıdaki amaçlar ve hukuki dayanaklar çerçevesinde saklanmaktadır:

Kişisel veri saklama amaçları ve hukuki dayanakları
Saklama AmacıHukuki Dayanak
Üyelik hizmetinin sunulması ve hesap yönetimiKVKK md. 5/2-c (Sözleşmenin ifası)
Platform güvenliğinin sağlanmasıKVKK md. 5/2-f (Meşru menfaat)
Yasal yükümlülüklerin yerine getirilmesi (5651 s.K., vergi mevzuatı)KVKK md. 5/2-a (Kanunda öngörülme)
İçerik moderasyonu ve uyuşmazlık çözümüKVKK md. 5/2-e (Hakkın tesisi ve korunması)
Platform performans analiziKVKK md. 5/1 (Açık rıza)
Hukuki süreçlerde delil teşkiliKVKK md. 5/2-e (Hakkın tesisi ve korunması)

4. Veri Kategorileri ve Saklama Süreleri

Aşağıdaki tabloda her veri kategorisi için veritabanı tablosu, saklama süresi, süre bitiminde uygulanan imha yöntemi ve yasal dayanak belirtilmektedir.

Veri kategorilerine göre saklama süresi, imha yöntemi ve dayanak bilgileri
Veri KategorisiDB TablosuSaklama Süresiİmha YöntemiDayanak
Üye profilleriprofilesHesap aktif + 6 aySilme veya anonimleştirmeSözleşme ifası + uyuşmazlık zamanaşımı
Editöryal makalelerarticlesSüresiz (editöryal içerik)N/A (Şirket fikri mülkiyeti)FSEK md. 1
Forum paylaşımlarıcontributionsKullanıcı silene kadarAnonimleştirmeSözleşme ifası
Forum yanıtlarırepliesKullanıcı silene kadarAnonimleştirmeSözleşme ifası
Oylar (up/down)votesİlgili içerik silinene kadarSilmeSözleşme ifası
Favoriler / Yer imlerifavoritesKullanıcı kaldırana kadarSilmeSözleşme ifası
Bildirimlernotifications90 günOtomatik silmeMeşru menfaat
İçerik raporlarıreports1 yılAnonimleştirmeHakkın tesisi
Moderasyon loglarımoderation_log2 yılAnonimleştirmeHakkın tesisi + yasal yükümlülük
Web Vitals metrikleriweb_vitals90 günOtomatik silmeMeşru menfaat
Oturum verileriSupabase AuthOturum sonuna kadarOtomatik sonlandırmaSözleşme ifası
Analytics verileriGA4 (harici)14 ay (GA4 yapılandırması)Google politikasına göreAçık rıza
Sunucu loglarıNginx / DigitalOcean90 günOtomatik silme (log rotation)5651 s.K. md. 5
Veritabanı yedekleriSupabase backup30 gün (rolling)Üzerine yazma (overwrite)Veri güvenliği yükümlülüğü
İletişim formu kayıtlarıcontact_messagesÇözümden itibaren 1 yılSilmeSözleşme ifası + hakkın tesisi
Çerez verileriTarayıcı (client-side)Oturum / max 13 aySüresi dolunca otomatikAçık rıza / Sözleşme ifası

5. İmha Yöntemleri

Saklama süresi dolan veya işleme amacı ortadan kalkan kişisel veriler, aşağıdaki yöntemlerden biri ile imha edilmektedir:

5.1. Silme

Kişisel veriler, veritabanından geri dönüşümsüz olarak kaldırılır. İlgili kayıtlar DELETE komutu ile silinir ve yedeklerden de saklama süresi dolduğunda temizlenir. Silinen veriler hiçbir kullanıcı veya yönetici tarafından erişilemez hale gelir.

5.2. Yok Etme

Fiziksel ortamlardaki veriler (varsa) geri getirilemeyecek şekilde imha edilir. Dijital ortamda, verilerin bulunduğu depolama alanları güvenli silme yöntemleri ile temizlenir.

5.3. Anonimleştirme

Kişisel veriler, hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilir. Platformumuzda uygulanan anonimleştirme yöntemleri:

  • Kullanıcı kimliği kaldırma: user_id alanı NULL olarak güncellenir, yazar adı "Silinmiş Kullanıcı" ile değiştirilir
  • İlişki koparma: İçerik ile kullanıcı arasındaki foreign key ilişkisi kaldırılır
  • IP adresi maskeleme: IP adresinin son okteti sıfırlanır (ör: 192.168.1.0)
  • Geri dönüşümsüzlük: Anonimleştirme işlemi geri alınamaz; orijinal veriyle eşleştirme teknik olarak imkansız hale getirilir

6. Periyodik İmha Takvimi

KVKK md. 7/3 ve Kişisel Verilerin Silinmesi Yönetmeliği md. 11 uyarınca, saklama süresi dolan kişisel veriler periyodik olarak imha edilmektedir.

Periyodik imha takvimi, periyotları ve yöntemleri
İmha TürüPeriyotYöntem
Otomatik periyodik imha (cron job)Her ay (ayın 1'i)Bildirimler (90 gün), Web Vitals (90 gün), sunucu logları (90 gün) otomatik silinir
Manuel periyodik denetim6 ayda bir (Haziran ve Aralık)Tüm veri kategorileri gözden geçirilir; süresi dolan veriler imha edilir
Yedek temizliği30 gün (rolling)En eski yedek, yeni yedek ile otomatik üzerine yazılır
Hesap silme sonrası imhaTalep + 30 gün bekleme + silmeProfil silme, içerik anonimleştirme (detay: Bölüm 7)

Her periyodik imha işlemi sonrasında imha tutanağı oluşturulur. Tutanakta; imha edilen veri kategorisi, kayıt sayısı, imha yöntemi, tarih ve sorumlu kişi bilgileri yer alır. İmha tutanakları 3 yıl saklanır.

7. Kullanıcı Hesap Silme Süreci

7.1. Self-Service Hesap Silme

Kullanıcılar, hesap ayarları sayfasından "Hesabımı Sil" butonuna tıklayarak hesap silme talebinde bulunabilir. Süreç aşağıdaki gibi işler:

  • Adım 1 — Talep: Kullanıcı hesap silme talebinde bulunur. Onay e-postası gönderilir.
  • Adım 2 — Bekleme (7 gün): Yanlışlıkla silme riskini önlemek için 7 günlük bekleme süresi uygulanır. Bu sürede hesap askıya alınır ancak veriler korunur. Kullanıcı fikir değiştirirse talebi iptal edebilir.
  • Adım 3 — İmha (30 gün içinde): Bekleme süresi sonunda aşağıdaki işlemler uygulanır.

7.2. Hesap Silme Sonrası Veri Akıbeti

Hesap silme sonrasında veri türlerine göre uygulanacak işlem
Veriİşlem
Profil bilgileri (ad, e-posta, şifre, avatar)Kalıcı olarak silinir
OAuth bağlantılarıKalıcı olarak silinir
Forum paylaşımları ve yanıtlarıYazar bilgisi anonimleştirilir ("Silinmiş Kullanıcı"); içerik topluluk değeri nedeniyle korunur
Oylar ve favorilerKalıcı olarak silinir
BildirimlerKalıcı olarak silinir
Moderasyon loglarıAnonimleştirilir (hukuki yükümlülük gereği 2 yıl saklanır)
Trafik logları (IP)5651 s.K. gereği 2 yıl saklanır, ardından silinir

7.3. E-posta ile Silme Talebi

Hesabına erişemeyen kullanıcılar, [email protected] adresine kimlik doğrulama bilgileriyle birlikte hesap silme talebi gönderebilir. Talep en geç 30 gün içinde sonuçlandırılır.

8. Sorumluluk ve Denetim

8.1. Veri Sorumlusu

Bu Politika'nın uygulanmasından İNKA PROJE MÜHENDİSLİK MÜŞAVİRLİK TİC. LTD. ŞTİ. veri sorumlusu sıfatıyla sorumludur.

8.2. Teknik Sorumluluk

  • Otomatik imha süreçlerinin (cron job) doğru çalışması sistem yöneticisi tarafından izlenir
  • Periyodik denetimler veri sorumlusu veya görevlendirdiği kişi tarafından gerçekleştirilir
  • İmha tutanakları oluşturulur ve 3 yıl saklanır

8.3. Veri İşleyen Denetimi

Üçüncü taraf hizmet sağlayıcılarının (Supabase, DigitalOcean, Google, Cloudflare) veri saklama ve imha uygulamaları, veri işleme sözleşmeleri (DPA) kapsamında düzenli olarak gözden geçirilmektedir.

9. Politika Güncelleme Prosedürleri

Bu Politika, aşağıdaki durumlarda güncellenir:

  • KVKK veya ilgili yönetmeliklerde değişiklik olması
  • Kişisel Verileri Koruma Kurulu'nun yeni karar veya rehber yayınlaması
  • Platformda yeni veri işleme faaliyetlerinin başlaması
  • Yeni üçüncü taraf hizmet sağlayıcılarla çalışılmaya başlanması
  • Periyodik denetimler sonucunda güncelleme ihtiyacı tespit edilmesi

Politika güncellemeleri, yayınlanması ile birlikte yürürlüğe girer. Güncelleme tarihi bu sayfanın üst kısmında belirtilir.

Veri Sorumlusu: İNKA PROJE MÜHENDİSLİK MÜŞAVİRLİK TİC. LTD. ŞTİ.
Adres: A. Öveçler Mh. 1313 Sk. No:3/4 Çankaya / Ankara
E-posta: [email protected] | Tel: +90 (312) 495 54 34

İlgili belgeler: KVKK Aydınlatma Metni | Gizlilik Politikası | KVKK Başvuru Formu