Kişisel Veri Saklama
ve İmha Politikası
1Giriş
1.1. Amaç
İşbu Kişisel Veri Saklama ve İmha Politikası ("Politika"), Lunex Studio ("Şirket") tarafından işletilen "Ritimmatch" isimli mobil arkadaşlık uygulaması ("Uygulama") kapsamında işlenen kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun" veya "KVKK") ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ("Yönetmelik") uyarınca saklanması ve imha edilmesine ilişkin usul ve esasları belirlemek amacıyla hazırlanmıştır.
1.2. Kapsam
Bu Politika, Şirket çalışanları, çalışan adayları, Uygulama kullanıcıları (üyeler), ziyaretçiler ve üçüncü kişiler başta olmak üzere Şirket tarafından kişisel verileri işlenen tüm gerçek kişileri ve bu verilerin işlendiği tüm kayıt ortamlarını kapsar. Özellikle Uygulama üzerinden toplanan özel nitelikli kişisel veriler (cinsel hayat, konum verileri vb.) bu politikanın öncelikli koruma alanındadır.
2Tanımlar
- Alıcı Grubu: Verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
- İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
- Kayıt Ortamı: Kişisel verilerin bulunduğu her türlü elektronik veya fiziksel ortam.
- Periyodik İmha: Kanun'da yer alan işleme şartlarının tamamının ortadan kalkması durumunda, belirlenen aralıklarla resen gerçekleştirilecek imha işlemi.
- Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık kıyafet, dernek/vakıf/sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
3Sorumluluk ve Görev Dağılımı
Şirket bünyesinde kurulan Kişisel Veri Koruma Komitesi, işbu Politika'nın hazırlanması, güncellenmesi, yürütülmesi ve yayınlanmasından sorumludur.
4Kayıt Ortamları
Kişisel veriler, Şirket tarafından aşağıdaki ortamlarda güvenli bir şekilde saklanmaktadır:
- Elektronik Ortamlar: Sunucular (Database, Uygulama Sunucuları), Bulut Sistemleri, Kurumsal E-posta Kutuları, Doküman Yönetim Sistemleri, Bilgi Güvenliği Cihazları.
- Fiziksel Ortamlar: Kağıt ortamındaki formlar, arşiv odaları (kilitli dolaplar).
5Saklama ve İmhayı Gerektiren Sebepler
5.1. Saklamayı Gerektiren Hukuki ve Teknik Sebepler
- 6698 sayılı Kanun, 5651 sayılı Kanun, 6563 sayılı Kanun ve Türk Ceza Kanunu başta olmak üzere yasal mevzuattan kaynaklanan yükümlülükler.
- Ritimmatch Uygulaması üyelik sözleşmesinin ifası ve hizmetin kesintisiz sunulması.
- İleride doğabilecek hukuki uyuşmazlıklarda delil teşkil etmesi (ispat yükümlülüğü).
- Bilgi güvenliğinin sağlanması ve kötü niyetli kullanımların önlenmesi.
5.2. İmhayı Gerektiren Sebepler
- İşlenmesini gerektiren yasal veya sözleşmesel sebeplerin ortadan kalkması.
- İlgili kişinin açık rızasını geri alması.
- Kanun'un 11. maddesi gereği yapılan silme talebinin kabul edilmesi.
- Saklama süresinin dolması ve herhangi bir meşru menfaatin kalmaması.
6Teknik ve İdari Tedbirler
6.1. Teknik Tedbirler
- Sızma Testleri ve Denetim: Düzenli olarak sızma testleri ve zafiyet taramaları yapılır.
- Erişim Logları ve DLP: Tüm sistem hareketleri izlenir ve Veri Sızıntısı Önleme sistemleri kullanılır.
- Kriptografik Koruma: Şifreler, cinsel tercih, sağlık bilgisi gibi özel nitelikli veriler kriptografik yöntemlerle saklanır.
- Erişim Yetki Matrisi: Çalışanların verilere erişimi, görev tanımları ile sınırlı tutulur.
- Siber Güvenlik: Güncel anti-virüs, güvenlik duvarı (WAF) ve saldırı tespit sistemleri 7/24 aktiftir.
6.2. İdari Tedbirler
- Ayrı Aydınlatma ve Rıza: Gizlilik Politikası, Aydınlatma Metni ve Açık Rıza beyanları ayrı dokümanlar olarak sunulur.
- Çalışan Eğitimi: Tüm çalışanlara KVKK, veri güvenliği ve siber saldırı farkındalığı konusunda düzenli eğitimler verilir.
- Veri İhlal Müdahale Planı: İhlalin tespitinden en geç 72 saat içinde Kurul'a ve ilgili kişilere bildirim yapılmasını sağlayacak prosedürler oluşturulmuştur.
7Kişisel Verileri İmha Teknikleri
7.1. Silme
Sunucularda veya elektronik ortamlarda yer alan veriler, ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. "Kara listeye alma" veya sadece arayüzden gizleme işlemi imha olarak kabul edilmez.
7.2. Yok Etme
Fiziksel ortamdaki veriler (kağıt çıktılar), kağıt kırpma makineleri ile geri birleştirilemeyecek şekilde yok edilir. Optik ve manyetik medyalar eritme, yakma veya toz haline getirme yöntemleri ile fiziksel olarak yok edilir.
7.3. Anonim Hale Getirme
Kişisel verilerin, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
8Saklama ve İmha Süreleri
| Veri Kategorisi | Saklama Süresi | İmha Süresi | Dayanak |
|---|---|---|---|
| Üyelik Bilgileri (Ad, Soyad, E-posta) | Üyelik süresince + Üyelik sona erdikten sonra 10 Yıl | İlk Periyodik İmha Dönemi | TBK, TTK |
| Trafik ve Log Kayıtları | 2 Yıl | Süre bitimini takip eden ilk Periyodik İmha | 5651 Sayılı Kanun |
| Özel Nitelikli Veriler (Tercihler, Sağlık vb.) | Üyelik süresince | Üyelik sona erdiği an derhal veya talep üzerine 30 gün içinde | KVKK Md. 6 |
| Mesajlaşma İçerikleri | Üyelik süresince | Üyelik iptali veya hesap silme talebi ile birlikte derhal | KVKK Md. 4 |
| Çerez (Cookie) Kayıtları | Çerez türüne göre (Oturum sonu veya max. 2 yıl) | Süre bitiminde otomatik silme | Çerez Politikası |
Not: Hukuki bir uyuşmazlık (dava, soruşturma) söz konusu olduğunda, saklama süreleri dava/soruşturma sonuçlanana kadar uzatılır.
9Periyodik İmha Süresi
Yönetmelik'in 11. maddesi gereğince Şirket, saklama süresi dolan kişisel veriler için her 6 (altı) ayda bir periyodik imha işlemi gerçekleştirir. Periyodik imha işlemleri her yılın Haziran ve Aralık aylarında yapılır.
10İlgili Kişinin Talep Etmesi Durumunda Silme ve Yok Etme
Kullanıcılar, Şirket'e başvurarak verilerinin silinmesini veya yok edilmesini talep edebilirler. İşleme şartları tamamen ortadan kalkmışsa; Şirket talebi en geç 30 (otuz) gün içinde sonuçlandırır.
11Yürürlük ve Güncelleme
İşbu Politika, Şirket'in internet sitesinde ve Uygulama içerisinde yayınlandığı tarihte yürürlüğe girer.
Lunex Studio | Yayın Tarihi: 26.04.2026 | Revizyon No: 02
12Data Retention & Deletion Policy
Effective Date: April 26, 2026 | Revision: 02
This Policy is designed to comply with applicable U.S. federal and state privacy laws, including CCPA/CPRA, VCDPA, CPA, and Connecticut & Utah privacy laws.
Retention Periods
| Data Category | Retention Period | Deletion Trigger |
|---|---|---|
| Account Information | Account lifetime + up to 7 years | Account deletion or legal expiration |
| Usage & Security Logs | Up to 2 years | Automatic deletion |
| Sensitive Personal Information | Account lifetime | Immediate deletion upon account closure or request |
| Messages & User Content | Account lifetime | Account deletion |
| Cookies & SDK Data | Based on cookie type (max. 2 years) | Automatic expiration |
User Requests for Deletion
Users may request deletion of their personal information by contacting us. Requests are processed within 45 days, as required by U.S. state privacy laws.
Contact
support@ritimmatch.com