RitimMatch← Ana sayfa
← Tüm politikalar
KVKK Yönetmelik · Rev. 02Son güncelleme: 26 Nisan 2026

Kişisel Veri Saklama ve İmha Politikası

Veri Sorumlusu: Lunex Studio · Revizyon No: 02

1. Giriş

İşbu Politika, Lunex Studio tarafından işletilen "Ritimmatch" uygulaması kapsamında işlenen kişisel verilerin; 6698 sayılı KVKK ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca saklanması ve imha edilmesine ilişkin usul ve esasları belirler. Özellikle özel nitelikli kişisel veriler (cinsel hayat, konum verileri vb.) bu politikanın öncelikli koruma alanındadır.

2. Tanımlar

  • İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
  • Kayıt Ortamı: Kişisel verilerin bulunduğu her türlü elektronik veya fiziksel ortam.
  • Periyodik İmha: İşleme şartlarının ortadan kalkması durumunda belirlenen aralıklarla resen yapılan imha.
  • Özel Nitelikli Kişisel Veri: Sağlık, cinsel hayat, biyometrik ve genetik veriler dahil hassas veri kategorileri.

3. Sorumluluk

Şirket bünyesindeki Kişisel Veri Koruma Komitesi, Politika'nın hazırlanması, güncellenmesi ve yürütülmesinden sorumludur.

4. Kayıt Ortamları

  • Elektronik: Sunucular, bulut sistemleri, kurumsal e-posta, doküman yönetim sistemleri.
  • Fiziksel: Kağıt formlar, kilitli dolaplardaki arşivler.

5. Saklama ve İmhayı Gerektiren Sebepler

İlgili mevzuat (6698, 5651, 6563 sayılı Kanunlar ve TCK), üyelik sözleşmesinin ifası, ispat yükümlülüğü ve bilgi güvenliği saklamayı gerektirir. İşleme sebebinin ortadan kalkması, rızanın geri alınması veya silme talebinin kabulü ise imhayı gerektirir.

6. Teknik ve İdari Tedbirler

Düzenli sızma testleri, erişim logları ve DLP, kriptografik koruma, erişim yetki matrisi, güncel anti-virüs/WAF/IDS sistemleri; ayrı aydınlatma ve rıza beyanları, çalışan eğitimleri ve 72 saatlik veri ihlal müdahale planı uygulanır.

7. İmha Teknikleri

  • Silme: Veriler ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz hale getirilir. Sadece arayüzden gizleme imha sayılmaz.
  • Yok Etme: Fiziksel ve manyetik medya geri getirilemeyecek şekilde yok edilir.
  • Anonim Hale Getirme: Veriler hiçbir surette kimliği belirli bir kişiyle ilişkilendirilemeyecek hale getirilir.

8. Saklama ve İmha Süreleri

Veri KategorisiSaklama SüresiDayanak
Üyelik Bilgileri (Ad, Soyad, E-posta)Üyelik süresince + 10 yılTBK, TTK
Trafik ve Log Kayıtları2 Yıl5651 Sayılı Kanun
Özel Nitelikli VerilerÜyelik süresince; sona erince derhal/30 günKVKK m. 6
Mesajlaşma İçerikleriÜyelik süresince; iptalle derhalKVKK m. 4
Çerez KayıtlarıTürüne göre (oturum sonu – max 2 yıl)Çerez Politikası

Not: Hukuki uyuşmazlık halinde saklama süreleri süreç sonuçlanana kadar uzatılır.

9. Periyodik İmha Süresi

Yönetmelik m. 11 gereğince saklama süresi dolan veriler için her 6 ayda bir (her yıl Haziran ve Aralık aylarında) periyodik imha yapılır.

10. Talep Üzerine Silme

Kullanıcılar verilerinin silinmesini talep edebilir. İşleme şartları ortadan kalkmışsa Şirket talebi en geç 30 gün içinde sonuçlandırır.

11. Yürürlük

İşbu Politika yayınlandığı tarihte yürürlüğe girer. Lunex Studio · Yayın: 26.04.2026 · Revizyon: 02

Lunex Studio