R
Kişisel Veri Saklama ve İmha Politikası
Kişisel verilerinizin saklanması ve imhasına ilişkin politikamız
Son Güncelleme Tarihi: 29 Ocak 2026
BÖLÜM 1: Giriş
1.1. Amaç
Bu Kişisel Veri Saklama ve İmha Politikası ("Politika"), Reflektif Bilişim Teknolojileri A.Ş. ("Reflektif" veya "Şirket") tarafından "Veri Sorumlusu" sıfatıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili diğer mevzuat uyarınca kişisel verilerin saklanması ve imhasına ilişkin usul ve esasları belirlemek amacıyla hazırlanmıştır.
Reflektif, kişisel verilerin işlenmesinde olduğu gibi, bu verilerin saklanması ve imhası süreçlerinde de hukuka uygun, şeffaf ve sorumlu bir yaklaşım benimsemektedir.
1.2. Kapsam
Bu Politika; çalışanlarımız, çalışan adaylarımız, hizmet sağlayıcılarımız, ziyaretçilerimiz, platform kullanıcılarımız ve herhangi bir nedenle Şirketimiz nezdinde kişisel verisi bulunan diğer tüm üçüncü kişilere ait kişisel verileri kapsamaktadır.
BÖLÜM 2: Sorumluluk ve Görev Dağılımları
Kişisel verilerin saklanması ve imhası süreçlerinin hukuka uygun bir şekilde yönetilmesinden Şirket yönetimi ve tüm çalışanlar sorumludur. Bu kapsamda, teknik ve idari tedbirlerin alınması, çalışanların eğitilmesi ve farkındalığın artırılması için gerekli tüm aksiyonlar Şirketimiz tarafından alınır.
BÖLÜM 3: Kayıt Ortamları
Kişisel veriler, Şirketimiz tarafından aşağıda listelenen ortamlarda güvenli bir şekilde saklanmaktadır:
Elektronik Ortamlar:
- Sunucular (Alan adı, e-posta, veritabanı)
- Yazılımlar (Platform yazılımları, ofis uygulamaları)
- Bilgi güvenliği cihazları (Güvenlik duvarı, yedekleme üniteleri)
- Kişisel bilgisayarlar ve mobil cihazlar
- Bulut depolama hizmetleri
Fiziksel Ortamlar:
- Şirket arşivleri
- Basılı dokümanlar (Sözleşmeler, formlar, raporlar)
BÖLÜM 4: Teknik ve İdari Tedbirler
Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesinin ve erişilmesinin önlenmesi ile hukuka uygun olarak imha edilmesi için Şirketimiz tarafından KVKK'nın 12. maddesi uyarınca gerekli tüm teknik ve idari tedbirler alınmaktadır.
4.1. Teknik Tedbirler
- Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
- Bilgi güvenliği olay yönetimi ile anlık müdahale imkanları bulunmaktadır.
- Erişim yetki matrisleri ve yetki kontrolleri uygulanmaktadır.
- Veri maskeleme, şifreleme ve sızma (penetrasyon) testleri gibi güvenlik önlemleri alınmaktadır.
- Veri kaybını önlemek için düzenli yedekleme yapılmaktadır.
4.2. İdari Tedbirler
- Kişisel veri işlemeye başlamadan önce Aydınlatma Yükümlülüğü yerine getirilmektedir.
- Çalışanlar için veri güvenliği konusunda farkındalık eğitimleri düzenlenmektedir.
- Kişisel veri işleme envanteri hazırlanmıştır.
- Kurum içi periyodik denetimler yapılmaktadır.
- Gizlilik taahhütnameleri imzalanmaktadır.
BÖLÜM 5: Kişisel Verileri İmha Yöntemleri
Kişisel verilerin imhası, verinin niteliğine ve bulunduğu kayıt ortamına göre aşağıdaki yöntemlerle gerçekleştirilir:
| İmha Yöntemi | Uygulama Alanı | Açıklama |
|---|---|---|
| Silme | Elektronik Ortam | Veritabanı komutları (DELETE, DROP) veya dosya silme komutları ile verilerin ilgili kullanıcılar için erişilemez hale getirilmesi. |
| Yok Etme | Fiziksel Ortam | Kağıt imha makineleri (shredder) ile belgelerin okunamaz hale getirilmesi. |
| Yok Etme | Elektronik Ortam | Fiziksel olarak sunucuların veya disklerin eritilmesi, yakılması veya manyetik alanla bozulması (degaussing) gibi geri döndürülemez işlemler. |
| Anonim Hale Getirme | Elektronik Ortam | Verilerin maskeleme, gruplama, veri türetme gibi yöntemlerle kimliği belirli bir kişiyle ilişkilendirilemeyecek hale getirilmesi. Özellikle yapay zeka model eğitimlerinde bu yöntem kullanılır. |
BÖLÜM 6: Saklama ve İmha Süreleri
Şirketimiz, kişisel verileri işlendikleri amaç için gerekli olan ve ilgili yasal mevzuatta öngörülen süreler kadar muhafaza etmektedir. Bu süreler, veri kategorisi ve işleme amacına göre değişiklik göstermektedir.
| Veri Kategorisi | Saklama Süresi | İmha Süresi |
|---|---|---|
| Kullanıcı Hesap Bilgileri | Üyelik devam ettiği sürece ve sonrasında 10 yıl (Türk Borçlar Kanunu) | Saklama süresinin bitimini takip eden ilk periyodik imha döneminde |
| Test ve Analiz Verileri | Üyelik devam ettiği sürece | Üyeliğin sona ermesinden sonraki ilk periyodik imha döneminde anonimleştirilir |
| Trafik Bilgileri (Log Kayıtları) | 2 yıl (5651 sayılı Kanun) | Saklama süresinin bitimini takip eden ilk periyodik imha döneminde |
| Çalışan Adayı Verileri | 2 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha döneminde |
| Muhasebe ve Finans Verileri | 10 yıl (Türk Ticaret Kanunu, Vergi Usul Kanunu) | Saklama süresinin bitimini takip eden ilk periyodik imha döneminde |
Periyodik İmha Süresi: Şirketimiz, periyodik imha işlemlerini her yıl Haziran ve Aralık aylarında olmak üzere 6 aylık periyotlarla gerçekleştirir.
BÖLÜM 7: Politikanın Yayınlanması ve Güncellenmesi
Bu Politika, Şirketimizin internet sitesinde yayınlanarak kamuya duyurulur. Politikada, mevzuat değişiklikleri veya Şirket kararları doğrultusunda değişiklik yapılması halinde, güncel Politika yine aynı yöntemle kamuoyu ile paylaşılır.