TB-LEG-205

Kişisel Veri Saklama ve İmha Politikası

KVKK m.7 ile Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi Hakkında Yönetmelik uyarınca; her veri kategorisi için saklama süresi, hukuki dayanak, imha yöntemi, periyodik imha takvimi ve sorumlu birimler.

Sürüm

v0.1.0

Yürürlük

1 Mayıs 2026

Son güncelleme

25 Nisan 2026

Okuma

14 dk

Yasal dayanak: 6698 sayılı KVKK m.7 · Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi Hakkında Yönetmelik (RG 28.10.2017/30224) · 213 sayılı VUK m.253 · 6102 sayılı TTK m.82 · 5651 sayılı Kanun m.5 · 5549 sayılı Kanun (MASAK)

5. Veri Saklama Süreleri Matrisi

Aşağıdaki tablo, Tekno Borsa'nın işlediği kişisel veri kategorileri için saklama süreleri, hukuki dayanak ve uygulanacak imha yöntemini özetler. Birden fazla hukuki sebebe dayanan veriler için en uzun saklama süresi esas alınır.

Veri Türü	Saklama Süresi	Hukuki Dayanak	İmha Yöntemi
Üyelik kayıt verileri (ad, e-posta, parola hash)	Hesap aktif + 10 yıl	TTK m.82, TBK m.146	Anonimleştirme
T.C. kimlik numarası, doğum tarihi	Hesap aktif + 10 yıl	MASAK 5549, TTK m.82	Yok etme
Fatura, ödeme, muhasebe	10 yıl	VUK m.253, TTK m.82	Silme
IBAN, kart maskesi (ödeme)	10 yıl	VUK m.253	Silme
5651 trafik bilgisi (IP, port, oturum)	2 yıl	5651 sayılı Kanun m.5	Silme
MFA / oturum kayıtları	2 yıl	Meşru menfaat + 5651	Silme
KYC ham görüntü (selfie + belge)	6 ay	MASAK + meşru menfaat	Yok etme + hash dönüşümü
KYC biyometrik hash	10 yıl	MASAK 5549	Yok etme
İlan içerikleri (yayın süresi)	Yayın aktif + 3 yıl arşiv	TBK m.146	Anonimleştirme
Mesajlaşma içerikleri	3 yıl	TBK m.146 (zamanaşımı)	Silme
Mesaj okundu/teslim metadata	1 yıl	Meşru menfaat	Silme
Çağrı merkezi ses kayıtları	1 yıl	Hizmet kalitesi (m.5/2-f)	Yok etme
KVKK başvuru ve cevapları	5 yıl	TBK m.146, hesap verilebilirlik	Silme
Hukuki ihtilaf, dava dosyası	Karar kesinleşmesi + 10 yıl	TBK m.146	Silme
Sentry hata logları	90 gün	Meşru menfaat (m.5/2-f)	Otomatik silme
Pazarlama / IYS verileri	Açık rıza geri alınana kadar	KVKK m.5/1, 6563 ETK	Silme
Push token (FCM)	Cihaz aktif olduğu sürece	KVKK m.5/1 + m.5/2-c	Silme
Çerez ve davranış verileri (analitik)	6-24 ay (kategori)	Açık rıza	Silme
Profilleme / öneri modeli verileri	12 ay	KVKK m.5/1	Anonimleştirme
Anlık alıcı kimlik doğrulama (TC + ad)	İşlem anı + 24 saat	KVKK m.5/2-c, m.5/2-f	Silme
Sözleşme PDF (Bayi-müşteri)	Bayi tarafından 5-10 yıl	Bayi VUK/TTK yükümlülüğü	Bayi sorumluluğunda
Yedekler (encrypted backup)	90 gün rolling	Felaket kurtarma — meşru menfaat	Silme + rotation
VERBİS bildirim verileri	Süresiz (Kurum sicili)	KVKK m.16	Güncelleme
Rıza günlüğü (consent log)	5 yıl	KVKK m.12 hesap verilebilirlik	Silme

Yöntem	Ortam	Teknik Uygulama	Doğrulama
Silme — Yazılım	İlişkisel veritabanı (Supabase Postgres)	DELETE deyimi + tombstone, soft-delete sonrası 7 gün hard-delete	Audit log + DB query teyit
Silme — Önbellek	Upstash Redis	KEY DEL + TTL expiry	TTL sona erme logu
Silme — Object Storage	Supabase Storage (S3 uyumlu)	API DELETE + bucket lifecycle policy	Bucket inventory rapor
Silme — Log	Sentry, Vercel logs	Otomatik retention policy (90 gün)	Sağlayıcı dashboard
Yok Etme — Disk	Fiziksel sunucu / SSD	NIST 800-88 Purge (kripto-silme + overwrite)	Yok etme tutanağı + sertifika
Yok Etme — Yedek	Encrypted backup (rotating)	Anahtar imhası ile kripto-silme	KMS key destruction log
Anonimleştirme	DB / Analytics	Hash + tuzlama + k-anonymity (k≥5), generalisation, pseudonimisation	Re-identification riski testi
Maskeleme	PDF, log	Karakter maskeleme (****1234), tokenization	Manuel doğrulama
Hash Dönüşümü	KYC biyometri	SHA-256 + tuzlama, ham görüntü silme	Hash teyit + ham veri yokluğu

Tekno Borsa

Tekno Borsa

Tekno Borsa

Tekno Borsa

Kişisel Veri Saklama ve İmha Politikası

1. Amaç ve Kapsam

2. Tanımlar

3. Saklamayı Gerektiren Hukuki Sebepler

4. İmhayı Gerektiren Sebepler

5. Veri Saklama Süreleri Matrisi

6. İmha Yöntemleri

7. Periyodik İmha Süreci (SYI Yön. m.11)

8. İmha Tutanağı ve Kayıt

9. İlgili Kişinin Silme/Yok Etme Talebi

10. Sorumlu Birim ve Roller

11. Veri İhlali Sonrası İmha Yükümlülüğü

12. Politikadaki Değişiklikler