Kişisel Veri Saklama ve İmha Politikası
Yayın Tarihi: 01.11.2025
1. Giriş
1.1. Amaç
İşbu Kişisel Veri Saklama ve İmha Politikası ("Politika"), Fayra Media LLC ("Şirket") tarafından işletilen "Amore" isimli mobil arkadaşlık uygulaması ("Uygulama") kapsamında işlenen kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun" veya "KVKK") ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ("Yönetmelik") uyarınca saklanması ve imha edilmesine ilişkin usul ve esasları belirlemek amacıyla hazırlanmıştır.
1.2. Kapsam
Bu Politika, Şirket çalışanları, çalışan adayları, Uygulama kullanıcıları (üyeler), ziyaretçiler ve üçüncü kişiler başta olmak üzere Şirket tarafından kişisel verileri işlenen tüm gerçek kişileri ve bu verilerin işlendiği tüm kayıt ortamlarını kapsar. Özellikle Uygulama üzerinden toplanan özel nitelikli kişisel veriler (cinsel hayat, konum verileri vb.) bu politikanın öncelikli koruma alanındadır.
2. Tanımlar
Alıcı Grubu: Verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kayıt Ortamı: Kişisel verilerin bulunduğu her türlü elektronik veya fiziksel ortam.
Periyodik İmha: Kanun'da yer alan işleme şartlarının tamamının ortadan kalkması durumunda, belirlenen aralıklarla resen gerçekleştirilecek imha işlemi.
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık kıyafet, dernek/vakıf/sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
3. Sorumluluk ve Görev Dağılımı
Şirket bünyesinde kurulan Kişisel Veri Koruma Komitesi, işbu Politika'nın hazırlanması, güncellenmesi, yürütülmesi ve yayınlanmasından sorumludur. Veri kayıt sistemlerinin yönetimi, sızma testlerinin yaptırılması ve teknik tedbirlerin uygulanmasından Bilgi İşlem (IT) departmanı; idari tedbirlerin uygulanmasından ise Hukuk ve İnsan Kaynakları departmanları müştereken sorumludur.
4. Kayıt Ortamları
Kişisel veriler, Şirket tarafından aşağıdaki ortamlarda güvenli bir şekilde saklanmaktadır:
Elektronik Ortamlar
Sunucular (Database, Uygulama Sunucuları), Bulut Sistemleri, Kurumsal E-posta Kutuları, Doküman Yönetim Sistemleri, Bilgi Güvenliği Cihazları (Güvenlik Duvarı, Saldırı Tespit ve Engelleme Sistemleri, DLP vb.).
Fiziksel Ortamlar
Kağıt ortamındaki formlar, arşiv odaları (kilitli dolaplar).
5. Saklama ve İmhayı Gerektiren Sebepler
5.1. Saklamayı Gerektiren Hukuki ve Teknik Sebepler
Şirket, kişisel verileri aşağıdaki amaçlar ve hukuki sebepler doğrultusunda saklar: 6698 sayılı Kanun, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve Türk Ceza Kanunu başta olmak üzere yasal mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi. Amore Uygulaması üyelik sözleşmesinin ifası ve hizmetin kesintisiz sunulması. İleride doğabilecek hukuki uyuşmazlıklarda delil teşkil etmesi (ispat yükümlülüğü). Bilgi güvenliğinin sağlanması ve kötü niyetli kullanımların önlenmesi.
5.2. İmhayı Gerektiren Sebepler
Aşağıdaki hallerde kişisel veriler, ilgili kişinin talebi üzerine veya Şirket tarafından resen silinir, yok edilir veya anonim hale getirilir: İşlenmesini gerektiren yasal veya sözleşmesel sebeplerin ortadan kalkması. İlgili kişinin açık rızasını geri alması (özellikle özel nitelikli veriler ve pazarlama amaçlı veriler için). Kanun'un 11. maddesi gereği yapılan silme talebinin Şirket tarafından kabul edilmesi veya Kurul kararı ile silinmesine hükmedilmesi. Saklama süresinin dolması ve herhangi bir meşru menfaatin kalmaması.
6. Teknik ve İdari Tedbirler
Şirket, Kanun'un 12. maddesi uyarınca verilerin güvenliğini sağlamak adına aşağıdaki tedbirleri almaktadır:
6.1. Teknik Tedbirler
Sızma Testleri ve Denetim
Bilişim sistemlerine yönelik düzenli olarak sızma (penetrasyon) testleri ve zafiyet taramaları yapılır. Tespit edilen açıklar ivedilikle kapatılır.
Erişim Logları ve DLP
Tüm sistem hareketleri (erişim logları) izlenir ve değiştirilemez şekilde saklanır. Veri Sızıntısı Önleme (DLP) sistemleri kullanılarak hassas verilerin (özellikle kullanıcı listeleri, mesaj içerikleri) yetkisiz olarak şirket dışına çıkarılması engellenir.
Kriptografik Koruma
Amore Uygulaması kullanıcılarının şifreleri, cinsel tercih, sağlık bilgisi gibi özel nitelikli kişisel verileri ve hassas konum bilgileri kriptografik yöntemlerle (şifreleme) saklanır.
Erişim Yetki Matrisi
Çalışanların verilere erişimi, görev tanımları ile sınırlı tutulur. "Bilmeyi gerektirme" prensibi uygulanır. Yetkisi kalkan çalışanların erişim hakları derhal kapatılır.
Siber Güvenlik
Güncel anti-virüs, güvenlik duvarı (WAF) ve saldırı tespit sistemleri 7/24 aktiftir. Parola püskürtme (brute force) gibi saldırılara karşı IP sınırlamaları ve hesap kilitleme mekanizmaları mevcuttur.
6.2. İdari Tedbirler
Ayrı Aydınlatma ve Rıza
Gizlilik Politikası, Aydınlatma Metni ve Açık Rıza beyanları birbirinden ayrı dokümanlar olarak sunulur. Kullanıcıların "Kabul Et" butonu ile geçiştirmemesi için rıza süreçleri aktif onay mekanizmasına (opt-in) bağlanmıştır.
Çalışan Eğitimi
Tüm çalışanlara KVKK, veri güvenliği ve siber saldırı farkındalığı konularında düzenli eğitimler verilir.
Gizlilik Taahhütnameleri
Çalışanlar ve veri işleyen tedarikçiler ile gizlilik sözleşmeleri imzalanır.
Veri İhlal Müdahale Planı
Olası bir veri ihlali durumunda, ihlalin tespitinden itibaren en geç 72 saat içinde Kurul'a ve ilgili kişilere bildirim yapılmasını sağlayacak prosedürler oluşturulmuştur.
7. Kişisel Verileri İmha Teknikleri
7.1. Silme
Sunucularda veya elektronik ortamlarda yer alan veriler, ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Veritabanı komutları ile (DELETE) yapılan silme işlemlerinde, verinin geri getirilemeyecek şekilde üzerine yazılması (wiping) sağlanır. "Kara listeye alma" veya sadece arayüzden gizleme işlemi imha olarak kabul edilmez; veri tamamen sistemden kazınır.
7.2. Yok Etme
Fiziksel ortamdaki veriler (kağıt çıktılar), kağıt kırpma makineleri ile geri birleştirilemeyecek şekilde yok edilir. Optik ve manyetik medyalar eritme, yakma veya toz haline getirme yöntemleri ile fiziksel olarak yok edilir.
7.3. Anonim Hale Getirme
Kişisel verilerin, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Şirket, istatistiksel analizler için veri maskeleme ve toplulaştırma yöntemlerini kullanır.
8. Saklama ve İmha Süreleri
| Veri Kategorisi | Saklama Süresi | İmha Süresi/Yöntemi | Dayanak |
|---|---|---|---|
| Üyelik Bilgileri (Ad, Soyad, E-posta) | Üyelik süresince + Üyelik sona erdikten sonra 10 Yıl | Süre bitimini takip eden ilk Periyodik İmha Dönemi | TBK, TTK (Ticari uyuşmazlık zamanaşımı) |
| Trafik ve Log Kayıtları | 2 Yıl | Süre bitimini takip eden ilk Periyodik İmha | 5651 Sayılı Kanun |
| Özel Nitelikli Veriler (Tercihler, Sağlık vb.) | Üyelik süresince | Üyelik iptali veya hesap silme talebi ile birlikte derhal | KVKK Md. 6 (Açık Rıza Geri Alımı) |
| Mesajlaşma İçerikleri | Üyelik süresince | Üyelik iptali veya hesap silme talebi ile birlikte derhal | KVKK Md. 4 (Ölçülülük İlkesi) |
| Çerez (Cookie) Kayıtları | Çerez türüne göre (Oturum sonu veya max. 2 yıl) | Süre bitiminde otomatik silme | Çerez Politikası |
Not: Hukuki bir uyuşmazlık (dava, soruşturma) söz konusu olduğunda, saklama süreleri dava/soruşturma sonuçlanana kadar uzatılır.
9. Periyodik İmha Süresi
Yönetmelik'in 11. maddesi gereğince Şirket, saklama süresi dolan kişisel veriler için her 6 (altı) ayda bir periyodik imha işlemi gerçekleştirir. Periyodik imha işlemleri her yılın Haziran ve Aralık aylarında yapılır.
10. İlgili Kişinin Talep Etmesi Durumunda Silme ve Yok Etme
Kullanıcılar, Şirket'e başvurarak verilerinin silinmesini veya yok edilmesini talep edebilirler. İşleme şartları tamamen ortadan kalkmışsa; Şirket talebi en geç 30 (otuz) gün içinde sonuçlandırır ve veriyi siler/yok eder. İşleme şartları devam ediyorsa (örn. yasal zorunluluk); talep gerekçesi açıklanarak reddedilebilir ve ilgili kişiye yazılı/elektronik olarak bildirilir. Talebin reddi veya süresinde cevap verilmemesi halinde ilgili kişi Kurul'a şikayet hakkını kullanabilir.
11. Yürürlük ve Güncelleme
İşbu Politika, Şirket'in internet sitesinde ve Uygulama içerisinde yayınlandığı tarihte yürürlüğe girer. Yasal düzenlemeler veya Şirket süreçlerindeki değişikliklere paralel olarak Politika güncellenir. Güncel versiyon her zaman kullanıcının erişimine açıktır.
Fayra Media LLC
169 Madison Ave Ste 11534 New York, NY 10016-5101 United States
Senin İçin Mükemmel Eşleşme Burada
Bugün Amore'ye katıl ve gerçek bağlantılar kurmaya başla. Giriş yap, hemen keşfet.
