Veri Saklama Politikası
Son güncelleme: Haziran 2026
Bu politika Perspektif Haritası kullanıcılarına yönelik veri saklama, koruma ve silme süreçlerini açıklar.
1. Genel İlke
Perspektif Haritası, kullanıcılarının kişisel verilerinin korunmasını temel sorumluluk olarak görür. Bu politika:
- Hangi verileri ne kadar süre sakladığımızı,
- Nerede sakladığımızı,
- Nasıl koruduğumuzu,
- Ne zaman ve nasıl sildiğimizi
açıkça ortaya koyar.
Temel taahhüt:Test cevaplarınız, kimlik bilgileriniz ve PDF raporlarınız Türkiye sınırları içinde saklanır. Yalnızca iki sınırlı süreç yurt dışı bileşen içerir: sonuç raporunun e-posta ile iletimi (Resend, ABD) ve — açık rıza verirseniz — analitik ölçüm. Ayrıntılar aşağıdadır.
2. Verilerinizi Nerede Saklıyoruz?
Verilerinizin saklandığı temel altyapı Türkiye'de barındırılır; sonuç raporunun e-posta ile iletimi için ABD merkezli Resend hizmeti kullanılır:
| Bileşen | Sağlayıcı | Lokasyon | Sertifika |
|---|---|---|---|
| Veritabanı | SNET VPS | İstanbul / Mars Datacenter | Tier III |
| Uygulama sunucusu | SNET VPS | Aynı tesis | Tier III |
| PDF rapor saklama | Lokal disk | Aynı sunucu | — |
| E-posta gönderimi | Resend | ABD | — |
| Yedekleme | Türkiye sınırları içinde | — | — |
Yurt dışı veri aktarımı:Verilerinizin saklanması, işlenmesi ve yedeklenmesi Türkiye'de gerçekleşir. İstisna olarak, sonuç raporunun e-posta ile iletilmesi için ABD merkezli Resendhizmeti kullanılır; bu kapsamda adınız, e-posta adresiniz ve sonuç özetiniz yalnızca e-postanın iletilmesi amacıyla yurt dışında işlenir (KVKK m.9; hukuki sebep: sözleşmenin ifası). Ayrıca açık rıza vermeniz hâlinde analitik hizmetler (Microsoft Clarity, Google Analytics) anonim kullanım verisini ABD'de işleyebilir — bkz. Çerez Politikası.
3. Hangi Verileri Saklıyoruz?
3.1 Bireysel kullanıcı verileri
| Veri | İşlenme Amacı | Hukuki Sebep |
|---|---|---|
| Ad, soyad | Raporun kişiselleştirilmesi | Sözleşme ifası (m.5/2-c) |
| E-posta | Rapor iletimi, iletişim | Sözleşme ifası (m.5/2-c) |
| Test cevapları | Sonuç raporunun oluşturulması | Sözleşme ifası (m.5/2-c) |
| Profil ve endeks sonuçları | Rapor üretimi | Sözleşme ifası (m.5/2-c) |
| IP adresi (şifrelenmiş) | Güvenlik | Meşru menfaat (m.5/2-f) |
| Tarih ve oturum bilgileri | Güvenlik, log | Meşru menfaat (m.5/2-f) |
3.2 Kurumsal kullanıcı (çalışan) verileri
Yukarıdakilere ek olarak:
| Veri | İşlenme Amacı | Hukuki Sebep |
|---|---|---|
| Pozisyon, departman | Kurumsal raporlama | Açık rıza (m.5/1) |
| Şirket bağlantısı | Kurumsal akış | Açık rıza (m.5/1) |
| Rıza zaman damgası | Hukuki kanıt | Hukuki yükümlülük (m.5/2-ç) |
3.3 Kurumsal müşteri (B2B) verileri
| Veri | İşlenme Amacı | Hukuki Sebep |
|---|---|---|
| Şirket adı, vergi no | Sözleşme | Sözleşme ifası (m.5/2-c) |
| Yetkili kişi bilgisi | İletişim | Sözleşme ifası (m.5/2-c) |
| Faturalandırma bilgisi | Yasal yükümlülük | Hukuki yükümlülük (m.5/2-ç) |
4. Verileri Ne Kadar Süre Saklıyoruz?
4.1 Bireysel kullanıcı verileri
| Veri | Saklama Süresi | Süre Sonrası |
|---|---|---|
| Kimlik ve iletişim bilgileri | 12 ay | Silinir veya anonimleştirilir |
| Test cevapları ve sonuçları | 12 ay | Silinir veya anonimleştirilir |
| PDF raporlar | 12 ay veya kullanıcı silme talebine kadar | Silinir |
| IP/oturum logları | 12 ay | Silinir |
| Anonim istatistikler | Süresiz | Bireysel kimlik bağlantısı yoktur |
4.2 Kurumsal kullanıcı verileri
| Veri | Saklama Süresi | Süre Sonrası |
|---|---|---|
| Çalışan kimlik ve sonuç verileri | Kurumsal sözleşme süresi + 12 ay | Silinir veya anonimleştirilir |
| Açık rıza kayıtları | Sözleşme bitiminden itibaren 3 yıl | Silinir (KVKK 10 yıl ispat) |
| Çalışan vazgeçme (decline) sayımı | Anonim, kişiyi tanımlamaz | Saklı kalır (analytics) |
4.3 Kurumsal müşteri (B2B) verileri
| Veri | Saklama Süresi | Yasal Dayanak |
|---|---|---|
| Sözleşme dokümanları | 10 yıl | Borçlar Kanunu zamanaşımı |
| Fatura ve muhasebe verileri | 10 yıl | Vergi Usul Kanunu |
| İletişim kayıtları | Sözleşme bitiminden 2 yıl | Meşru menfaat |
Köşeli parantez içindeki süreler hukuk danışmanı incelemesi sonrası kesinleşecektir.
5. Süre Sonrası Ne Olur?
5.1 Silme
Saklama süresi sonunda veriler kalıcı olarak silinir:
- Veritabanından SQL DELETE komutuyla
- Yedekten silme (eski yedekler retention süresi sonunda zaten silinir)
- PDF dosyaları diskten kaldırılır
5.2 Anonimleştirme
Bazı durumlarda, istatistiksel değer korumak için anonimleştirme tercih edilir:
- Kimlik bilgileri silinir
- Sonuç verileri agregat istatistiklere dahil edilir
- Bireysel olarak geri izlenemez hale gelir
Anonimleştirilen veriler kişisel veri olmaktan çıkar.
6. Yedekleme Politikası
6.1 Düzenli yedekler
- Günlük tam yedek: 30 gün retention
- Haftalık yedek: 6 ay retention
- Aylık yedek: 2 yıl retention
6.2 Yedek lokasyonu
Tüm yedekler Türkiye sınırları içinde saklanır:
- Ana yedek: SNET datacenter (aynı tesis)
- Off-site yedek: [Lansman sonrası belirlenecek — başka bir Türk sağlayıcı]
6.3 Yedek silme
Bir kullanıcı veri silme talep ettiğinde:
- Aktif veritabanından derhal silinir (7 gün içinde)
- Yedeklerden silme, retention süresi dolduğunda otomatik gerçekleşir
- Kritik silme talepleri için, yedekten manuel silme yapılır (özel durumlarda)
7. Kullanıcının Veri Silme Hakkı
7.1 Bireysel kullanıcılar
İstediğiniz zaman verilerinizin silinmesini talep edebilirsiniz:
Nasıl talep edersiniz?
- İletişim sayfasından
- kvkk@perspektifharitasi.com adresine e-posta ile
Süre: Talep alındıktan sonra 7 gün içinde işleme alınır ve veriler aktif sistemden silinir.
Hangi veriler silinir?
- Kimlik ve iletişim bilgileri
- Test cevapları ve sonuçları
- PDF raporlar
- IP/oturum logları (zaten 12 ay sonra silinir)
Hangi veriler korunabilir?
- Yasal yükümlülük kapsamındaki kayıtlar (fatura, sözleşme — yasal süre boyunca)
- Anonimleştirilmiş istatistikler (sizi tanımlamaz)
7.2 Kurumsal kullanıcılar (çalışanlar)
Kurumsal akışa katılan bir çalışan veri silme talep ettiğinde, silme süreci iki ayrı veri sorumlusu boyunca işler:
Adım 1 tarafı:
- Silme talebi alındıktan 7 gün içinde, platformdaki tüm kişisel verileriniz silinir
- Yalnızca tamamen anonimleştirilmiş istatistiksel veriler korunur (size geri bağlanamayacak şekilde)
- Şirketinize bildirim gönderilir: “Çalışan X, açık rızasını geri çekmiştir. KVKK kapsamında, kendi sistemlerinizdeki kopyalar bakımından silme yükümlülüğünüz devam etmektedir.”
Adım 2 — Şirket tarafı:
- Şirketiniz, kendi sistemlerine indirdiği PDF kopyaları silmekten sorumludur
- Bu yükümlülüğün takibi şirketinizin kendi KVKK uyum süreçlerine tabidir
- Perspektif Haritası bu silme işlemini fiziksel olarak doğrulayamaz; ancak şirketinize hatırlatma yapar
Şirket veri silme yükümlülüğünü yerine getirmezse:
- Çalışan, KVKK kapsamındaki haklarını şirketine karşı kullanabilir
- Kişisel Verileri Koruma Kurumu'na başvurabilir
- Perspektif Haritası, soruşturma sürecinde veri sağlayıcı olarak destek olur
Pratik tavsiye: Veri silme talebinde bulunmadan önce, hem Perspektif Haritası iletişim sayfasından hem de şirketinizin İK / veri sorumlusu birimine başvurmanız önerilir. Bu paralel başvuru, silme sürecini hızlandırır.
8. Veri Sorumluları
8.1 Birinci Veri Sorumlusu
Veri Sorumlusu: Emir Kosif (gerçek kişi)
Marka: Perspektif Haritası
İletişim: kvkk@perspektifharitasi.com
Bu kapsamda sorumluluk alanları:
- Test platformunun çalıştırılması
- Test cevaplarınızın işlenmesi ve sonuçların hesaplanması
- Platform içi veri saklama ve güvenlik
- Çalışana ait kullanıcı arayüzü ve PDF erişimi
- Şirket admin paneline veri sunulması
8.2 İkinci Veri Sorumlusu — Kurumsal Müşteri Şirket
Kurumsal kullanım modelinde, şirketiniz platform üzerinden görüntülediği ve indirdiği veriler bakımından bağımsız veri sorumlusudur.
Bu kapsamda şirketinizin sorumluluk alanları:
- Platform üzerinden görüntülenen çalışan raporları
- İndirilen PDF raporlarının kendi sistemlerinde saklanması
- Bu verilerin şirket içi kullanımı, paylaşımı ve imhası
- Çalışan veri silme taleplerinde kendi sistemlerinden silme yükümlülüğü
Her iki veri sorumlusu da, kendi sorumluluk alanı içinde KVKK kapsamındaki yükümlülüklerini bağımsız olarak yerine getirir.
8.3 Veri İşleyenler
Perspektif Haritası, KVKK m.12 kapsamında aşağıdaki tarafları veri işleyen olarak kullanır:
- SNET Veri Merkezi Teknolojileri Limited Şirketi — altyapı sağlayıcı (sunucu barındırma)
- Mevcut KVKK sözleşmesi: 26.09.2023 tarihli
- Sorumluluk: KVKK uyumlu altyapı, güvenlik tedbirleri, ihlal bildirimi
Veri işleyen sözleşmeleri, KVKK m.12'deki minimum yükümlülükleri kapsar:
- Güvenlik tedbirleri
- Veri ihlali bildirim yükümlülüğü
- Veri sahibi haklarına destek
- Sözleşme bitiminde veri imha/iade
9. Güvenlik Tedbirleri
Teknik tedbirler
- HTTPS (TLS 1.3): Tüm iletişim şifreli
- Veritabanı erişimi: Yalnızca yerel ağ üzerinden (dış erişim yok)
- Şifre saklama: Tek yönlü şifreleme (hash), bcrypt veya argon2
- IP şifreleme: Geri döndürülemez hash (k-anonymity)
- Düzenli güvenlik güncellemeleri
- Yedekleme: Otomatik, şifrelenmiş
- Yetkilendirilmiş erişim: Sadece yetkilendirilmiş personel
- Loglama: Anomali tespiti için
İdari tedbirler
- Personel gizlilik anlaşmaları
- Olay yönetimi prosedürleri (veri ihlali bildirim süreci)
- Periyodik güvenlik denetimleri
- Veri işleyen sözleşmeleri (KVKK m.12 uyumlu)
Veri ihlali bildirim süreci
KVKK m.12/5 kapsamında, veri ihlali tespit edildiğinde:
- 24 saat içinde olay tespit ve değerlendirme
- 72 saat içinde Kişisel Verileri Koruma Kurumu'na bildirim
- Etkilenen kullanıcılara doğrudan bildirim
- Düzeltici tedbirlerin alınması
- Olay raporu ve dersler
10. İletişim ve Talepler
Veri saklama, silme talebi veya KVKK kapsamındaki haklarınız için:
Perspektif Haritası tarafı:
- E-posta: kvkk@perspektifharitasi.com
- Web: perspektifharitasi.com/iletisim
- Yanıt süresi: Talep alındıktan sonra 30 gün içinde (KVKK m.13)
Kurumsal müşteri (işveren) tarafı:
- Şirketinizin İK departmanı veya KVKK sorumlusu
- Şirketinizin kendi aydınlatma metninde belirtilen iletişim kanalları
KVKK Kurumu:
- Kişisel Verileri Koruma Kurumu — kvkk.gov.tr
- Şikayet, bilgi edinme veya başvuru hakkınızı buradan kullanabilirsiniz
11. Politika Güncellemeleri
Bu politika, mevzuat değişiklikleri veya hizmet kapsamı genişlemesi nedeniyle güncellenebilir. Önemli güncellemeler:
- Web sitesinden duyurulur
- Aktif kullanıcılara e-posta ile bildirilir
- En güncel sürüm her zaman perspektifharitasi.com/veri-saklama adresinde
Hukuk danışmanı denetimi sürmektedir.