Perspektif Haritası
211 kişi tamamladı
Perspektif Haritası← Ana Sayfa

Veri Saklama Politikası

Son güncelleme: Haziran 2026

Bu politika Perspektif Haritası kullanıcılarına yönelik veri saklama, koruma ve silme süreçlerini açıklar.


1. Genel İlke

Perspektif Haritası, kullanıcılarının kişisel verilerinin korunmasını temel sorumluluk olarak görür. Bu politika:

  • Hangi verileri ne kadar süre sakladığımızı,
  • Nerede sakladığımızı,
  • Nasıl koruduğumuzu,
  • Ne zaman ve nasıl sildiğimizi

açıkça ortaya koyar.

Temel taahhüt:Test cevaplarınız, kimlik bilgileriniz ve PDF raporlarınız Türkiye sınırları içinde saklanır. Yalnızca iki sınırlı süreç yurt dışı bileşen içerir: sonuç raporunun e-posta ile iletimi (Resend, ABD) ve — açık rıza verirseniz — analitik ölçüm. Ayrıntılar aşağıdadır.


2. Verilerinizi Nerede Saklıyoruz?

Verilerinizin saklandığı temel altyapı Türkiye'de barındırılır; sonuç raporunun e-posta ile iletimi için ABD merkezli Resend hizmeti kullanılır:

BileşenSağlayıcıLokasyonSertifika
VeritabanıSNET VPSİstanbul / Mars DatacenterTier III
Uygulama sunucusuSNET VPSAynı tesisTier III
PDF rapor saklamaLokal diskAynı sunucu
E-posta gönderimiResendABD
YedeklemeTürkiye sınırları içinde

Yurt dışı veri aktarımı:Verilerinizin saklanması, işlenmesi ve yedeklenmesi Türkiye'de gerçekleşir. İstisna olarak, sonuç raporunun e-posta ile iletilmesi için ABD merkezli Resendhizmeti kullanılır; bu kapsamda adınız, e-posta adresiniz ve sonuç özetiniz yalnızca e-postanın iletilmesi amacıyla yurt dışında işlenir (KVKK m.9; hukuki sebep: sözleşmenin ifası). Ayrıca açık rıza vermeniz hâlinde analitik hizmetler (Microsoft Clarity, Google Analytics) anonim kullanım verisini ABD'de işleyebilir — bkz. Çerez Politikası.


3. Hangi Verileri Saklıyoruz?

3.1 Bireysel kullanıcı verileri

Veriİşlenme AmacıHukuki Sebep
Ad, soyadRaporun kişiselleştirilmesiSözleşme ifası (m.5/2-c)
E-postaRapor iletimi, iletişimSözleşme ifası (m.5/2-c)
Test cevaplarıSonuç raporunun oluşturulmasıSözleşme ifası (m.5/2-c)
Profil ve endeks sonuçlarıRapor üretimiSözleşme ifası (m.5/2-c)
IP adresi (şifrelenmiş)GüvenlikMeşru menfaat (m.5/2-f)
Tarih ve oturum bilgileriGüvenlik, logMeşru menfaat (m.5/2-f)

3.2 Kurumsal kullanıcı (çalışan) verileri

Yukarıdakilere ek olarak:

Veriİşlenme AmacıHukuki Sebep
Pozisyon, departmanKurumsal raporlamaAçık rıza (m.5/1)
Şirket bağlantısıKurumsal akışAçık rıza (m.5/1)
Rıza zaman damgasıHukuki kanıtHukuki yükümlülük (m.5/2-ç)

3.3 Kurumsal müşteri (B2B) verileri

Veriİşlenme AmacıHukuki Sebep
Şirket adı, vergi noSözleşmeSözleşme ifası (m.5/2-c)
Yetkili kişi bilgisiİletişimSözleşme ifası (m.5/2-c)
Faturalandırma bilgisiYasal yükümlülükHukuki yükümlülük (m.5/2-ç)

4. Verileri Ne Kadar Süre Saklıyoruz?

4.1 Bireysel kullanıcı verileri

VeriSaklama SüresiSüre Sonrası
Kimlik ve iletişim bilgileri12 aySilinir veya anonimleştirilir
Test cevapları ve sonuçları12 aySilinir veya anonimleştirilir
PDF raporlar12 ay veya kullanıcı silme talebine kadarSilinir
IP/oturum logları12 aySilinir
Anonim istatistiklerSüresizBireysel kimlik bağlantısı yoktur

4.2 Kurumsal kullanıcı verileri

VeriSaklama SüresiSüre Sonrası
Çalışan kimlik ve sonuç verileriKurumsal sözleşme süresi + 12 aySilinir veya anonimleştirilir
Açık rıza kayıtlarıSözleşme bitiminden itibaren 3 yılSilinir (KVKK 10 yıl ispat)
Çalışan vazgeçme (decline) sayımıAnonim, kişiyi tanımlamazSaklı kalır (analytics)

4.3 Kurumsal müşteri (B2B) verileri

VeriSaklama SüresiYasal Dayanak
Sözleşme dokümanları10 yılBorçlar Kanunu zamanaşımı
Fatura ve muhasebe verileri10 yılVergi Usul Kanunu
İletişim kayıtlarıSözleşme bitiminden 2 yılMeşru menfaat

Köşeli parantez içindeki süreler hukuk danışmanı incelemesi sonrası kesinleşecektir.


5. Süre Sonrası Ne Olur?

5.1 Silme

Saklama süresi sonunda veriler kalıcı olarak silinir:

  • Veritabanından SQL DELETE komutuyla
  • Yedekten silme (eski yedekler retention süresi sonunda zaten silinir)
  • PDF dosyaları diskten kaldırılır

5.2 Anonimleştirme

Bazı durumlarda, istatistiksel değer korumak için anonimleştirme tercih edilir:

  • Kimlik bilgileri silinir
  • Sonuç verileri agregat istatistiklere dahil edilir
  • Bireysel olarak geri izlenemez hale gelir

Anonimleştirilen veriler kişisel veri olmaktan çıkar.


6. Yedekleme Politikası

6.1 Düzenli yedekler

  • Günlük tam yedek: 30 gün retention
  • Haftalık yedek: 6 ay retention
  • Aylık yedek: 2 yıl retention

6.2 Yedek lokasyonu

Tüm yedekler Türkiye sınırları içinde saklanır:

  • Ana yedek: SNET datacenter (aynı tesis)
  • Off-site yedek: [Lansman sonrası belirlenecek — başka bir Türk sağlayıcı]

6.3 Yedek silme

Bir kullanıcı veri silme talep ettiğinde:

  • Aktif veritabanından derhal silinir (7 gün içinde)
  • Yedeklerden silme, retention süresi dolduğunda otomatik gerçekleşir
  • Kritik silme talepleri için, yedekten manuel silme yapılır (özel durumlarda)

7. Kullanıcının Veri Silme Hakkı

7.1 Bireysel kullanıcılar

İstediğiniz zaman verilerinizin silinmesini talep edebilirsiniz:

Nasıl talep edersiniz?

  • İletişim sayfasından
  • kvkk@perspektifharitasi.com adresine e-posta ile

Süre: Talep alındıktan sonra 7 gün içinde işleme alınır ve veriler aktif sistemden silinir.

Hangi veriler silinir?

  • Kimlik ve iletişim bilgileri
  • Test cevapları ve sonuçları
  • PDF raporlar
  • IP/oturum logları (zaten 12 ay sonra silinir)

Hangi veriler korunabilir?

  • Yasal yükümlülük kapsamındaki kayıtlar (fatura, sözleşme — yasal süre boyunca)
  • Anonimleştirilmiş istatistikler (sizi tanımlamaz)

7.2 Kurumsal kullanıcılar (çalışanlar)

Kurumsal akışa katılan bir çalışan veri silme talep ettiğinde, silme süreci iki ayrı veri sorumlusu boyunca işler:

Adım 1 tarafı:

  • Silme talebi alındıktan 7 gün içinde, platformdaki tüm kişisel verileriniz silinir
  • Yalnızca tamamen anonimleştirilmiş istatistiksel veriler korunur (size geri bağlanamayacak şekilde)
  • Şirketinize bildirim gönderilir: “Çalışan X, açık rızasını geri çekmiştir. KVKK kapsamında, kendi sistemlerinizdeki kopyalar bakımından silme yükümlülüğünüz devam etmektedir.”

Adım 2 — Şirket tarafı:

  • Şirketiniz, kendi sistemlerine indirdiği PDF kopyaları silmekten sorumludur
  • Bu yükümlülüğün takibi şirketinizin kendi KVKK uyum süreçlerine tabidir
  • Perspektif Haritası bu silme işlemini fiziksel olarak doğrulayamaz; ancak şirketinize hatırlatma yapar

Şirket veri silme yükümlülüğünü yerine getirmezse:

  • Çalışan, KVKK kapsamındaki haklarını şirketine karşı kullanabilir
  • Kişisel Verileri Koruma Kurumu'na başvurabilir
  • Perspektif Haritası, soruşturma sürecinde veri sağlayıcı olarak destek olur

Pratik tavsiye: Veri silme talebinde bulunmadan önce, hem Perspektif Haritası iletişim sayfasından hem de şirketinizin İK / veri sorumlusu birimine başvurmanız önerilir. Bu paralel başvuru, silme sürecini hızlandırır.


8. Veri Sorumluları

8.1 Birinci Veri Sorumlusu

Veri Sorumlusu: Emir Kosif (gerçek kişi)

Marka: Perspektif Haritası

İletişim: kvkk@perspektifharitasi.com

Bu kapsamda sorumluluk alanları:

  • Test platformunun çalıştırılması
  • Test cevaplarınızın işlenmesi ve sonuçların hesaplanması
  • Platform içi veri saklama ve güvenlik
  • Çalışana ait kullanıcı arayüzü ve PDF erişimi
  • Şirket admin paneline veri sunulması

8.2 İkinci Veri Sorumlusu — Kurumsal Müşteri Şirket

Kurumsal kullanım modelinde, şirketiniz platform üzerinden görüntülediği ve indirdiği veriler bakımından bağımsız veri sorumlusudur.

Bu kapsamda şirketinizin sorumluluk alanları:

  • Platform üzerinden görüntülenen çalışan raporları
  • İndirilen PDF raporlarının kendi sistemlerinde saklanması
  • Bu verilerin şirket içi kullanımı, paylaşımı ve imhası
  • Çalışan veri silme taleplerinde kendi sistemlerinden silme yükümlülüğü

Her iki veri sorumlusu da, kendi sorumluluk alanı içinde KVKK kapsamındaki yükümlülüklerini bağımsız olarak yerine getirir.

8.3 Veri İşleyenler

Perspektif Haritası, KVKK m.12 kapsamında aşağıdaki tarafları veri işleyen olarak kullanır:

  • SNET Veri Merkezi Teknolojileri Limited Şirketi — altyapı sağlayıcı (sunucu barındırma)
    • Mevcut KVKK sözleşmesi: 26.09.2023 tarihli
    • Sorumluluk: KVKK uyumlu altyapı, güvenlik tedbirleri, ihlal bildirimi

Veri işleyen sözleşmeleri, KVKK m.12'deki minimum yükümlülükleri kapsar:

  • Güvenlik tedbirleri
  • Veri ihlali bildirim yükümlülüğü
  • Veri sahibi haklarına destek
  • Sözleşme bitiminde veri imha/iade

9. Güvenlik Tedbirleri

Teknik tedbirler

  • HTTPS (TLS 1.3): Tüm iletişim şifreli
  • Veritabanı erişimi: Yalnızca yerel ağ üzerinden (dış erişim yok)
  • Şifre saklama: Tek yönlü şifreleme (hash), bcrypt veya argon2
  • IP şifreleme: Geri döndürülemez hash (k-anonymity)
  • Düzenli güvenlik güncellemeleri
  • Yedekleme: Otomatik, şifrelenmiş
  • Yetkilendirilmiş erişim: Sadece yetkilendirilmiş personel
  • Loglama: Anomali tespiti için

İdari tedbirler

  • Personel gizlilik anlaşmaları
  • Olay yönetimi prosedürleri (veri ihlali bildirim süreci)
  • Periyodik güvenlik denetimleri
  • Veri işleyen sözleşmeleri (KVKK m.12 uyumlu)

Veri ihlali bildirim süreci

KVKK m.12/5 kapsamında, veri ihlali tespit edildiğinde:

  • 24 saat içinde olay tespit ve değerlendirme
  • 72 saat içinde Kişisel Verileri Koruma Kurumu'na bildirim
  • Etkilenen kullanıcılara doğrudan bildirim
  • Düzeltici tedbirlerin alınması
  • Olay raporu ve dersler

10. İletişim ve Talepler

Veri saklama, silme talebi veya KVKK kapsamındaki haklarınız için:

Perspektif Haritası tarafı:

Kurumsal müşteri (işveren) tarafı:

  • Şirketinizin İK departmanı veya KVKK sorumlusu
  • Şirketinizin kendi aydınlatma metninde belirtilen iletişim kanalları

KVKK Kurumu:

  • Kişisel Verileri Koruma Kurumu — kvkk.gov.tr
  • Şikayet, bilgi edinme veya başvuru hakkınızı buradan kullanabilirsiniz

11. Politika Güncellemeleri

Bu politika, mevzuat değişiklikleri veya hizmet kapsamı genişlemesi nedeniyle güncellenebilir. Önemli güncellemeler:

Hukuk danışmanı denetimi sürmektedir.

Deneyimi geliştirmek ve site performansını analiz etmek için çerezler kullanıyoruz. Çerez Politikası