SOLİD REKLAM LTD. ŞTİ.
Veri Saklama Politikası
SOLİD REKLAM LTD. ŞTİ. olarak işbu Veri Saklama Politikası, kişisel verilerin hangi kategorilerde, hangi amaçlarla, ne kadar süreyle saklandığını ve süre sonunda hangi yöntemlerle imha edildiğini açık şekilde ortaya koymak amacıyla hazırlanmıştır.
Politika; 6698 sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik, 5651 sayılı Kanun, Vergi Usul Kanunu, Türk Borçlar Kanunu ve ilgili diğer mevzuat hükümleri dikkate alınarak düzenlenmiştir.
Solid Medya, dijital ajans faaliyetleri kapsamında web tasarım, yazılım, SEO, performans reklamcılığı, sosyal medya, prodüksiyon, alan adı ve hosting, entegrasyon ve danışmanlık süreçlerinde oluşan veri akışlarını rol bazlı erişim modeli ile yönetir. Saklama ve imha kararları, veri kategorisi ve işleme amacı esas alınarak belirlenir.
Bu politika 1 Temmuz 2026 tarihinde güncellenmiştir. Politika hükümleri, KVKK aydınlatma metni, gizlilik politikası, hizmet sözleşmeleri ve teknik güvenlik prosedürleri ile birlikte bir bütün olarak uygulanır.
1. Genel İlkeler
Kişisel veriler, yalnızca belirli, açık ve meşru amaçların gerektirdiği süre boyunca saklanır.
Saklama süresi belirlenirken mevzuat yükümlülükleri, sözleşmesel ilişkiler, zamanaşımı süreleri ve bilgi güvenliği gereklilikleri birlikte değerlendirilir.
Saklama süresi sona eren veriler, periyodik imha planına uygun şekilde silinir, yok edilir veya anonim hale getirilir.
Tüm imha işlemleri denetlenebilir kayıtlarla dokümante edilir.
2. Veri Kategorileri ve İşleme Amaçları
İşlenen veri kategorileri; kimlik, iletişim, müşteri işlem, finans, sözleşme, teknik log, trafik, pazarlama, insan kaynakları ve tedarikçi verilerini kapsar.
Veriler; teklif hazırlama, sözleşme yönetimi, proje yürütme, ödeme ve faturalandırma, destek sunma, güvenlik sağlama, yasal yükümlülükleri yerine getirme ve hizmet kalitesini artırma amaçlarıyla işlenir.
Aynı veri kategorisi farklı amaçlarla işleniyorsa her amaç için ayrı saklama süresi belirlenir.
3. Müşteri ve İletişim Verileri
Aktif müşteri kimlik ve iletişim verileri, hizmet ilişkisi süresince ve ilişkinin sona ermesini takip eden üç yıl boyunca saklanır.
Teklif aşamasında kalan ve sözleşmeye dönüşmeyen kayıtlar iki yıl sonunda silinir veya anonimleştirilir.
Müşteri paneli kullanıcı kayıtları, hesap aktifliği boyunca tutulur; hesap kapanışını takip eden doksan gün içinde mevzuat engeli yoksa imha edilir.
Ticari elektronik ileti izin kayıtları, izin durumuna göre geri çekme tarihinden itibaren mevzuata uygun sürelerle saklanır.
- Aktif müşteri verileri — Hizmet süresi + 3 yıl
- Teklif talep verileri — 2 yıl
- Kapalı hesap verileri — 90 gün (yasal yükümlülükler hariç)
- Ticari ileti onay kayıtları — Onay + 3 yıl
4. Finansal ve Muhasebe Verileri
Fatura, ödeme hareketi, banka dekontu ve muhasebe belgeleri Vergi Usul Kanunu gereği en az beş yıl saklanır.
Sözleşme, teklif, mutabakat ve hukuki ispat niteliği taşıyan ticari belgeler en az on yıl saklanır.
Finansal kayıtlar şifreli depolarda tutulur ve erişim sadece yetkili muhasebe ve yönetim personeli ile sınırlandırılır.
Finans sistemlerine yapılan erişimler ayrıca loglanır ve düzenli olarak gözden geçirilir.
- Fatura ve ödeme kayıtları — 5 yıl (VUK)
- Sözleşme ve teklif belgeleri — 10 yıl
- Banka dekontları — 5 yıl
- e-Fatura / e-Arşiv — GİB mevzuatına uygun
5. Proje, Üretim ve Teslim Verileri
Web tasarım, yazılım, e-ticaret, kurumsal kimlik, video ve içerik üretim projelerinde oluşan çalışma dosyaları proje süresince aktif tutulur.
Proje kapanışını takip eden dönemde kaynak dosya, teslim çıktısı, teknik not ve revizyon kayıtları en az iki yıl saklanır.
Müşteri tarafından sağlanan içerikler, sözleşme süresi ve yasal gereklilikler dikkate alınarak muhafaza edilir.
Erken imha talepleri, devam eden hukuki veya operasyonel zorunluluk bulunmaması halinde yazılı başvuru üzerine değerlendirilir.
- Proje dosyaları ve kaynak kod — Proje + 2 yıl
- Müşteri materyalleri — Proje + 2 yıl
- Hosting verileri — Hizmet süresi + 30 gün
- Domain kayıt bilgileri — Hizmet süresi + 1 yıl
6. Hosting ve Altyapı Saklama Süreleri
Hosting hizmetlerinde web dosyaları, veritabanları, e-posta kutuları ve panel kayıtları sözleşme süresince aktif sistemlerde saklanır.
Hizmet sonlandırıldığında canlı sistem erişimi kapatılır; yedekler sözleşmede belirtilen geri alma penceresi boyunca tutulur.
Sunucu konfigürasyon kayıtları, güvenlik olay analizleri ve erişim logları operasyon güvenliği amacıyla ayrıca saklanır.
Altyapı sağlayıcı değişikliklerinde veri aktarımı güvenli kanal ve kontrol listeleri ile gerçekleştirilir.
- Canlı hosting verileri — Hizmet süresince
- Sonlandırma sonrası yedek — 30 gün
- Sunucu güvenlik logları — 2 yıl
- Panel erişim kayıtları — 1 yıl
7. SEO ve Performans Verileri Saklama Esasları
SEO hizmetlerinde anahtar kelime listeleri, teknik tarama çıktıları, bağlantı analizi, içerik planı ve performans raporları hizmet süresince düzenli olarak güncellenir.
Aylık ve dönemsel SEO raporları, sözleşme sona erdikten sonra en az üç yıl saklanır.
Arama performansı verileri platform kaynaklı saklama politikalarına tabi olmakla birlikte, Solid Medya tarafında oluşturulan rapor özetleri iç arşivde tutulur.
- SEO çalışma kayıtları — Hizmet süresi
- SEO rapor arşivi — Hizmet + 3 yıl
- Teknik tarama çıktıları — 2 yıl
8. Reklam ve Pazarlama Verileri Saklama Esasları
Dijital reklam yönetiminde kampanya planları, hedefleme kayıtları, kreatif versiyonlar, bütçe tabloları ve performans raporları sözleşme süresince saklanır.
Reklam panel erişim bilgileri minimum yetki prensibiyle yönetilir ve erişim geçmişi loglanır.
Kampanya kapanışı sonrasında performans raporları ve mutabakat kayıtları en az üç yıl arşivlenir.
Üçüncü taraf platform politikaları nedeniyle silinen verilerde, Solid Medya kendi kayıtlarında bulunan özet raporları saklar.
- Kampanya ayar kayıtları — Hizmet süresi
- Reklam performans raporları — Hizmet + 3 yıl
- Panel erişim logları — 1 yıl
9. İnsan Kaynakları ve İşe Alım Verileri
İş başvurusu kapsamında alınan özgeçmiş, değerlendirme notu ve iletişim kayıtları, açık rıza veya meşru menfaat dayanakları gözetilerek saklanır.
Olumsuz sonuçlanan başvurulara ilişkin veriler azami iki yıl sonunda silinir veya anonim hale getirilir.
Çalışan özlük dosyaları, iş mevzuatı ve sosyal güvenlik yükümlülükleri kapsamında ilgili yasal süreler boyunca saklanır.
İşe alım süreçlerinde kullanılan dijital platform kayıtları düzenli erişim kontrolleri ile korunur.
- Aday başvuru verileri — 2 yıl
- Çalışan özlük dosyaları — Yasal süreler
- Mülakat değerlendirme kayıtları — 2 yıl
10. Log Kayıtları ve Trafik Verileri
5651 sayılı Kanun uyarınca trafik ve erişim logları mevzuatta öngörülen asgari süre boyunca saklanır.
Müşteri paneli oturum logları, işlem güvenliği amacıyla ayrı sistemde tutulur.
Güvenlik olaylarına ilişkin kayıtlar, adli ve idari süreçlerde delil niteliği taşıyabileceği için daha uzun süreli saklanabilir.
Analitik veriler mümkün olduğunca anonim veya takma adlandırılmış biçimde kullanılır.
- 5651 trafik logları — 2 yıl (asgari)
- Web analitik verileri — 26 ay
- Oturum ve güvenlik logları — 1-3 yıl
- Sunucu erişim logları — 2 yıl
11. Yedekleme Altyapısı
Yedekleme modeli, veri kritikliği ve hizmet seviyesine göre günlük, haftalık ve aylık periyotlarda uygulanır.
Yedekler birincil sistemden ayrı lokasyonlarda şifreli olarak saklanır ve erişimler sınırlandırılmış yetkilerle yönetilir.
Yedeklerden geri dönüş testleri periyodik olarak yapılır; test sonuçları teknik kayıt altına alınır.
Yedek saklama süreleri dolduğunda otomatik imha prosedürü devreye alınır.
- Günlük otomatik yedek — 30 gün
- Haftalık tam yedek — 3 ay
- Aylık arşiv yedek — 1 yıl
- Off-site şifreli depolama
12. Çerez ve Analitik Verileri
Çerez verileri çerez türüne göre farklı saklama sürelerine tabidir. Zorunlu çerezler hizmetin çalışması için gerekli süre boyunca tutulur.
Analitik ve performans çerezleri, kullanıcı tercihleri ile uyumlu şekilde devreye alınır ve mümkün olduğunca anonimleştirilmiş ölçüm sağlar.
Pazarlama çerezleri için açık rıza yönetimi uygulanır ve tercih kayıtları saklanır.
Detaylı süreler güncel çerez politikasında ayrıca yayımlanır.
- Zorunlu çerezler — Oturum veya 1 yıl
- Analitik çerezler — 24 saat ile 2 yıl
- Pazarlama çerezleri — 3 ay ile 1 yıl
- Çerez tercih kayıtları — 1 yıl
13. Veri Aktarımı ve Üçüncü Taraflar
Kişisel veriler, hizmetin ifası için gerekli olduğu ölçüde tedarikçiler, altyapı sağlayıcılar ve yasal merciler ile paylaşılabilir.
Yurt dışına veri aktarımı gereken durumlarda KVKK madde 9 hükümleri dikkate alınır ve uygun aktarım güvenceleri uygulanır.
Üçüncü taraflarla yapılan sözleşmelerde gizlilik, bilgi güvenliği ve veri işleme yükümlülükleri açık biçimde tanımlanır.
Aktarım kayıtları, denetim ve hesap verebilirlik amacıyla arşivlenir.
14. Veri İmha Politikası
Saklama süresi dolan kişisel veriler, mevzuata uygun şekilde silme, yok etme veya anonimleştirme yöntemleriyle imha edilir.
Dijital imhada güvenli silme teknikleri, fiziksel medyada ise fiziksel imha yöntemleri kullanılır.
Periyodik imha en az yılda bir kez uygulanır, gerektiğinde risk bazlı ara imha süreçleri çalıştırılır.
İmha raporları ve logları belirlenen denetim süresi boyunca saklanır.
- Saklama süresi dolan veriler tespit edilir
- İmha yöntemi belirlenir (silme, yok etme, anonimleştirme)
- İmha işlemi gerçekleştirilir
- İmha kaydı oluşturulur ve arşivlenir
- Yedeklerdeki veriler de imha edilir
15. Haklarınız ve Başvuru
İlgili kişiler, KVKK madde 11 kapsamında verilerine ilişkin bilgi talep etme, düzeltme, silme, işleme itiraz ve zarar giderimi haklarına sahiptir.
Başvurular kimlik doğrulamasını sağlayacak bilgilerle birlikte yazılı veya kayıtlı elektronik posta yöntemleriyle iletilebilir.
Başvurular en geç otuz gün içinde değerlendirilir ve sonuç yazılı olarak bildirilir.
Silme veya anonimleştirme taleplerinde yasal saklama zorunlulukları ile devam eden hukuki süreçler ayrıca dikkate alınır.
- E-posta: [email protected]
- Telefon: 0850 302 2009 / 0332 606 2009
- Adres: Akademi Mah. Gürbulut Sk. Teknokent Sit. No:67 Selçuklu/KONYA
- Web: www.solidmedya.com
16. Yürürlük ve Güncelleme
Bu politika 1 Temmuz 2026 tarihinde yürürlüğe girmiştir.
Mevzuat değişikliği, hizmet modelindeki güncellemeler veya bilgi güvenliği gereklilikleri nedeniyle politika metni güncellenebilir.
Güncel sürüm web sitesinde yayımlandığı tarihten itibaren geçerli olur.
Politikanın uygulanmasına ilişkin iç denetimler düzenli olarak gerçekleştirilir.
