Tasarruf Finans logo Tasarruf Finans
Ücretsiz Danışmanlık

Veri Saklama ve İmha Politikası

Tasarruf Finans Kişisel Veri Saklama ve İmha Politikası

Kişisel verilerin saklanması, silinmesi, yok edilmesi ve anonim hale getirilmesi

Yürürlük Tarihi: 08.05.2026 Web: www.tasarrufinans.com

1. Amaç ve kapsam

Bu Politika, www.tasarrufinans.com tarafından işletilen Tasarruf Finans platformu kapsamında işlenen kişisel verilerin hangi kayıt ortamlarında saklandığını, hangi sürelerle muhafaza edildiğini, saklama sebepleri ortadan kalktığında nasıl silineceğini, yok edileceğini veya anonim hale getirileceğini açıklamak amacıyla hazırlanmıştır.

Politika; web sitesi, üyelik/profil alanı, hesaplama araçları, danışmanlık/iletişim formları, çerezler, güvenlik logları, ödeme/fatura kayıtları, destek talepleri ve iş ortağı yönlendirmeleri kapsamında işlenen kişisel verileri kapsar.

2. Hukuki dayanaklar

6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemeleri.

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

6102 sayılı Türk Ticaret Kanunu, 6098 sayılı Türk Borçlar Kanunu ve 213 sayılı Vergi Usul Kanunu.

6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ticari elektronik ileti mevzuatı.

5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun ve ilgili düzenlemeler.

Tüketici mevzuatı, muhasebe/fatura mevzuatı ve websitenin tabi olduğu diğer ilgili mevzuat.

Ücretli hizmet, ödeme altyapısı, düzenlemeye tabi finansal ortaklık veya lisanslı faaliyet bulunması halinde ilgili özel mevzuat hükümleri. Bu kapsam yayın öncesi ayrıca teyit edilmelidir.

3. Tanımlar

Terim

Açıklama

Kişisel veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

İlgili kişi

Kişisel verisi işlenen gerçek kişi.

Veri sorumlusu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen site.

Veri işleyen

Veri sorumlusunun talimatıyla kişisel veri işleyen gerçek veya tüzel kişi.

Silme

Kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz hale getirilmesi.

Yok etme

Kişisel verilerin hiç kimse tarafından erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi.

Anonim hale getirme

Kişisel verilerin hiçbir surette kimliği belirli veya belirlenebilir bir kişiyle ilişkilendirilemeyecek hale getirilmesi.

Periyodik imha

Saklama sebebi ortadan kalkan kişisel verilerin belirli aralıklarla silinmesi, yok edilmesi veya anonim hale getirilmesi.

4. Kayıt ortamları

Elektronik ortamlar: sunucular, veri tabanları, web uygulamaları, bulut sistemleri, yedekleme alanları, e-posta kutuları, CRM/destek sistemleri, ödeme/fatura sistemleri, çerez/analitik panelleri, log kayıtları.

Fiziksel ortamlar: basılı başvuru, sözleşme, fatura, tutanak veya yazışma belgeleri; kilitli dolaplar ve erişim kontrollü arşiv alanları.

Üçüncü taraf ortamları: hosting, güvenlik, e-posta, SMS, analitik, ödeme, muhasebe ve teknik destek tedarikçilerinin sistemleri; sözleşmesel güvenlik hükümleriyle sınırlı olarak.

5. Saklamayı gerektiren sebepler

Hizmetin sunulması, üyelik/profil ve hesaplama süreçlerinin yürütülmesi.

Danışmanlık, destek, talep ve şikâyetlerin sonuçlandırılması.

Fatura, ödeme, muhasebe, vergi ve tüketici işlemlerinin yürütülmesi.

Bilgi güvenliği, kötüye kullanımın önlenmesi, sistem sürekliliği ve denetim ihtiyacı.

Ticari elektronik ileti onay/ret kayıtlarının yönetilmesi.

Hukuki uyuşmazlıklarda delil oluşturma, hakların tesisi, kullanılması veya korunması.

Resmi kurum taleplerinin ve kanuni yükümlülüklerin yerine getirilmesi.

6. İmhayı gerektiren sebepler

İşleme amacının ortadan kalkması.

Saklama süresinin sona ermesi.

İlgili kişinin açık rızasını geri alması ve başka bir işleme şartının bulunmaması.

İlgili kişinin silme/yok etme talebinin kabul edilmesi.

İlgili mevzuatın değişmesi veya veri işleme dayanağının ortadan kalkması.

Kurul, mahkeme veya yetkili idari makam kararı.

7. Veri kategorilerine göre saklama süreleri

Veri kategorisi

Örnekler

Saklama süresi

Dayanak / gerekçe

Web ziyareti ve güvenlik logları

IP, cihaz/tarayıcı, erişim zamanı, güvenlik logları.

Güvenlik ve teknik denetim amacıyla 2 yıla kadar; daha uzun yasal yükümlülük veya uyuşmazlık varsa ilgili süre kadar.

5651, KVKK, meşru menfaat, hakların korunması.

Çerez verileri

Zorunlu, tercih, analitik ve pazarlama çerezleri.

Çerez tablosundaki süre kadar; zorunlu olmayan çerezlerde tercih süresi veya en fazla 6-14 ay önerilir.

KVKK, çerez tercihleri, açık rıza.

Üyelik ve hesap verileri

Ad-soyad, e-posta, telefon, parola hash’i, üyelik kayıtları.

Üyelik süresince ve üyelik sona erdikten sonra 3 yıl; ödeme/fatura veya uyuşmazlık kaydı varsa ilgili yasal süre kadar.

Sözleşme, meşru menfaat, hakların korunması.

Hesaplama kayıtları

Kullanıcı tarafından girilen finansman, mevduat, BES, kasko veya karşılaştırma parametreleri.

Anonim/oturum bazlı hesaplamalar oturum sonunda veya kısa teknik süre sonunda; kullanıcı hesabına kaydedilenler üyelik süresince ve en fazla 3 yıl; faturalı/raporlu hizmette 10 yıl.

Sözleşme, meşru menfaat, VUK/TTK/TBK.

Danışmanlık ve iletişim talepleri

Form verileri, mesajlar, talep konusu, görüşme notları.

Talebin kapanmasından itibaren 3 yıl; uyuşmazlık veya sözleşme ilişkisi varsa yasal zamanaşımı süresince.

Sözleşme öncesi işlem, meşru menfaat, hakların korunması.

Pazarlama izinleri ve ret kayıtları

Ticari elektronik ileti onayı, ret/iptal tarihi, kanal tercihleri.

Onay geçerli olduğu sürece; ret veya iptalden sonra ispat ve uyum amacıyla 3 yıl.

6563 ve ilgili yönetmelik, açık rıza/onay, hukuki yükümlülük.

Ödeme, fatura ve muhasebe kayıtları

Fatura bilgileri, işlem ID, ödeme durumu, muhasebe kayıtları.

10 yıl.

VUK, TTK, TBK, sözleşme ve hukuki yükümlülük.

KVKK başvuru kayıtları

Başvuru içeriği, kimlik doğrulama bilgileri, yanıt yazışmaları.

Başvurunun sonuçlanmasından itibaren 3 yıl; uyuşmazlık varsa uyuşmazlık sonuna kadar.

KVKK, hukuki yükümlülük, hakların korunması.

İş ortağı yönlendirme kayıtları

Talep/rıza kaydı, yönlendirilen kuruluş, yönlendirme zamanı, sınırlı talep bilgisi.

Yönlendirme/talep süreci boyunca ve kapanıştan sonra 3 yıl; sözleşme veya uyuşmazlık varsa yasal süre kadar.

Açık talep/açık rıza, sözleşme, hakların korunması.

Hukuki uyuşmazlık kayıtları

İhtar, dava, icra, resmi kurum yazışmaları, delil niteliğindeki kayıtlar.

Uyuşmazlık kesin olarak sonuçlanana kadar ve sonrasında ilgili zamanaşımı süresi kadar.

Hakların tesisi, kullanılması veya korunması; hukuki yükümlülük.

8. Periyodik imha süresi

Saklama süresi dolan veya işleme sebebi ortadan kalkan kişisel veriler, en geç 6 ayda bir gerçekleştirilecek periyodik imha süreçlerinde değerlendirilir. Tasarruf Finans için önerilen periyodik imha dönemleri Ocak ve Temmuz aylarıdır. Acil imha gerektiren hukuki veya güvenlik durumlarında ayrıca ara imha yapılabilir.

9. İmha yöntemleri

Yöntem

Açıklama

Elektronik verilerin silinmesi

İlgili veri tabanı satırlarının silinmesi, kullanıcı erişimlerinin kaldırılması, uygulama içi kayıtların geri getirilemeyecek şekilde temizlenmesi.

Güvenli silme / yok etme

Yedekleme, taşınabilir ortam veya disklerde güvenli silme yazılımları, kriptografik anahtar imhası veya fiziksel yok etme yöntemleri.

Anonim hale getirme

Maskeleme, genelleştirme, toplulaştırma, veri türetme ve kimlikle ilişkilendirilemeyecek istatistiksel veri setleri oluşturma.

Fiziksel belgelerin yok edilmesi

Parçalama, kıyma, güvenli imha kutusu veya yetkili imha hizmet sağlayıcısı ile yok etme.

Tedarikçi nezdinde imha

Veri işleyen tedarikçiye yazılı talimat verilmesi, imha beyanı/kanıtı alınması ve sözleşmesel yükümlülüklerin izlenmesi.

10. Teknik ve idari tedbirler

Tedbir grubu

Uygulamalar

Teknik tedbirler

Erişim yetkilendirme, parola hash’i, şifreleme, güvenlik duvarı, saldırı tespit/önleme, yedekleme, loglama, güncelleme/yama yönetimi, veri maskeleme, güvenli silme, zararlı yazılım koruması, test/denetim.

İdari tedbirler

Gizlilik taahhütleri, personel yetkilendirme, tedarikçi sözleşmeleri, veri işleme envanteri, açık rıza/ileti onayı kayıtları, eğitim, iç prosedürler, ihlal müdahale planı, periyodik denetim.

11. İlgili kişi talepleri

İlgili kişiler, KVKK madde 11 kapsamındaki haklarını kullanmak için info@tasarrufinans.com üzerinden başvuru yapabilir. Silme veya yok etme talepleri, veri işleme şartlarının devam edip etmediği değerlendirilerek en geç 30 gün içinde yanıtlanır. Talebe konu veri üçüncü kişilere aktarılmışsa, gerekli hallerde ilgili üçüncü kişilere de bildirim yapılır.

12. Politikanın yayımlanması ve güncellenmesi

Bu Politika web sitesinde yayımlandığı tarihte yürürlüğe girer. Mevzuat, hizmet, tedarikçi veya veri işleme süreçlerindeki değişiklikler doğrultusunda yılda en az bir kez gözden geçirilmesi önerilir. Güncellemeler web sitesinde yayımlanarak duyurulur.