Kişisel Verilerin Korunması ve İmha Politikası
6698 sayılı KVKK ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesine İlişkin Yönetmelik uyarınca • Son güncelleme: Nisan 2026
1. Amaç ve Kapsam
İşbu Politika, Mobisera Bilişim İç ve Dış Ticaret Limited Şirketi ("Doktorclub") tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve 28 Ekim 2017 tarihli "Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesine İlişkin Yönetmelik" uyarınca hazırlanmıştır.
Politika; www.doktorclub.com sitesi üzerinden gerçekleştirilen tüm kişisel veri işleme faaliyetlerini, verilerin saklanmasını, silinmesini, yok edilmesini ve anonim hâle getirilmesini kapsar.
2. Kişisel Verilerin Sınıflandırılması
2.1 Kişisel Veriler
KVKK'nın 3. maddesi uyarınca, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veridir. Örnek: ad, soyad, e-posta, telefon, IP adresi, mesleki bilgiler.
2.2 Özel Nitelikli Kişisel Veriler
KVKK'nın 6. maddesi kapsamında; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık-kıyafet, dernek-vakıf-sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti, güvenlik tedbirleri ile biyometrik ve genetik veriler özel nitelikli kişisel veri olarak kabul edilir.
3. İşleme İlkeleri (KVKK Madde 4)
Doktorclub, kişisel verileri aşağıdaki ilkelere uygun olarak işler:
- Hukuka ve dürüstlük kurallarına uygunluk: Veriler, orantılılık ve gereklilik ilkelerine uygun işlenir.
- Doğru ve güncel olma: Veriler doğru ve güncel tutulur; üyelerin bilgilerini güncellemesi teşvik edilir.
- Belirli, açık ve meşru amaçlarla işleme: Veriler, önceden belirlenen ve ilgili kişiye bildirilen amaçlarla işlenir.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Amacın gerektirdiğinden fazla veri toplanmaz.
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilme: Saklama süresi dolan veriler silinir, yok edilir veya anonim hâle getirilir.
4. Saklama ve İmha Koşulları
4.1 Saklama Sebepleri
Kişisel veriler, aşağıdaki koşullardan birinin varlığı hâlinde saklanır:
- Kanunlarda açıkça öngörülmesi
- Bir sözleşmenin kurulması veya ifası için gerekli olması
- Hukuki yükümlülüğün yerine getirilmesi
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaat
- İlgili kişinin açık rızasının bulunması
4.2 İmha Sebepleri
Aşağıdaki durumlardan birinin gerçekleşmesi hâlinde kişisel veriler silinir, yok edilir veya anonim hâle getirilir:
- İşlenmesini gerektiren sebeplerin ortadan kalkması
- İlgili kişinin açık rızasını geri çekmesi (ve başka bir hukuki sebep bulunmaması)
- İlgili kişinin KVKK m. 11 kapsamında silme/yok etme talebinde bulunması ve talebin kabul edilmesi
- Kişisel Verileri Koruma Kurulu'nun ilgili kararı
- Azami saklama süresinin dolması
5. Saklama Süreleri
| Veri Kategorisi | Saklama Süresi | İmha Süresi |
|---|---|---|
| Üyelik ve profil bilgileri | Üyelik süresince + 10 yıl | Süre bitiminden itibaren 180 gün |
| İletişim bilgileri | Üyelik süresince + 10 yıl | Talep üzerine 30 gün |
| Eğitim, quiz ve sertifika verileri | Üyelik süresince + 10 yıl | Süre bitiminden itibaren 180 gün |
| Üye paylaşımları ve içerik etkileşimleri | Üyelik süresince + 10 yıl (anonimleştirilmişse süresiz) | Talep üzerine 30 gün |
| Erişim ve trafik logları | 5651 sayılı Kanun uyarınca en az 2 yıl | Süre bitiminden itibaren 180 gün |
| E-posta iletişim kayıtları | İlişki sona erdikten sonra 1 yıl | Süre bitiminden itibaren 30 gün |
| Anket, araştırma ve istatistik verileri | 10 yıl (anonimleştirilmişse süresiz) | Süre bitiminden itibaren 180 gün |
| Ödeme ve fatura bilgileri | İlgili mevzuat uyarınca 10 yıl | Süre bitiminden itibaren 180 gün |
| Çerez verileri | Çerez türüne göre oturum süresi – 2 yıl | Süre dolduğunda otomatik |
Periyodik imha: Saklama süresi dolan kişisel veriler, 6 aylık periyotlarla re'sen silinir, yok edilir veya anonim hâle getirilir. Tüm imha işlemleri kayıt altına alınır ve kayıtlar en az 3 yıl saklanır.
6. İmha Yöntemleri
6.1 Silme
- Veritabanından silme: İlgili kayıtların SQL komutlarıyla kalıcı olarak silinmesi
- Bulut ortamından silme: Bulut depolama hizmetlerinden veri erişim yetkisinin kaldırılması ve verilerin silinmesi
- Erişim yetkisi kaldırma: İlgili personelin veri erişim yetkisinin iptal edilmesi
6.2 Yok Etme
- Fiziksel yok etme: Fiziksel ortamdaki verilerin geri getirilemeyecek şekilde imha edilmesi
- Üzerine yazma: Dijital ortamdaki verilerin en az 7 kez rastgele veri ile üzerine yazılması
6.3 Anonim Hâle Getirme
Kişisel verilerin, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir. Kullanılan yöntemler:
- Değişken çıkartma: Doğrudan tanımlayıcı alanların (ad, soyad, e-posta vb.) kaldırılması
- Genelleştirme: Bireysel verilerin kategorilere dönüştürülmesi (ör. yaş yerine yaş aralığı)
- Veri maskeleme: Verilerin kısmen gizlenmesi (ör. e-postanın a***@doktorclub.com şeklinde gösterilmesi)
7. Teknik ve İdari Tedbirler
7.1 Teknik Tedbirler
- SSL/TLS şifreleme ile veri iletim güvenliği
- Veritabanı ve sunucu erişimlerinde yetkilendirme ve kimlik doğrulama
- Düzenli güvenlik taraması, penetrasyon testi ve güncelleme
- Veri ihlali tespit ve önleme sistemleri
- Yedekleme ve felaket kurtarma prosedürleri
- Kişisel verilerin şifreli saklanması
7.2 İdari Tedbirler
- Rol bazlı erişim yetkilendirmesi; kişisel verilere yalnızca yetkili personel erişimi
- Çalışan gizlilik taahhütnameleri
- Kişisel veri işleyen personele düzenli eğitim
- Veri işleyen üçüncü taraflarla gizlilik ve veri koruma sözleşmeleri
- İç denetim mekanizmaları
- Veri ihlali durumunda KVKK Kurul'a (72 saat içinde) ve ilgili kişilere bildirim prosedürü
8. Veri Kayıt Ortamları
| Ortam Türü | Detay |
|---|---|
| Elektronik | Veritabanı, web sunucuları, bulut depolama, e-posta sunucusu |
| Fiziksel | Şirket arşivi (yasal zorunluluk bulunan belgeler) |
9. Veri Sahibinin Hakları
KVKK'nın 11. maddesi uyarınca kişisel veri sahiplerinin hakları ve başvuru yöntemi için KVKK Aydınlatma Metni sayfamızı inceleyiniz.
10. Politika Güncellemeleri
İşbu Politika, mevzuat değişiklikleri veya Kişisel Verileri Koruma Kurulu kararları doğrultusunda güncellenebilir. Güncellemeler Site'de yayımlanır ve "Son güncelleme" tarihi revize edilir.
Veri Sorumlusu
Unvan: Mobisera Bilişim İç ve Dış Ticaret Limited Şirketi
Adres: Harbiye Mahallesi Bostan Sokak No:15 Kat:5 Şişli, İstanbul
E-posta: info@doktorclub.com
Web: www.doktorclub.com