Veri Saklama Politikası

Son Güncelleme: 1 Aralık 2024

VERİ MİNİMİZASYONU: Whispie, veri minimizasyonu ilkesini takip ederek, kişisel verileri yalnızca toplandığı amaçları yerine getirmek için gerekli olduğu süre boyunca ve küresel veri koruma düzenlemelerine uygun şekilde saklar.

1. Politika Genel Bakışı

Bu Veri Saklama Politikası ("Politika"), Whispie bünyesinde veri saklama ve imha çerçevesini oluşturur. Bu Politika, Whispie tarafından işlenen, depolandığı format veya ortamdan bağımsız olarak tüm kişisel veriler için geçerlidir.

1.1 Amaç: Kişisel verilerin meşru iş amaçları ve yasal uyumluluk için gerekenden daha uzun süre saklanmamasını sağlamak.

1.2 Kapsam: Bu Politika, Whispie adına veri işleyen tüm departmanlar, çalışanlar, yükleniciler ve üçüncü taraflar için geçerlidir.

1.3 Uyumluluk: Bu Politika, GDPR, CCPA/CPRA, KVKK ve diğer uygulanabilir veri koruma yasalarına uyum sağlamak üzere tasarlanmıştır.

2. Veri Saklama İlkeleri

2.1 Temel İlkeler

Veri saklama uygulamalarımız aşağıdaki ilkelerle yönlendirilir:

2.2 Saklama Kriterleri

Saklama süreleri aşağıdakilere dayalı olarak belirlenir:

3. Veri Saklama Programı

3.1 Kullanıcı ve Hesap Verileri

Veri Kategorisi Saklama Süresi Yasal Dayanak İmha Yöntemi
Kullanıcı Hesap Bilgileri Hesap silinmesi + 6 yıl Yasal yükümlülük, sözleşme Tüm sistemlerden güvenli silme
Giriş ve Kimlik Doğrulama Verileri 2 yıl Meşru menfaat (güvenlik) Otomatik güvenli silme
İletişim Tercihleri Hesap silinmesi + 1 yıl Rıza, meşru menfaat Güvenli silme
Profil Bilgileri Hesap silinmesi + 6 yıl Sözleşme performansı Güvenli silme

3.2 Bebek ve Aile Verileri

Veri Kategorisi Saklama Süresi Yasal Dayanak İmha Yöntemi
Bebek Profil Bilgileri Doğumdan itibaren 18 yıl Yasal yükümlülük, hayati menfaatler Doğrulamalı güvenli silme
Büyüme ve Gelişim Verileri Doğumdan itibaren 18 yıl Hayati menfaatler, rıza Doğrulamalı güvenli silme
Sağlık ve Tıbbi Bilgiler Doğumdan itibaren 18 yıl Hayati menfaatler, açık rıza Güvenli tıbbi veri silme
Aşı Kayıtları Doğumdan itibaren 18 yıl Yasal yükümlülük, hayati menfaatler Güvenli tıbbi veri silme
Aile Paylaşım Verileri Hesap silinmesi + 1 yıl Rıza, sözleşme Güvenli silme

3.3 Sağlık ve Tıbbi Veriler

Veri Kategorisi Saklama Süresi Yasal Dayanak İmha Yöntemi
Tıbbi Durumlar & Alerjiler Doğumdan itibaren 18 yıl Açık rıza, hayati menfaatler Güvenli tıbbi veri silme
İlaç Kayıtları Doğumdan itibaren 18 yıl Açık rıza, hayati menfaatler Güvenli tıbbi veri silme
Doktor Randevuları Doğumdan itibaren 18 yıl Rıza, hayati menfaatler Güvenli silme
Acil Durum İletişim Bilgileri Hesap silinmesi + 1 yıl Hayati menfaatler, rıza Güvenli silme

3.4 Teknik ve Operasyonel Veriler

Veri Kategorisi Saklama Süresi Yasal Dayanak İmha Yöntemi
Sistem Logları 90 gün Meşru menfaat (güvenlik) Otomatik güvenli silme
Yedekleme Verileri 30 gün Meşru menfaat (kurtarma) Otomatik güvenli silme
Analitik Veriler (Anonim) 2 yıl Meşru menfaat Otomatik anonimleştirme
Hata ve Çökme Raporları 1 yıl Meşru menfaat (iyileştirme) Güvenli silme

3.5 Finansal ve İşlem Verileri

Veri Kategorisi Saklama Süresi Yasal Dayanak İmha Yöntemi
Ödeme Bilgileri 10 yıl Yasal yükümlülük (vergi) Güvenli finansal veri silme
Abonelik Kayıtları 7 yıl Yasal yükümlülük, sözleşme Güvenli silme
Faturalandırma Bilgileri 10 yıl Yasal yükümlülük (vergi) Güvenli finansal veri silme
İade ve İptal Kayıtları 7 yıl Yasal yükümlülük Güvenli silme

5. Veri Silme ve İmha Süreci

5.1 Silme Yöntemleri

Veri hassasiyetine dayalı güvenli veri silme yöntemleri kullanıyoruz:

Veri Hassasiyeti Silme Yöntemi Doğrulama Zaman Çizelgesi
Standart Kişisel Veriler Veritabanlarından mantıksal silme Otomatik doğrulama 30 gün içinde
Hassas Sağlık Verileri Çoklu üzerine yazma ile güvenli silme Manuel doğrulama gerekli 14 gün içinde
Finansal Veriler Kriptografik parçalama Denetim izi doğrulaması 30 gün içinde
Yedekleme Verileri Tüm yedekleme sistemlerinden güvenli silme Çapraz sistem doğrulaması 45 gün içinde

5.2 Kullanıcı Tarafından Başlatılan Silme

Kullanıcılar aşağıdaki yollarla veri silme talep edebilir:

5.3 Otomatik Silme Süreçleri

Aşağıdakiler için otomatik sistemler uyguluyoruz:

6. Veri Anonimleştirme ve Toplulaştırma

6.1 Anonimleştirme Süreci

Analitik ve araştırmada kullanılan veriler için anonimleştirme uyguluyoruz:

6.2 Araştırma ve Geliştirme

Anonimleştirilmiş veriler aşağıdakiler için süresiz olarak saklanabilir:

7. İzleme ve Uyumluluk

7.1 Politika Uygulaması

Uyumluluğu aşağıdaki yollarla izliyoruz:

7.2 Dokümantasyon ve Kanıt

Kapsamlı dokümantasyonu muhafaza ediyoruz:

8. Politika İncelemesi ve Güncellemeleri

8.1 Düzenli İnceleme

Bu Politika aşağıdaki durumlarda incelenir:

8.2 Güncelleme Süreci

Politika güncellemeleri değişiklik yönetimi prosedürlerimizi takip eder:

9. İletişim ve Sorular

9.1 Veri Koruma Sorumlusu

Bu Politika veya veri saklama uygulamaları hakkında sorularınız için:

E-posta: [email protected]

Yanıt Süresi: Karmaşık sorular için 30 gün içinde

9.2 Bölgesel İletişimler

TAAHHÜDÜMÜZ: Whispie, kullanıcı gizliliğine saygı duyan ve yasal yükümlülüklerimizi karşılayan sorumlu veri yönetimi uygulamalarına bağlıdır. Veri saklama uygulamalarımızın uygun ve uyumlu kalmasını sağlamak için sürekli olarak gözden geçiriyor ve iyileştiriyoruz.