Son Güncelleme: 1 Aralık 2024
VERİ MİNİMİZASYONU: Whispie, veri minimizasyonu ilkesini takip ederek, kişisel verileri yalnızca toplandığı amaçları yerine getirmek için gerekli olduğu süre boyunca ve küresel veri koruma düzenlemelerine uygun şekilde saklar.
Bu Veri Saklama Politikası ("Politika"), Whispie bünyesinde veri saklama ve imha çerçevesini oluşturur. Bu Politika, Whispie tarafından işlenen, depolandığı format veya ortamdan bağımsız olarak tüm kişisel veriler için geçerlidir.
1.1 Amaç: Kişisel verilerin meşru iş amaçları ve yasal uyumluluk için gerekenden daha uzun süre saklanmamasını sağlamak.
1.2 Kapsam: Bu Politika, Whispie adına veri işleyen tüm departmanlar, çalışanlar, yükleniciler ve üçüncü taraflar için geçerlidir.
1.3 Uyumluluk: Bu Politika, GDPR, CCPA/CPRA, KVKK ve diğer uygulanabilir veri koruma yasalarına uyum sağlamak üzere tasarlanmıştır.
Veri saklama uygulamalarımız aşağıdaki ilkelerle yönlendirilir:
Saklama süreleri aşağıdakilere dayalı olarak belirlenir:
| Veri Kategorisi | Saklama Süresi | Yasal Dayanak | İmha Yöntemi |
|---|---|---|---|
| Kullanıcı Hesap Bilgileri | Hesap silinmesi + 6 yıl | Yasal yükümlülük, sözleşme | Tüm sistemlerden güvenli silme |
| Giriş ve Kimlik Doğrulama Verileri | 2 yıl | Meşru menfaat (güvenlik) | Otomatik güvenli silme |
| İletişim Tercihleri | Hesap silinmesi + 1 yıl | Rıza, meşru menfaat | Güvenli silme |
| Profil Bilgileri | Hesap silinmesi + 6 yıl | Sözleşme performansı | Güvenli silme |
| Veri Kategorisi | Saklama Süresi | Yasal Dayanak | İmha Yöntemi |
|---|---|---|---|
| Bebek Profil Bilgileri | Doğumdan itibaren 18 yıl | Yasal yükümlülük, hayati menfaatler | Doğrulamalı güvenli silme |
| Büyüme ve Gelişim Verileri | Doğumdan itibaren 18 yıl | Hayati menfaatler, rıza | Doğrulamalı güvenli silme |
| Sağlık ve Tıbbi Bilgiler | Doğumdan itibaren 18 yıl | Hayati menfaatler, açık rıza | Güvenli tıbbi veri silme |
| Aşı Kayıtları | Doğumdan itibaren 18 yıl | Yasal yükümlülük, hayati menfaatler | Güvenli tıbbi veri silme |
| Aile Paylaşım Verileri | Hesap silinmesi + 1 yıl | Rıza, sözleşme | Güvenli silme |
| Veri Kategorisi | Saklama Süresi | Yasal Dayanak | İmha Yöntemi |
|---|---|---|---|
| Tıbbi Durumlar & Alerjiler | Doğumdan itibaren 18 yıl | Açık rıza, hayati menfaatler | Güvenli tıbbi veri silme |
| İlaç Kayıtları | Doğumdan itibaren 18 yıl | Açık rıza, hayati menfaatler | Güvenli tıbbi veri silme |
| Doktor Randevuları | Doğumdan itibaren 18 yıl | Rıza, hayati menfaatler | Güvenli silme |
| Acil Durum İletişim Bilgileri | Hesap silinmesi + 1 yıl | Hayati menfaatler, rıza | Güvenli silme |
| Veri Kategorisi | Saklama Süresi | Yasal Dayanak | İmha Yöntemi |
|---|---|---|---|
| Sistem Logları | 90 gün | Meşru menfaat (güvenlik) | Otomatik güvenli silme |
| Yedekleme Verileri | 30 gün | Meşru menfaat (kurtarma) | Otomatik güvenli silme |
| Analitik Veriler (Anonim) | 2 yıl | Meşru menfaat | Otomatik anonimleştirme |
| Hata ve Çökme Raporları | 1 yıl | Meşru menfaat (iyileştirme) | Güvenli silme |
| Veri Kategorisi | Saklama Süresi | Yasal Dayanak | İmha Yöntemi |
|---|---|---|---|
| Ödeme Bilgileri | 10 yıl | Yasal yükümlülük (vergi) | Güvenli finansal veri silme |
| Abonelik Kayıtları | 7 yıl | Yasal yükümlülük, sözleşme | Güvenli silme |
| Faturalandırma Bilgileri | 10 yıl | Yasal yükümlülük (vergi) | Güvenli finansal veri silme |
| İade ve İptal Kayıtları | 7 yıl | Yasal yükümlülük | Güvenli silme |
| Yargı Bölgesi | Düzenleme | Anahtar Saklama Gereklilikleri | Whispie Uyumluluğu |
|---|---|---|---|
| Avrupa Birliği | GDPR | Depolama sınırlama ilkesi, veri minimizasyonu | Uyumlu - Düzenli veri incelemeleri |
| Birleşik Krallık | UK-GDPR | GDPR ile aynı, BK'ye özgü rehberlik | Uyumlu - BK temsilcisi |
| Amerika Birleşik Devletleri | CCPA/CPRA | Makul güvenlik, veri minimizasyonu | Uyumlu - Yıllık denetimler |
| Türkiye | KVKK | Amaçla sınırlılık, yasal süreler boyunca saklama | Uyumlu - VERBIS kayıtlı veri sorumlusu |
| Kaliforniya | CMIA | Tıbbi bilgi gizliliği | Uyumlu - Gelişmiş korumalar |
Bazı durumlarda, yasal bekletme gerekliliklerine uymak için rutin veri imhasını askıya alabiliriz:
Veri hassasiyetine dayalı güvenli veri silme yöntemleri kullanıyoruz:
| Veri Hassasiyeti | Silme Yöntemi | Doğrulama | Zaman Çizelgesi |
|---|---|---|---|
| Standart Kişisel Veriler | Veritabanlarından mantıksal silme | Otomatik doğrulama | 30 gün içinde |
| Hassas Sağlık Verileri | Çoklu üzerine yazma ile güvenli silme | Manuel doğrulama gerekli | 14 gün içinde |
| Finansal Veriler | Kriptografik parçalama | Denetim izi doğrulaması | 30 gün içinde |
| Yedekleme Verileri | Tüm yedekleme sistemlerinden güvenli silme | Çapraz sistem doğrulaması | 45 gün içinde |
Kullanıcılar aşağıdaki yollarla veri silme talep edebilir:
Aşağıdakiler için otomatik sistemler uyguluyoruz:
Analitik ve araştırmada kullanılan veriler için anonimleştirme uyguluyoruz:
Anonimleştirilmiş veriler aşağıdakiler için süresiz olarak saklanabilir:
Uyumluluğu aşağıdaki yollarla izliyoruz:
Kapsamlı dokümantasyonu muhafaza ediyoruz:
Bu Politika aşağıdaki durumlarda incelenir:
Politika güncellemeleri değişiklik yönetimi prosedürlerimizi takip eder:
Bu Politika veya veri saklama uygulamaları hakkında sorularınız için:
E-posta: [email protected]
Yanıt Süresi: Karmaşık sorular için 30 gün içinde
TAAHHÜDÜMÜZ: Whispie, kullanıcı gizliliğine saygı duyan ve yasal yükümlülüklerimizi karşılayan sorumlu veri yönetimi uygulamalarına bağlıdır. Veri saklama uygulamalarımızın uygun ve uyumlu kalmasını sağlamak için sürekli olarak gözden geçiriyor ve iyileştiriyoruz.