Kişisel Verilerin Saklanması ve İmhası Politikası
1. Amaç ve Kapsam
Bu politika, Lalinsoft'un KlinikPro kapsamında işlediği kişisel verilerin (sağlık verileri dâhil) saklanması ve mevzuata uygun imhasına ilişkin usul ve esasları belirler.
2. Tanımlar
- Silme: İlgili kullanıcılar için erişilemez ve tekrar kullanılamaz hâle getirme.
- Yok etme: Hiç kimse tarafından erişilemez/geri getirilemez hâle getirme.
- Anonimleştirme: Kimliği belirli/belirlenebilir kişiyle ilişkilendirilemez hâle getirme.
3. Saklama Süreleri
| Veri | Süre | Dayanak |
|---|---|---|
| Üyelik/hesap verileri | Üyelik + 10 yıl | TBK |
| Fatura/e-fatura, mali kayıtlar | 10 yıl | VUK / TTK |
| Hasta sağlık verileri (klinik adına) | İlgili sağlık mevzuatı süreleri; kliniğin (veri sorumlusu) talimatı | Sağlık mevzuatı / DPA |
| İşlem güvenliği / denetim izi (log) | En az 2 yıl | Meşru menfaat / mevzuat |
| Ticari elektronik ileti onayı | Geri almadan itibaren 3 yıl | 6563 sayılı Kanun |
4. İmha Yöntemleri
- Elektronik veriler güvenli silme ile silinir; yedeklerden ilk imha turunda çıkarılır.
- Fiziksel belgeler (varsa) imha makinesiyle yok edilir.
- Mevzuat gereği saklanması zorunlu veriler, süre dolana dek erişimi kısıtlanarak muhafaza edilir.
5. Periyodik İmha
Saklama süresi dolan veriler her yıl Haziran ve Aralık aylarında silinir/yok edilir/anonimleştirilir. İlgili kişi/klinik talebi en geç 30 gün içinde sonuçlandırılır.
6. Teknik ve İdari Tedbirler
- Yetki matrisi, erişim kontrolü ve denetim izi (audit log),
- Aktarımda/saklamada şifreleme,
- Çok kiracılı mimaride klinik bazında veri izolasyonu,
- Düzenli yedekleme ve yedeklerin korunması.
Sorular: kvkk@lalinsoft.com