Veri Saklama ve İmha Politikası
TolkFit platformunda kişisel verilerin hangi sürelerle saklandığı, nasıl korunduğu ve nasıl imha edildiğine dair teknik detaylar.
1. Politikanın Amacı
İşbu politika, TolkFit tarafından yürütülen kişisel veri saklama ve imha faaliyetlerine ilişkin usul ve esasları belirlemek amacıyla hazırlanmıştır. Temel öncelik, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde verilerin güvenli bir şekilde silinmesi, yok edilmesi veya anonim hale getirilmesidir.
2. Veri Saklama Süreleri
| Veri Tipi | Saklama Süresi |
|---|---|
Kimlik ve İletişim Verileri Üyelik yönetimi, faturalandırma | Üyelik süresince + 10 yıl (TTK ve BK) |
Sağlık ve Analiz Verileri Diyet programı, gelişim takibi | Cari yıl + 10 yıl (Vergi ve Borçlar Kanunu) |
Genetik ve Biyometrik Veriler Kişiselleştirilmiş analiz | Rızanın geri çekilmesi veya işlem sonu + 2 yıl |
Sistem Logları (IP, Erişim) Güvenlik ve hata giderme | İşlemden itibaren 30 gün (Otomatik Silme) |
Çerez (Cookie) Verileri Site performansı ve deneyim | Maksimum 6 ay (Tarayıcı bazlı) |
Pazarlama / Newsletter Kampanya ve duyuru | Onay geri çekilene kadar |
3. İmha ve Anonimleştirme Yöntemleri
Teknik Silme (Deletion)
Veritabanı üzerinden ilgili satırlar kalıcı olarak silinir ve erişilemez hale getirilir. Cloudflare R2 üzerindeki tahlil dosyaları otomatik imha periyotları ile temizlenir.
Anonimleştirme
İstatistiksel amaçlı tutulacak veriler, hiçbir şekilde gerçek kişiyle ilişkilendirilemeyecek şekilde (maskeleme, karıştırma vb.) dönüştürülür.
4. Teknik ve İdari Tedbirler
- Erişim Kısıtlaması: Verilere sadece yetkili personel (diyetisyen ve yönetici) rol bazlı yetkilendirme ile erişebilir.
- Loglama (İz Kaydı): Hassas verilere yönelik her türlü erişim ve işlem loglanarak saklanır.
- Düzenli Denetim: Veri saklama süreçleri 6 ayda bir periyodik olarak kontrol edilir ve süresi dolan veriler re'sen imha edilir.