Yasal
Kişisel Verilerin Saklanması ve İmhası Politikası
Saklama süreleri, imha yöntemleri ve periyodik imha esasları.
Son güncelleme: 05.06.2026
1. Amaç ve Kapsam
Bu politika, Lalinsoft'un Patika kapsamında işlediği kişisel verilerin saklanması ve mevzuata uygun imhasına ilişkin usul ve esasları belirler.
2. Tanımlar
- Silme: İlgili kullanıcılar için erişilemez ve tekrar kullanılamaz hâle getirme.
- Yok etme: Hiç kimse tarafından erişilemez/geri getirilemez hâle getirme.
- Anonimleştirme: Kimliği belirli/belirlenebilir kişiyle ilişkilendirilemez hâle getirme.
3. Saklama Süreleri
| Veri | Süre | Dayanak |
|---|---|---|
| Üyelik/hesap verileri | Üyelik + 10 yıl | TBK |
| Fatura/mali kayıtlar | 10 yıl | VUK / TTK |
| İşlem güvenliği / denetim izi (log) | En az 2 yıl | Meşru menfaat / mevzuat |
| Ticari elektronik ileti onayı | Geri almadan itibaren 3 yıl | 6563 sayılı Kanun |
| Klinik tarafından girilen sahip/hayvan kayıtları | Kliniğin (veri sorumlusu) talimatı; en geç fesihten 30 gün sonra | Veri İşleyen Sözleşmesi |
4. İmha Yöntemleri
- Elektronik veriler güvenli silme ile silinir; yedeklerden ilk imha turunda çıkarılır.
- Fiziksel belgeler (varsa) imha makinesiyle yok edilir.
- Mevzuat gereği saklanması zorunlu veriler, süre dolana dek erişimi kısıtlanarak muhafaza edilir.
5. Periyodik İmha
Saklama süresi dolan veriler her yıl Haziran ve Aralık aylarında silinir/yok edilir/anonimleştirilir. İlgili kişi/klinik talebi en geç 30 gün içinde sonuçlandırılır.
6. Teknik ve İdari Tedbirler
- Yetki matrisi, erişim kontrolü, denetim izi (audit log) ve 2FA,
- Aktarımda/saklamada şifreleme,
- Çok kiracılı mimaride klinik bazında veri izolasyonu,
- Düzenli yedekleme ve yedeklerin korunması.
Sorular: info@lalinsoft.com