Kişisel Veri Saklama ve İmha Politikası
Kişisel Veri Saklama ve İmha Politikası
- 1. Amaç ve Kapsam
- 2. Veri Sorumlusu
- 3. Saklama Süreleri
- 4. Saklama Yöntemleri
- 5. İmha Yöntemleri
- 6. Periyodik İmha
- 7. Sorumluluk ve Denetim
- 8. İletişim
1. Amaç ve Kapsam
Bu politika, KVKK ve ilgili mevzuat kapsamında işlenen kişisel verilerin saklanması ve imha edilmesine ilişkin usul ve esasları belirlemek amacıyla hazırlanmıştır.
2. Veri Sorumlusu
Kişisel verileriniz, Yetişkin Terapisti tarafından veri sorumlusu sıfatıyla işlenmektedir.
3. Saklama Süreleri
- Mevzuatta öngörülen süreler (Vergi Usul Kanunu, İş Kanunu vb.)
- Sözleşme ilişkisi boyunca ve sonrasında 10 yıl (TBK)
- Ziyaretçi kayıtları: 2 yıl
- Çerez verileri: 6-24 ay
4. Saklama Yöntemleri
- Fiziksel veriler: kilitli dolaplar ve yetkili erişim
- Elektronik veriler: şifreleme, güvenlik duvarı, antivirüs, erişim kontrolü
5. İmha Yöntemleri
- Silme: Elektronik ortamda verilerin erişilemez hale getirilmesi
- Yok Etme: Fiziksel ortamda imha (parçalama, yakma)
- Anonimleştirme: Kimliği belirlenemeyecek hale getirme
6. Periyodik İmha
Saklama süresi dolan veriler, her yıl Haziran ve Aralık aylarında yapılan periyodik imha süreçleriyle silinir, yok edilir veya anonimleştirilir.
7. Sorumluluk ve Denetim
Verilerin saklanması ve imhası süreçlerinden Veri Sorumlusu ve atanacak KVKK Komitesi sorumludur. Politika yılda en az bir kez gözden geçirilir.