Saklama ve İmha Politikası
Kişisel verilerin saklanması, silinmesi, yok edilmesi ve anonim hale getirilmesine ilişkin politika metni.
İşbu Saklama ve İmha Politikası, JoyBudget tarafından işlenen kişisel verilerin hangi esaslara göre saklandığını, saklama süresi sona eren verilerin hangi yöntemlerle silindiğini, yok edildiğini veya anonim hale getirildiğini açıklamak amacıyla hazırlanmıştır.
JoyBudget, kişisel verilerin korunması, hukuka uygun şekilde işlenmesi ve işleme şartlarının ortadan kalkması halinde ilgili verilerin mevzuata uygun şekilde imha edilmesi için gerekli süreçleri yürütmeyi hedefler.
Bu politika; JoyBudget kullanıcıları, potansiyel kullanıcılar, müşteriler, müşteri temsilcileri, işletme yetkilileri, destek talebi oluşturan kişiler, iş ortakları, tedarikçiler ve platform üzerinden kişisel verisi işlenen diğer gerçek kişilere ait verilerin saklanması ve imha edilmesi süreçlerini kapsar.
Politika; elektronik ortamda, veri tabanlarında, sunucularda, yedekleme sistemlerinde, destek kayıtlarında, e-posta sistemlerinde ve gerekli olduğu durumlarda elektronik olmayan ortamlarda bulunan kişisel veriler için uygulanır.
- Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
- İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi ifade eder.
- Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen kişiyi ifade eder.
- Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişiyi ifade eder.
- İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemlerini ifade eder.
- Anonim Hale Getirme: Kişisel verilerin hiçbir surette kimliği belirli veya belirlenebilir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder.
- Periyodik İmha: Saklama süresi sona eren kişisel verilerin belirli aralıklarla silinmesi, yok edilmesi veya anonim hale getirilmesi işlemini ifade eder.
JoyBudget tarafından işlenen kişisel veriler, hizmetin niteliğine göre elektronik veya elektronik olmayan ortamlarda saklanabilir.
- Bulut sunucular ve barındırma altyapıları
- Veri tabanları ve yedekleme sistemleri
- Kullanıcı paneli ve uygulama kayıtları
- E-posta ve bildirim sistemleri
- Destek talebi ve iletişim kayıtları
- Log kayıtları ve işlem güvenliği kayıtları
- Ödeme, abonelik ve fatura sistemleri
- API ve entegrasyon kayıtları
- Gerekli olduğu durumlarda basılı evrak ve sözleşmeler
JoyBudget tarafından işlenen kişisel veriler, ilgili mevzuatta öngörülen veya işleme amacı için gerekli olan süre kadar saklanır. Saklama süreçlerinde özellikle aşağıdaki mevzuat ve hukuki sebepler dikkate alınabilir:
- 6698 sayılı Kişisel Verilerin Korunması Kanunu
- 6102 sayılı Türk Ticaret Kanunu
- 6098 sayılı Türk Borçlar Kanunu
- 213 sayılı Vergi Usul Kanunu
- 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun
- İlgili ikincil mevzuat ve yetkili kurum kararları
- Sözleşmenin kurulması veya ifası
- Hukuki yükümlülüklerin yerine getirilmesi
- Bir hakkın tesisi, kullanılması veya korunması
- Meşru menfaatler ve bilgi güvenliği gereklilikleri
Kişisel veriler aşağıdaki durumlarda JoyBudget tarafından re’sen veya ilgili kişinin talebi üzerine silinebilir, yok edilebilir veya anonim hale getirilebilir:
- Kişisel verinin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması
- İlgili mevzuatta öngörülen saklama süresinin sona ermesi
- Açık rızaya dayalı işleme faaliyetlerinde açık rızanın geri çekilmesi
- Kişisel verinin işlenmesini gerektiren hukuki sebebin ortadan kalkması
- İlgili kişinin silme, yok etme veya anonim hale getirme talebinin kabul edilmesi
- Yetkili kurum veya mahkeme kararlarının gereğinin yerine getirilmesi
- Kişisel verinin daha uzun süre saklanmasını gerektiren haklı bir sebebin bulunmaması
Saklama süreleri; veri kategorisine, işleme amacına, sözleşmesel ilişkiye ve ilgili mevzuatta öngörülen sürelere göre belirlenir.
Süreç / Veri Kategorisi
Saklama Süresi
İmha Süreci
Kullanıcı hesabı, üyelik ve sözleşme kayıtları
Sözleşme ilişkisinin sona ermesinden itibaren ilgili mevzuatta öngörülen süre kadar
Saklama süresinin bitimini takip eden ilk periyodik imha döneminde
Finansal kayıtlar, fatura, ödeme ve abonelik işlem bilgileri
Vergi ve ticaret mevzuatı kapsamında gerekli süre kadar
Saklama süresinin bitimini takip eden ilk periyodik imha döneminde
Destek talepleri, iletişim ve kullanıcı talep kayıtları
Talebin sonuçlanmasından itibaren hizmet ve uyuşmazlık yönetimi için gerekli süre kadar
Saklama süresinin bitimini takip eden ilk periyodik imha döneminde
Log kayıtları, IP adresi ve işlem güvenliği verileri
Bilgi güvenliği, yasal yükümlülükler ve teknik gereklilikler kapsamında gerekli süre kadar
Saklama süresinin bitimini takip eden ilk periyodik imha döneminde
Pazarlama, kampanya ve ticari elektronik ileti tercihleri
İlgili onayın geçerli olduğu süre boyunca ve mevzuatta öngörülen süre kadar
Onayın geri çekilmesi veya saklama süresinin bitimini takip eden ilk periyodik imha döneminde
Potansiyel kullanıcı ve başvuru kayıtları
İletişim amacının devam ettiği veya mevzuatta öngörülen süre kadar
Saklama süresinin bitimini takip eden ilk periyodik imha döneminde
Mevzuatta özel bir süre öngörülmemişse, kişisel veriler işleme amacının gerektirdiği makul süre boyunca saklanır.
JoyBudget, kişisel verilerin güvenli şekilde saklanması ve hukuka aykırı erişimlerin önlenmesi amacıyla makul teknik ve idari tedbirleri uygular.
- Kullanıcı rol ve yetki yönetimi
- Erişim kontrolü ve yetkilendirme süreçleri
- Güçlü şifre ve oturum güvenliği
- Log kayıtlarının tutulması
- Sunucu ve uygulama güvenliği önlemleri
- Veri tabanı güvenliği ve yedekleme süreçleri
- Gerektiğinde şifreleme ve maskeleme yöntemleri
- Gizlilik ve veri güvenliği farkındalığı
- Veri işleyen hizmet sağlayıcılarının sınırlandırılmış erişimi
- Yetkisiz erişim ve kötüye kullanım tespit süreçleri
JoyBudget, kişisel verilerin niteliğine ve bulunduğu kayıt ortamına göre aşağıdaki imha yöntemlerini uygulayabilir:
- Silme: Kişisel verilerin ilgili kullanıcılar veya sistemler tarafından erişilemez ve tekrar kullanılamaz hale getirilmesi.
- Yok Etme: Kişisel verilerin hiçbir şekilde geri getirilemeyecek biçimde ortadan kaldırılması.
- Anonim Hale Getirme: Kişisel verilerin kimliği belirli veya belirlenebilir bir kişiyle ilişkilendirilemeyecek hale getirilmesi.
- Erişim Yetkisinin Kaldırılması: Saklama süresi sona eren veriler için ilgili kullanıcı, servis veya çalışan erişimlerinin kaldırılması.
- Fiziksel İmha: Basılı evrakların gerektiğinde parçalanması, imha edilmesi veya geri döndürülemeyecek hale getirilmesi.
JoyBudget, saklama süresi sona eren kişisel verileri belirli aralıklarla gözden geçirir. Saklanmasını gerektiren sebep ortadan kalkan veriler, periyodik imha süreci kapsamında silinir, yok edilir veya anonim hale getirilir.
Periyodik imha süresi, ilgili mevzuat ve iç süreçler dikkate alınarak belirlenir. Gerekli görülmesi halinde bu süre güncellenebilir.
İlgili kişiler, KVKK kapsamında kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini talep edebilir.
Bu talepler, JoyBudget tarafından mevzuatta öngörülen süreler içinde değerlendirilir. Talebin kabul edilmesi halinde gerekli işlem yapılır; talebin reddedilmesi halinde gerekçesi ilgili kişiye bildirilir.
JoyBudget, işbu Saklama ve İmha Politikası’nı mevzuat değişiklikleri, teknik gereklilikler, hizmet yapısı veya iç süreçlerdeki değişikliklere bağlı olarak güncelleyebilir.
Güncellenen politika platform üzerinde yayımlandığı tarihte yürürlüğe girer.
Saklama ve imha süreçleri, kişisel veriler veya KVKK kapsamındaki haklarınıza ilişkin taleplerinizi JoyBudget iletişim kanalları üzerinden iletebilirsiniz.