VERİ SAKLAMA & İMHA POLİTİKASI
docadvice.ai
Son Güncelleme: 12.03.2026
Bu politika; DocAdvice Teknoloji ve Yazılım A.Ş. ("Şirket") tarafından işletilen docadvice.ai platformu kapsamında işlenen kişisel verilerin, ilgili mevzuata uygun şekilde saklanmasına, imhasına (silme/yok etme) ve anonim hale getirilmesine ilişkin esasları belirler. Bu politika; KVKK, ilgili ikincil mevzuat ve Şirket'in bilgi güvenliği gereksinimleri çerçevesinde uygulanır.
1. Amaç ve Kapsam
1.1 Amaç; kişisel verilerin, işleme amaçlarının gerektirdiği süre kadar saklanması, süre dolduğunda güvenli biçimde imha edilmesi ve "gereksiz veri" riskinin azaltılmasıdır.
1.2 Kapsam; site ziyaretçileri, hasta/kullanıcılar, doktor/uzman üyeler, destek talepleri, sistem logları ve sözleşmesel/finansal kayıtlar dahil olmak üzere Platform kapsamında işlenen verileri içerir.
2. İlkeler
Şirket aşağıdaki ilkelere göre hareket eder:
- Amaçla sınırlılık ve ölçülülük: Gereksiz veri tutulmaz.
- Doğruluk ve güncellik: Kullanıcı beyanları esas olup, şüpheli/yanlış kayıtlar düzeltme mekanizmalarına tabidir.
- Saklama süresiyle sınırlılık: Süresi dolan veri imha edilir.
- Güvenlik: Erişim yetkileri rol bazlı sınırlandırılır; kayıtlar izlenebilirlik amacıyla loglanır.
3. Saklama Süreleri (Özet Tablo)
Aşağıdaki süreler, "mevzuat daha uzun süre öngörüyorsa" o süre saklı kalmak üzere uygulanır.
A) Site Ziyaretçileri
| Veri Türü | Saklama Süresi |
|---|---|
| Sunucu/erişim ve güvenlik logları | 2 yıl |
| Çerez rıza/tercih kayıtları | 2 yıl |
| Analitik (varsa, rıza ile) | Ham veriler 14 ay, anonim/agregasyon 24 ay |
| İletişim talepleri | 1 yıl |
B) Hasta / Randevu Alan Kullanıcılar
| Veri Türü | Saklama Süresi |
|---|---|
| Randevu talebi ve işlem kayıtları | 2 yıl |
| Bildirim kayıtları (SMS/e-posta teslim raporu) | 1 yıl |
| Destek/şikâyet kayıtları | 1 yıl |
| Yorum/değerlendirme kayıtları | Yayında kaldığı süre + yayından kaldırma sonrası 1 yıl (uyuşmazlık varsa sonuçlanıncaya kadar) |
C) Doktor / Uzman Üyeler
| Veri Türü | Saklama Süresi |
|---|---|
| Üyelik ve profil kayıtları | Üyelik süresince + üyelik sonu 2 yıl |
| Mesleki doğrulama belgeleri (diploma vb.) | Doğrulama tamamlandıktan sonra en geç 90 gün içinde silinir |
| Finans/fatura kayıtları (varsa) | Mevzuatta öngörülen süreler |
| Güvenlik/erişim logları | 2 yıl |
4. İmha Yöntemleri
Şirket, verinin niteliğine göre aşağıdaki yöntemleri uygular:
- Silme: İlgili veriye erişimi olan kullanıcılar için erişilemez hale getirme (uygulama/veritabanı seviyesinde).
- Yok Etme: Fiziksel ortamların imhası, dijital ortamda geri getirilemeyecek şekilde imha.
- Anonimleştirme: Kişiyle ilişkilendirilemeyecek hale getirme (istatistik/raporlama için).
5. İmha Periyotları
- İmha işlemleri, en geç 6 ayda bir periyodik olarak gözden geçirilir.
- Kritik veri kümeleri için daha sık periyot uygulanabilir.
6. Kullanıcı Talepleri (Silme/İmha)
Kullanıcılar KVKK kapsamındaki haklarını kullanarak silme/imha talebinde bulunabilir. Talepler; kimlik doğrulaması ve değerlendirme sonrası, mevzuatın izin verdiği ölçüde yerine getirilir.
7. Güncelleme
Bu politika, teknik altyapı ve mevzuat değişikliklerine göre güncellenebilir. Güncel sürüm docadvice.ai'da yayımlanır.