Kişisel Veri Saklama ve İmha Politikası
Çağan Web To Print (“Şirket”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” uyarınca, işlediğimiz kişisel verilerin saklanma ve imha süreçlerini belirlemek amacıyla işbu politikayı hazırlamış bulunmaktayız.
1. KAYIT ORTAMLARI
Şirketimiz, faaliyetleri çerçevesinde elde ettiği kişisel verileri, verinin niteliğine ve işlenme amacına göre aşağıdaki ortamlarda güvenli bir şekilde saklamaktadır:
- Yerel Sunucular (Local Servers): Müşteri kimlik bilgileri, iletişim bilgileri, sipariş geçmişi ve muhasebe kayıtları Türkiye sınırları içerisindeki yüksek güvenlikli sunucularımızda tutulmaktadır.
- Bulut Depolama (Google Drive): Yüksek boyutlu grafik tasarım dosyaları, fotoğraflar ve baskı materyalleri, veri güvenliği ve erişilebilirlik amacıyla şifreli olarak Google Drive altyapısında saklanmaktadır.
- Fiziksel Ortamlar: Fatura çıktıları, kargo teslim tutanakları ve sözleşmelerin ıslak imzalı nüshaları kilitli arşiv dolaplarında saklanmaktadır.
2. SAKLAMA VE İMHA NEDENLERİ
a) Saklamayı Gerektiren Hukuki Sebepler
Kişisel verileriniz; Türk Ticaret Kanunu, Vergi Usul Kanunu, Tüketicinin Korunması Hakkında Kanun ve 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun başta olmak üzere ilgili mevzuatta öngörülen saklama süreleri boyunca ve olası hukuki uyuşmazlıklarda ispat yükümlülüğümüzü yerine getirebilmek amacıyla saklanır.
b) İmhayı Gerektiren Sebepler
Kişisel verileriniz aşağıdaki durumlarda re’sen (kendiliğinden) veya talebiniz üzerine imha edilir:
- İşlenmesini gerektiren amaçların ortadan kalkması (Örn: Üyeliğin silinmesi ve yasal zamanaşımı sürelerinin dolması).
- İlgili kişinin açık rızasını geri alması (Açık rıza şartına bağlı veriler için).
- KVKK 11. madde gereği yapılan silme başvurusunun Şirketimizce kabul edilmesi veya Kurul kararı.
3. SAKLAMA SÜRELERİ TABLOSU
Şirketimiz, iş süreçlerine bağlı olarak aşağıdaki saklama sürelerini uygulamaktadır:
| Veri Kategorisi | Veri İçeriği | Saklama Süresi | İmha Yöntemi |
|---|---|---|---|
| Tasarım Dosyaları | Müşteri fotoğrafları, logolar, baskı PDF'leri (Google Drive) | Sipariş tesliminden itibaren 1 Yıl * | Dijital Yok Etme (Kalıcı Silme) |
| Üyelik Bilgileri | Ad, Soyad, E-posta, Adres | Üyelik sona erdikten sonra 10 Yıl | Silme / Anonimleştirme |
| Finansal Kayıtlar | Fatura, Ödeme Bilgileri | Fatura tarihinden itibaren 10 Yıl | Güvenli İmha / Yakma |
| Log Kayıtları | IP Adresi, Trafik Bilgileri | Oluştuğu tarihten itibaren 2 Yıl | Otomatik Silme |
| Çerezler | Oturum ve Analiz Verileri | Oturum sonu veya en fazla 2 Yıl | Tarayıcıdan Silme |
*Tasarım dosyaları, olası baskı hatalarının telafisi ve müşterinin tekrar sipariş (re-print) talebinde bulunabilmesi için makul bir süre saklanmaktadır. Müşteri talep ederse bu süre beklenmeksizin derhal silinir.
4. İMHA YÖNTEMLERİ VE TEKNİK TEDBİRLER
Saklama süresi dolan veya imha edilmesi gereken veriler, aşağıdaki yöntemlerle geri döndürülemez şekilde yok edilir:
- Bulut Verileri (Google Drive): Tasarım dosyaları, API komutları veya manuel işlemle "Çöp Kutusuna" taşınır ve ardından "Çöp Kutusunu Boşalt" işlemi ile kalıcı olarak silinir. Google sunucularındaki yedeklerin üzerine yazılması süreci Google'ın teknik prosedürlerine tabidir.
- Veritabanı Verileri: İlgili satırlar veritabanı komutları (DELETE/DROP) ile silinir veya kişisel veriler "Maskeleme" yöntemiyle anonim hale getirilerek (Örn: Ad Soyad yerine "Anonim Kullanıcı" yazılarak) istatistiksel veri olarak tutulur.
- Fiziksel Evrak: Kağıt kıyma makineleri ile parçalanarak okunamaz hale getirilir.
5. PERİYODİK İMHA SÜRELERİ
Şirketimiz, yasal saklama süreleri dolan kişisel verileri belirlemek için yılda iki kez (Her yılın Haziran ve Aralık aylarında) periyodik imha işlemi gerçekleştirir.
6. YÜRÜRLÜK
İşbu politika yayınlandığı tarihte yürürlüğe girer. Şirket, yasal düzenlemelere paralel olarak politikada değişiklik yapma hakkını saklı tutar.