Veriyi sonsuza kadar tutmak ne yasal ne de etik açıdan doğrudur. KVKK uyumu için saklama sürelerini önceden tanımlamak ve teknik olarak otomatik temizliği kurmak en sağlıklı yoldur.
En iyi politika yazılı ve otomatik uygulanan politikadır. İnsan hatırlama gücüne bırakılan retention, KVKK denetiminde en zayıf halka olur.
Buaze’in mevcut yaklaşımı
- Müşteri IP adresi: 90 gün sonra otomatik anonimleştirilir.
- Yorum verisi: müşteri talebi olmadıkça saklanır (işletme ilişkisi).
- Audit log: 2 yıl.
- Mail meta verisi: gönderim takibi için sınırlı tutulur.
- Anonim yorumlar müşteri listesinde yer almaz.
Politikanızı yazılı tutun
Hangi alanın ne kadar tutulduğu, hangi şartla anonimleştirildiği yazılı bir belge halinde olmalıdır. Bu, hem iç ekibe rehber olur hem de denetimde sorulara hızlı cevap verir.
Müşteri talebi
Müşteri kendi verisinin silinmesini, kopyasının verilmesini veya işlem amacının değiştirilmesini talep edebilir. Bu talepler manuel olarak ele alınır; ancak yanıt zamanlamasının net bir prosedürü olmalıdır.
Kontrol listesi / Checklist
- Yazılı retention politikası mevcut.
- IP anonimleştirme cron’u canlı.
- Audit log saklama süresi belgelenmiş.
- Müşteri talep süreci tanımlı.
- Yıllık politika gözden geçirildi.
SSS / FAQ
Tüm veriyi silmek mümkün mü?
Evet, ancak finansal kayıtlar gibi yasal saklama süreleri olan kayıtlar için istisnalar olabilir. Hukuk danışmanınızla net çerçeveyi belirleyin.
Anonim yorumlar pazarlamada kullanılabilir mi?
Anonim olduğu sürece operasyonel analizde kullanılabilir; ancak müşteri kimliği geri çıkarılabilecek kombinasyonlar oluşturulmamalıdır.