INTRAXIS – VERİ SAKLAMA POLİTİKASI
(Data Retention Policy)
- Amaç
İşbu Veri Saklama Politikası (“Politika”), Intraxis Platformu kapsamında işlenen kişisel verilerin;
- hangi veri kategorilerinin,
- hangi sürelerle,
- hangi teknik ve hukuki gerekçelerle
saklandığını ve imha edildiğini açıklamak amacıyla hazırlanmıştır.
Bu Politika; Intraxis Gizlilik Politikası, KVKK Aydınlatma Metni ve Kullanıcı Sözleşmesi (Terms of Service) ile birlikte değerlendirilmelidir.
- Genel İlkeler
Intraxis;
- yalnızca hizmetin sunulması için gerekli olan verileri saklar,
- asgarî veri ilkesine uygun hareket eder,
- E2EE mimarisi gereği erişemediği verileri saklamaz,
- veri saklama sürelerini mevzuat ve teknik zorunluluklarla sınırlı tutar.
- Veri Kategorileri ve Saklama Süreleri
3.1 Hesap ve Kimlik Bilgileri
- Ad, soyad
- E-posta adresi
- Telefon numarası
- Organizasyon bilgileri
Saklama süresi:
- Hesap aktif olduğu sürece
- Hesabın kapatılması veya sözleşmenin sona ermesinden sonra, yasal yükümlülükler saklı kalmak üzere maksimum 10 yıl
3.2 Faturalandırma ve Muhasebe Verileri
- T.C. Kimlik No (gerçek kişiler için)
- Şirket unvanı, vergi dairesi, vergi numarası
- Fatura ve ödeme kayıtları
Saklama süresi:
- Vergi Usul Kanunu ve ilgili mevzuat uyarınca en az 10 yıl
3.3 Ödeme Bilgileri
Intraxis;
- kredi kartı veya ödeme aracı bilgilerini kendi sistemlerinde saklamaz.
Bu veriler;
- yetkili, PCI-DSS uyumlu üçüncü taraf ödeme hizmeti sağlayıcıları tarafından,
- kendi saklama politikalarına ve yürürlükteki mevzuata uygun şekilde
saklanır.
3.4 İletişim İçerikleri
a) E2EE (Uçtan Uca Şifreli) Odalar
- Mesajlar ve paylaşılan içerikler yalnızca kullanıcı cihazlarında saklanır.
- Intraxis bu içeriklere erişemez, görüntüleyemez, saklayamaz ve geri getiremez.
Saklama süresi:
- Intraxis sistemlerinde saklanmaz.
b) Varsayılan (Non-E2EE) Odalar
- Mesaj ve dosya içerikleri, hizmetin sunulması amacıyla işlenebilir.
Saklama süresi:
- Hesap aktif olduğu sürece
- Hesap kapatıldığında veya sözleşme sona erdiğinde makul süre içinde silinir veya anonimleştirilir
3.5 Teknik, Sistem ve Güvenlik Logları
- IP adresleri
- Oturum ve erişim kayıtları
- Sistem, hata ve güvenlik logları
Saklama süresi:
- Sistem güvenliği, hata ayıklama ve hukuki yükümlülükler kapsamında
- 6 ay – 2 yıl aralığında, amaca uygun sürelerle
- AI, Bot ve Otomasyon Verileri
- AI ve otomasyon özellikleri yalnızca non-E2EE modlarda çalışır.
- Mesaj içerikleri model eğitimi amacıyla saklanmaz.
- Kullanıcılar hakkında davranışsal profil oluşturulmaz.
Saklama süresi:
- İşlem tamamlandıktan sonra kalıcı olarak saklanmaz
- Geçici işlem verileri kısa süreli bellekte tutulur ve silinir
- Veri İmhası ve Anonimleştirme
Saklama süresi dolan veya işlenme amacı ortadan kalkan veriler;
- silinir,
- anonimleştirilir veya
- erişime kapatılır.
E2EE mimarisi gereği, Intraxis tarafından erişilemeyen içerikler bakımından imha veya geri getirme işlemi teknik olarak mümkün değildir.
- Kullanıcı Talebi Üzerine Silme
Kullanıcı;
- hesap kapatma,
- sözleşmenin sona erdirilmesi
hâllerinde, mevzuattan kaynaklanan zorunlu saklama süreleri dışında kalan verilerin silinmesini talep edebilir.
- Politika Değişiklikleri
Intraxis, işbu Veri Saklama Politikası’nı güncelleme hakkını saklı tutar.
Güncellemeler elektronik ortamda yayımlandığı tarihte yürürlüğe girer.
- İletişim
Veri saklama ve imha süreçlerine ilişkin talepler için:
E-posta: privacy@intraxis.io