Veri İşleme Politikası
Kişisel verilerin işlenmesi, saklanması ve güvenli imhasına ilişkin kurumsal ilkelerimiz.
Bu politika, HukukSistemi'nin veri işleme, saklama ve imha süreçlerine ilişkin kurumsal yaklaşımını tanımlar.
1. Genel İlkeler
Veriler; hukuka uygunluk, dürüstlük, doğruluk, amaçla sınırlılık ve ölçülülük ilkeleri çerçevesinde işlenir.
2. Veri Minimizasyonu
Yalnızca hizmet için gerekli olan asgari veri işlenir; ihtiyaç dışı veri toplanmaz.
3. Saklama ve İmha
Veriler, mevzuatın öngördüğü süre boyunca saklanır. Süre sonunda periyodik imha kapsamında silinir, yok edilir veya anonimleştirilir.
4. Teknik ve İdari Tedbirler
Şifreleme, rol tabanlı erişim, denetim kayıtları, yetki matrisleri ve düzenli yedekleme uygulanır. Erişim yalnızca yetkili personelle sınırlıdır.
5. Veri İhlali Yönetimi
Olası bir ihlalde, mevzuata uygun sürelerde ilgili kişiler ve yetkili kurum bilgilendirilir; etki azaltıcı tedbirler derhal alınır.
