SON YAZILAR

1 Kasım 2017 Çarşamba

Kişisel veriler nasıl imha edilecek!

Alo Sgk | 09:08 | | | |


Kişisel veriler nasıl imha edilecek!

İbrahim IŞIKLI
Dünya Gazetesi

6698 Sayılı Kişisel Verilerin Korunması Kanunu’na göre kişisel veriler sahibinin açık rızası olmaksızın elde edilemez, paylaşılamaz ve saklanamaz. Ancak kanuni bir yükümlülük gereği işlenmesi gereken bir kişisel veri varsa o halde açık rıza alınmaksızın o veri kullanılabilir. Bir kişisel veriyi saklamak ancak haklı gerekçe olduğunda mümkündür. Örneğin, ücretlere ilişkin bilgiler, ücretlerde zaman aşımı beş yıl olduğundan beş yıl süreyle saklanabilir. Bu süre geçtikten sonra kişisel verilerin elde tutulması mümkün değildir, yasal olarak o bilginin silinmesi, yok edilmesi veya anonim hale getirilmesi gerekir.

Bu işlemlerin nasıl yapılacağı konusunda açıklık getiren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik 28.10.2017 tarihli Resmî Gazete’de yayımlanmıştır. Yönetmelik, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi usullerini içermektedir.
6698 Sayılı Kanun’un 16’ncı maddesi gereğince Veri Sorumluları Siciline kayıt olmakla yükümlü olan veri sorumluları, kişisel veri işleme envanterine uygun olarak kişisel veri saklama ve imha politikası hazırlamakla yükümlüdür. 01.01.2018 tarihinde yürürlüğe girecek yönetmeliğe göre; kişisel veri saklama ve imha politikasında asgari olarak aşağıdaki bilgilerin yer alması zorunludur;
a) Kişisel veri saklama ve imha politikasının hazırlanma amacı, 

b) Kişisel veri saklama ve imha politikası ile düzenlenen kayıt ortamları, 

c) Kişisel veri saklama ve imha politikasında yer verilen hukuki ve teknik terimlerin tanımları, 

ç) Kişisel verilerin saklanmasını ve imhasını gerektiren hukuki, teknik ya da diğer sebeplere ilişkin açıklama, 

d) Kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınmış teknik ve idari tedbirler,

e) Kişisel verilerin hukuka uygun olarak imha edilmesi için alınmış teknik ve idari tedbirler, 

f ) Kişisel verileri saklama ve imha süreçlerinde yer alanların unvanlarına, birimlerine ve görev tanımlar, 

g) Saklama ve imha sürelerini gösteren tablo, 

ğ) Periyodik imha süreleri,
 
h) Mevcut kişisel veri saklama ve imha politikasında güncelleme yapılmış ise söz konusu değişik.
Kişisel veri saklama ve imha politikası hazırlama yükümlülüğü...