• Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi

    Kişisel verilerin hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde bu veriler, resen veya ilg...

Kişisel verilerin hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde bu veriler, resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.

İşlenmesini gerektiren sebeplerin ortadan kalktığı hallerde kişisel verileri silmek, yok etmek veya anonim hale getirmek veri sorumlusunun yükümlülüklerindendir. Bunun için ilgili kişinin başvurusu şart değildir. Bununla birlikte, veri sorumlusunun ihmali durumunda ilgili kişinin kişisel verilerinin yok edilmesini veya silinmesini talep etme hakkı bulunmaktadır.

Öte yandan, Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Hakkında Yönetmelik çerçevesinde kişisel veri saklama ve imha politikası hazırlamış olan veri sorumlusu, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. Veri sorumlusu, kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

 

Bir yükümlülük olarak kişisel verilerin imhası

GENEL OLARAK

“Kişisel verilerin imhası” konusu, kişisel verilerin korunması mevzuatı bağlamında temel olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK” veya “Kanun”), “Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi” başlıklı 7. maddesinde[1] ele alınmaktadır. Bu düzenlemeye göre;

(1) Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.

(2) Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır.

(3) Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir.

Kanun’un 7. maddesinin 3. fıkrasına istinaden, Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından hazırlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”)[2] 28.10.2017 tarihli ve 30224 sayılı Resmi Gazete’de yayımlanmış ve 01.01.2018 tarihi itibariyle yürürlüğe girmiştir. 15 Maddeden oluşan Yönetmelik ile kişisel veri saklama ve imha politikasına ilişkin esaslar, bu politikada yer alması gereken asgari hususlar, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesindeki ilkeler ve esaslar belirlenmiştir.

Bunun akabinde, uygulamada açıklık sağlanması ve iyi uygulama örnekleri oluşturması bakımından, Kurum tarafından  Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi (“Rehber”)[3] hazırlanmış ve bu Rehber Ocak 2018’de kamuoyu ile paylaşılmıştır.

Bu düzenlemeler ve kişisel verilerin korunması hukukunun temel ilkeleri ışığında, kişisel veriler hukuka uygun olarak işlenmiş olsalar dahi, veri işlemeyi gerektiren amaçların ortadan kalkması hâlinde (“amaçla sınırlı veri işleme ilkesi”), -ve söz konusu kişisel verilerin saklanması için mevzuattan kaynaklanan bir zorunluluk da mevcut değil ise-, kişisel verilerin, kendiliğinden veya ilgili kişinin (“veri sahibinin”) talebi üzerine veri sorumlusu[4] tarafından silinmesi, yok edilmesi veya anonim hâle getirilmesi; – genel başlık altında imha edilmesi gerekmektedir.

Bu bağlamda, veri sorumlusu için öngörülen bu yükümlülük yerine getirilirken yapılan işlemler KVKK ve ilgili mevzuata uygun olarak yapılmalı, veri sorumlusu bünyesinde oluşturulan imha prosedürlerinin işleyişinin sağlanması noktasında gerekli özen gösterilmeli ve denetimler gerçekleştirilmelidir.

Bu çerçevede; öncelikle, (i) silme, (ii) yok etme, (iii) anonim hale getirme kavramlarının bilinmesi ve uygulamada da imhada amaca uygun yöntemlerin[5] tercih edilmesi önem arz etmektedir.

  1. KİŞİSEL VERİLERİN SİLİNMESİ

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin silinmesi işlemi gerçekleştirilirken;

– Silme işlemine konu teşkil edecek kişisel veriler özenle belirlenmeli,

– Erişim yetki ve kontrol matrisi ya da benzer bir sistem kullanılarak her bir kişisel veri için ilgili kullanıcılar tespit edilmeli,

– İlgili kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkileri ve yöntemleri tespit edilmeli ve buna uygun bir mekanizma kurgulanmalıdır.

Veri sorumlusundan aldığı yetki ve talimatla kişisel verilerin depolanması, korunması ve yedeklenmesi süreçlerinde rol alan ilgili kullanıcıların sildikleri veriye tekrar ulaşamamalarının sağlanması, usulüne uygun bir silme işlemi gerçekleştirilmesi adına hayati önem taşımaktadır.

Bunun yanında, kişisel veriler çeşitli kayıt ortamlarında saklanabildiklerinden, kayıt ortamlarına uygun yöntemlerle silinmeleri gerekir. Örneğin;

-Bulut sisteminde yer alan veriler silme komutu ile silinirken ilgili kullanıcının silinmiş verileri geri getirme yetkisi olmadığından emin olunmalı,

-Kağıt ortamında bulunan veriler karartma yöntemi[6] ile silinmeli,

-Flash tabanlı saklama ortamlarındaki kişisel veriler, şifreli olarak saklanmalı ve bu ortamlara uygun yazılımlar kullanılarak silinmeli,

-Merkezi sunucuda yer alan ofis dosyalarının silme komutu ile silinmesi ve ilgili kullanıcıların dizin üzerindeki erişim hakkının kaldırılması gerekmektedir.

  1. KİŞİSEL VERİLERİN YOK EDİLMESİ

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyalar tespit edilmeli ve verilerin bulunduğu sistemlerin türüne göre de-manyetize etme, fiziksel yok etme, üzerine yazma gibi yöntemlerden bir ya da birkaçı kullanılmalıdır.

  • Yerel Sistemler : Söz konusu sistemler üzerindeki verilerin yok edilmesi için aşağıdaki yöntemlerden biri ya da birkaçı kullanılabilir.
  1. De-manyetize Etme : Manyetik medyanın özel bir cihazdan geçirilerek gayet yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.

 

  1. Fiziksel Yok Etme : Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır. Katı hal diskler bakımından üzerine yazma veya de-manyetize etme işlemi başarılı olmazsa, bu medyanın da fiziksel olarak yok edilmesi gerekir.

iii. Üzerine Yazma : Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir. Bu işlem özel yazılımlar kullanılarak yapılmaktadır.

  • Çevresel Sistemler : Ortam türüne bağlı olarak kullanılabilecek yok etme yöntemleridir.
  1. Ağ cihazları (switch, router vb.) : Söz konusu cihazların içindeki saklama ortamları sabittir. Ürünler, çoğu zaman silme komutuna sahiptir ama yok etme özelliği bulunmamaktadır. “Yerel sistemler”de belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir.
  2. Flash tabanlı ortamlar : Flash tabanlı sabit disklerin ATA (SATA, PATA vb.), SCSI (SCSI Express vb.) arayüzüne sahip olanları, destekleniyorsa komutunu kullanmak, desteklenmiyorsa üreticinin önerdiği yok etme yöntemini kullanmak ya da “Yerel sistemler”de belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir.

iii. Manyetik bant : Verileri esnek bant üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlardır. Çok güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmesi gerekir.

  1. Manyetik disk gibi üniteler : Verileri esnek (plaka) ya da sabit ortamlar üzerindeki mikro mıknatıs parçaları yardımı ile saklayan ortamlardır. Çok güçlü manyetik ortamlara maruz bırakıp de-manyetize ederek ya da yakma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmesi gerekir.
  2. Mobil telefonlar : Taşınabilir akıllı telefonlardaki sabit hafıza alanlarında silme komutu bulunmakta, ancak çoğunda yok etme komutu bulunmamaktadır. “Yerel sistemler”de belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir.
  3. Optik diskler : CD, DVD gibi veri saklama ortamlarıdır. Yakma, küçük parçalara ayırma, eritme gibi fiziksel yok etme yöntemleriyle yok edilmesi gerekir.

vii. Veri kayıt ortamı çıkartılabilir  olan yazıcı, parmak izli kapı geçiş  sistemi gibi çevre birimleri : Tüm veri kayıt ortamlarının söküldüğü doğrulanarak özelliğine göre “Yerel sistemler”de belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir.

viii. Veri kayıt ortamı sabit olan yazıcı, parmak izli kapı geçiş sistemi  gibi çevre birimleri : Söz konusu sistemlerin çoğunda silme komutu bulunmakta, ancak yok etme komutu bulunmamaktadır. “Yerel sistemler”de belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir.

  • Kağıt ve Mikrofiş Ortamları :

Söz konusu ortamlardaki kişisel veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortamın yok edilmesi gerekir. Bu işlem gerçekleştirilirken ortamı kağıt imha veya kırpma makinaları ile anlaşılmaz boyutta, mümkünse yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük parçalara bölmek gerekir. Orijinal kağıt formattan, tarama yoluyla elektronik ortama aktarılan kişisel verilerin ise bulundukları elektronik ortama göre “Yerel sistemler”de belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir.

  • Bulut Ortamı :

Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi ve kişisel veriler için mümkün olan yerlerde, özellikle hizmet alınan her bir bulut çözümü için ayrı ayrı şifreleme anahtarları kullanılması gerekmektedir. Bulut bilişim hizmet ilişkisi sona erdiğinde; kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyalarının yok edilmesi gerekir.

Yukarıdaki ortamlara ek olarak; arızalanan ya da bakıma gönderilen cihazlarda yer alan kişisel verilerin yok edilmesi işlemleri ise aşağıdaki şekilde gerçekleştirilmelidir:

– İlgili cihazların bakım, onarım işlemi için üretici, satıcı, servis gibi üçüncü kurumlara aktarılmadan önce içinde yer alan kişisel verilerin “Yerel sistemler”de belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi,

– Yok etmenin mümkün ya da uygun olmadığı durumlarda, veri saklama ortamının sökülerek saklanması, arızalı diğer parçaların üretici, satıcı, servis gibi üçüncü kurumlara gönderilmesi,

– Dışarıdan bakım, onarım gibi amaçlarla gelen personelin, kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi için gerekli organizasyonel önlemlerin alınması gerekir.

III. KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya alıcı grupları tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

Anonim hale getirme, bir veri kümesindeki tüm doğrudan[7] ve/veya dolaylı[8] tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişinin kimliğinin saptanabilmesinin engellenmesi veya bir grup/kalabalık içinde ayırt edilebilir olma özelliğini, bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesidir.

Bu özelliklerin engellenmesi veya kaybedilmesi sonucunda belli bir kişiye işaret etmeyen veriler, anonim hale getirilmiş veri sayılır. Diğer bir ifadeyle anonim hale getirilmiş veriler bu işlem yapılmadan önce gerçek bir kişiyi tespit eden bilgiyken bu işlemden sonra ilgili kişi ile ilişkilendirilemeyecek hale gelmiştir ve kişiyle bağlantısı kopartılmıştır.

Anonim hale getirmedeki amaç, veri ile bu verinin tanımladığı kişi arasındaki bağın kopartılmasıdır. Kişisel verinin tutulduğu veri kayıt sistemindeki kayıtlara uygulanan otomatik olan veya olmayan gruplama, maskeleme, türetme, genelleştirme, rastgele hale getirme gibi yöntemlerle yürütülen bağ koparma işlemlerinin hepsine anonim hale getirme yöntemleri adı verilir. Bu yöntemlerin uygulanması sonucunda elde edilen verilerin belirli bir kişiyi tanımlayamaz olması gerekmektedir.

Örnek alınabilecek anonim hale getirme yöntemleri[9] Rehber’de ayrıntılı bir şekilde açıklanmış ve bu kapsamda açıklayıcı tablolara da yer verilmiştir[10].

Veri sorumluları yukarıdaki yöntemlerden hangilerinin uygulanacağına somut duruma göre karar vermelidirler. Bu kapsamda da sahip olunan veri kümesine dair aşağıdaki özelliklerin dikkate alınması faydalı olacaktır :

– Verinin niteliği,

– Verinin büyüklüğü,

– Verinin fiziki ortamlarda bulunma yapısı,

– Verinin çeşitliliği,

– Veriden sağlanmak istenen fayda / işleme amacı,

– Verinin işlenme sıklığı,

– Verinin aktarılacağı tarafın güvenilirliği,

– Verinin anonim hale getirilmesi için harcanacak çabanın anlamlı olması,

– Verinin anonimliğinin bozulması halinde ortaya çıkabilecek zararın büyüklüğü, etki alanı,

– Verinin dağıtıklık/merkezilik oranı,

– Kullanıcıların ilgili veriye erişim yetki kontrolü,

– Anonimliği bozacak bir saldırı kurgulanması ve hayata geçirilmesi için harcayacağı çabanın  anlamlı olması ihtimali.

Bir verinin anonim hale getirildiği düşünüldüğünde,  kişisel verinin aktarıldığı diğer kurum ve kuruluşların bünyesinde olduğu bilinen ya da kamuya açık bilgilerin kullanılması ile söz konusu verinin yeniden bir kişiyi tanımlar nitelikte olup olmadığı, yapılacak sözleşmelerle ve risk analizleriyle kontrol edilmelidir.

Bir kişisel verinin silinmesi ya da yok edilmesi yerine anonim hale getirilmesine karar verilebilmesi için veri sorumluları tarafından aşağıdaki şartların yerine getirilmesi gereklidir :

– Anonim hale getirilmiş veri kümesinin bir başka veri kümesiyle birleştirilerek anonimliğinin bozulamaması,

– Bir ya da birden fazla değerin bir kaydı tekil hale getirebilecek şekilde anlamlı bir bütün  oluşturamaması,

– Anonim hale getirilmiş veri kümesindeki değerlerin birleşip bir varsayım veya sonuç üretebilir  hale gelmemesi.

Bu riskler sebebiyle veri sorumlularının, anonim hale getirdikleri veri kümeleri üzerinde sıralanan özellikler değiştikçe gerekli kontrolleri yapmaları ve anonimliğin korunduğundan emin olmaları gerekmektedir.

  1. YAPTIRIMLAR

Cezai sorumluluk bağlamında; Verileri yok etmeme eylemi, 5237 sayılı Türk Ceza Kanunu’nun (“TCK”) “Verileri yok etmeme” başlıklı 138. maddesinde, “(1) Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir. (2) Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması hâlinde verilecek ceza bir kat artırılır.” şeklinde bir suç tipi olarak düzenlenmiş ve müeyyide olarak hapis cezası öngörülmüştür[11].

KVKK’nın “Suçlar” başlıklı 17. maddesinin 2. fıkrasında da “Bu Kanunun 7 nci maddesi hükmüne aykırı olarak; kişisel verileri silmeyen veya anonim hâle getirmeyenler 5237 sayılı Kanunun 138 inci maddesine göre cezalandırılır.” düzenlenmesine yer verilmiştir.

KVKK m.7’de, yazımızda da ifade edildiği üzere, birbirinden farklı kavramlar olması sebebiyle, “silme”, “yok etme” ve “anonim hale getirme” kavramlarından ayrı ayrı bahsedilir iken, KVKK m. 17/f.2 hükmünde “yok etme” fiilinden bahsedilmemiş ve dolayısıyla da bu madde kapsamında “yok etme” fiili özelinde bir suç tipi düzenlenmemiş olması, “suç ve cezaların kanuniliği ilkesi” bağlamında tartışmaya açık bir boşluk oluşturmaktadır.

Söz konusu suçun soruşturulması ve kovuşturulması, TCK m.139 doğrultusunda, şikayete tabi değildir; bu anlamda suçun soruşturulması Cumhuriyet Savcılığı tarafından resen yapılabilecektir. İlgili suçun, şikayete bağlı bir suç tipi olmamasından ve 5271 sayılı Ceza Muhakemesi Kanunu m. 253/f.1 (b) hükmünde sayılan suçlar arasında da yer almamasından dolayı, bu suçun işlenmesi halinde, uzlaşma müessesesi de uygulanamayacaktır.

İdari sorumluluk bağlamında; veri sorumlusu tarafından kişisel verilerin silinmesi, yok edilmesi veya anonimleştirilmesi yükümlülüğünün hiç yahut gereği gibi yerine getirilmemesi halinde, veri sorumlusu hakkında KVKK’nın “Kabahatler” başlıklı 18. maddesi doğrultusunda, idari para cezası uygulanabilecektir. Zira, söz konusu yükümlülüğün yerine getirilmemesi, somut durumda ortaya çıkma şekline bağlı olarak, veri sorumlusunun veri güvenliğine ilişkin yükümlülükleri yahut (Yönetmelik ile getirilen kişisel veri saklama ve imha politikası hazırlama yükümlülüğü bağlamında) aydınlatma yükümlülüğü kapsamında değerlendirilebilecek ve veri sorumlusu 5 bin Türk Lirasından 1 milyon Türk Lirasına[12] kadar değişen (farklı yükümlülüklere aykırılık halinde bu üst limitin aşılması da söz konusu olabilir.) idari para cezasına maruz kalabilecektir.

Hukuki sorumluluk bağlamında; KVKK m.14/f.3 “Kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkı saklıdır.” hükmü ile de ifade edilmiş olmakla, veri sorumlusu tarafından ilgili mevzuat çerçevesindeki yükümlülüklerin yerine getirilmemesi sebebiyle zarara uğrayan ilgili kişi, genel hükümler çerçevesinde şartlarının oluşması halinde, veri sorumlusundan maddi/manevi tazminat talebinde bulunabilecektir.

SONUÇ

Yazımızın başında da ifade edildiği üzere, kişisel veriler hukuka uygun bir şekilde elde edilmiş, geniş anlamıyla işlenmiş olsalar dahi, veri işlemeyi gerektiren amaçların ortadan kalkması hâlinde (“amaçla bağlı ve sınırlı veri işleme ilkesi”), -mevzuattan kaynaklanan zorunlu bir saklama durumu/süresi de mevcut değil ise şayet[13]-, söz konusu verilerin, kendiliğinden veya ilgili kişinin (“veri sahibinin”) talebi üzerine veri sorumlusu tarafından silinmesi, yok edilmesi veya anonim hâle getirilmesi; – genel başlık altında imha edilmesi gerekmektedir. Veri sorumlusu, işbu yükümlülüğünü mevzuata uygun bir şekilde yerine getirmez ise, -her bir somut durum özelinde şartları ayrı ayrı değerlendirilecek olmakla beraber-, hukuki, idari ve cezai yaptırımlarla karşı karşıya kalabilecektir.

Bu kapsamda, veri sorumluları tarafından, “veri minimizasyonu” ve “amaçla bağlı ve sınırlı veri işleme” ilkeleri doğrultusunda;

  • iş süreçlerinde, ilgili iş sürecinin yürütülmesi için gerekli olan kadar veri işleme faaliyeti gerçekleştirilmesi,
  • işleme amacı yahut mevzuattan kaynaklanan saklama süresi sona eren kişisel verilerin ivedilikle silinmesi, yok edilmesi veya anonim hale getirilmesi,
  • bunun sağlanabilmesi için de uyum çalışmalarında kişisel veri işleme envanterlerinin hazırlanması sürecinde yani en temelde gereken hassasiyetin gösterilmesi, iş süreçlerindeki veri işleme faaliyetlerinin analizinin ve tespitinin özenli bir şekilde yapılması ve “amaç” ve “muhafaza süresi” unsurlarının bu bağlamda titizlikle belirlenmesi,
  • veri sorumlusu bünyesinde “kişisel veri saklama ve imha politikasının oluşturulması ve bu politika ve ilgili prosedürlerin uygulamasındaki mekanizmaların ciddi bir şekilde kurgulanması/denetlenmesi önem arz etmektedir.

 

 

 

YORUMLAR