a striking black and white photograph of a lawyer ujpJZUL RleHBFEAzMtXfQ RldM6E79R5yqVHPxmwmWBw jpeg LegaPro Hukuk VERİ SAKLAMA VE İMHA POLİTİKASI

VERİ SAKLAMA VE İMHA POLİTİKASI

Veri Saklama ve İmha Politikası: KVKK Gereği ve Önemi

Veri saklama ve imha politikası, Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlularının hazırlaması gereken önemli bir belgedir. Bu politika, veri sorumlusunun kişisel verileri ne kadar süreyle saklayacağını, hangi amaçlarla kullanacağını ve hangi yöntemlerle imha edeceğini belirler.

KVKK ve İmha Yükümlülüğü:

KVKK, kişisel verilerin işlenmesi ve korunmasına ilişkin temel ilkeleri belirler. Kanunun 7. maddesinde yer alan “Veri güvenliğine ilişkin yükümlülükler” başlığı altında, veri sorumlularının kişisel verileri korumak ve güvenliğini sağlamakla yükümlü olduğu belirtilir. Bu kapsamda, veri sorumluları kişisel verileri sadece belirli amaçlarla ve belirli sürelerle saklayabilirler.

Veri Saklama ve İmha Politikasının Önemi:

  • Hukuka Uygunluk: Veri saklama ve imha politikası, veri sorumlusunun KVKK’ya uygun hareket etmesini sağlar. Kanunda belirtilen saklama ve imha sürelerine uyulmaması halinde veri sorumlusu hakkında idari para cezası uygulanabilir.
  • Veri Güvenliği: Politika, kişisel verilerin güvenliğini sağlamak için alınması gereken teknik ve idari tedbirleri belirler. Bu sayede, verilerin yetkisiz kişilerin eline geçmesi veya kötüye kullanılması önlenir.
  • Şeffaflık: Politika, veri sorumlusunun kişisel verileri nasıl işlediği konusunda şeffaf olmasını sağlar. Kişisel verileri işlenen kişiler, haklarını daha iyi anlayabilir ve koruyabilir.
  • Güvenilirlik: Politika, veri sorumlusunun kişisel verileri koruma konusundaki hassasiyetini gösterir ve kuruma olan güveni artırır.

Veri Saklama ve İmha Politikasında Bulunması Gereken Asgari Unsurlar:

Kişisel Verileri Koruma Kurulu (KVKK Kurulu), veri saklama ve imha politikasında bulunması gereken asgari unsurları belirlemiştir. Bu unsurlar şunlardır:

  1. Amaç: Politikasının amacı, veri sorumlusu tarafından gerçekleştirilen saklama ve imha faaliyetlerine ilişkin usul ve esasları belirlemektir.
  2. Kapsam: Politika, veri sorumlusunun hangi kişisel verileri topladığını, hangi amaçlarla işlediğini ve ne kadar süreyle saklayacağını açıkça belirtmelidir.
  3. Saklama Süreleri: Kişisel verilerin saklanma süreleri, kanunlarda belirtilen süreler veya veri sorumlusunun belirlediği makul süreler olmalıdır.
  4. İmha Yöntemleri: Kişisel verilerin imhası için kullanılacak yöntemler (silme, yok etme, anonim hale getirme vb.) açıkça belirtilmelidir.
  5. Teknik ve İdari Tedbirler: Kişisel verilerin güvenliğini sağlamak için alınması gereken teknik ve idari tedbirler belirtilmelidir.
  6. İstisnalar: Kanunlarda belirtilen istisnai durumlarda (örneğin, yargı sürecinde delil olarak kullanılması gereken veriler) kişisel verilerin saklanabileceği belirtilmelidir.
  7. Güncelleme: Politika, düzenli olarak güncellenmeli ve yeni gelişmelere uygun hale getirilmelidir.

Sonuç:

Veri saklama ve imha politikası, kişisel verilerin korunması açısından büyük önem taşıyan bir belgedir. Veri sorumluları, bu politikayı hazırlayarak hem KVKK’ya uygun hareket etmiş olacak hem de kişisel verilerin güvenliğini sağlayarak kurumlarına olan güveni artıracaktır.

Veri Saklama ve İmha Politikası Nedir?

Veri saklama ve imha politikası, bir veri sorumlusunun (örneğin bir şirket, kurum veya kuruluş), topladığı kişisel verileri ne kadar süreyle saklayacağını, hangi amaçlarla kullanacağını ve bu verileri nasıl imha edeceğini belirleyen bir belgedir. Bu politika, veri sorumlusunun kişisel verileri işleme faaliyetlerinde şeffaflığı ve hesap verebilirliği sağlamayı amaçlar.

Veri Saklama ve İmha Politikasının Önemi:

  • Kişisel Verilerin Korunması: Kişisel verilerin gereğinden fazla saklanması, veri ihlali riskini artırır. Bu politika, verilerin sadece gerekli olduğu sürece saklanmasını sağlayarak kişisel verilerin korunmasına katkıda bulunur.
  • Hukuka Uygunluk: Kişisel Verilerin Korunması Kanunu (KVKK), veri sorumlularının kişisel verileri belirli bir amaç için ve sadece bu amaç için gerekli olan süre kadar işlemesini zorunlu kılar. Veri saklama ve imha politikası, veri sorumlusunun KVKK’ya uyumunu sağlar.
  • Şeffaflık: Bu politika, veri sorumlularının veri işleme faaliyetleri hakkında ilgili kişilere bilgi verme yükümlülüğünü yerine getirmesine yardımcı olur. İlgili kişiler, verilerinin ne kadar süreyle saklanacağını ve nasıl imha edileceğini öğrenerek haklarını daha iyi anlayabilirler.

Veri Saklama ve İmha Politikasının İçeriği:

Veri saklama ve imha politikası genellikle aşağıdaki bilgileri içerir:

  • Saklama Süreleri: Kişisel verilerin hangi amaçlarla ve ne kadar süreyle saklanacağı belirtilir. Bu süreler, KVKK’da belirtilen sınırlar içinde ve veri işleme amacına uygun olarak belirlenmelidir.
  • İmha Yöntemleri: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi gibi imha yöntemleri açıklanır. Bu yöntemler, verilerin geri getirilemez şekilde imha edilmesini sağlayacak şekilde belirlenmelidir.
  • İstisnalar: Kanuni yükümlülükler veya meşru menfaatler gibi durumlarda, verilerin saklama sürelerinin uzatılabileceği veya imha edilmeyebileceği belirtilir.

Kimler Veri Saklama ve İmha Politikası Oluşturmalıdır?

Kişisel veri işleyen tüm gerçek ve tüzel kişiler, veri saklama ve imha politikası oluşturmakla yükümlüdür. Bu politika, veri sorumlusunun web sitesinde veya ilgili kişilere kolaylıkla erişilebilir başka bir şekilde yayınlanmalıdır.

Sonuç:

Veri saklama ve imha politikası, kişisel verilerin korunması, hukuka uygunluk ve şeffaflık açısından önemli bir belgedir. Veri sorumluları, bu politikayı oluşturarak ve uygulayarak hem ilgili kişilerin haklarını korur hem de kendi yasal yükümlülüklerini yerine getirir.

Kişisel Verileri Koruma Kurumu (KVKK) Veri Saklama ve İmha Politikası’nda Kullanılan Terimler ve Tanımları

KVKK, kişisel verilerin korunması ve işlenmesine ilişkin temel ilkeleri belirleyen önemli bir kanundur. Bu kanun kapsamında, veri sorumluları tarafından hazırlanması gereken veri saklama ve imha politikası, kişisel verilerin güvenli ve hukuka uygun şekilde yönetilmesini sağlar. Politikada kullanılan bazı terimler ve tanımları aşağıda bulabilirsiniz:

  1. İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi ifade eder. Yani, kimliği belirli veya belirlenebilir olan her birey, ilgili kişidir.
  2. İlgili Kullanıcı: Veri sorumlusu organizasyonu içinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri ifade eder. Ancak, verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi veya birim bu tanıma dahil değildir.
  3. İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemlerini kapsar. İmha işlemi, kişisel verilerin geri getirilemeyecek şekilde ortadan kaldırılması anlamına gelir.
  4. Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder. Bu kanun, kişisel verilerin işlenmesi, korunması ve imha edilmesine ilişkin temel kuralları belirler.
  5. Kayıt Ortamı: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlendiği her türlü ortamı ifade eder. Bu ortam, bilgisayarlar, sunucular, kağıt dosyalar, ses kayıtları veya video kayıtları gibi farklı ortamları kapsayabilir.
  6. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Ad, soyad, T.C. kimlik numarası, adres, telefon numarası, e-posta adresi, sağlık bilgileri, finansal bilgiler gibi birçok bilgi kişisel veri olarak kabul edilir.
  7. Kişisel Veri İşleme Envanteri: Veri sorumlularının, işledikleri kişisel verileri detaylı bir şekilde açıkladığı bir belgedir. Bu envanter, kişisel verilerin işlenme amaçlarını, veri kategorilerini, aktarılan alıcı gruplarını, veri konusu kişi gruplarını, verilerin saklama sürelerini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri içerir.
  8. Kişisel Verilerin İşlenmesi: Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması veya kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder
  9. Kurul: Kişisel Verileri Koruma Kurulu’nu ifade eder. Kurul, KVKK’nın uygulanması ve denetlenmesiyle görevli bağımsız bir kamu kurumudur.
  10. Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri gibi daha hassas kişisel verileri ifade eder.
  11. Periyodik İmha: Kanunda belirtilen kişisel verilerin işlenme şartlarının ortadan kalkması durumunda, veri saklama ve imha politikasında belirtilen aralıklarla düzenli olarak gerçekleştirilen silme, yok etme veya anonim hale getirme işlemidir.
  12. Politika: Kişisel Verileri Saklama ve İmha Politikası’nı ifade eder. Bu politika, veri sorumlusunun kişisel verileri nasıl işleyeceğini, saklayacağını ve imha edeceğini belirleyen kuralları içerir.
  13. Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak, veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.  
  14. Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder. Bu sistem, elektronik veya fiziksel olabilir.
  15. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.  
  16. Veri Sorumluları Sicil Bilgi Sistemi (VERBİS): Veri sorumlularının sicile başvuruda ve sicile ilişkin diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Kişisel Verileri Koruma Kurumu tarafından oluşturulan ve yönetilen bir bilişim sistemidir.  
  17. Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’i ifade eder. Bu yönetmelik, kişisel verilerin imha edilmesine ilişkin usul ve esasları düzenler.

Veri Saklama ve İmha Politikası Hazırlama Yükümlülüğü: Kimler Yükümlü, Kimler Değil?

Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca, veri sorumluları, işledikleri kişisel verilerin güvenliğini sağlamak ve hukuka uygun bir şekilde imha etmek zorundadır. Bu yükümlülüğü yerine getirmek için veri saklama ve imha politikası hazırlamaları gerekmektedir. Ancak, bu yükümlülük her veri sorumlusu için geçerli değildir.

Veri Saklama ve İmha Politikası Hazırlamakla Yükümlü Olan Veri Sorumluları:

KVKK’nın 16. maddesine göre, VERBIS’e (Veri Sorumluları Sicili) kayıt olmakla yükümlü olan veri sorumluları, veri saklama ve imha politikası hazırlamak zorundadır. VERBIS kayıt yükümlülüğü ise aşağıdaki veri sorumlularını kapsar:

  • Kişisel veri işleyen gerçek ve tüzel kişiler: Kamu veya özel sektör fark etmeksizin, kişisel veri işleyen tüm gerçek ve tüzel kişiler VERBIS’e kayıt olmak zorundadır.
  • Kamu kurum ve kuruluşları: Tüm kamu kurum ve kuruluşları da VERBIS’e kayıt olmakla yükümlüdür.

Veri Saklama ve İmha Politikası Hazırlama Yükümlülüğü Olmayan Veri Sorumluları:

Aşağıdaki veri sorumluları, belirtilen şartları taşımaları halinde VERBIS’e kayıt olmak zorunda değildir ve dolayısıyla veri saklama ve imha politikası hazırlama yükümlülüğü de bulunmaz:

  • Otomatik olmayan yollarla veri işleyenler: Herhangi bir veri kayıt sisteminin parçası olan ve yalnızca otomatik olmayan yollarla (örneğin, kağıt üzerinde) veri işleyenler, VERBIS’e kayıt olmak zorunda değildir.
  • Dernek, vakıf ve sendikalar: İlgili kanunlara göre kurulmuş dernek, vakıf ve sendikalar, faaliyet alanlarıyla sınırlı olarak çalışan, üye, bağışçı ve mensuplarına ilişkin verileri işledikleri sürece VERBIS’e kayıt olmak zorunda değildir.
  • Noterler, siyasi partiler, avukatlar: Noterler, siyasi partiler ve avukatlar, ilgili meslek kanunlarına uygun olarak faaliyet gösterdikleri sürece VERBIS’e kayıt olmak zorunda değildir.
  • Serbest meslek erbapları: Serbest muhasebeci mali müşavirler, yeminli mali müşavirler, gümrük müşavirleri ve arabulucular, meslekleriyle ilgili verileri işledikleri sürece VERBIS’e kayıt olmak zorunda değildir.
  • Küçük işletmeler: Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olan gerçek veya tüzel kişiler, ana faaliyet konusu özel nitelikli kişisel veri olmayanlar VERBIS’e kayıt olmak zorunda değildir.

Önemli Notlar:

  • Veri saklama ve imha politikası hazırlama yükümlülüğü olmayan veri sorumluları dahi, KVKK’nın diğer hükümlerine (veri güvenliği, aydınlatma yükümlülüğü vb.) uymak zorundadır.
  • VERBIS’e kayıt olmaktan muaf olan veri sorumluları, eğer özel nitelikli kişisel veri işliyorlarsa, VERBIS’e kayıt olmak zorundadırlar.
  • Şüpheye düştüğünüz durumlarda, Kişisel Verileri Koruma Kurumu’na başvurarak bilgi almanız önerilir.

Veri Saklama ve İmha Politikasında Bulunması Gereken Unsurlar

Veri saklama ve imha politikası, Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlularının hazırlaması gereken önemli bir belgedir. Bu politika, kişisel verilerin ne kadar süreyle saklanacağını, hangi amaçlarla kullanılacağını ve nasıl imha edileceğini belirler.

Veri Saklama ve İmha Politikasında Bulunması Gereken Temel Unsurlar:

  1. Politikanın Amacı ve Kapsamı: Politikanın hangi amaçla hazırlandığı ve hangi veri işleme faaliyetlerini kapsadığı açıkça belirtilmelidir.
  2. Terminoloji ve Kısaltmalar: Politikada kullanılan teknik terimlerin ve kısaltmaların açıklamaları yer almalıdır.
  3. Görevli Kişiler ve Sorumluluklar: Kişisel verilerin korunması sürecinde görev alan kişilerin, departmanların ve sorumlulukların belirtilmesi önemlidir.
  4. Veri Saklama Yöntemleri: Kişisel verilerin hangi yöntemlerle (elektronik, fiziksel veya her ikisi) saklandığı açıklanmalıdır. Sunucular, diskler, bulut hizmetleri gibi saklama ortamları belirtilmelidir.
  5. Saklama Amaçları ve Hukuki Sebepler: Her veri türü için saklama amacı ve hukuki dayanağı (kanun, sözleşme, meşru menfaat vb.) açıkça belirtilmelidir.
  6. İmha Gerekçeleri: Kişisel verilerin hangi durumlarda imha edileceği (amacın ortadan kalkması, yasal sürenin dolması vb.) belirtilmelidir.
  7. İmha Yöntemleri: Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi gibi imha yöntemleri detaylı olarak açıklanmalıdır.
  8. Saklama ve İmha Süreleri: Her veri türü için saklama ve imha süreleri açıkça belirtilmelidir.
  9. Periyodik İmha: Kişisel verilerin periyodik olarak imha edilip edilmediği ve imha sıklığı belirtilmelidir.
  10. Teknik ve İdari Tedbirler: Kişisel verilerin güvenliğini sağlamak için alınan teknik ve idari tedbirler açıklanmalıdır.
  11. Politikanın Geçerlilik Süresi: Politikanın ne kadar süreyle geçerli olacağı belirtilmelidir.
  12. Güncelleme Bilgileri: Politikada yapılan değişikliklerin tarihi ve içeriği belirtilmelidir.

Ek Unsurlar:

Yukarıdaki unsurlar, veri saklama ve imha politikasında bulunması gereken temel unsurlardır. Ancak, veri sorumlusunun faaliyet alanı ve işlediği veri türlerine göre politika içeriği daha da detaylı hale getirilebilir.

KVKK Avukatından Destek:

Veri saklama ve imha politikası, KVKK’ya uyum açısından kritik öneme sahiptir. Bu nedenle, bir KVKK avukatından destek almak, politikanızı doğru ve eksiksiz bir şekilde hazırlamanıza yardımcı olacaktır.

Veri Saklama ve İmha Politikasının Hukuki Dayanağı

Veri saklama ve imha politikası, kişisel verilerin korunması alanında temel bir belge olup, hukuki dayanağını Kişisel Verilerin Korunması Kanunu’nun (KVKK) çeşitli maddelerinden alır.

KVKK Madde 5: Kişisel Verilerin İşlenme Şartları

Bu madde, kişisel verilerin işlenebilmesi için gerekli olan şartları belirler. Veri işleme faaliyetlerinin hukuka uygun olabilmesi için bu şartlara uygunluk zorunludur. Veri saklama ve imha politikası da, kişisel verilerin hukuka uygun bir şekilde işlenmesini sağlamak amacıyla bu maddeye dayanır.

KVKK Madde 6: Kişisel Verilerin İşlenmesinde Uyulacak İlkeler

Kişisel verilerin işlenmesinde uyulması gereken ilkeler bu maddede belirtilir. Veri saklama ve imha politikası, kişisel verilerin işlenmesinde bu ilkelere (hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme) uygun olarak hazırlanmalıdır.  

KVKK Madde 7: Veri Güvenliğine İlişkin Yükümlülükler

Bu madde, veri sorumlularının kişisel verilerin güvenliğini sağlamakla yükümlü olduğunu belirtir. Veri saklama ve imha politikası, veri güvenliğine ilişkin teknik ve idari tedbirleri içermeli ve kişisel verilerin yetkisiz erişim, hukuka aykırı işleme veya kazara kayıp veya değişikliklere karşı korunmasını sağlamalıdır.

KVKK Madde 12: Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi

Bu madde, kişisel verilerin hangi durumlarda silinebileceğini, yok edilebileceğini veya anonim hale getirilebileceğini belirler. Veri saklama ve imha politikası, bu madde hükümlerine uygun olarak kişisel verilerin saklama sürelerini ve imha yöntemlerini belirlemelidir.

Sonuç:

Veri saklama ve imha politikası, KVKK’nın yukarıda belirtilen maddelerine dayanarak hazırlanır. Bu politika, veri sorumlusunun kişisel verileri hukuka uygun, güvenli ve şeffaf bir şekilde işlemesini ve gerektiğinde imha etmesini sağlar. Bu sayede, hem kişisel verilerin korunması hem de veri sorumlusunun hukuki yükümlülüklerini yerine getirmesi sağlanmış olur.

Veri Saklama ve İmha Politikasının Amacı Nedir?

Veri saklama ve imha politikasının temel amacı, kişisel verilerin işlenmesi sürecinde şeffaflığı ve hesap verebilirliği sağlamaktır. Bu politika, veri sorumlusunun kişisel verileri hangi amaçlarla ve ne kadar süreyle saklayacağını, hangi güvenlik tedbirlerini alacağını ve verilerin nasıl imha edileceğini belirler.

Politikanın Amaçları:

  • Kişisel Verilerin Korunması: Kişisel verilerin sadece gerekli olduğu sürece ve amaçlarla sınırlı olarak saklanması, veri güvenliği risklerini azaltır ve kişisel verilerin korunmasını sağlar.
  • Hukuka Uygunluk: Kişisel Verilerin Korunması Kanunu (KVKK) ve ilgili mevzuata uygun hareket edilmesini sağlar. KVKK, kişisel verilerin belirli bir amaç için ve sadece bu amaç için gerekli olan süre kadar işlenmesini zorunlu kılar.
  • Şeffaflık: Veri sahiplerinin, kişisel verilerinin nasıl işlendiği, ne kadar süreyle saklandığı ve nasıl imha edileceği konusunda bilgilendirilmesini sağlar. Bu sayede veri sahipleri, haklarını daha iyi anlayabilir ve veri sorumlusuna güvenebilirler.
  • Hesap Verebilirlik: Veri sorumlusunun, kişisel verileri işleme faaliyetlerinde şeffaf ve hesap verebilir olmasını sağlar. Veri sorumlusu, bu politika sayesinde veri işleme faaliyetlerini daha iyi yönetebilir ve denetleyebilir.

Veri Saklama ve İmha Politikası Ne Sağlar?

Veri saklama ve imha politikası, veri sorumlusunun aşağıdaki konularda net bir çerçeve oluşturmasına yardımcı olur:

  • Veri Saklama Yöntemleri: Verilerin elektronik, fiziksel veya her ikisiyle birden nasıl saklanacağını belirler.
  • Güvenlik Tedbirleri: Verilerin güvenliğini sağlamak için alınacak teknik ve idari tedbirleri tanımlar (örneğin, erişim kontrolleri, şifreleme, yedekleme vb.).
  • İmha Yöntemleri: Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi gibi imha yöntemlerini belirler.
  • Saklama ve İmha Süreleri: Her veri türü için saklama ve imha sürelerini belirleyerek verilerin gereksiz yere saklanmasının önüne geçer.

Sonuç olarak:

Veri saklama ve imha politikası, kişisel verilerin korunması, hukuka uygunluk, şeffaflık ve hesap verebilirlik ilkelerini hayata geçiren önemli bir araçtır. Bu politika, hem veri sahiplerinin haklarını korur hem de veri sorumlularının yasal yükümlülüklerini yerine getirmesine yardımcı olur.

Veri Saklama ve İmha Politikasının Kapsamı: Kimlerin Verileri Korunuyor?

Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenmesi ve korunmasına ilişkin temel ilkeleri belirler. Veri saklama ve imha politikası da bu kapsamda, veri sorumlusunun kişisel verileri ne kadar süreyle saklayacağını, hangi amaçlarla kullanacağını ve nasıl imha edeceğini belirleyen önemli bir belgedir.

Veri Saklama ve İmha Politikasının Kapsamı:

Veri saklama ve imha politikası, veri sorumlusunun etkileşimde olduğu tüm ilgili kişilerin kişisel verilerini kapsar. Bu kişiler şunlar olabilir:

  • Çalışanlar: Şirket bünyesinde çalışanların kişisel verileri (kimlik bilgileri, iletişim bilgileri, sağlık bilgileri, performans değerlendirmeleri vb.)
  • Müşteriler: Şirketin ürün veya hizmetlerinden yararlanan müşterilerin kişisel verileri (kimlik bilgileri, iletişim bilgileri, satın alma bilgileri vb.)
  • Ziyaretçiler: Şirketin web sitesini veya fiziksel mağazalarını ziyaret eden kişilerin kişisel verileri (IP adresi, çerezler, davranışsal veriler vb.)
  • Veri İşleyenler: Veri sorumlusu adına kişisel veri işleyen gerçek veya tüzel kişilerin kişisel verileri (kimlik bilgileri, iletişim bilgileri vb.)

Politikanın Kapsam Dışı Kalan Veriler:

Veri saklama ve imha politikası, sadece veri sorumlusunun işlediği kişisel verileri kapsar. Anonimleştirilmiş veriler veya kişisel veri niteliği taşımayan veriler bu politikanın kapsamı dışındadır.

Örnek:

Bir e-ticaret şirketi, müşterilerinin kimlik bilgilerini, iletişim bilgilerini, satın alma geçmişlerini ve web sitesindeki davranışlarını kaydeder. Bu şirketin veri saklama ve imha politikası, tüm bu kişisel verileri kapsamalı ve bu verilerin nasıl saklanacağı, ne kadar süreyle saklanacağı ve nasıl imha edileceği konusunda açık ve net bilgiler içermelidir.

Sonuç:

Veri saklama ve imha politikası, kişisel verilerin korunması açısından büyük önem taşıyan bir belgedir. VERBIS’e kayıt yükümlülüğü bulunan veri sorumluları, bu politikayı hazırlayarak KVKK’ya uygun hareket etmelidirler. Politikanın kapsamını doğru belirlemek, kişisel verilerin etkin bir şekilde korunmasını ve hukuka uygun bir şekilde imha edilmesini sağlar.

Hukuki Danışmanlık:

Veri saklama ve imha politikası hazırlamak, hukuki bilgi ve deneyim gerektiren bir süreçtir. Bu nedenle, bir veri koruma avukatından danışmanlık almak, politikanın doğru ve eksiksiz hazırlanmasını sağlayacaktır.

Veri Saklama ve İmha Politikası Hakkında Sıkça Sorulan Sorular

Veri Saklama Politikası Nedir?

Veri saklama politikası, bir kurumun veya kuruluşun topladığı kişisel verileri ne kadar süreyle saklayacağını, hangi amaçlarla kullanacağını ve hangi yöntemlerle imha edeceğini belirleyen kurallar bütünüdür. Bu politika, Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında hazırlanması zorunlu olan bir belgedir.

Veri Saklama Yöntemleri Nelerdir?

Veri saklama yöntemleri, verinin türüne, hassasiyetine ve işlenme amacına göre değişiklik gösterir. Genel olarak, fiziksel (dosya, klasör vb.) veya elektronik (bilgisayar, sunucu, bulut depolama vb.) ortamda saklama yöntemleri kullanılır. Veri güvenliği için şifreleme, erişim kontrolü, yedekleme gibi teknik ve idari tedbirler alınması önemlidir.

Kişisel Veriler Nasıl İmha Edilir?

Kişisel verilerin imhası, verinin türüne ve saklama yöntemine göre farklılık gösterir. Elektronik veriler silinebilir, fiziksel belgeler ise imha edilebilir. İmha işlemi, geri dönüşü olmayan bir şekilde yapılmalı ve verilerin yeniden elde edilmesi engellenmelidir.

Aşağıdakilerden Hangisi Kişisel Veri Saklama ve İmha Politikası Hazırlamakla Yükümlüdür?

VERBIS’e (Veri Sorumluları Sicili) kayıt yükümlülüğü bulunan tüm veri sorumluları, kişisel veri saklama ve imha politikası hazırlamak zorundadır.

Kişisel Veriler Ne Kadar Süre İle Muhafaza Edilir?

Kişisel verilerin saklama süresi, ilgili mevzuatta belirtilen süreler veya veri sorumlusunun belirlediği makul süreler kadardır. Veri işleme amacının ortadan kalkması durumunda, kişisel veriler derhal silinmeli, yok edilmeli veya anonim hale getirilmelidir.

Kişisel Verilerin Muhafazasını Sağlamak Kimin Sorumluluğundadır?

Kişisel verilerin muhafazasını sağlamak, veri sorumlusunun sorumluluğundadır. Veri sorumlusu, kişisel verilerin güvenliğini sağlamak için gerekli teknik ve idari tedbirleri almakla yükümlüdür.

Kişisel Verilerin Korunması Neyle Düzenlenir?

Kişisel verilerin korunması, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile düzenlenir.

Kişisel Verilerin Korunması Kanunu Neleri Kapsamaz?

KVKK, kişisel verilerin tamamen kamuya açık olması, özel hayatın gizliliği kapsamında olmaması, ölüm nedeniyle kişiliğin sona ermesi, anonim hale getirilmiş veriler gibi durumları kapsamaz.

KVKK Madde 5 Nedir?

KVKK’nın 5. maddesi, kişisel verilerin işlenebilmesi için gerekli olan şartları belirler. Bu şartlar arasında, açık rıza, kanunlarda açıkça öngörülmesi, sözleşmenin kurulması veya ifası için zorunlu olması gibi durumlar yer alır.

KVKK Madde 12 Cezası Nedir?

KVKK’nın 12. maddesine aykırı davranarak kişisel verileri hukuka aykırı olarak işleyen, silen, yok eden veya anonim hale getirmeyenler hakkında idari para cezası uygulanır.

KVKK’dan Kimler Muaf?

KVKK’dan bazı istisnalar mevcuttur. Örneğin, milli savunmayı, devlet güvenliğini, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik faaliyetler kapsamında kişisel verilerin işlenmesi KVKK hükümlerine tabi değildir.

Kişisel Verilerin Korunması Kanunu Kimler için Zorunlu?

Kişisel Verilerin Korunması Kanunu, Türkiye’de kişisel veri işleyen tüm gerçek ve tüzel kişiler için zorunludur.

KVKK’nın 11. Maddesi Nedir?

KVKK’nın 11. maddesi, kişisel veri sahibinin haklarını düzenler. Bu haklar arasında bilgi edinme hakkı, verinin düzeltilmesini isteme hakkı, verinin silinmesini veya yok edilmesini isteme hakkı gibi haklar yer alır.

Kişisel Verilerin İşleme Şartları Nelerdir?

Kişisel verilerin işlenebilmesi için KVKK’nın 5. maddesinde belirtilen şartlardan en az birinin sağlanması gerekmektedir. Bu şartlar arasında, açık rıza, kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından, ilgili mevzuat hükümlerine uygun olarak işlenmesi, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması gibi durumlar yer alır.  

Kişisel Veri Sahibi Kimdir?

Kişisel veri sahibi, kimliği belirli veya belirlenebilir gerçek kişidir.

Kişisel Veri Nedir? 3 Örnek:

  • Ad, soyad
  • T.C. kimlik numarası
  • Telefon numarası

Neler Kişisel Veri Sayılmaz?

Kişilerin kimliğini belirlemek veya belirlenebilir kılmak için kullanılamayacak hale getirilen anonim veriler, tüzel kişilere ait veriler, ölmüş kişilere ait veriler kişisel veri sayılmaz.

Kişisel Verileri Kim Siler?

Kişisel verileri, veri sorumlusu veya veri sorumlusu tarafından yetkilendirilen kişi silebilir.

Kişisel Verileri Kim Korur?

Kişisel verileri, veri sorumlusu korumakla yükümlüdür. Kişisel Verileri Koruma Kurumu (KVKK), kişisel verilerin korunması konusunda denetleyici ve düzenleyici rol üstlenir.

T.C. Kimlik Numarası Kişisel Veri midir?

Evet, T.C. kimlik numarası kişisel veridir çünkü bu bilgi ile kişi doğrudan veya dolaylı olarak belirlenebilir.

Telefon Numarası Kişisel Veri Sayılır mı?

Evet, telefon numarası da kişisel veridir çünkü bu bilgi ile kişi doğrudan veya dolaylı olarak belirlenebilir.

Hukuki danışmanlık almak istemeniz halinde veya herhangi bir sorunla karşılaşmanız durumunda LegaPro Hukuk Bürosu olarak size yardımcı olabiliriz. Trafik Kazası Hukuku Avukatı, haklarınızı korumanıza destek olacaktır. Whatsapp’tan bize ulaşabilirsiniz!

Benzer Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir