Genel

Kişisel Verilerin Saklanması ve İmhası Nedir?

7 Haziran 2022
0 219 3 dakika okuma süresi

Bilgisayar teknolojilerinin gelişimine bağlı olarak yaygınlaşan internet kullanımı ile birçok web platformu üyelik işlemi, kişisel bilgilerin kaydedilmesi suretiyle gerçekleştirildiğinden dolayı, kişisel verilerin saklanması ve imhası nedir? Sorusunun gündeme gelmesine sebep olmuştur.

Kendilerine ait olan bu bilgilerin, kötü amaçlı olarak kullanılıp kullanılmadığından emin olabilmek için ise bu konudaki hakların neler olduğu insanlar tarafından merak edilmeye başlanmıştır. Bu yazı, kişisel bilginin nasıl saklanacağı ve yok edilmesi istendiğinde bu sürecin nasıl gerçekleşeceğine dair bilgiler içeriyor.

Kişisel bilgilerin işlenmesinden yok edilmesine kadar olan süreçte hem uluslararası hem de ulusal mevzuata uygun olarak yerine getirilmesi gereken yükümlülükler ve ilgili kişinin sahip olduğu birtakım haklar vardır. Bütün bu sürecin etkin olacak bir şekilde yürütülmesini sağlamak amacıyla yapılan düzenlemeler, bazı kurum ve kuruluşlara da sürecin gözetimi ve denetimi konusunda sorumluluklar atfetmiştir.

Kişisel Verinin İşlenmesi Nedir?

Bir kişi hakkındaki bilgiler, nitelikli olmayabileceği gibi nitelikli de olabilir. Bu durum, bilginin yapısında herhangi bir değişiklik meydana getirmiyor. Önem derecesinin ne olduğu, enformasyonun işlenip işlenmeyeceği doğrultusunda bir ehemmiyet arz etmiyor.

Kişisel veriler, kısmen de kayıt altına alınabileceği gibi tamamen de işlenebilir. Bu durumun az ya da çok olması, kötü niyetli durumların ortaya çıkmasında dikkate alınan bir husus değildir. Kusura ya da ihmale dayanan ve güveni kötüye kullanma amacına yönelik bir saik ile hareket edilen durumlarda suça yönelik olarak icranın oluştuğu varsayılıyor.

Kişisel verinin işlenmesi, aslında bir sürecin tanımlanmasıdır. Enformasyonun, elde edilmesinden sınıflandırılmasına kadar olan süreçteki yapılan her bir işlem, bu durumu tanımlıyor.

Kişisel Verinin İşlenmesi Nedir?
Kişisel Verinin İşlenmesi Nedir?

Kişisel Veriler Hangi Ortamlarda Tutulur?

Kayıt altına alınması istenilen enformasyonlar, öncelikli olarak mevzuat hükümlerine elverişli bir şekilde işlenir. Genel olarak, elektronik olan ve elektronik olmayan şeklinde iki tür ortamdan bahsedilmesi mümkündür.

Günümüzde en yaygın olan elektronik ortamlarda saklanmasıdır. Bunlar;

  • E-posta, web sitesi, veri tabanı gibi sunucular bünyesinde,
  • Çeşitli yazılım uygulamaları üzerinde,
  • Güvenlik cihazları içerisinde,
  • Bilgisayarların ve mobil cihazların hafızasında,
  • Disk, CD, DVD gibi araçların içerisinde, bulunarak elektronik ortamda saklanmış olurlar.

Enformasyonun kaydedileceği birçok araç ve teknoloji mevcuttur. Teknolojideki hızlı gelişim ile birlikte sayılarının yakın gelecekte artması muhtemel gözüküyor.

Elektronik olmayan ortamlar ise kağıt, anket ya da defter gibi ürünlerin üzerinde yazılı ve basılı olarak tutulmasını ifade eden durumlardır.

Kişisel Verinin Saklanması Ve İmhasına Yönelik Süreç

Kişisel enformasyonlar, mevzuat hükümlerine uygun olacak bir şekilde kayda alınır, saklanır ve imha edilir. Mevzuat hükümlerinin aksine yapılacak her bir işlem, çeşitli yatırımlarla karşı karşıya kalabilir.

Kişisel Verinin Saklanmasındaki Hukuki Sebepler

Kişisel veriler, hangi kanuna göre işleniyorsa, o kanunun öngördüğü süre kadar muhafaza edilebilir. Sürenin dolmasına müteakip yok edilmesi gerekiyor.

Kişisel Verinin Saklanmasındaki Amaçlar

Kişiler hakkındaki her bir enformasyon, belirli bir amaç doğrultusunda kayda alınır ve saklanır.

Bunlar;

  • İnsan kaynağı sürecinin yürütülmesinin gerçekleştirilmesi,
  • İletişimin sağlanması,
  • Güvenliğin sağlanması,
  • İstatistiki çalışmaların yürütülmesi,
  • Sözleşmenin meydana gelebilmesi ve hüküm doğurabilmesi,
  • Mevzuatın emrettiği hukuki yükümlülüğün yerine getirilmesi,
  • İrtibatın sağlanması,
  • Çağrı merkezi sürecinin yönetilmesi,
  • İspat sağlaması, gibi sebeplerdir.

Yukarıda sayılan sebepleri çoğaltmak mümkündür. Her sektöre ve her iş alanına göre amaçlar değişiklik gösterebilir.

Kişisel Verinin İmhasındaki Sebepler

Kişisel bilgilerin kayda alınmasını gerektiren birtakım olayların doğması, bunların işlenmesine sebebiyet veriyorsa, bazı nedenlerin ortaya çıkmasıyla da imhasının gerçekleşmesi gerekir. Bunlar;

  • Kayda alınmasını zorunlu kılan mevzuatın lağvedilmesi,
  • İşlenmesine yönelik olarak gerçekleşen amacın ortadan kalkması,
  • Açık bir onay ile kayıt altına alınabilen durumlarda onayın geri alınması,
  • Ortadan kaldırılmasına, yok edilmesine veya silinmesine yönelik bir talep olması,
  • Süreye bağlı saklamalarda sürenin dolması, gibi sebeplerdir.

Görüldüğü üzere, enformasyonun ortadan kaldırılmasına yönelik olarak birçok sebep vardır. Bunların çoğaltılması da mümkündür. Bu sebeplerden birinin ya da birkaçının varlığı halinde, ilgili kişinin talebi ya da veriyi kaydedenin bu yöndeki kararı üzerine kişisel bilgiler ortadan kaldırılır.

Kişisel Verinin İmhasındaki Sebepler
Kişisel Verinin İmhasındaki Sebepler

Kişisel Verinin İmha Edilmesindeki Teknikler

Kişisel enformasyonun imha edilmesinde üç tane teknik kullanılıyor. Bunlar birbirlerinden sadece teknik olarak farklılaşıyor. Her birinde de imha edilmenin gündeme gelmesi aynı süreçle başlıyor. Kişisel bilginin, muhafaza edilmesinde sürenin dolması ya da işlendiği amacın ortadan kalması sebepleriyle imha edilebilir.

Kişisel Verinin Silinmesi

Muhafaza edilmesindeki amacın ortadan kalkması ya da sürenin dolması üzerine, kişisel verilerden; sunucularda yer alanlar silinir, elektronik ortamda olanlar kullanılamaz hale getirilir, fiziksel ortamda var olanlar karartılır ve taşınabilir medyada bulunanlar şifrelenir.

Kişisel Verinin Yok Edilmesi

Kayıt altında tutulmasındaki amacın yok olması veya sürenin dolması üzerine, kişiler bilgilerden; fiziksel ortamda bulunanlar kağıt yok etme makinelerine sokularak geri dönemeyecek bir şekilde yok edilir, CD veya DVD gibi araçların içerisinde bulunanlar ise yakılmak suretiyle ortadan kaldırılır.

Kişisel Verinin Anonim Duruma Getirilmesi

Anonim bir duruma dönüştürülmesi, bilginin, başka bilgilerle eşleştirilmesi durumunda dahi herhangi bir kimlik tanımasına dönüşmeyecek bir şekilde var olması durumu olarak tanımlanabilir. Bunun sonucunda, veriler, herhangi bir kimlik ile ilişkilendirilemezler.

Kişisel Verinin Saklanma ve İmha Edilme Süreleri

Kişisel bilgilerin saklanması ve imha edilmesindeki süreler, muhafaza edilen bilginin niteliğine göre farklılıklar arz edebiliyor. Hangi amaçla işlendiğine göre değişen bu sürelerin kaçırılması, kişilerin herhangi bir hak kaybı yaşamasına sebebiyet vermiyor. Sürenin dolmasıyla birlikte saklanma süresi biten verinin, silinme talebi herhangi bir hak düşürücü süreye tabi olmadan her zaman istenebiliyor.

Kişisel Verinin Saklanma ve İmha Edilme Süreleri
Kişisel Verinin Saklanma ve İmha Edilme Süreleri
7 Haziran 2022
0 219 3 dakika okuma süresi

İlgili Makaleler

Eve Zarar Veren Kiracı Hakkında Yapılacak İşlemler

Eve Zarar Veren Kiracı Hakkında Yapılacak İşlemler

21 Mart 2024
Müşteri Sırrı

Müşteri Sırrı Niteliğindeki Belgelerin Açıklanması Suçu

8 Ekim 2022
İş Arama İzni Nedir

İş Arama İzni Nedir? Nasıl Hesaplanır?

9 Eylül 2022
Şantaj Suçu

Şantaj Suçu Nedir?

26 Eylül 2022

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Göz Atın
Kapalı
Başa dön tuşu