Finans Kuruluşlarında Kişisel Veri İmha Politikaları
Finans kuruluşlarında kişisel veri imha politikalarına ilişkin firmalar tarafından yapılan uygulama ve uyum çalışmalrı ne aşamada? Özel hayatın gizliliğini korumak amacıyla kişilerin verilerinin korunmasını hedefleyen “Kişisel Verilerin Korunması Kanunu” veya kısa adıyla KVKK, bazı durumlar dışında kişilerin verilerinin açık rıza olmadan işlenmesine engel oluyor. Kurumlar, bu verilerin işlenmesiyle ilgili kanun maddelerine uymazsa idari para cezasından hapis cezasına varana kadar cezai işlemlere çarptırılabiliyor. Kişisel verileri işleyen birçok kuruluş arasında finans kuruluşları da yer alıyor.
Kişisel Veri Nedir?
Kişilerin bu verileri 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanmış olan Kişisel Verilerin Korunması Kanunu ile güvence altına alınıyor. Bu kapsamda kurumlar, kanun maddeleri çerçevesinde kişisel verileri korumak, yayılmasını engellemek durumunda kalıyor.
Kişisel hak ve hürriyetleri güvence altına alan KVKK sayesinde kişisel verilerin kötü niyetli insanların eline geçmesine engel olunuyor.
Kişisel Verilerin Korunması Kanunu Neleri Kapsar?
• Kişilerin temel hak ve özgürlüklerini güvence altına almak
• Gerçek ve tüzel kişilerin uyması gereken yükümlülükleri düzenlemek
• Kişilerin mahremiyet hakkını koruma altına almak
• Bilgi güvenliği hakkını korumak
KVKK Uyum Sürecini Zahmetsizce Tamamlayın
Kişisel Verilerin Korunması Kanunu(KVKK) kapsamında kişisel verilerinizi zahmetsizce koruma altına almak ve VERBİS yükümlülüğünüzü yerine getirmek için KVKK uzmanlarımızdan hemen destek alın!
Finans Kuruluşlarında Kişisel Verilerin İmha Edilmesi Neden Önemli? Bu Süreç Nasıl Olmalı?
Kişisel verileri saklayan kuruluşlardan biri de finans kuruluşları. Finans kuruluşlarında kişisel veriler nasıl korunuyor? Kişisel veriler finans kuruluşları tarafından kanunlarla belirlenmiş süreler içinde saklanabiliyor. İnsan kaynakları süreçlerini yönetme, kurumsal iletişimi sağlama, kurum güvenliğini sağlama, iş ve işlemleri sözleşmeler yoluyla ifa edebilme, verilen hizmetleri düzenleme, hukuki yükümlülükleri yerine getirme, kişilerle irtibat sağlama, istatistiki çalışmalar yapabilme, çağrı merkezi süreçlerini yönetme, hukuki uyuşmazlıklarda ispat yükümlülüğü elde etme ve yasal raporlamalar sunma gibi çeşitli amaçlarla saklanan kişisel verilerin kanunlarla belirlenmiş süre dolduğunda imha edilmesi gerekiyor. Bunun yanı sıra kişisel verilerin şu sebepler doğrultusunda da imha edilmesi önem arz ediyor:
• İlgili mevzuat hükümlerinin değiştirilmesi
• Saklamayı gerektiren amacın ortadan kalkması
• Verilerin sadece açık rıza ile işlendiği durumlarda kişilerin açık rızasını geri alması
• Kişilerin hakları doğrultusunda kişisel verilerinin silinmesini talep etmesi ve bu başvurunun ilgili kurum tarafından kabul edilmesi
• Kişisel veriyi saklamayı gerektiren sürenin dolması
Bu sebeplerle finans kuruluşlarında kişisel veriler silinebiliyor, yok edilebiliyor veya anonim hâle getirilebiliyor. Verilerin silinmesi için kullanılan yöntem veya teknik belli süreler doğrultusunda ve nedenlere göre değişiklik gösterebiliyor.
Kişisel Verileri İmha Teknikleri, Saklama ve İmha Süreleri
Finans kuruluşlarında kişisel veriler 3 farklı yöntemle imha edilebiliyor. Bunlardan birincisi “Kişisel Verilerin Silinmesi”. Bu yöntemde kişisel veriler veri kayıt ortamlarına göre farklı şekillerde silinebiliyor. Sunucularda yer alan kişisel veriler sistem yöneticisi tarafından erişim yetkisi kaldırılarak siliniyor. Elektronik ortamlarda yer alan kişisel veriler ise veri tabanı yöneticisi hariç diğer ilgili kullanıcılar için erişilemez hâle getiriliyor.
Kişisel verilerin imhasında kullanılan bir diğer yöntem “Kişisel Verilerin Yok Edilmesi“. Bu verilerden fiziksel ortamlarda yer alanlar kağıt kırpma makinesinde geri dönüşü mümkün olmayacak şekilde yok edilerek ortadan kaldırılıyor. Optik veya manyetik medyada yer alan kişisel veriler ise yakılarak veya toz hâline getirilerek imha ediliyor. Aynı zamanda manyetik medyada yer alan veriler yüksek değerde manyetik alana maruz bırakılıyor. Böylece veriler okunamaz hâle geliyor.
Kişisel Verileri İmha Süreleri
İmha süresi ise her durumda aynı şekilde ilerliyor. Saklama süresinin bitiminden sonra takip eden ilk periyodik imha süresinde kişisel verilerin imha edilmesi gerekiyor.
Bu bağlamdan yola çıkan Lundo Data, kuruluşlarınızı KVKK maddelerine uygun hâle getirmeyi hedeflerken çeşitli hizmetler de sunuyor. Böylece kişisel verilerin saklanması ve imha edilmesi süreçleri finans kuruluşu yetkilileri tarafından en iyi şekilde gerçekleştirilebiliyor.