Finans Kuruluşlarında Kişisel Veri İmha Politikaları

Paylaş

Share on facebook
Share on linkedin
Share on twitter
Share on email

Finans Kuruluşlarında Kişisel Veri İmha Politikaları

Finans kuruluşlarında kişisel veri imha politikalarına ilişkin firmalar tarafından yapılan uygulama ve uyum çalışmalrı ne aşamada? Özel hayatın gizliliğini korumak amacıyla kişilerin verilerinin korunmasını hedefleyen “Kişisel Verilerin Korunması Kanunu” veya kısa adıyla KVKK, bazı durumlar dışında kişilerin verilerinin açık rıza olmadan işlenmesine engel oluyor. Kurumlar, bu verilerin işlenmesiyle ilgili kanun maddelerine uymazsa idari para cezasından hapis cezasına varana kadar cezai işlemlere çarptırılabiliyor. Kişisel verileri işleyen birçok kuruluş arasında finans kuruluşları da yer alıyor.

Her bir kurum veya kuruluş, verileri işleme sürecinde KVKK bilgilendirmesi ve kanun maddelerine uyum sağlamak zorunda bulunuyor. Kişilerin haklarını güvence altına alan Kişisel Verilerin Korunması Kanununa göre bazı durumlarda bu veriler imha edilebiliyor. Kişisel verilerin imhası ise çeşitli yollar ve yöntemlerle gerçekleşiyor. Bu bağlamda finans kuruluşlarında kişisel verilerin imha edilmesi hem kuruluşlar hem de müşteriler adına son derece önem arz ediyor.

Kişisel Veri Nedir?

Kişisel veri, kimliği belirli veya kimliği belirlenebilir kişiye ait ad, soyad, yaş, eğitim durumu, sağlık bilgileri de dahil olmak üzere her türlü veriye verilen addır. Kişilerin herhangi bir kurumla ilişiği olması durumunda kişinin kurum tarafından tanınır olması amacıyla bu bilgiler ediniliyor. Kişisel veriler yalnızca kişinin kimliğini açıkça ortaya koyan bilgileri değil; fiziki çevre, aile, sosyal hayat, ekonomik hayat gibi bilgilerini de kapsıyor.

Kişilerin bu verileri 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanmış olan Kişisel Verilerin Korunması Kanunu ile güvence altına alınıyor. Bu kapsamda kurumlar, kanun maddeleri çerçevesinde kişisel verileri korumak, yayılmasını engellemek durumunda kalıyor.

Kişisel hak ve hürriyetleri güvence altına alan KVKK sayesinde kişisel verilerin kötü niyetli insanların eline geçmesine engel olunuyor.

Kişisel Verilerin Korunması Kanunu Neleri Kapsar?

KVKK maddelerine göre kanunun amaçları şunları içeriyor:

• Kişilerin temel hak ve özgürlüklerini güvence altına almak
• Gerçek ve tüzel kişilerin uyması gereken yükümlülükleri düzenlemek
• Kişilerin mahremiyet hakkını koruma altına almak
• Bilgi güvenliği hakkını korumak

Bu amaçlar doğrultusunda KVKK her türlü sistemde yer alan kişisel verilerin korunmasını sağlıyor. Çeşitli amaçlarla saklanan kişisel veriler, etkinlik süresince kurum veya kuruluş bünyesinde barındırılıyor. Finans kuruluşlarında da benzer şekilde ilerleyen bu süreç etkinlik bittiğinde sona eriyor. Ancak sona ermesi için verilerin imha edilmesi gerekiyor. Bu bağlamda kişisel veriler farklı yöntemlerle finans kuruluşları tarafından ortadan kaldırılıyor.
KVKK maddelerinde yer alan kişisel verilerin saklama ve imha edilmesi politikaları kapsamında yürütülen bu süreçler, kişilerin haklarını ve özgürlüklerini koruma altına alıyor. Bu kanun maddelerine uymayan ve gerekli politikaları yerine getirmeyen kuruluşlar ise belirlenmiş cezalara çarptırılıyor.

KVKK Uyum Sürecini Zahmetsizce Tamamlayın

Kişisel Verilerin Korunması Kanunu(KVKK) kapsamında kişisel verilerinizi zahmetsizce koruma altına almak ve VERBİS yükümlülüğünüzü yerine getirmek için KVKK uzmanlarımızdan hemen destek alın!

Finans Kuruluşlarında Kişisel Verilerin İmha Edilmesi Neden Önemli? Bu Süreç Nasıl Olmalı?

Kişisel verileri saklayan kuruluşlardan biri de finans kuruluşları. Finans kuruluşlarında kişisel veriler nasıl korunuyor? Kişisel veriler finans kuruluşları tarafından kanunlarla belirlenmiş süreler içinde saklanabiliyor. İnsan kaynakları süreçlerini yönetme, kurumsal iletişimi sağlama, kurum güvenliğini sağlama, iş ve işlemleri sözleşmeler yoluyla ifa edebilme, verilen hizmetleri düzenleme, hukuki yükümlülükleri yerine getirme, kişilerle irtibat sağlama, istatistiki çalışmalar yapabilme, çağrı merkezi süreçlerini yönetme, hukuki uyuşmazlıklarda ispat yükümlülüğü elde etme ve yasal raporlamalar sunma gibi çeşitli amaçlarla saklanan kişisel verilerin kanunlarla belirlenmiş süre dolduğunda imha edilmesi gerekiyor. Bunun yanı sıra kişisel verilerin şu sebepler doğrultusunda da imha edilmesi önem arz ediyor:

• İlgili mevzuat hükümlerinin değiştirilmesi
• Saklamayı gerektiren amacın ortadan kalkması
• Verilerin sadece açık rıza ile işlendiği durumlarda kişilerin açık rızasını geri alması
• Kişilerin hakları doğrultusunda kişisel verilerinin silinmesini talep etmesi ve bu başvurunun ilgili kurum tarafından kabul edilmesi
• Kişisel veriyi saklamayı gerektiren sürenin dolması

Bu sebeplerle finans kuruluşlarında kişisel veriler silinebiliyor, yok edilebiliyor veya anonim hâle getirilebiliyor. Verilerin silinmesi için kullanılan yöntem veya teknik belli süreler doğrultusunda ve nedenlere göre değişiklik gösterebiliyor.

Kişisel verilerin imhası finans kuruluşlarında büyük önem arz ediyor. Bunun en önemli nedenlerinden biri ise karşılıklı güven oluyor. Kişilerin kurumla ilişkileri sözleşmeler yoluyla veya kişi talebiyle sonlandırıldığında verilerin de kişi güvenliği açısından yok edilmesi gerekiyor. Aksi takdirde hem veri sahibi kişiler hem de finans kuruluşları büyük zararlar görebiliyor. Bu nedenle finans kuruluşlarında kişisel verilerin imha sürecinin kanun maddelerinde belirlenmiş politikalarla yürütülmesi, kişilerin hak ve özgürlüklerinin bu süreçlerde göz önünde bulundurulması önem arz ediyor.

Kişisel Verileri İmha Teknikleri, Saklama ve İmha Süreleri

Finans kuruluşlarında kişisel veriler 3 farklı yöntemle imha edilebiliyor. Bunlardan birincisi “Kişisel Verilerin Silinmesi”. Bu yöntemde kişisel veriler veri kayıt ortamlarına göre farklı şekillerde silinebiliyor. Sunucularda yer alan kişisel veriler sistem yöneticisi tarafından erişim yetkisi kaldırılarak siliniyor. Elektronik ortamlarda yer alan kişisel veriler ise veri tabanı yöneticisi hariç diğer ilgili kullanıcılar için erişilemez hâle getiriliyor.

Böylece silme işlemi gerçekleşiyor. Fiziksel ortamlarda bulunan kişisel veriler evrak arşivi birim yöneticisi hariç diğer herkes için tekrar kullanılamaz hâle getiriliyor. Aynı zamanda verilere okunmayacak derecede çizme veya boyama işlemleri uygulanıyor ve karartma yapılıyor. Son olarak taşınabilir medya içerisinde bulunan kişisel veriler sistem yöneticisi tarafından şifreleniyor ve güvenli ortamlarda saklanıyor.

Kişisel verilerin imhasında kullanılan bir diğer yöntem “Kişisel Verilerin Yok Edilmesi“. Bu verilerden fiziksel ortamlarda yer alanlar kağıt kırpma makinesinde geri dönüşü mümkün olmayacak şekilde yok edilerek ortadan kaldırılıyor. Optik veya manyetik medyada yer alan kişisel veriler ise yakılarak veya toz hâline getirilerek imha ediliyor. Aynı zamanda manyetik medyada yer alan veriler yüksek değerde manyetik alana maruz bırakılıyor. Böylece veriler okunamaz hâle geliyor.

Finans kuruluşlarında kişisel verilerin imha edilmesi sürecinde kullanılan bir diğer yöntem ise “Kişisel Verilerin Anonim Hâle Getirilmesi” yöntemi oluyor. Bu yöntemde veriler başka bilgilerle eşleştirilmiş olsa dahi hiçbir şekilde kimliği belli bir kişiyle ilişkilendirilmeyecek hâle getiriliyor. Bu verilerin anonim hâle getirilmiş olması için bilgilerin veri sorumlusu veya herhangi bir üçüncü kişi tarafından uygun teknikler kullanarak gerçek kişiyle ilişiksiz durumda olması gerekiyor.

Kişisel Verileri İmha Süreleri

Kişisel verileri saklama ve imha süreleri süreç bazında değişiklik gösterebiliyor. Veriler, kurul işlemleri sürecinden sonra 10 yıl boyunca, sözleşmelerin, faaliyetin veya etkinliğin sona ermesini takiben 10 yıl süresince saklanabiliyor. Bu süreler finans kuruluşlarında da etkinliğe göre bu şekilde ilerliyor. Kamera kayıtları, katılımcı kayıtları, donanım ve yazılım erişim süreçleri gibi durumlarda ise saklama süresi 2 yıla düşüyor. Ziyaretçi ve toplantı süreçlerinde ise kişisel veriler etkinlik sona erdiği an yok ediliyor.

İmha süresi ise her durumda aynı şekilde ilerliyor. Saklama süresinin bitiminden sonra takip eden ilk periyodik imha süresinde kişisel verilerin imha edilmesi gerekiyor.

Bu bağlamdan yola çıkan Lundo Data, kuruluşlarınızı KVKK maddelerine uygun hâle getirmeyi hedeflerken çeşitli hizmetler de sunuyor. Böylece kişisel verilerin saklanması ve imha edilmesi süreçleri finans kuruluşu yetkilileri tarafından en iyi şekilde gerçekleştirilebiliyor.

güncel haberler

Veri Sorumlusu Avukata 125.000 TL İdari Para Cezası

Ücretsiz Ön Analiz Raporu-KVKK Risk Ölçer
Aşağıda bulunan iki maddeden birisi sizi ilgilendiriyor ise VERBİS’e kayıt olmakla yükümlüsünüz demektir.

Kişisel verileriniz, Aydınlatma Metni kapsamında işlenmektedir. Gönder butonuna basarak Aydınlatma Metnini okuduğunuzu onaylıyorsunuz.

VERBİS Nedir?

VERBİS kayıt desteği için HEMEN başvur!

Kişisel verileriniz, Aydınlatma Metni kapsamında işlenmektedir. Gönder butonuna basarak Aydınlatma Metnini okuduğunuzu onaylıyorsunuz.

İletişim Formu Aydınlatma Metni

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10 uncu maddesi ile “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” kapsamında, veri sorumlusu sıfatıyla Lundo Data tarafından hazırlanmıştır.

Lundo Data Şirketi olarak kişisel verileriniz; hizmet temin süreçlerinin yürütülmesi amacıyla, hukuki yükümlülüğün yerine getirilmesi ve bir hakkın tesisi hukuki sebeplerine dayalı olarak elektronik ortamda başvuru yoluyla otomatik olarak işlenmektedir.

Kişisel verileriniz, açık rıza alınması halinde iş ortaklarına, tedarikçilere, 3. kişilere ve talep edilmesi halinde yetkili kamu kurum ve kuruluşlarına aktarılabilecektir.

Kanunun “ilgili kişinin haklarını düzenleyen” 11 inci maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca Lundo Data Şirketi’ne yazılı olarak veya info@lundodata.com kurumsal elektronik posta adresine iletebilirsiniz.

Lundo-Data-Popup

Lundo Data İle

Şirketini Korumaya Başla!