- +90 850 305 88 88
- info@lundodata.com
- Pzt - Cmt 09:00 - 18:00
Paylaş
Share on facebook
Share on linkedin
Share on twitter
Share on email
Finans Kuruluşlarında Kişisel Veri İmha Politikaları
Finans kuruluşlarında kişisel veri imha politikalarına ilişkin firmalar tarafından yapılan uygulama ve uyum çalışmalrı ne aşamada? Özel hayatın gizliliğini korumak amacıyla kişilerin verilerinin korunmasını hedefleyen “Kişisel Verilerin Korunması Kanunu” veya kısa adıyla KVKK, bazı durumlar dışında kişilerin verilerinin açık rıza olmadan işlenmesine engel oluyor. Kurumlar, bu verilerin işlenmesiyle ilgili kanun maddelerine uymazsa idari para cezasından hapis cezasına varana kadar cezai işlemlere çarptırılabiliyor. Kişisel verileri işleyen birçok kuruluş arasında finans kuruluşları da yer alıyor.
Her bir kurum veya kuruluş, verileri işleme sürecinde KVKK bilgilendirmesi ve kanun maddelerine uyum sağlamak zorunda bulunuyor. Kişilerin haklarını güvence altına alan Kişisel Verilerin Korunması Kanununa göre bazı durumlarda bu veriler imha edilebiliyor. Kişisel verilerin imhası ise çeşitli yollar ve yöntemlerle gerçekleşiyor. Bu bağlamda finans kuruluşlarında kişisel verilerin imha edilmesi hem kuruluşlar hem de müşteriler adına son derece önem arz ediyor.
Kişisel Veri Nedir?
Kişisel veri, kimliği belirli veya kimliği belirlenebilir kişiye ait ad, soyad, yaş, eğitim durumu, sağlık bilgileri de dahil olmak üzere her türlü veriye verilen addır. Kişilerin herhangi bir kurumla ilişiği olması durumunda kişinin kurum tarafından tanınır olması amacıyla bu bilgiler ediniliyor. Kişisel veriler yalnızca kişinin kimliğini açıkça ortaya koyan bilgileri değil; fiziki çevre, aile, sosyal hayat, ekonomik hayat gibi bilgilerini de kapsıyor.
Kişilerin bu verileri 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanmış olan Kişisel Verilerin Korunması Kanunu ile güvence altına alınıyor. Bu kapsamda kurumlar, kanun maddeleri çerçevesinde kişisel verileri korumak, yayılmasını engellemek durumunda kalıyor.
Kişisel hak ve hürriyetleri güvence altına alan KVKK sayesinde kişisel verilerin kötü niyetli insanların eline geçmesine engel olunuyor.
Kişisel Verilerin Korunması Kanunu Neleri Kapsar?
KVKK maddelerine göre kanunun amaçları şunları içeriyor:
• Kişilerin temel hak ve özgürlüklerini güvence altına almak
• Gerçek ve tüzel kişilerin uyması gereken yükümlülükleri düzenlemek
• Kişilerin mahremiyet hakkını koruma altına almak
• Bilgi güvenliği hakkını korumak
Bu amaçlar doğrultusunda KVKK her türlü sistemde yer alan kişisel verilerin korunmasını sağlıyor. Çeşitli amaçlarla saklanan kişisel veriler, etkinlik süresince kurum veya kuruluş bünyesinde barındırılıyor. Finans kuruluşlarında da benzer şekilde ilerleyen bu süreç etkinlik bittiğinde sona eriyor. Ancak sona ermesi için verilerin imha edilmesi gerekiyor. Bu bağlamda kişisel veriler farklı yöntemlerle finans kuruluşları tarafından ortadan kaldırılıyor.
KVKK maddelerinde yer alan kişisel verilerin saklama ve imha edilmesi politikaları kapsamında yürütülen bu süreçler, kişilerin haklarını ve özgürlüklerini koruma altına alıyor. Bu kanun maddelerine uymayan ve gerekli politikaları yerine getirmeyen kuruluşlar ise belirlenmiş cezalara çarptırılıyor.