Finans Kuruluşlarında Kişisel Veri İmha Politikaları

Paylaş

Share on facebook
Share on linkedin
Share on twitter
Share on email

Finans Kuruluşlarında Kişisel Veri İmha Politikaları

Finans kuruluşlarında kişisel veri imha politikalarına ilişkin firmalar tarafından yapılan uygulama ve uyum çalışmalrı ne aşamada? Özel hayatın gizliliğini korumak amacıyla kişilerin verilerinin korunmasını hedefleyen “Kişisel Verilerin Korunması Kanunu” veya kısa adıyla KVKK, bazı durumlar dışında kişilerin verilerinin açık rıza olmadan işlenmesine engel oluyor. Kurumlar, bu verilerin işlenmesiyle ilgili kanun maddelerine uymazsa idari para cezasından hapis cezasına varana kadar cezai işlemlere çarptırılabiliyor. Kişisel verileri işleyen birçok kuruluş arasında finans kuruluşları da yer alıyor.

Her bir kurum veya kuruluş, verileri işleme sürecinde KVKK bilgilendirmesi ve kanun maddelerine uyum sağlamak zorunda bulunuyor. Kişilerin haklarını güvence altına alan Kişisel Verilerin Korunması Kanununa göre bazı durumlarda bu veriler imha edilebiliyor. Kişisel verilerin imhası ise çeşitli yollar ve yöntemlerle gerçekleşiyor. Bu bağlamda finans kuruluşlarında kişisel verilerin imha edilmesi hem kuruluşlar hem de müşteriler adına son derece önem arz ediyor.

Kişisel Veri Nedir?

Kişisel veri, kimliği belirli veya kimliği belirlenebilir kişiye ait ad, soyad, yaş, eğitim durumu, sağlık bilgileri de dahil olmak üzere her türlü veriye verilen addır. Kişilerin herhangi bir kurumla ilişiği olması durumunda kişinin kurum tarafından tanınır olması amacıyla bu bilgiler ediniliyor. Kişisel veriler yalnızca kişinin kimliğini açıkça ortaya koyan bilgileri değil; fiziki çevre, aile, sosyal hayat, ekonomik hayat gibi bilgilerini de kapsıyor.

Kişilerin bu verileri 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanmış olan Kişisel Verilerin Korunması Kanunu ile güvence altına alınıyor. Bu kapsamda kurumlar, kanun maddeleri çerçevesinde kişisel verileri korumak, yayılmasını engellemek durumunda kalıyor.

Kişisel hak ve hürriyetleri güvence altına alan KVKK sayesinde kişisel verilerin kötü niyetli insanların eline geçmesine engel olunuyor.

Kişisel Verilerin Korunması Kanunu Neleri Kapsar?

KVKK maddelerine göre kanunun amaçları şunları içeriyor:

• Kişilerin temel hak ve özgürlüklerini güvence altına almak
• Gerçek ve tüzel kişilerin uyması gereken yükümlülükleri düzenlemek
• Kişilerin mahremiyet hakkını koruma altına almak
• Bilgi güvenliği hakkını korumak

Bu amaçlar doğrultusunda KVKK her türlü sistemde yer alan kişisel verilerin korunmasını sağlıyor. Çeşitli amaçlarla saklanan kişisel veriler, etkinlik süresince kurum veya kuruluş bünyesinde barındırılıyor. Finans kuruluşlarında da benzer şekilde ilerleyen bu süreç etkinlik bittiğinde sona eriyor. Ancak sona ermesi için verilerin imha edilmesi gerekiyor. Bu bağlamda kişisel veriler farklı yöntemlerle finans kuruluşları tarafından ortadan kaldırılıyor.
KVKK maddelerinde yer alan kişisel verilerin saklama ve imha edilmesi politikaları kapsamında yürütülen bu süreçler, kişilerin haklarını ve özgürlüklerini koruma altına alıyor. Bu kanun maddelerine uymayan ve gerekli politikaları yerine getirmeyen kuruluşlar ise belirlenmiş cezalara çarptırılıyor.

KVKK Uyum Sürecini Zahmetsizce Tamamlayın

Kişisel Verilerin Korunması Kanunu(KVKK) kapsamında kişisel verilerinizi zahmetsizce koruma altına almak ve VERBİS yükümlülüğünüzü yerine getirmek için KVKK uzmanlarımızdan hemen destek alın!

VERBİS KAYIT DESTEĞİ İÇİN HEMEN BAŞVUR

Finans Kuruluşlarında Kişisel Verilerin İmha Edilmesi Neden Önemli? Bu Süreç Nasıl Olmalı?

Kişisel verileri saklayan kuruluşlardan biri de finans kuruluşları. Finans kuruluşlarında kişisel veriler nasıl korunuyor? Kişisel veriler finans kuruluşları tarafından kanunlarla belirlenmiş süreler içinde saklanabiliyor. İnsan kaynakları süreçlerini yönetme, kurumsal iletişimi sağlama, kurum güvenliğini sağlama, iş ve işlemleri sözleşmeler yoluyla ifa edebilme, verilen hizmetleri düzenleme, hukuki yükümlülükleri yerine getirme, kişilerle irtibat sağlama, istatistiki çalışmalar yapabilme, çağrı merkezi süreçlerini yönetme, hukuki uyuşmazlıklarda ispat yükümlülüğü elde etme ve yasal raporlamalar sunma gibi çeşitli amaçlarla saklanan kişisel verilerin kanunlarla belirlenmiş süre dolduğunda imha edilmesi gerekiyor. Bunun yanı sıra kişisel verilerin şu sebepler doğrultusunda da imha edilmesi önem arz ediyor:

• İlgili mevzuat hükümlerinin değiştirilmesi
• Saklamayı gerektiren amacın ortadan kalkması
• Verilerin sadece açık rıza ile işlendiği durumlarda kişilerin açık rızasını geri alması
• Kişilerin hakları doğrultusunda kişisel verilerinin silinmesini talep etmesi ve bu başvurunun ilgili kurum tarafından kabul edilmesi
• Kişisel veriyi saklamayı gerektiren sürenin dolması

Bu sebeplerle finans kuruluşlarında kişisel veriler silinebiliyor, yok edilebiliyor veya anonim hâle getirilebiliyor. Verilerin silinmesi için kullanılan yöntem veya teknik belli süreler doğrultusunda ve nedenlere göre değişiklik gösterebiliyor.

Kişisel verilerin imhası finans kuruluşlarında büyük önem arz ediyor. Bunun en önemli nedenlerinden biri ise karşılıklı güven oluyor. Kişilerin kurumla ilişkileri sözleşmeler yoluyla veya kişi talebiyle sonlandırıldığında verilerin de kişi güvenliği açısından yok edilmesi gerekiyor. Aksi takdirde hem veri sahibi kişiler hem de finans kuruluşları büyük zararlar görebiliyor. Bu nedenle finans kuruluşlarında kişisel verilerin imha sürecinin kanun maddelerinde belirlenmiş politikalarla yürütülmesi, kişilerin hak ve özgürlüklerinin bu süreçlerde göz önünde bulundurulması önem arz ediyor.

Kişisel Verileri İmha Teknikleri, Saklama ve İmha Süreleri

Finans kuruluşlarında kişisel veriler 3 farklı yöntemle imha edilebiliyor. Bunlardan birincisi “Kişisel Verilerin Silinmesi”. Bu yöntemde kişisel veriler veri kayıt ortamlarına göre farklı şekillerde silinebiliyor. Sunucularda yer alan kişisel veriler sistem yöneticisi tarafından erişim yetkisi kaldırılarak siliniyor. Elektronik ortamlarda yer alan kişisel veriler ise veri tabanı yöneticisi hariç diğer ilgili kullanıcılar için erişilemez hâle getiriliyor.