Paylaş

Kişisel Verilerin Silinmesi ve Anonim Hale Getirilmesi Rehberi 2020

Gündelik hayatta birçok alanda karşımıza çıkan kişisel verilerin korunması kavramı, uzun yıllar tasarı halinde bekledi. Nihayetinde 7 Nisan 2016 tarihinde yürürlüğe konulan 6698 sayılı “Kişisel Verilerin Korunması Kanunu” (KVKK) ile hayatımıza girdi. Çeşitli sektörlerden tüm şirketler bu kanuna uyum sağlamak amacıyla çeşitli prosedürler başlattı. Uyum süreçlerinin kanuna uygun şekilde yürütülmesi için çok sayıda eğitimler verildi. Tüm bu uyum süreçleri gerçekleştirilirken, kişisel verilerin silinmesi ve anonim hale getirilmesi konularının da son derece önemli olduğunu unutmamak gerekiyor.

Kişisel Veri Nedir?

Kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgi kişisel veri olarak kabul ediliyor. Bu tanıma göre kişisel veri yalnızca gerçek kişilere ilişkin bir kavram olup tüzel kişileri kapsamıyor. Gerçek kişileri net şekilde belirlemeye yarayan her bilgi kişisel veri olarak kabul ediliyor. Örneğin; ad, soyadı, doğum tarihi gibi bilgilerin yanı sıra ailevi, ekonomik, sosyal ve bunlara benzer diğer bilgiler… KVKK kapsamında tüm bu veriler koruma altına alınıyor.

Veriler üzerinde yapılan her türlü işlem kişisel verilerin işlenmesi olarak tanımlanıyor. Örneğin;

Kişisel verilerin tamamen veya kısmen elde edilmesi,
Depolanması,
Kaydedilmesi,
Değiştirilmesi,
Düzenlenmesi,
Açıklanması, aktarılması,
Elde edilebilir hale getirilmesi,
Devredilmesi,
Sınıflandırılması veya kullanılmasının engellenmesi vb.

Örnek olarak bir kişisel verinin bilgisayar ortamında yalnızca depolanması fakat başka herhangi bir işlem yapılmaması dahi verilerin işlenmesi anlamına geliyor. Veriler üzerinde yapılabilecek işleme faaliyetleri bu sayılanlarla sınırlı tutulmuyor.

Kişisel verinin ilk defa elde edilmesinden itibaren üzerinde gerçekleştirilen tüm işlemler veri işleme olarak tanımlanıyor. Kanunda belirtilen istisnalar dışında kişisel verilerin işlenmesi için veri sahibinin açık rızasının alınması gerekiyor. Kişilerin bu konuda rıza vermeleri için elbette, verilerinin hangi konuda ve ne amaçla kullanılacağının kendilerine açıkça bildirilmesi gerekiyor.

Kişisel Verilerin Korunması Nedir?

Modern hayatın geldiği noktada, gündelik hayatta kişisel verilerimizi birçok kişi ve kurumla paylaşmak durumunda kalıyoruz. Bunların başında internet üzerinden alışveriş yapmak, bankacılık işlemlerinde bulunmak, tarafımıza gönderilen bir kargo paketini teslim almak gibi oldukça sık yaptığımız işlemler geliyor. Gerek kamu kurumları, gerekse özel kurum ve kuruluşlar bir hizmeti sunabilmek veya bir görevi yerine getirebilmek amacıyla insanların kişisel verilerini çok uzun yıllardır topluyor. Kamu hizmetlerinin gerektiği gibi sunulması, sosyal ve ekonomik hayatın devamlılığı, mal ve hizmetlerin geliştirilmesi, dağıtılması ve pazarlanması gibi amaçlarla kişisel verilerin toplanması bir zorunluluk haline gelmiş durumda.

Tüm bu işlemleri gerçekleştirmek için birçok kişisel bilgimizi paylaşmak artık bizler için bir rutin haline geldi. Bu nedenledir ki devlet kişisel verilerin korunması, işlenmesi ve yok edilmesi konusunda gerçek kişileri koruma altına almayı amaçlıyor. Bu korumayla kişisel verilerin gelişigüzel toplanmasının, işlenmesinin, ifşasının ve kötüye kullanılmasının engellenmesi amaçlanıyor.

KVKK Uyum Sürecini Zahmetsizce Tamamlayın

Kişisel Verilerin Korunması Kanunu(KVKK) kapsamında kişisel verilerinizi zahmetsizce koruma altına almak ve VERBİS yükümlülüğünüzü yerine getirmek için KVKK uzmanlarımızdan hemen destek alın!

Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi

Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, verilerin kullanıcıların hiçbir şekilde erişemeyeceği ve kullanamayacağı hale getirilmesi anlamına geliyor. Burada adı geçen kullanıcının kim olduğu Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Yönetmeliği’nde açıkça tanımlanıyor. Buna göre verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusundan aldığı yetki doğrultusunda kişisel verileri işleyen kişiler kullanıcı olarak kabul ediliyor. Bu tanımlamaya göre kullanıcı, veri sorumlusu himayesinde bulunmakla birlikte; veri sorumlusu bünyesinde çalışan tüm kişiler veya birimler olabileceği gibi, veri sorumlusunun talimatıyla bu işleri yapan dışarından bir üçüncü kişi de olabiliyor.

Kullanıcı kavramı, kişisel verilerin silinmesi ve yok edilmesi kavramları arasındaki fark açısından büyük önem taşıyor. Zira bu iki işlem arasındaki farklılık kullanıcı tanımına göre şekillendirilmiş durumda. Kişisel verilerin silinmesi, verilerin kullanıcıların erişemeyeceği veya kullanamayacağı hale getirilmesi anlamına gelirken, kişisel verilerin yok edilmesi bu verilerin hiç kimse tarafından erişilemeyecek, geri getirilemeyecek ve tekrar kullanılamayacak hale getirilmesini ifade ediyor.

Bu işlemin gerçekleştirilebilmesi için öncelikle kişisel verilerin yer aldığı tüm kopyalar belirleniyor. Bu kopyaların türüne göre de fiziksel yok etme, manyetize etme veya üzerine yazma gibi yöntemler ayrı ayrı ya da duruma göre bir arada kullanılabiliyor.

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi ise kişisel verilerin varlığı muhafaza edilmekle birlikte, bu verilerin başka verilerle eşleştirilmeleri durumunda dahi kimliği belirli veya belirlenebilir herhangi bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmeleri anlamına geliyor. Bunun için maskeleme, toplulaştırma (kümülatif data yaratma), veri türetme ve veri karması gibi teknikler kullanılabiliyor. Bunlar arasında en sık kullanılanı olan kişisel verilerin maskelenmesi, verilerin bazı alanlarının silinmesi veya yıldız simgesiyle ifade edilmesi yöntemiyle belirlenebilir özelliğinin ortadan kaldırılmasını ifade ediyor. Bunu gündelik hayatta, örneğin kredi kartı numaralarının yıldızlanarak yazılması şeklinde sıkça görebiliyoruz.