Kişisel verilerin silinmesi ve anonim hale getirilmesi rehberi 2020

Paylaş

Share on facebook
Share on linkedin
Share on twitter
Share on email

Kişisel Verilerin Silinmesi ve Anonim Hale Getirilmesi Rehberi 2020

Gündelik hayatta birçok alanda karşımıza çıkan kişisel verilerin korunması kavramı, uzun yıllar tasarı halinde bekledi. Nihayetinde 7 Nisan 2016 tarihinde yürürlüğe konulan 6698 sayılı “Kişisel Verilerin Korunması Kanunu” (KVKK) ile hayatımıza girdi. Çeşitli sektörlerden tüm şirketler bu kanuna uyum sağlamak amacıyla çeşitli prosedürler başlattı. Uyum süreçlerinin kanuna uygun şekilde yürütülmesi için çok sayıda eğitimler verildi. Tüm bu uyum süreçleri gerçekleştirilirken, kişisel verilerin silinmesi ve anonim hale getirilmesi konularının da son derece önemli olduğunu unutmamak gerekiyor.

Kişisel Veri Nedir?

Kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgi kişisel veri olarak kabul ediliyor. Bu tanıma göre kişisel veri yalnızca gerçek kişilere ilişkin bir kavram olup tüzel kişileri kapsamıyor. Gerçek kişileri net şekilde belirlemeye yarayan her bilgi kişisel veri olarak kabul ediliyor. Örneğin; ad, soyadı, doğum tarihi gibi bilgilerin yanı sıra ailevi, ekonomik, sosyal ve bunlara benzer diğer bilgiler… KVKK kapsamında tüm bu veriler koruma altına alınıyor.

Veriler üzerinde yapılan her türlü işlem kişisel verilerin işlenmesi olarak tanımlanıyor. Örneğin;

  • Kişisel verilerin tamamen veya kısmen elde edilmesi,
  • Depolanması,
  • Kaydedilmesi,
  • Değiştirilmesi,
  • Düzenlenmesi,
  • Açıklanması, aktarılması,
  • Elde edilebilir hale getirilmesi,
  • Devredilmesi,
  • Sınıflandırılması veya kullanılmasının engellenmesi vb.

 Örnek olarak bir kişisel verinin bilgisayar ortamında yalnızca depolanması fakat başka herhangi bir işlem yapılmaması dahi verilerin işlenmesi anlamına geliyor. Veriler üzerinde yapılabilecek işleme faaliyetleri bu sayılanlarla sınırlı tutulmuyor. 

Kişisel verinin ilk defa elde edilmesinden itibaren üzerinde gerçekleştirilen tüm işlemler veri işleme olarak tanımlanıyor. Kanunda belirtilen istisnalar dışında kişisel verilerin işlenmesi için veri sahibinin açık rızasının alınması gerekiyor. Kişilerin bu konuda rıza vermeleri için elbette, verilerinin hangi konuda ve ne amaçla kullanılacağının kendilerine açıkça bildirilmesi gerekiyor.

Kişisel Verilerin Korunması Nedir?

Modern hayatın geldiği noktada, gündelik hayatta kişisel verilerimizi birçok kişi ve kurumla paylaşmak durumunda kalıyoruz. Bunların başında internet üzerinden alışveriş yapmak, bankacılık işlemlerinde bulunmak, tarafımıza gönderilen bir kargo paketini teslim almak gibi oldukça sık yaptığımız işlemler geliyor. Gerek kamu kurumları, gerekse özel kurum ve kuruluşlar bir hizmeti sunabilmek veya bir görevi yerine getirebilmek amacıyla insanların kişisel verilerini çok uzun yıllardır topluyor. Kamu hizmetlerinin gerektiği gibi sunulması, sosyal ve ekonomik hayatın devamlılığı, mal ve hizmetlerin geliştirilmesi, dağıtılması ve pazarlanması gibi amaçlarla kişisel verilerin toplanması bir zorunluluk haline gelmiş durumda. 

Tüm bu işlemleri gerçekleştirmek için birçok kişisel bilgimizi paylaşmak artık bizler için bir rutin haline geldi. Bu nedenledir ki devlet kişisel verilerin korunması, işlenmesi ve yok edilmesi konusunda gerçek kişileri koruma altına almayı amaçlıyor. Bu korumayla kişisel verilerin gelişigüzel toplanmasının, işlenmesinin, ifşasının ve kötüye kullanılmasının engellenmesi amaçlanıyor.

KVKK Uyum Sürecini Zahmetsizce Tamamlayın

Kişisel Verilerin Korunması Kanunu(KVKK) kapsamında kişisel verilerinizi zahmetsizce koruma altına almak ve VERBİS yükümlülüğünüzü yerine getirmek için KVKK uzmanlarımızdan hemen destek alın!

VERBİS KAYIT DESTEĞİ İÇİN HEMEN BAŞVUR

Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi

Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, verilerin kullanıcıların hiçbir şekilde erişemeyeceği ve kullanamayacağı hale getirilmesi anlamına geliyor. Burada adı geçen kullanıcının kim olduğu Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Yönetmeliği’nde açıkça tanımlanıyor. Buna göre verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusundan aldığı yetki doğrultusunda kişisel verileri işleyen kişiler kullanıcı olarak kabul ediliyor. Bu tanımlamaya göre kullanıcı, veri sorumlusu himayesinde bulunmakla birlikte; veri sorumlusu bünyesinde çalışan tüm kişiler veya birimler olabileceği gibi, veri sorumlusunun talimatıyla bu işleri yapan dışarından bir üçüncü kişi de olabiliyor.

Kullanıcı kavramı, kişisel verilerin silinmesi ve yok edilmesi kavramları arasındaki fark açısından büyük önem taşıyor. Zira bu iki işlem arasındaki farklılık kullanıcı tanımına göre şekillendirilmiş durumda. Kişisel verilerin silinmesi, verilerin kullanıcıların erişemeyeceği veya kullanamayacağı hale getirilmesi anlamına gelirken, kişisel verilerin yok edilmesi bu verilerin hiç kimse tarafından erişilemeyecek, geri getirilemeyecek ve tekrar kullanılamayacak hale getirilmesini ifade ediyor. 

Bu işlemin gerçekleştirilebilmesi için öncelikle kişisel verilerin yer aldığı tüm kopyalar belirleniyor. Bu kopyaların türüne göre de fiziksel yok etme, manyetize etme veya üzerine yazma gibi yöntemler ayrı ayrı ya da duruma göre bir arada kullanılabiliyor.

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi ise kişisel verilerin varlığı muhafaza edilmekle birlikte, bu verilerin başka verilerle eşleştirilmeleri durumunda dahi kimliği belirli veya belirlenebilir herhangi bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmeleri anlamına geliyor. Bunun için maskeleme, toplulaştırma (kümülatif data yaratma), veri türetme ve veri karması gibi teknikler kullanılabiliyor. Bunlar arasında en sık kullanılanı olan kişisel verilerin maskelenmesi, verilerin bazı alanlarının silinmesi veya yıldız simgesiyle ifade edilmesi yöntemiyle belirlenebilir özelliğinin ortadan kaldırılmasını ifade ediyor. Bunu gündelik hayatta, örneğin kredi kartı numaralarının yıldızlanarak yazılması şeklinde sıkça görebiliyoruz.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi ile ilgili olarak veri sorumlusunun kullanabileceği başlıca yöntemler Kişisel Verilerin Korunması Kurulu tarafından hazırlanan Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Rehberi’nde açıklanıyor. Söz konusu yöntemler kişisel verilerin işlendiği ve muhafaza edildiği ortam dikkate alınarak belirlenirken, uygulama örneklerine de yine aynı rehberden ulaşılabiliyor.

Tüketicinin Kişisel Verilerinin Silinmesini Talep Etme Hakkı

Hukuka uygun olarak işlenmiş olsa dahi kişiler, kişisel verilerinin silinmesini talep edebiliyor. KVKK’nın 7. maddesi uyarınca hukuka uygun olarak işlenmiş verilerin işlenmesini gerektiren sebeplerin ortadan kalkması durumunda ilgili kişi bunların silinmesini, yok edilmesini veya anonim hale getirilmesini veri sorumlusundan isteyebiliyor. Ayrıca veri sorumlusu herhangi bir başvuruya gerek olmaksızın bu verileri kendiliğinden de silebiliyor, yok edebiliyor veya anonim hale getirebiliyor. Verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde herhangi bir başvuruyu beklemeden verilerin silinmesi esasen veri sorumlusuna ait bir sorumluluk olarak kabul ediliyor.

Buna göre kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihten itibaren ilk periyodik imha işleminde kişisel veriler siliniyor, yok ediliyor veya anonim hale getiriliyor. Kişisel verilerin silinmesi süreci öncelikle silinecek verilerin tespiti ile başlıyor. Sonrasında ilgili kullanıcılar tespit ediliyor ve kullanıcıların bu verilere erişim yöntemleri belirleniyor. Son olarak da verilerin silinmesi işlemi gerçekleştiriliyor.

KVKK Uyum Sürecini Zahmetsizce Tamamlayın

Kişisel Verilerin Korunması Kanunu(KVKK) kapsamında kişisel verilerinizi zahmetsizce koruma altına almak ve VERBİS yükümlülüğünüzü yerine getirmek için KVKK uzmanlarımızdan hemen destek alın!

VERBİS KAYIT DESTEĞİ İÇİN HEMEN BAŞVUR
Gerçek kişiler; kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebiyle veri sorumlusuna başvurdukları takdirde, veri işleme sebeplerinin tamamı ortadan kalkmış ise, veri sorumlusunun bu talebi en geç 30 gün içinde sonuçlandırması ve ilgili kişiyi bilgilendirmesi gerekiyor. Öte yandan silinmesi veya yok edilmesi talep edilen ilgili veriler üçüncü kişilere aktarılmış ise bu talebi üçüncü kişiye bildirmek yine veri sorumlusunun görevi.
Kişiler; kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi taleplerini veri sorumlusuna yazılı şekilde iletebiliyor. Esas olan yazılı başvuru olmakla birlikte Kurul tarafından belirlenen istisnai başvuru yolları da bulunuyor. Bu başvuru için herhangi bir ücret ödenmesi gerekmiyor. Bununla birlikte silinmesi, yok edilmesi veya anonim hale getirilmesi talep edilen kişisel verilerin ayrıca bir maliyet gerektirmesi durumunda Kurul tarafından belirlenen tarifeye göre ücretlendirme yapılabiliyor. Veri sorumlusu verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi talebini olumsuz değerlendirirse bunun gerekçelerini başvuru sahibine yazılı olarak bildirmesi gerekiyor.

Başvuru sahibinin veri sorumlusunun olumsuz cevabını öğrendiği tarihten itibaren otuz ve başvuru tarihinden itibaren altmış gün içinde Kurul’a şikayette bulunma hakkı bulunuyor.

Siz de şirketinizin veri işleme sürecinin KVKK ile uyumlu olarak, kolay ve güvenilir şekilde ilerlemesini istiyorsanız Lundodata olarak KVKK danışmanlığı hizmetimizle yanınızdayız. Şirket çalışanlarınızın kişisel verilerin korunması konusundaki bilgi ve yetkinliklerini arttırmayı amaçlayan “KVKK Bilgilendirme Eğitimi”nin yanı sıra; VERBİS kayıt, veri güvenliğinin korunması ve daha birçok konuda ihtiyaç duyduğunuz danışmanlık desteği için hemen lundodata.com internet sitemizi ziyaret edin.

Daha Fazla Keşfet

güncel haberler

Veri Sorumlusu Avukata 125.000 TL İdari Para Cezası

Ücretsiz Ön Analiz Raporu-KVKK Risk Ölçer
Aşağıda bulunan iki maddeden birisi sizi ilgilendiriyor ise VERBİS’e kayıt olmakla yükümlüsünüz demektir.

Kişisel verileriniz, Aydınlatma Metni kapsamında işlenmektedir. Gönder butonuna basarak Aydınlatma Metnini okuduğunuzu onaylıyorsunuz.

VERBİS Nedir?

VERBİS kayıt desteği için HEMEN başvur!

Kişisel verileriniz, Aydınlatma Metni kapsamında işlenmektedir. Gönder butonuna basarak Aydınlatma Metnini okuduğunuzu onaylıyorsunuz.

İletişim Formu Aydınlatma Metni

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10 uncu maddesi ile “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” kapsamında, veri sorumlusu sıfatıyla Lundo Data tarafından hazırlanmıştır.

Lundo Data Şirketi olarak kişisel verileriniz; hizmet temin süreçlerinin yürütülmesi amacıyla, hukuki yükümlülüğün yerine getirilmesi ve bir hakkın tesisi hukuki sebeplerine dayalı olarak elektronik ortamda başvuru yoluyla otomatik olarak işlenmektedir.

Kişisel verileriniz, açık rıza alınması halinde iş ortaklarına, tedarikçilere, 3. kişilere ve talep edilmesi halinde yetkili kamu kurum ve kuruluşlarına aktarılabilecektir.

Kanunun “ilgili kişinin haklarını düzenleyen” 11 inci maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca Lundo Data Şirketi’ne yazılı olarak veya info@lundodata.com kurumsal elektronik posta adresine iletebilirsiniz.

Lundo-Data-Popup

Lundo Data İle

Şirketini Korumaya Başla!