Paylaşımlarımız - Neta Denetim

İçeriğe git

KVKK Haberler: Örnek Veri Saklama ve İmha Prosedürü

Neta Denetim
Published by Neta Denetim içinde Uyum · 25 Mart 2019
Tags: KVKKGDPRProsedür
10 Mart 2019 tarihinde Kişisel Verileri Koruma Kurumu tarafından VERBİS’e kayıt olmakla yükümlü veri sorumluları için örnek bir politika (Kişisel Veri Saklama ve İmha Politikası) yayımladı.
Bu politikanın önemine ve içeriğine değinmeden önce Kişisel Verileri Koruma Kanunu’nun (KVKK) önemi hakkında hatırlatmalarda bulunmak politikanın mahiyetini daha anlaşılır kılacaktır.

Maddeler halinde kısa bir özet yapalım:
  • Eğer kurumunuz veya işletmeniz; kişisel verileri direkt veya dolaylı topluyor, kısmen veya tamamen bunları işliyor, saklıyor ise KVKK’na tabisiniz.
  • Bildiğiniz gibi herhangi bir şekilde bu kanunun kapsamına girdiyseniz sorumluluklarınız da başlamış demektir.

Temel olarak atmanız gereken adımlar aşağıda sayacaklarımızla sınırlı olmamakla birlikte size nelerden sorumlu olduğunuzu bir çırpıda hatırlatmak için hızlı bir hatırlatma olacaktır:
  1. Kişisel bilgileri kanun hükümlerine uygun olarak işlemelisiniz
  2. Kişisel veri işleme envanteri oluşturmalısınız
  3. Kanun hükümlerine uygun olarak veri işleyişini sürdürmek için teknik altyapınız tam olmalı,
  4. Kişisel veri saklama ve imha politikası hazırlamalısınız,
  5. Kurumunuz için Veri Sorumlusu ataması yapmalısınız,
  6. Veri Sorumluları Sicili ’ne kayıt olmalısınız. (VERBİS)

Şimdi muhtemelen aklınızdan geçenler arasında yukarıdaki kapsamda olmanın getirdiği sorumlulukları “bunca işiniz arasında” yeni bir angarya olarak yorumlayanlarınız çokça olabilir.

Hatta bunu bürokratik bir engel olarak görüp yasak savmaya gidecek şekilde kerhen bu işe soyunmayı düşünenleriniz dahi vardır. Ancak şunu hatırlatalım ki, çağımızın getirdiği pek çok kolaylıktan birisi olan internet ortamı ve internet teknolojileri maalesef beraberinde KVKK benzeri yasal düzenlemeleri kaçınılmaz kılmaktadır.

İnternet üzerinden (elektronik) veya fiziki ortamlarda (elektronik olmayan) yaptığımız hemen hemen her işlem bize ait bilgileri (gizli / özel her türlü!) kendi elimizle “birilerine” teslim ediyoruz.

Hepimiz tüm bu bize özel, hatta mahrem olduğuna inandığımız verilerin gizli kalacağını düşünerek kurumlara teslim etmekteyiz. Gelişen internet teknolojileri ile birlikte kişilerin özel hayat gizliliğini koruması her geçen gün zorlaşırken, Devlet, KVKK ile kişisel bilgilerinizi koruma hakkınızı güvence altına almış olmaktadır. Dolayısıyla bu kanun, kişisel bilgilerin hukuka uygun muhafazasının, işlenmesinin, güncel tutulmasının ve nihayetinde yok edilmesinin sağlanması konusunda gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Bu bağlamda kapsama giren tüm işletmeler sahip oldukları her türlü kişisel veriyi, özel hayatın gizliliği prensibine dayanarak korumak amacıyla gereken teknik ve yönetsel alt yapıyı da hazırlamak;  bu verilerin üçüncü kişilerin eline geçmesi durumunda yapılacaklar konusunda da gereken tüm hukuki düzenlemeleri  gerçekleştirmek zorundadır.

Giriş kısmında değindiğimiz 10 Mart 2019 tarihli örnek politikaya dönecek olursak,  bu örnek uygulama politikası; amaç, kapsam ve gerekli tanımların yapılması ile başlamakta olup, saklama ve imha süreçlerinde görev alanların görev tanımlarına yer vererek,  kişisel veri saklamayı gerektiren hukuki sebepleri, kişisel verilerin imhasını gerektiren sebepleri,  kişisel verilerin saklandığı kayıt ortamlarını (dijital, dijital olmayan) örneklendirmekte, sizin hazırlayacağınız politikaya ışık tutmaktadır.

Bahsi geçen bu uygulama politikasını incelemek ve kendi kurumunuza uyarlamak istediğiniz taktirde linki kullanabilir, destek ihtiyacınız olduğunda Neta Denetim ile irtibata geçebilirsiniz.

(https://kvkk.gov.tr/SharedFolderServer/CMSFiles/e95a5392-23bf-4b30-8114-0526284c5837.pdf)

Harekete geç, güvende kal.
İçeriğe dön