KVKK’dan “Saklama ve İmha Politikası” ile VERBİS Hakkında Yeni Açıklamalar
Gelişen internet teknolojileri ve dijital olarak tutulan kişisel verilerin artışı nedeniyle kişisel verilerin korunması her geçen gün daha fazla önem kazanmaktadır. Bu anlamda gerek yerel bilgi güvenliği gereksinimlerini gerek Avrupa Birliği ile entegrasyonu sağlamak amacıyla Kişisel Verileri Koruma Kurumu (“Kurum”) ulusal mevzuatı geliştirmekte ve uygulamaya yönelik ek kaynaklar yayımlamaktadır.
Bu bağlamda Kurum tarafından iki yeni ek kaynak daha yayımlanmıştır. 6698 sayılı Kanun’un 16.maddesinde belirtilen veri sorumluları sicil bilgi sistemine (“VERBİS”) kayıt yükümlülüğünün yerine getirilmesi bakımından veri sorumlularına rehberlik etmesi amacı ile, Kurum tarafından “Sorularla VERBİS” dosyası hazırlanmıştır. VERBİS ile ilgili detayların açıklandığı soru dosyasına buradan ulaşabilirsiniz.
Ayrıca Kurum tarafından VERBİS’e kayıt olmakla yükümlü veri sorumluları için örnek “Kişisel Veri Saklama ve İmha Politikası” (“Politika”) 10 Mart 2019 tarihinde yayımlamıştır.
Örnek Politika, amaç, kapsam ve tanımların yapılması ile başlamakta olup saklama ve imha süreçlerinde görev alanların unvan/birim/görev tanımlarına yer verilmiştir. Kişisel verilerin saklandığı kayıt ortamları ise “elektronik ortamlar” (örneğin; yazılımlar, çıkarılabilir bellekler vb.) ve “elektronik olmayan ortamlar” (örneğin; kâğıt vb.) olarak tasnif edilerek her biri ayrı ayrı detaylandırılmıştır.
Kişisel veri saklamayı gerektiren hukuki sebepler ve işleme araçları ile; kişisel verilerin imhasını gerektiren sebepler Politikada yer alması gereken başlıklar arasındadır.
Bilindiği üzere Kişisel Verileri Koruma Kanunu Madde 12 uyarınca veri sorumluları kişisel verilerin hukuka aykırı olarak işlenmesini, erişilmesini önlemek ve muhafazasını sağlamak amacıyla gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür. Bu anlamda hazırlanacak Politikada alınan teknik ve idari tedbirlere de yer verilmelidir.
Hazırlanacak Politikada veri sorumluları “kişisel verileri imha tekniklerine” de yer vermeliler. Her bir veri kayıt ortamı için ayrı ayrı kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi hakkında açıklama yapılmalıdır. Kişisel veri işleme envanteri ve VERBİS kayıtlarında belirtilmesi gereken saklama ve imha süreleri, aynı zamanda kişisel veri saklama ve imha politikasında da yer almalıdır. Her süreç için ayrı ayrı belirtilmesi gereken saklama ve imha süreleri, gerekli olduğu takdirde güncellenmelidir.
Şirketimiz, Kişisel Verileri Koruma Kanunu ve Avrupa Genel Veri Koruma Tüzüğü’ne uyum süreçlerinin yürütülmesinde en verimli yasal ve teknolojik hazırlık kombinasyonunu bir araya getirerek danışmanlık hizmeti sunmaktadır. Bilgi almak için tıklayınız.
Kurum tarafından yayınlanan örnek Kişisel Veri Saklama ve İmha Politikasına buradan ulaşabilirsiniz.
-
-
Bilgilendirme Metni!