Open menu
12Mart2019

KVKK’dan “Saklama ve İmha Politikası” ile VERBİS Hakkında Yeni Açıklamalar

Gelişen internet teknolojileri ve dijital olarak tutulan kişisel verilerin artışı nedeniyle kişisel verilerin korunması her geçen gün daha fazla önem kazanmaktadır. Bu anlamda gerek yerel bilgi güvenliği gereksinimlerini gerek Avrupa Birliği ile entegrasyonu sağlamak amacıyla Kişisel Verileri Koruma Kurumu (“Kurum”) ulusal mevzuatı geliştirmekte ve uygulamaya yönelik ek kaynaklar yayımlamaktadır.

Bu bağlamda Kurum tarafından iki yeni ek kaynak daha yayımlanmıştır. 6698 sayılı Kanun’un 16.maddesinde belirtilen veri sorumluları sicil bilgi sistemine (“VERBİS”) kayıt yükümlülüğünün yerine getirilmesi bakımından veri sorumlularına rehberlik etmesi amacı ile, Kurum tarafından “Sorularla VERBİS” dosyası hazırlanmıştır. VERBİS ile ilgili detayların açıklandığı soru dosyasına buradan ulaşabilirsiniz.

Ayrıca Kurum tarafından VERBİS’e kayıt olmakla yükümlü veri sorumluları için örnek “Kişisel Veri Saklama ve İmha Politikası” (“Politika”) 10 Mart 2019 tarihinde yayımlamıştır.

Örnek Politika, amaç, kapsam ve tanımların yapılması ile başlamakta olup saklama ve imha süreçlerinde görev alanların unvan/birim/görev tanımlarına yer verilmiştir. Kişisel verilerin saklandığı kayıt ortamları ise “elektronik ortamlar” (örneğin; yazılımlar, çıkarılabilir bellekler vb.) ve “elektronik olmayan ortamlar” (örneğin; kâğıt vb.) olarak tasnif edilerek her biri ayrı ayrı detaylandırılmıştır.

Kişisel veri saklamayı gerektiren hukuki sebepler ve işleme araçları ile; kişisel verilerin imhasını gerektiren sebepler Politikada yer alması gereken başlıklar arasındadır.

Bilindiği üzere Kişisel Verileri Koruma Kanunu Madde 12 uyarınca veri sorumluları kişisel verilerin hukuka aykırı olarak işlenmesini, erişilmesini önlemek ve muhafazasını sağlamak amacıyla gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür. Bu anlamda hazırlanacak Politikada alınan teknik ve idari tedbirlere de yer verilmelidir.

Hazırlanacak Politikada veri sorumluları “kişisel verileri imha tekniklerine” de yer vermeliler. Her bir veri kayıt ortamı için ayrı ayrı kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi hakkında açıklama yapılmalıdır. Kişisel veri işleme envanteri ve VERBİS kayıtlarında belirtilmesi gereken saklama ve imha süreleri, aynı zamanda kişisel veri saklama ve imha politikasında da yer almalıdır. Her süreç için ayrı ayrı belirtilmesi gereken saklama ve imha süreleri, gerekli olduğu takdirde güncellenmelidir.

Şirketimiz, Kişisel Verileri Koruma Kanunu ve Avrupa Genel Veri Koruma Tüzüğü’ne uyum süreçlerinin yürütülmesinde en verimli yasal ve teknolojik hazırlık kombinasyonunu bir araya getirerek danışmanlık hizmeti sunmaktadır. Bilgi almak için tıklayınız.

Kurum tarafından yayınlanan örnek Kişisel Veri Saklama ve İmha Politikasına buradan ulaşabilirsiniz.

Yazar CottGroup Hukuk ve Mevzuat Ekibi, Kategori Kişisel Verilerin Korunması Mevzuatı

  • Bilgilendirme Metni!

    Bu makalede yer alan içerikler, yalnızca genel bilgilendirme amaçlıdır ve CottGroup® üye şirketlerine aittir. Bu içerikler, hukuki, mali veya teknik danışmanlık hizmeti niteliği taşımamaktadır ve kaynak gösterilmeden iktibas edilemez.

    CottGroup® üye şirketleri, makaledeki bilgilerin doğru, güncel veya eksiksiz olduğunu garanti etmez ve bu bilgilerin içerebileceği hata, eksiklik veya yanlış anlaşılmalardan doğabilecek zararlardan sorumlu değildir.

    Burada sunulan bilgiler, genel bir bakış sunmak amacıyla hazırlanmıştır. Her somut olay farklı değerlendirmeler gerektirebilir ve bu bilgiler her duruma uygun olmayabilir. Bu nedenle, makalede yer alan bilgilere dayalı olarak herhangi bir işlem yapmadan önce, konuyla ilgili hukuk, mali, teknik ve diğer uzmanlık alanlarında yetkin bir profesyonele danışmanız önemle tavsiye edilir. CottGroup® müşterisiyseniz, özel durumunuza ilişkin müşteri temsilcinizden bilgi almayı unutmayınız. Müşterimiz değilseniz, lütfen ilgili bir uzmandan görüş alınız.

    CottGroup® üye şirketlerine ulaşmak için tıklayınız.

About The Author

/en/legislation/item/new-announcements-by-the-personal-data-instutituon

Diğer Mevzuatlar

Başlayalım
Hizmet ihtiyaçlarınız için teklif alın.

Daha fazla bilgi
almak ister misiniz?