12Mart2019

KVKK’dan “Saklama ve İmha Politikası” ile VERBİS Hakkında Yeni Açıklamalar

Gelişen internet teknolojileri ve dijital olarak tutulan kişisel verilerin artışı nedeniyle kişisel verilerin korunması her geçen gün daha fazla önem kazanmaktadır. Bu anlamda gerek yerel bilgi güvenliği gereksinimlerini gerek Avrupa Birliği ile entegrasyonu sağlamak amacıyla Kişisel Verileri Koruma Kurumu (“Kurum”) ulusal mevzuatı geliştirmekte ve uygulamaya yönelik ek kaynaklar yayımlamaktadır.

Bu bağlamda Kurum tarafından iki yeni ek kaynak daha yayımlanmıştır. 6698 sayılı Kanun’un 16.maddesinde belirtilen veri sorumluları sicil bilgi sistemine (“VERBİS”) kayıt yükümlülüğünün yerine getirilmesi bakımından veri sorumlularına rehberlik etmesi amacı ile, Kurum tarafından “Sorularla VERBİS” dosyası hazırlanmıştır. VERBİS ile ilgili detayların açıklandığı soru dosyasına buradan ulaşabilirsiniz.

Ayrıca Kurum tarafından VERBİS’e kayıt olmakla yükümlü veri sorumluları için örnek “Kişisel Veri Saklama ve İmha Politikası” (“Politika”) 10 Mart 2019 tarihinde yayımlamıştır.

Örnek Politika, amaç, kapsam ve tanımların yapılması ile başlamakta olup saklama ve imha süreçlerinde görev alanların unvan/birim/görev tanımlarına yer verilmiştir. Kişisel verilerin saklandığı kayıt ortamları ise “elektronik ortamlar” (örneğin; yazılımlar, çıkarılabilir bellekler vb.) ve “elektronik olmayan ortamlar” (örneğin; kâğıt vb.) olarak tasnif edilerek her biri ayrı ayrı detaylandırılmıştır.

Kişisel veri saklamayı gerektiren hukuki sebepler ve işleme araçları ile; kişisel verilerin imhasını gerektiren sebepler Politikada yer alması gereken başlıklar arasındadır.

Bilindiği üzere Kişisel Verileri Koruma Kanunu Madde 12 uyarınca veri sorumluları kişisel verilerin hukuka aykırı olarak işlenmesini, erişilmesini önlemek ve muhafazasını sağlamak amacıyla gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür. Bu anlamda hazırlanacak Politikada alınan teknik ve idari tedbirlere de yer verilmelidir.

Hazırlanacak Politikada veri sorumluları “kişisel verileri imha tekniklerine” de yer vermeliler. Her bir veri kayıt ortamı için ayrı ayrı kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi hakkında açıklama yapılmalıdır. Kişisel veri işleme envanteri ve VERBİS kayıtlarında belirtilmesi gereken saklama ve imha süreleri, aynı zamanda kişisel veri saklama ve imha politikasında da yer almalıdır. Her süreç için ayrı ayrı belirtilmesi gereken saklama ve imha süreleri, gerekli olduğu takdirde güncellenmelidir.

Şirketimiz, Kişisel Verileri Koruma Kanunu ve Avrupa Genel Veri Koruma Tüzüğü’ne uyum süreçlerinin yürütülmesinde en verimli yasal ve teknolojik hazırlık kombinasyonunu bir araya getirerek danışmanlık hizmeti sunmaktadır. Bilgi almak için tıklayınız.

Kurum tarafından yayınlanan örnek Kişisel Veri Saklama ve İmha Politikasına buradan ulaşabilirsiniz.

Written by Seda Arıcı, Posted in Kişisel Verilerin Korunması Kanunu

  • Bilgilendirme Metni!

    Bu makalede yer alan içerikler yalnızca bilgilendirme amaçlıdır. Bu duyuru CottGroup® firmalarına ait bir hizmettir. Kaynak gösterilmeden iktibas edilemez. Makalenin hazırlanmasında gerekli özen ve dikkat gösterilmiş olmakla birlikte; CottGroup® Üye Ağı Şirketleri, işbu genel çerçevede bilgi veren ve yorum içerebilen makaledeki bilgilerin yanlışlık veya eksikliklerinden kaynaklanabilecek hiçbir sorumluluğu kabul etmemekte olup; bu bilgilerin güvenilirliği nedeniyle oluşabilecek herhangi bir zarardan sorumlu tutulamaz. Her bir somut olaya ilişkin olarak her koşulda, özel olarak profesyonel bir danışmana başvurmanız tavsiye edilir.

    Lütfen duyuru ile ilgili işlem yapmadan önce müşterimiz iseniz müşteri temsilcinizden, değilseniz bir uzmandan görüş alınız.

About the Author

Seda Arıcı

Legal Consultant | Attorney
Bu web sitesi çerez kullanıyor.
Bu internet sitesinde, kullanıcı deneyimini geliştirmek, verimli çalışmasını sağlamak ve istatistiki verileri takip etmek için çerezler kullanılmaktadır. Sitemizi kullanarak çerezleri kabul etmiş olursunuz. Çerezleri nasıl kullandığımız ile ilgili detaylı bilgi için lütfen Çerezler (Cookies) sayfasını okuyunuz. Bu seçim 30 gün süreyle ya da tarayıcınızdaki çerezleri siz silene kadar geçerlidir.
x