Yok Etme İşlemleri

Kişisel Verilerin Yok Edilmesi Nasıl Yapılır?

Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyaların tespit edilmesi ve verilerin bulunduğu sistemlerin türüne göre aşağıda yer verilen yöntemlerden bir ya da birkaçının kullanılmasıyla tek tek yok edilmesi gereklidir:

Kişisel Verileri Koruma Kurumu bu konuda ayrımı ;

1. Yerel Sistemler 
   1. De-manyetize Etme; 
   2. Fiziksel Yok Etme 
   3. Üzerine Yazma 
2. Çevresel Sistemler 
   1. Ağ Cihazları (switch,router vb.) 
   2. Flash tabanlı ortamlar 
   3. Manyetik bant 
   4. Manyetik disk gibi üniteler 
   5. Mobil telefonlar (Sim kart ve sabit hafıza alanları) 
   6. Optik diskler 
   7. Veri kayıt ortamı çıkartılabilir olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimler
   8. Veri kayıt ortamı sabit olan yazıcı, parmak izli kapı geçiş sistemi gibi çevre birimleri
3. Kağıt ve Mikrofiş Ortamları
4. Bulut Ortamı

şeklinde ele almaktadır.

Kişisel verilerin yok edilmesi, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca belirli yöntemler ve prensipler doğrultusunda gerçekleştirilmelidir. İşte kişisel verilerin yok edilmesi için izlenmesi gereken adımlar:

1. Yasal Dayanak: Kişisel verilerin yok edilmesi işlemi, KVKK 'nın 7. maddesine ve diğer ilgili mevzuata dayanmalıdır. Kişisel veriler, işlenmeleri için hukuki bir sebebe sahip olmadığı durumlarda ve saklama süreleri dolmuşsa yok edilir.

2. İşleme Amaçlarına Uygunluk: Kişisel veriler, işleme amaçlarına uygun olmadığında yok edilmelidir. Veriler, toplandığı amaçlar için gerekli değilse veya artık kullanılmayacaksa, yok etme işlemi yapılmalıdır.

3. Güvenli İmha: Kişisel veriler, güvenli bir şekilde imha edilmelidir. Verilerin izinsiz erişime, kayba veya yetkisiz işlemlere karşı korunması için uygun teknik ve güvenlik önlemleri alınmalıdır. Örneğin, verilerin fiziksel olarak imha edilmesi, şifreleme veya veri silme yöntemleri kullanılabilir.

4. Belgeleme: Kişisel verilerin yok edilmesi işlemi, veri sorumlusu veya veri işleyen tarafından belgelenmelidir. Bu, KVKK' nın belgelendirme ve raporlama yükümlülüklerine uygun olarak yapılmalıdır. Yok etme işlemine ilişkin detaylı kayıtlar tutulmalı ve gerektiğinde ilgili kurumlara sunulabilir.

5. İlgili Taraflara Bildirim: Kişisel verilerin yok edilmesi, gerektiğinde veri sahiplerine veya diğer ilgili taraflara bildirilmelidir. Özellikle veri sahiplerinin haklarını kullanmaları için gerekli bilgilendirme yapılmalıdır.

Kişisel verilerin yok edilmesi sürecinde, KVKK' nın belirlediği prensiplere ve ilgili mevzuatın gerekliliklerine tam uyum sağlanmalıdır. Veri sorumluları ve veri işleyenler, bu süreçte gerekli hassasiyeti göstermeli ve kişisel verilerin güvenli ve doğru şekilde yok edilmesini sağlamalıdır.

Mevzuat 

1- 6698 sayılı Kişisel Verilerin Korunması Kanunu

Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi 

MADDE 7- (1) Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. 

(2) Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır. 

(3) Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir.

2- Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

3- Kişisel Verileri Koruma Kurumu Yayınları

Kişisel Verilerin Yok Edilmesi, veya Anonim Hale Getirilmesi

Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Rehberi

KVKK Kişisel Veri Saklama ve İmha Politikası