Kişisel verilerin korunması, günümüzün dijital çağında giderek daha da önem kazanmaktadır. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile getirilen düzenlemeler, bireylerin kişisel verileri üzerinde daha fazla kontrol sahibi olmalarını sağlamıştır. Bu kapsamda, KVKK’nın 7. maddesinde yer alan “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi” başlıklı hüküm, veri sahiplerine önemli haklar tanımaktadır.
Kişisel Verilerin Silinmesi:
Kişisel verilerin silinmesi, veri sorumlusu tarafından, ilgili kişinin talebi üzerine veya yasal bir gereklilik doğması halinde, veri sistemlerinden ve veri tabanlarından kalıcı olarak silinmesi işlemidir. Silme işlemi, veriyi içeren tüm kopyalarının ve yedeklerinin de silinmesini kapsar.
Kişisel Verilerin Yok Edilmesi:
Kişisel verilerin yok edilmesi ise, veriyi fiziksel veya elektronik ortamda tamamen ortadan kaldırma işlemidir. Bu işlem, veriyi geri getirilemeyecek şekilde imha etmeyi veya veriyi içeren tüm taşıyıcıları yok etmeyi içerir.
Kişisel Verilerin Anonim Hale Getirilmesi:
Kişisel verilerin anonim hale getirilmesi ise, veriyi, ilgili kişiyi veya belirli bir kişiyi tanımlayamayacak veya ayırt edemeyecek şekilde dönüştürme işlemidir. Bu işlem, veriyi kodlama, şifreleme veya kimlik bilgilerini çıkarma gibi yöntemlerle gerçekleştirilebilir.
Ne Zaman Silinmeli, Yok Edilmeli veya Anonim Hale Getirilmeli?
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi, aşağıdaki durumlarda söz konusu olabilir:
- Veri işleme amacının ortadan kalkması: Kişisel verilerin işlenmesi amacı ortadan kalktığında veya veri işleme amacına ulaşılmış olduğunda, veri sorumlusu bu verileri silmek, yok etmek veya anonim hale getirmek zorundadır.
- Veri sahibinin rızasının geri çekilmesi: Veri sahibi, kişisel verilerinin işlenmesine ilişkin rızasını geri çekerse, veri sorumlusu bu verileri silmek, yok etmek veya anonim hale getirmek zorundadır.
- Hukuka aykırı işleme: Kişisel verilerin hukuka aykırı olarak işlenmesi halinde, veri sorumlusu bu verileri silmek, yok etmek veya anonim hale getirmek zorundadır.
- Veri sahibinin itiraz etmesi: Veri sahibi, kişisel verilerinin işlenmesine itiraz ederse ve bu itiraz kabul edilirse, veri sorumlusu bu verileri silmek, yok etmek veya anonim hale getirmek zorundadır.
- Yasal yükümlülük: Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi hakkında yasal bir yükümlülük bulunması halinde, veri sorumlusu bu yükümlülüğe uymak zorundadır.
Veri Sorumlusunun Yükümlülükleri:
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemleri, veri sorumlusu tarafından, güvenli ve yasalara uygun şekilde gerçekleştirilmelidir. Bu kapsamda, veri sorumlusu aşağıdaki yükümlülüklere sahiptir:
- Teknik ve idari tedbirler: Veri sorumlusu, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemlerini güvenli bir şekilde gerçekleştirebilmek için gerekli teknik ve idari tedbirleri almalıdır.
- Belgelendirme: Veri sorumlusu, bu işlemleri belgelemek ve gerekli kayıtları tutmak zorundadır.
- Bilgilendirme: Veri sorumlusu, veri sahibinin talebi üzerine, kişisel verilerinin silindiğini, yok edildiğini veya anonim hale getirildiğini bildirmek zorundadır.
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi, veri sahiplerinin kişisel verileri üzerinde daha fazla kontrol sahibi olmalarını sağlayan önemli haklardır.
KVKK ile ilgili daha fazla bilgi almak veya uyum sürecine yardımcı olacak profesyonel bir danışmanlık almak için Garanti KVK şirketi olarak size yardımcı olmaya hazırız. Bizimle iletişime geçmek için Garanti KVK websitesi adresinden bize ulaşabilirsiniz.