Politika Oluşturma Yükümlülüğü

Uluslararası belgelerde kabul görmüş ve yerel mevzuat uygulamasına yansımış olan kişisel verilerin işlenmesine ilişkin temel ilkeler bulunmaktadır. Kişisel verilerin işlenmesine ilişkin ilkeler, tüm kişisel veri işleme faaliyetlerinin özünde bulunmalı ve tüm kişisel veri işleme faaliyetleri bu ilkelere uygun olarak gerçekleştirilmelidir.

Buna göre; Kanunda kişisel verilerin işlenmesinde sayılan genel (temel) ilkeler şunlardır:

• Hukuka ve dürüstlük kurallarına uygun olma,
• Doğru ve gerektiğinde güncel olma,
• Belirli, açık ve meşru amaçlar için işlenme,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar
muhafaza edilme.

Son madde ile  ilgili olarak veri sorumlusu, kişisel veri saklama ve imha politikası ve esaslarını oluşturmak, saklama süreleri ve muhafazada uygulamaya alınacak teknik ve idari tedbirleri belirlemek ve kişisel verilerin bu esaslara uygun olarak muhafazasını sağlamakla yükümlüdür.

Nitekim bu yükümlülüğün; veri işleme politikasının esas çerçevesinin belirlendiği Kişisel verilerin işlenme şartlarının belirlendiği Kanunun 5. maddesinde; veri saklama- imha politikası bakımından ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik çerçevesinde ayrıntılı olarak kapsamı belirtilmiştir.

Bu itibarla söz konusu politikaların oluşturulması ve bu düzenlemelerin işletme kapsamındaki mevcut tüm sözleşmelerin tadili ve uygulamaların uyumlanması doğrultusunda baştan sona uyumlama projesi kapsamında ele alınmasını gerektirecek işlerden biri olarak karşımıza çıkmaktadır.

Geri Dön

Kişisel Veri İşleme Politikası

Kişisel Veriler Hangi Şartlarda İşlenebilirler?

Kişisel verilerin işlenme şartları Kişisel Verilerin Korunması Kanunun 5. maddesinde sayılmış olup, buna göre aşağıdaki hallerden en az birini bulunması durumunda kişisel verilerin işlenmesi mümkündür. Kişisel verilerin işlenme şartları, yani hukuka uygunluk halleri, Kanunda tahdidi olarak belirlenmiş olup, bu şartlar genişletilemez, genişletilecek şekilde yorumlanamaz.

Kişisel Verilerin Korunması Kanunun 5. maddesine göre, kişisel veriler:

• İlgili kişinin açık rızasının varlığı,
• Kanunlarda açıkça öngörülmesi,
• Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

halinde işlenebilir.

Özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir. Özel nitelikli kişisel veriler ilgili kişinin açık rızası ile ya da Kanunda sayılan sınırlı hallerde işlenebilir.

Kanunda özel nitelikli kişisel veriler, sınırlı sayma yoluyla belirlenmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Özel nitelikli kişisel verilerin kıyas yoluyla genişletilmesi mümkün değildir.

Geri Dön

Kişisel Veri Saklama & İmha Politikası

Kişisel Verilerin Korunması Kanunun 7 nci maddesinin üçüncü fıkrasında “Kişisel verilerin silinmesine, yok edilmesine veya anonim hale getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir” hükmü yer almaktadır.

Kişisel verilerin silinmesi ve yok edilmesi, kişisel veri saklama ve imha politikasında belirtilen esaslara uygun  yöntemlerle gerçekleştirilebilir.

Kişisel veri saklama ve imha politikası, veri sorumlularının, kişisel verileri işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı ifade etmektedir.

Nitekim veri sorumlusu, işletme faaliyeti gereği hukuka ve mevzuata uygun olarak elde ettiği kişisel verileri yine bu hukuka uygunluk nedenleri çerçevesinde gerektiği süre ile sınırlı olarak muhafaza edecek ve mevzuatta belirtilen koşullara uygun olarak bildirdiği muhafaza süresi sonunda söz konusu veriyi yok edecektir. Kişisel verilerin imhası olarak nitelendirilen  silme işleminde veri sorumlusu, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

Nitekim verilerin saklanması sürecinde de herhangi bir veri ihlalinin gerçekleşmesine karşın veri sorumlusu gerekli teknik ve idari tedbirleri almakla yükümlüdür.

Geri Dön

Anonimleştirme

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya alıcı grupları tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

Veri sorumlusu, kişisel verilerin anonim hale getirilmesi için gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

Kişisel verilerin anonim hale getirilmesi, kişisel veri saklama ve imha politikasında belirtilen esaslara uygun  yöntemlerle gerçekleştirilir.

Geri Dön