İlgili Kişinin Kişisel Verilerinin Silinmesi Talebinin Yerine Getirilmemesi
Veri sorumlusunun, halihazırda aktif olmayan müşterisinin (ilgili kişi) kişisel verilerinin silinmesi hususundan talebini yerine getirmemesi üzerine;
Veri sorumlusunun tabi olduğu mevzuat uyarınca işlediği kişisel verileri 10 yıl boyunca muhafaza etmesi zorunluluğu bulunduğundan, Kurul tarafından aktif olmayan müşterilerin kişisel verilerinin, Kanunun 4’üncü maddesinde yer verilen genel ilkelere uygun olarak saklama amacı dışında işlenmemesi gerektiği yönünde veri sorumlusunun talimat andırılmasına karar verilmiştir.
Veriler Ne Zaman Silinmeli?
Yetkili amaçlar için artık gerekli olmadığında veriler silinmelidir. Bununla birlikte, bilgilerin yetkili amaçlar için gerekli kaldığı süre, kuruluşlar, endüstriler veya operasyonlar arasında standartlaştırılmamıştır. Uygun zaman diliminin belirlenmesi, bir şirketin sahip olduğu verilere, bu verilerin nasıl sınıflandırıldığına (örneğin, kişisel bilgiler içeriyorsa), bu verilerin işte nasıl kullanıldığına ve bunların saklanmasıyla ilgili herhangi bir yasaya ilişkin temel bilgileri gerektirir. Bu süreyi belirlemenin en yaygın yolu, veri saklama politikaları ve çizelgeleri geliştirme ve belgeleme sürecidir.
Veri saklama politikası, yasal gerekliliklerin ötesine geçen ve şirketin hangi bilgileri tutması, silmesi veya bir süre saklaması ve ardından silmesi gerektiğiyle ilgili işlemleri yönlendiren bir şirket politikasıdır. Politika kapsamında belirli bir süre saklanmasına izin verilen ve daha sonra silinmesi gereken veriler için saklama süresi genellikle bir veri saklama programında belgelenir. Hem politika hem de program, şirketin sahip olduğu veri türlerini, bunların saklanması için geçerli yasaları ve şirketin risk durumunu yansıtmalıdır.
Veriler Nasıl Silinebilir?
Verileri silmek için çeşitli yöntemler vardır. Bu yöntemlerin etkinliği, kişisel bir bilgisayardaki Sil düğmesine basitçe basılmasından verilerin depolandığı ortamın manuel olarak yok edilmesine kadar çeşitlilik gösterir. En iyi veri silme yöntemi, verilerin türü ve doğasına ve maruz kalmasıyla ilişkili riske bağlı olarak belirlenebilir.
İncelemek isterseniz: https://www.nesilteknoloji.com/veri-ihlali-durumunda-yapilmasi-gerekenler/
