Kişisel verilerin silinmesi, ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Bu sürecin ayrıntıları, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 4. maddesinde açıklanmıştır. İlgili kullanıcı, bu tanımda, veri sorumlusu organizasyonu içerisinde verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim dışındaki kişileri ifade eder. Bu kişiler, veri sorumlusu bünyesinde çalışan tüm çalışanlar ve birimler, arşiv sorumlusu, veri tabanı yöneticisi gibi pozisyonlarda olanlardır.
Örneğin, bir veri sorumlusu ile bilgi işlem altyapısı iş ve işlemlerini onun yetki ve talimatları çerçevesinde yerine getirmek üzere anlaşma yapmış olan ve bu konuda çalışan bir firma, veri işleyen olarak kabul edilir. Eğer bu veri sorumlusunun veri tabanı yöneticiliği yapan birim ya da personeli bulunmuyorsa, tüm çalışanları ilgili kullanıcı kabul edilir. Benzer şekilde, veri işleyen firmanın da veri tabanı yöneticisi hariç geri kalan tüm çalışanları, ilgili kullanıcı kavramı içerisinde yer alır.
Kişisel verilerin silinmesi ve yok edilmesi arasındaki fark, ilgili kullanıcıya göre şekillenir. Silme işlemi, verilerin var olan kayıtlardan kaldırılıp erişilemez hale getirilmesini ifade ederken, yok etme işlemi verilerin fiziksel ortamda tamamen imha edilmesini içerir. İlgili kullanıcı kavramı, verilerin işlendiği süreçteki yetkili kişileri ve birimleri ifade eder. Kişisel verilerin silinmesi, veri sorumlusu bünyesinde yer alan ilgili kullanıcılar tarafından gerçekleştirilir ve verilerin erişilemez hale getirilmesiyle sonuçlanır. Buna karşılık, kişisel verilerin yok edilmesi, verilerin fiziksel olarak tamamen yok edilmesini ifade eder.
Özetle, kişisel verilerin işlenmesi ve korunması aşamasında veri sorumlusu bünyesindeki ilgili kullanıcıların rolü büyüktür. Veri sorumlusu ve veri işleyenler, kişisel verilerin silinmesi ve yok edilmesini gerçekleştiren kişilerdir. Bu süreçte, ilgili kullanıcıların yetkileri ve sorumlulukları önemli bir role sahiptir.
Kişisel Verilerin Silinme İşlemi
Kişisel verilerin silinme işlemi, bu verilerin erişilemez hale getirilmesi ve saklanamaz hale getirilmesini ifade eder. Silme işlemi, veri kaynaklarından (veritabanları, sunucular, depolama birimleri vb.) verilerin kalıcı olarak bakımlarını içerir. Bu işlemin, veri sahiplerinin kişisel bilgilerinin korunması ve mahremiyetlerinin sürdürülmesi açısından son derece önemlidir.
Silme işlemi genellikle şu adımları içerir:
- Veri Tanımlama : Hangi verilerin silinmesi belirlenir. Bu adım, veri sorumluları ve ilgili kullanıcılar tarafından dikkatli bir şekilde yapılmalıdır.
- Silme Süreci : Silinecek veriler, veri kaynaklarından kalıcı olarak kaldırılır. Bu, fiziksel olarak bulunan verilerin yok edilmesi veya dijital olarak ayrılmış verilerin tamamen silinmesi gerçekleştirilebilir.
- Doğrulama : Silme işlemi başarıyla tamamlandığında, bu işlem doğrulanır ve kayıtların silindiği onaylanır.
Kişisel Verilerin Silinme Amacı
Kişisel verilerin silinmesinin temel amacı, veri sahiplerinin mahremiyetini ve gizliliğini korumaktır. Bu amacı şu şekilde daha ayrıntılı olarak ele alabilirsiniz:
- Veri Sahiplerinin Kontrolü : Kişilerin kişisel erişim erişimi, bu verilerin silinmesini talep ederek kontrol sahibi olabilirler. Bu, veri sahiplerine ait bilgiler üzerinde daha fazla söz hakkı tanır.
- Veri İşleme Amaçlarının Sona Ermesi : Kişisel veriler, belirli bir amaç için güçlendirilir ve işlenir. Bu amaç sona erdiğinde veya veri sahipleri izinlerini geri alırken, verilerin silinmesi gerekir. Bu, gereksiz veri saklamanın önüne geçer.
- Yasal Uyum : Birçok ülkede, kişisel verilerin belirlenmiş bir süre boyunca saklanması yasal bir gerekliliktir. Ancak bu süre zarfında sona erdiğinde, verilerin silinmesi yasal olarak devredilemez.
- Veri Güvenliği : Verilerin gereksiz yere saklanması, güvenlik riskleri vardır. Veri sızıntılarının ve ihlallerinin karşı korunmasını sağlamak için gereksiz verilerin silinmesi önemlidir.