Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik 1 Ocak 2018 itibariyle yürürlüğe girmek üzere Resmi Gazete’de yayınlandı.
Veri sorumlusu kişisel verilerin işlenme şartlarının tamamı ortadan kalktığında, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silmesi, yok etmesi veya anonim hâle getirmesigerekiyor. Bu işlemlerin ne anlama geldiği yönetmelikte detaylı olarak açıklanmak yerine aşağıdaki tanımlarla yetinilmiş.
Kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz hale getirilmesi kişisel verileri silinmesi; kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi kişisel verilerin yok edilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi ise kişisel verilerin anonim hale getirilmesi anlamına geliyor.
Uygulanacak Süreler
Veri sorumlusu, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıkmasını takip eden ilk periyodik imha işleminde, kişisel verileri silmek, yok etmek veya anonim hale getirmekle sorumlu. Periyodik imhanın gerçekleştirileceği zaman aralığı altı ayı geçemez. Kişisel veri saklama ve imha politikası hazırlama yükümlülüğü olmayan veri sorumlusu ise bu işlemlerden uygun olanı yükümlülüğün ortaya çıktığı tarihi takip eden üç ay içinde, kişisel verileri siler, yok eder veya anonim hale getirir.
İlgili kişi, kendisine ait kişisel verilerin silinmesini veya yok edilmesini kendisi talep ederse kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; veri sorumlusu talebi en geç otuz gün içinde sonuçlandırmalı.
Kişisel Verileri Saklama ve İmha Politikası
Veri sorumlusu tarafından en az aşağıdaki konuları içeren bir kişisel veri saklama ve imha politikası hazırlanır.
- Kişisel veri saklama ve imha politikasının hazırlanma amacı,
- Kişisel veri saklama ve imha politikası ile düzenlenen kayıt ortamları,
- Hukuki ve teknik terimlerin tanımlarına,
- Kişisel verilerin saklanmasını ve imhasını gerektiren hukuki, teknik ya da diğer sebeplere ilişkin açıklama,
- Kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınmış teknik ve idari tedbirler,
- Kişisel verilerin imha edilmesi için alınmış teknik ve idari tedbirler,
- Kişisel verileri saklama ve imha süreçlerinde yer alanların unvanları, birimleri ve görev tanımları,
- Saklama ve imha sürelerini gösteren tablo,
- Periyodik imha süreleri,
- Mevcut kişisel veri saklama ve imha politikasında güncelleme yapılmış ise söz konusu değişiklik.