Kişisel Veri İşleme | Tüm Detaylarıyla Kişisel Veri İşleme Faaliyeti

Kişisel veri işleme faaliyetlerinde, 3 temel aşamada hem veri sahibi hem de veri sorumlusunun bilmesi, dikkat etmesi ve farkındalık kazanması gereken noktalar var.

Şöyle özetlemek gerekirse;

Veri İşlemenin Hukuki Dayanağı

Veri sorumlusu, kişisel verileri hukuka uygun bir şekilde işlemek zorundadır. Kişisel veriler ancak veri sahibinin açık rızası, bir sözleşmenin ifası, yasal yükümlülükler veya meşru menfaat gibi belirli hukuki dayanaklara dayanarak işlenebilir.

Veri Sahibinin Hakları

Veri sahipleri, KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında verilerine erişme, yanlış olanları düzeltme, silinmesini talep etme ve veri işlemenin kısıtlanmasını isteme haklarına sahiptir. Veri sorumlusu, veri sahiplerinin bu haklarını kolaylaştırmalı ve taleplere uygun bir sürede yanıt vermelidir.

Veri Güvenliği Yükümlülüğü

Veri sorumlusu, kişisel verilerin güvenliğini sağlamak için gerekli teknik ve idari tedbirleri almakla yükümlüdür. Bu, verilerin izinsiz erişime, ifşaya veya kayba karşı korunmasını içerir. Veri güvenliği hem veri sahiplerinin haklarını koruma hem de yasal sorumlulukları yerine getirme açısından kritik öneme sahiptir.

Kişisel Verilerin İşlenmesi

Kişisel verilerin işlenmesi, bir kişinin kimliğini belirlemeye yönelik verilerin toplanması, saklanması, kullanılması ve paylaşılmasını içerir. Bu işlemler, veri koruma yasaları ve düzenlemeleri çerçevesinde yapılmalıdır. Kişisel veriler, ad, soyad, e-posta adresi, telefon numarası gibi bilgileri kapsar ve bu verilerin işlenmesi genellikle bir kişinin onayı veya yasal bir zorunlulukla gerçekleştirilir.

Kişisel Veri İşleme Faaliyeti

Kişisel veri işleme faaliyeti, kişisel verilerin belirli bir amaç doğrultusunda sistematik bir şekilde işlenmesini ifade eder.

Bu faaliyetler şunları içerebilir:

• Toplama: Kişisel verilerin çeşitli kaynaklardan toplanması.

• Depolama: Verilerin güvenli bir ortamda saklanması.

• Kullanma: Verilerin belirlenen amaçlar doğrultusunda kullanılması.

• Paylaşma: Verilerin yetkili üçüncü şahıslarla paylaşılması.

Kişisel veri işleme faaliyeti, genellikle bir veri işleme sözleşmesi veya veri koruma politikalarıyla düzenlenir ve veri sahiplerinin haklarını koruyacak şekilde tasarlanır.

Kişisel Veri Silme Talebi

Bir birey, kişisel verilerinin işlenmesini sonlandırmak veya tamamen silinmesini talep edebilir. Kişisel veri silme talebi, veri sahibinin, kişisel verilerinin artık işlenmemesi veya tamamen silinmesini istemesi durumunu ifade eder.

Bu talep, genellikle şu durumlarda yapılır:

• Veri işleme amacı sona erdiğinde,

• Veri sahibinin onayı geri çekildiğinde,

• Yasal gereklilikler doğrultusunda veri silinmesi gerektiğinde.

Veri sorumlusunun bu talepleri yerine getirmesi yasal bir zorunluluktur ve veri sahiplerine belirli haklar tanır.

Kişisel Veri Envanter Listesi Örnek

Kişisel veri envanter listesi, bir kuruluşun işlediği kişisel verilerin detaylı bir dökümünü içerir. Bu liste, kişisel verilerin nerede toplandığını, nasıl işlendiğini, kimlerle paylaşıldığını ve ne kadar süre saklandığını gösterir.

Örnek bir kişisel veri envanter listesi şu bilgileri içerebilir:

• Veri Kategorileri: Ad, soyad, e-posta adresi, telefon numarası gibi.

• Veri Toplama Kaynağı: Web formu, müşteri hizmetleri, sosyal medya.

• Veri İşleme Amaçları: Pazarlama, müşteri ilişkileri yönetimi, hizmet iyileştirme.

• Veri Saklama Süresi: Verilerin ne kadar süreyle saklanacağı.

• Paylaşım Bilgileri: Verilerin kimlerle ve hangi şartlar altında paylaşıldığı.

Kişisel Verilerin Saklanma Süresi

Kişisel verilerin saklanma süresi, verilerin ne kadar süreyle saklanacağına dair bir politikadır. Bu süre, yasal gereklilikler, işleme amacının gereklilikleri ve veri sahibinin talepleri doğrultusunda belirlenir.

Saklanma süresi, şu faktörlere bağlı olarak değişebilir:

• Yasal Yükümlülükler: Yasal düzenlemelere ve sektörel standartlara uyum.

• İşleme Amaçları: Verilerin işleme amacının devam edip etmediği.

• Veri Sahibinin Talepleri: Veri sahibinin talep ettiği süre.

Veriler, saklanma süresinin sonunda silinmeli veya anonim hale getirilmelidir.

Kişisel Verilerin Silinmesi Nedir?

Kişisel verilerin silinmesi, kişisel verilerin fiziksel veya dijital olarak imha edilmesidir. Silinme işlemi, verilerin tamamen ve geri dönülemez şekilde ortadan kaldırılması anlamına gelir.

Bu işlem, şu yöntemlerle gerçekleştirilebilir:

• Fiziksel İmha: Kâğıt belgelerin yok edilmesi.

• Dijital İmha: Verilerin veri tabanlarından veya bulut sistemlerinden silinmesi, dosyaların güvenli bir şekilde silinmesi.

Kişisel verilerin silinmesi, veri sahibinin talebi üzerine veya yasal bir gereklilik doğrultusunda yapılır ve verilerin korunması için önemli bir adımdır.