İçeriğe geç
Kivuz
Tüm yazılar
Rehber6 Haziran 20261 dk okuma

Kişisel Veri İmhası ve Periyodik İmha: Nasıl Yapılır?

Kişisel veriler nasıl silinir, yok edilir veya anonim hâle getirilir? Saklama ve imha politikası, periyodik imha süresi ve uygulanabilir bir imha yönetimi rehberi.

Yazar: Kivuz Ekibi

Kişisel veriler süresiz saklanamaz. İşleme amacı ortadan kalktığında veya yasal saklama süresi dolduğunda, verilerin uygun yöntemle imha edilmesi gerekir. Bu yazıda imha yöntemlerini, saklama-imha politikasını ve periyodik imha disiplinini ele alıyoruz.

Bu içerik genel bilgilendirme amaçlıdır ve hukuki tavsiye niteliği taşımaz.

İmha yöntemleri: silme, yok etme, anonim hâle getirme

İlgili yönetmelik üç yöntem tanımlar:

  • Silme: Verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve yeniden kullanılamaz hâle getirilmesi.
  • Yok etme: Verilerin hiç kimse tarafından erişilemez, geri getirilemez ve yeniden kullanılamaz hâle getirilmesi (örneğin fiziksel ortamların imhası).
  • Anonim hâle getirme: Verilerin, başka verilerle eşleştirilse dahi bir kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Hangi yöntemin seçileceği; verinin türüne, ortamına ve işleme amacına göre belirlenir.

Saklama ve imha politikası

VERBİS'e kayıt yükümlülüğü olan veri sorumlularının bir kişisel veri saklama ve imha politikası hazırlaması beklenir. Bu politika; veri kategorilerini, saklama sürelerini ve imha yöntemlerini tanımlar. Politika, gerçek işleme faaliyetinizle ve veri envanterinizle tutarlı olmalıdır.

Periyodik imha

Saklama süresi dolan verilerin düzenli aralıklarla imha edilmesi gerekir. İlgili yönetmeliğe göre periyodik imha işlemi en fazla 6 aylık aralıklarla yapılır. Bu süreyi ve hangi verilerin imha edileceğini takip etmek, manuel süreçlerde unutulmaya açıktır.

Sık yapılan hatalar

  • Saklama süresi belirlememek. Süre tanımlanmadan imha planlanamaz.
  • İmhayı belgelememek. İmha edildiğinin kaydı tutulmazsa, denetimde ispat edilemez.
  • Yedekleri unutmak. Asıl sistemde silinen veri, yedeklerde kalmaya devam edebilir.

Süreci yönetmek

İmha; saklama sürelerinin takibi, otomatik uyarılar ve imha kayıtları gerektirir. Kivuz KVKK, süresi dolan veriler için imha uyarısı üreten ve işlemleri kayıt altına alan bir KVKK uyum yazılımıdır. İmha, daha geniş KVKK uyum sürecinin bir aşamasıdır; bütünü görmek için demo talep edebilirsiniz.

Bu içerik hukuki tavsiye niteliği taşımaz.