Vaka analizi: Saklama ve imha yönetimi

Bu vaka, kişisel verilerin saklanması ve imhasına ilişkin örnek (temsili) bir senaryodur; gerçek bir müşteriyi temsil etmez.

Bu içerik yalnızca genel bilgilendirme amaçlıdır ve hukuki tavsiye niteliği taşımaz.

Durum

Bir kurumda; özgeçmiş, çalışan ve aday verileri süresiz saklanıyordu. Saklama sürelerine dair bir politika, periyodik imha takvimi veya imha tutanağı yoktu.

Riskler

• Verilerin süresiz ve gereksiz saklanması (veri minimizasyonuna aykırılık).
• Saklama sürelerinin veri bazında tanımlanmamış olması.
• Periyodik imha sürecinin ve takviminin bulunmaması.
• İmha işlemlerine ait kayıt/tutanak tutulmaması.

Uygulanan tedbirler

1. Saklama süresi matrisi: Her veri türü için yasal/işlevsel saklama süreleri belirlendi.
2. Saklama & imha politikası: Süreç ve sorumluluklar dokümante edildi.
3. Periyodik imha takvimi: Süresi dolan veriler için düzenli imha kuruldu.
4. Tutanak & kayıt: İmha işlemleri kayıt altına alındı (en az üç yıl saklanır).

Sonuç

Süresi dolan veriler artık düzenli, izlenebilir ve mevzuata uygun biçimde siliniyor, yok ediliyor veya anonim hale getiriliyor.