top of page
Ara

Kişisel Verilerin Silinmesi ve Anonimleştirilmesi Hukuken Neden Önemlidir?

  • Yazarın fotoğrafı: patikahukuk
    patikahukuk
  • 29 Eyl 2025
  • 3 dakikada okunur

Güncelleme tarihi: 8 Mar

Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi: Neden Önemli?

Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi: Neden Önemli?


Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde veri sorumlularının yerine getirmesi gereken temel yükümlülüklerdendir. Bu işlemler, yalnızca hukuki gereklilikleri yerine getirmekle kalmaz, aynı zamanda veri güvenliğini sağlamak ve bireylerin mahremiyetini korumak açısından da kritik öneme sahiptir.


Hukuki Dayanak ve Yasal Çerçeve

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemleri, KVKK'nın 7. maddesinde düzenlenmiştir. Ayrıca, bu işlemlerin usul ve esasları, Kişisel Verilerin Silinmesi ve Anonimleştirilmesine ait Yönetmelik ile detaylandırılmıştır.

Veri sorumluları, kişisel verilerin işlenme amacının ortadan kalkması durumunda, bu verileri derhal ve güvenli bir şekilde imha etmekle yükümlüdür. Bu yükümlülük, yalnızca yasal bir zorunluluk değil, aynı zamanda veri sorumlularının güvenilirliğini ve şeffaflığını artıran bir uygulamadır.


İmha Yöntemleri ve Uygulama Alanları

1. Kişisel Verilerin Silinmesi

Silme işlemi, kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz hale getirilmesidir. Bu işlem, veri tabanı komutları, şifreleme teknikleri veya erişim haklarının kaldırılması gibi yöntemlerle gerçekleştirilebilir. Örneğin, taşınabilir medyada bulunan veriler, uygun yazılımlarla silinebilir veya şifrelenebilir.

2. Kişisel Verilerin Yok Edilmesi

Yok etme işlemi, kişisel verilerin hiçbir surette geri getirilemeyecek şekilde imha edilmesidir. Bu işlem, manyetize etme, fiziksel belgeleri yok etme veya üzerine yazma gibi yöntemlerle yapılabilir. Yok edilen veriler, hiçbir koşulda erişilemez hale gelir.

3. Kişisel Verilerin Anonim Hale Getirilmesi

Anonimleştirme, kişisel verilerin, başka verilerle eşleştirilse dahi, veri sahibinin kimliğinin belirlenemeyecek şekilde işlenmesidir. Bu işlem, genelleştirme, değişken çıkarma, gürültü ekleme veya bölgesel gizleme gibi tekniklerle yapılabilir. Örneğin, bireysel alışveriş verileri, "1500 adet x üründen, 600 adet y üründen alınmıştır" şeklinde genelleştirilerek anonimleştirilebilir.


İmha Süreleri ve Periyodik Uygulama

Kişisel verilerin periyodik olarak imha edilmesi gerekmektedir. Bu süre, en fazla 6 ay olarak belirlenmiştir ve her veri sorumlusu tarafından, hazırlanan kişisel veri saklama ve imha politikasında ayrıca belirtilir. Eğer veri sorumlusu, bu yükümlülüğü yerine getirmemişse, yükümlülüğün ortaya çıktığı tarihten itibaren 3 ay içinde verilerin imha edilmesi gerekmektedir.

Ayrıca, ilgili kişi tarafından yapılan başvuru sonucu, kişisel verilere ilişkin imha taleplerinin en geç 30 gün içinde sonuçlandırılması zorunludur.


Kişisel Veri Saklama ve İmha Politikası

Veri sorumluları, kişisel veri saklama ve imha politikası hazırlamakla yükümlüdür. Bu politika, kişisel verilerin saklanma ve imha süreçlerini düzenler ve denetler. Politikada bulunması gereken bilgiler şunlardır:

·        Politikanın hangi ihtiyaç ve amaç doğrultusunda oluşturulduğu

  • Kişisel verilerin tutulduğu kayıt ortamlarının, saklama ve imha politikası çerçevesinde belirlenmesi

  • Politikada esas alınan kavram ve terimlerin açıklanması

  • Kişisel verilerin neden muhafaza edildiği veya hangi hallerde imha edilmesinin gerektiği

  • Kişisel verilerin korunmasına yönelik uygulanan idari ve teknik güvenlik önlemleri

  • Verilerin mevzuata uygun biçimde silinmesi, yok edilmesi veya anonim hale getirilmesi amacıyla alınan idari ve teknik tedbirler

  • Veri sorumlusunun organizasyonu içinde, saklama ve imha süreçlerinden sorumlu olan birimler ile bu birimlerin görev ve yetkileri

  • Kişisel verilere ilişkin öngörülen saklama ve imha süreleri

  • Düzenli olarak gerçekleştirilecek periyodik imha dönemleri

  • Politika metninde zaman içinde yapılan güncelleme ve değişikliklere dair açıklamalar

Bu politika, veri sorumlusunun yükümlülüklerini yerine getirmesini sağlar ve denetimlerde referans alınacak bir belge niteliği taşır.


İmha Süreçlerinin Kayıt Altına Alınması

Veri sorumluları, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi süreçlerinde yapılan iş ve işlemleri kayıt altına almakla yükümlüdür. Bu kayıtlar, en az 3 yıl süreyle saklanmalıdır. Bu uygulama, işlemlerin denetlenebilirliğini artırır ve olası uyuşmazlıklarda delil niteliği taşır.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi işlemleri, veri sorumlularının KVKK kapsamındaki yükümlülüklerini yerine getirmeleri açısından büyük önem taşır. Bu işlemlerin doğru ve zamanında yapılması, hem yasal sorumlulukları yerine getirmek hem de bireylerin mahremiyetini korumak adına gereklidir. Veri sorumlularının, bu süreçleri etkin bir şekilde yönetebilmesi için uzman bir KVKK danışmanından destek alması önerilir.

 

Not: Bu makale, hukuki konulara ilgi duyan kişilerin genel bilgilendirilmesi amacıyla hazırlanmıştır; ve hukuki danışmanlık yerine geçmez Kapsamlı bir kaynak olma iddiası taşımaz ve yasal tavsiye olarak değerlendirilmemelidir.

Yorumlar

İhtiyacınız Olan Hukuki Destek için Bizimle İletişime
Geçin

Back to Top

YUKARI

Adres:

 

Esentepe Mahallesi, Talat Paşa Caddesi No:5 İç Kapı No:1 Şişli/İstanbul

Telefon:

 

0(212) 560 99 90

E-Posta:

 

info@patikahukuk.com

Bizi Takip Edin

  • LinkedIn
  • Instagram
  • Facebook
  • Youtube

Yasal Uyarı !

Bu internet sitesinde yer alan bilgiler avukat ve müvekkil ilişkisi oluşturmaya yönelik değildir ve böyle bir davet olarak dikkate alınmamalıdır.

KVKK

Başvuru Formu

Aday Aydınlatma Metni

© 2023 by Ajans Be Nice

bottom of page