EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi

Kişisel verilerin pek çok farklı mecrada kullanıldığı günümüzde bu verilerin toplanması kadar imhası da çok önemlidir. Bu sebeple Kişisel Verileri Koruma Kanunu madde 7’ye göre kişisel veriler işlenirken göz önünde bulundurulan hukuki sebep dolayısıyla saklanması gereken süreler boyunca korunarak saklanması ve o sürelerin sona ermesinin ardından ya da saklanmasını gerektiren sebeplerin ortadan kalkması halinde “Kişisel Veri Saklama ve İmha Politikası’na” ilişkin esaslara uygun olacak şekilde kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi gerekmektedir.

 

Kişisel Verilerin İmhası Nedir?

Kişisel verilerin imhasına yönelik fiziksel ya da dijital fark etmeksizin temelde üç farklı fiil belirlenmiştir:

İ. Kişisel verinin silinmesi

İİ. Kişisel verinin yok edilmesi

İİİ. Kişisel verinin anonim hale getirilmesi.

Bu eylemlerden hangisi yapılırsa yapılsın kişisel veri imhası gerçekleştirilmiş olacaktır. Fiziksel imhada, imhanın fiziksel belgelerde kâğıt kırpma makinesi, yakma, birleştirilemez küçük parçalara ayırma şeklinde gerçekleşmesi ve bu esnada mutlaka ‘imha tutanağı’ tutulması gerekmektedir. Ayrıca, imhaya yetkili kişilerin ismen açıkça belirtilmesi gerekmektedir. Bilişim anlamında imha ise veriyi, herkes için, tekrar erişilemez şekilde yok etmektir. Bu imha bilgi işlem birimi veya sorumlusu tarafından gerçekleştirilir.

 

Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi işlemi, kişisel verilerin hiçbir kullanıcı tarafından tekrardan ulaşılamaz/erişilemez, kullanılamaz ve geri getirilemez hale getirilmesidir. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik ile bu verilerin tekrar ulaşılamaz ve geri getirilemez hale gelmesi hakkında veri sorumlusunun her türlü idari ve teknik tedbiri alması gerektiği açıkça belirtilmiştir. 

Hangi yöntemle silinecek olursa olsun kişisel verilerin silinmesinde izlenmesi gereken süreç 

  • Silinecek verilerin tespiti
  • Her bir kişisel veri için ilgili kullanıcının tespiti
  • İlgili kullanıcıların erişim yöntemlerinin tespiti
  • İlgili kullanıcıların kişisel verilere ulaşımının/erişiminin kaldırılması şeklindedir.

 

 

 

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilmesi, aynı kişisel verilerin silinmesi işleminde olduğu gibi bu verilerin hiçbir kullanıcı tarafından tekrar ulaşılamaz/erişilemez, kullanılamaz ve geri getirilemez hale getirilmesi olarak tanımlanmıştır. Veri sorumlusu, kişisel verilerin yok edilmesiyle ilgili her türlü teknik ve idari tedbiri almakta yükümlü olmakla birlikte verilerin bulunduğu tüm kopyaları tespit etmeli ve verilerin bulunduğu sistemlerin türüne göre yok etme işlemini gerçekleştirmelidir. Bu sebeple veri sorumlusu, fiziksel yok etme, üzerine yazma, manyetik bant ile yok etme gibi birçok sistemden yok edilmesi gereken veriye en uygun bir ya da birden fazla sistemi kullanabilir.

 

Kişisel Verilerin Anonim Hale Getirilmesi


Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’te kişisel verilerin anonim hale getirilmesi; kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi olarak tanımlanmıştır. Belirtmek gerekir ki kişisel verilerin anonim hale getirilmiş sayılması için veri sorumlusu ve/veya alıcı grupları tarafından geri döndürülmesi ya da verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun teknikler ile dahi kimliği belirlenebilir herhangi bir gerçek kişiyle ilişkilendirilebilmesinin mümkün olmaması gerekmektedir. Aynı zamanda kişisel verilerin silinmesi ve yok edilmesinde olduğu gibi anonim hale getirilmesinde de veri sorumlusu, Yönetmelik gereği gerekli her türlü idari ve teknik tedbiri almakla yükümlü kılınmıştır. 

Anonim hale getirme işleminden önce belirli bir kişiye özgülenebilen kişisel verilerin, bu işlemden sonra belirli bir kişiyle ilişkilendirilebilmesi mümkün olmamalıdır. Yani anonim hale getirmedeki amaç, veri ile bu verinin tanımladığı kişi arasındaki bağın kopartılmasıdır. Dolayısıyla olası bir veri ihlalinin önüne geçmek için anonim hale getirme yöntemleri çok önemlidir. Kişisel verinin tutulduğu veri kayıt sistemindeki kayıtlara uygulanan otomatik olan veya olmayan gruplama, maskeleme, türetme, genelleştirme, rastgele hale getirme gibi yöntemler, anonim hale getirme yöntemlerinden sadece bazılarıdır. Aşağıdaki gibi anonim hale getirmeye yönelik örnek bir sınıflandırma yapılabilir.

  • Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri
  • Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri
  • Anonim Hale Getirmeyi Kuvvetlendirici İstatiksel Yöntemler

 

 

    • Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri

Değer düzensizliği sağlamayan anonim hale getirme yöntemlerinde verilerin sahip olduğu değerler üzerinde bir değişiklik yapılmazken verilerin bulunduğu sütun veya satırların tamamı üzerinde değişiklik yapılır. Böylelikle veri değerleri korunurken anonim hale getirme işlemi de sağlanabilmektedir. Değer düzensizliği sağlamayan anonim hale getirme işlemlerinden biri olan “değişkenleri çıkartma” yönteminin yer aldığı örnek tabloyu aşağıda inceleyebilirsiniz. 

 

 

    • Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri 

Değer düzensizliği sağlayan anonim hale getirme yöntemlerinde, verilerin değerleri değiştirilerek bir düzensizlik oluşturulmaktadır. Böylelikle belirli verilerin değerleri değiştirilse dahi toplam istatistiklerin bozulmaması sağlanarak hem veriler anonim hale getirilmiş hem de verilerden alınabilecek fayda bozulmamış olacaktır. 

 

    • Anonim Hale Getirmeyi Kuvvetlendirici İstatiksel Yöntemler

Anonim hale getirilmiş veri kümelerinde kayıtlardaki bazı değerlerin tekil senaryolarla bir araya gelmesi sonucunda, kayıtlardaki kişilerin kimliklerinin tespit edilmesi veya kişisel verilerine dair varsayımların türetilebilmesi ihtimali ortaya çıkabilmektedir. Bu sebeple anonim hale getirilmiş veri kümelerinde çeşitli istatistiksel yöntemler kullanılarak veri kümesi içindeki kayıtların tekilliğini minimuma indirerek anonimlik güçlendirilebilmektedir. Örneğin K-Anonimlik yöntemi ile bir veri kümesindeki belirli alanlarla, birden fazla kişinin tanımlanmasını sağlayarak, belli kombinasyonlarda tekil özellikler gösteren kişilere özgü bilgilerin açığa çıkmasını engellenebilmektedir. 

Örneğin:

Orijinal veri kümesi tablosu

 

K-Anonimlik uygulanmış veri kümesi tablosu

 

Anonim Hale Getirme Yönteminin Seçilmesinde Dikkat Edilmesi Gereken Hususlar

Veri sorumluları, ilgili kişilere ait ellerinde bulunan verileri anonim hale getirirken bazı hususlara dikkat etmelidir.  Buradaki en önemli husus, veri sorumlusunun elindeki verinin türü, boyutu, niteliği gibi özelliklerini iyi bilmesidir. Böylelikle hangi anonim hale getirme yöntemini seçeceğini elindeki veriye göre seçebilir. İşte anonim hale getirirken dikkat edilmesi gereken hususlardan bazıları: 

  • Verinin niteliği,
  • Verinin büyüklüğü,
  • Verinin fiziki ortamlarda bulunma yapısı, 
  • Verinin çeşitliliği, 
  • Veriden sağlanmak istenen fayda / işleme amacı, 
  • Verinin işlenme sıklığı, 
  • Verinin aktarılacağı tarafın güvenilirliği, 
  • Verinin anonim hale getirilmesi için harcanacak çabanın anlamlı olması, 
  • Verinin anonimliğinin bozulması halinde ortaya çıkabilecek zararın büyüklüğü, etki alanı, 
  • Verinin dağıtıklık/merkezilik oranı, 
  • Kullanıcıların ilgili veriye erişim yetki kontrolü, 
  • Anonimliği bozacak bir saldırı kurgulanması ve hayata geçirilmesi için harcayacağı çabanın anlamlı olması ihtimali.

 

Kişisel Verilerin Resen İmhası Nedir? Ne Zaman Yapılır?

Kişisel verilerin işlenirken göz önünde bulundurulan hukuki sebep dolayısıyla saklanması gereken süreler boyunca saklanması ve bu sürelerin bitmesinin ardından ya da saklanmasını gerektiren sebeplerin ortadan kalkması halinde imha edilmesi gerekmektedir.

Kişisel verilerin resen imhası, veri sorumlusunun kişisel veri saklama ve imha politikasına uygun olacak şekilde, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, bahsi geçen kişisel verileri silmeli, yok etmeli ya da anonim hale getirmelidir. Periyodik imhanın yapılacağı tarih, kişisel veri imha ve saklama politikasında belirtilir ve söz konusu bu süre altı aydan fazla olamaz. Kişisel veri saklama ve imha politikası hazırlama yükümlülüğü bulunmayan veri sorumlusu, kişisel verileri silme, yok etme ya da anonim hale getirme yükümlülüğünün oluştuğu tarihten itibaren üç ay içinde, kişisel verileri siler, yok eder veya anonim hale getirmelidir. Ancak önemle belirtilmelidir ki Kurul, telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması halinde süreleri kısaltabilmektedir.

 

Bu yazıyı paylaşın:

YORUMLAR

Siz de görüşünüzü belirtin

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir