KVKK Uyumlu Veri Saklama ve İmha Süreçleri

1) Amaç

Bu prosedürün amacı, bilginin elde edilmesi, işlenmesi ve saklanmasında kullanılan tüm basılı ve dijital içeriklerin, bilgi teknolojileri varlıklarının ve çevre birimlerinin gerektiğinde güvenli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu'na uygun şekilde imha edilmesini sağlamaktır.

2) Kapsam

Bu prosedür tüm kişisel, ticari veri kayıtlarını ve iş süreçlerini kapsar.

3) Tanımlar

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Karartma: Verilerin üstünün çizilmesi, buzlanması, boyanması
Saklama ve İmha Politikası: Verilerin azami saklama süresi ve silinme kriterlerini belirleyen politika
Maskeleme: Verinin bazı alanlarının yıldızlama vb. yöntemlerle gizlenmesi
Periyodik İmha: Belirli aralıklarla verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi

4) Referanslar

6698 Sayılı Kişisel Verilerin Korunması Kanunu
30224 Sayılı, 28.10.2018 tarihli Silme, Yok Etme veya Anonimleştirme Yönetmeliği

5) Uygulama

5.1. Varlıkların İmhası

Kişisel verilerin işlenmesine yönelik şartların ortadan kalkması, açık rızanın geri çekilmesi ya da mahkeme kararı gibi durumlarda ilgili veriler silinir, yok edilir ya da anonimleştirilir. İmha yöntemleri:

Kağıt Ortamı: Öğütme, karartma
Merkezi Sunucular / Taşınabilir Medya: Silme komutu
Veri Tabanı: Satırların SQL komutu ile silinmesi
Yok Etme: De-manyetize, üzerine yazma veya fiziksel yok etme
Anonimleştirme: KVK Kurumu rehberine göre uygulanır

5.2. Periyodik Gözden Geçirme

İş birimleri her 6 ayda bir veri işleme şartlarını gözden geçirir. Tüm imha işlemleri kayıt altına alınır ve minimum 3 yıl boyunca saklanır.

5.3. Kişisel Verilerin Saklanması

Veriler, "Kişisel Veri İşleme Envanteri"ne uygun sürelerde saklanır. İlgili sürenin sonunda periyodik imha yapılır. Gerekli güvenlik önlemleri hem fiziksel hem dijital ortamda alınmıştır.