Anasayfa/ Makale/ KVKK ve GVKT Kapsamında Kişisel Veri İmha Yöntemleri

KVKK ve GVKT Kapsamında Kişisel Veri İmha Yöntemleri

Kişisel verilerin işlenme amacının ortadan kalkması halinde, bu verilerin hukuka uygun olarak imha edilmesi zorunludur. KVKK ve GVKT uyarınca veri imhası; silme, yok etme ve anonimleştirme yöntemleriyle gerçekleştirilir. Bu makale, veri sorumlularının imha yükümlülüklerini ve uygulanabilecek hukuki yöntemleri detaylı bir şekilde incelemektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
VERİLERİN YOK EDİLMESİ ÖZEL HAYATIN GİZLİLİĞİ KVKK UNUTULMA HAKKI

Günümüzde dijitalleşmenin hız kazanmasıyla birlikte, kişisel verilerin işlenmesi süreçleri kurumlar için vazgeçilmez bir hal almıştır. Ancak hukuka uygun olarak işlenen bu verilerin, işlenme amacı ortadan kalktığı durumlarda süresiz olarak saklanması mümkün değildir. Gerek 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) gerekse Avrupa Genel Veri Koruma Tüzüğü (GVKT) uyarınca, amacı sona eren verilerin re'sen veya ilgili kişinin talebi ile imhası hukuki bir zorunluluktur. Veri sorumlusu tarafından yerine getirilmesi gereken bu imha süreci, mevzuatta öngörülen çeşitli yöntemlerle gerçekleştirilebilir. Kişisel verilerin güvenli bir şekilde ortadan kaldırılması, yalnızca yasal bir uyum meselesi değil, aynı zamanda bireylerin özel hayatının gizliliği ve temel haklarının korunması açısından da kritik bir öneme sahiptir. Kanun koyucu, veri sorumlularına bu yükümlülüğü yerine getirmeleri için silme, yok etme veya anonimleştirme gibi farklı hukuki alternatifler sunmuştur.

Kişisel Verilerin Silinmesi ve Unutulma Hakkı

Kişisel verilerin imha yollarından ilki olan silme işlemi, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik kapsamında düzenlenmiştir. Bu yöntemde temel amaç, kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesidir. Bulut sistemleri, merkezi sunucular veya kâğıt gibi fiziki ortamlarda bulunan veriler, karartma veya erişim kısıtlaması gibi teknik ve idari tedbirler alınarak silinebilir. GVKT kapsamında ise bu durum 17. maddede ele alınmış ve özellikle ABAD'ın Google kararı sonrasında unutulma hakkı olarak geniş bir yankı bulmuştur. Bireylerin dijital dünyada kendilerine ilişkin verilerin silinmesini talep ederek unutulmayı isteme hakkı, hem Avrupa hukuku hem de Türk yargı içtihatları çerçevesinde kişilik hakları ve özel hayatın gizliliği bağlamında güçlü bir koruma mekanizması olarak kabul edilmektedir.

Kişisel Verilerin Yok Edilmesi

Silme işleminden farklı olarak kişisel verilerin yok edilmesi, verilere hiç kimsenin erişememesi, geri getirememesi ve hiçbir şekilde tekrar kullanamaması için yapılan işlemleri ifade etmektedir. İlgili yönetmelik uyarınca veri sorumlusu, kişisel verilerin yok edilmesinde de gerekli her türlü idari ve teknik tedbiri almakla yükümlü tutulmuştur. Yok etme işlemi, dijital veya fiziki ortamdaki verilerin geri dönüştürülemez biçimde ortadan kaldırılmasını sağlamaktadır. Bu yöntemin kullanılmasında hangi tekniklerin tercih edileceği, büyük ölçüde veri sorumlusunun inisiyatifinde olup yasal standartlara uygunluk esastır. Ayrıca, söz konusu kişisel verilerin üçüncü kişilere aktarıldığı durumlarda, işlenme şartlarının tamamen ortadan kalkması halinde veri sorumlusu bu durumu derhal üçüncü kişilere bildirmek zorundadır. Bu sayede, verilerin paylaşıldığı tüm ağlarda imha süreçlerinin eksiksiz bir biçimde işletilmesi ve üçüncü tarafların da gerekli yok etme işlemlerini yerine getirmesi yasal olarak güvence altına alınmaktadır.

Kişisel Verilerin Anonimleştirilmesi

Veri imha yöntemlerinden bir diğeri olan anonimleştirme, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir şekilde kimliği belirli veya belirlenebilir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Veri, bu işlem sayesinde kişiselliğini tamamen kaybetmekte ve böylece KVKK ve GVKT kapsamından çıkmaktadır. Araştırma ve istatistiki gayelerle verilerin yeniden kullanılmasına imkân tanıyan bu yöntem, kişisel verilerin korunması hukuku sınırlarının dışına çıkılmasına olanak verir. Başarılı bir anonimleştirme işlemi ile verilerden yola çıkılarak ilgili kişinin iş performansı, ekonomik durumu, sağlığı veya kişisel tercihleri gibi özelliklerini yansıtan bir profil çıkarılması imkânsız hale gelmelidir. Ancak teknolojinin ilerlemesi ve büyük veri analizlerinin gelişmesiyle birlikte, verilerin yeniden tanımlanması riski her zaman mevcuttur. Bu nedenle anonimleştirmenin mutlak surette geri döndürülemez nitelikte tasarlanması şarttır.

Yaygın Anonimleştirme Teknikleri

Anonimleştirme sürecinde, veri sorumluları tarafından verinin yapısına ve risk durumuna göre çeşitli veri gizleme teknikleri kullanılmaktadır. Bu bağlamda uygulamada en sık karşılaşılan temel anonimleştirme yöntemleri şunlardır:

  • k-anonimlik: Yarı tanımlayıcıları değiştirerek, veri setindeki her bir kişinin en az belirli sayıdaki diğer kişilerden ayırt edilemez hale getirilmesini sağlayan bir gizlilik modelidir.
  • l-çeşitlilik: Her eşdeğerlik sınıfında farklı hassas değerlerin bulunmasını zorunlu kılarak, bireyin yeniden tanımlanması durumunda bile hassas verilerin ifşasını engelleyen tamamlayıcı bir tekniktir.
  • Veri Bulanıklaştırma ve Maskeleme: Niteliklerin değerlerini değiştirerek veya görüntüleri tam anlamıyla bulanıklaştırarak bireylerin tanımlanmasını imkânsızlaştıran pratik anonimleştirme uygulamalarıdır.
Eski çalıştığım şirkette kalan kişisel bilgilerimi tamamen sildirebilir miyim? expand_more
Evet, kişisel verilerinizin işlenme amacı ortadan kalktığında bu verilerin imha edilmesini talep etme hakkınız bulunmaktadır. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca veri sorumluları, amacı sona eren verileri silmek, yok etmek veya anonim hale getirmekle hukuken yükümlüdür. Yapılacak bir imha talebiyle, ilgili şirket teknik ve idari tedbirleri alarak bu verilere tekrar erişilmesini engellemek zorundadır. Bu durum özel hayatınızın gizliliğinin yasal olarak korunması açısından son derece kritik bir güvencedir.
İnternette adımı aratınca çıkan eski haberleri sildirme hakkım var mı? expand_more
Avrupa Genel Veri Koruma Tüzüğü (GVKT) ve Türk yargı içtihatları çerçevesinde dijital dünyada "unutulma hakkı" adı verilen güçlü bir hukuki koruma mekanizması mevcuttur. Bu hak kapsamında, dijital dünyada kendinize ilişkin verilerin silinmesini ve arama motorlarında geçmişinize dair bilgilerin unutulmasını talep edebilirsiniz. Kişilik haklarınızın ve özel hayatınızın gizliliğinin korunması amacıyla, ilgili platformlara başvurarak verilerin karartılmasını veya erişim kısıtlaması getirilmesini istemeniz mümkündür. Bu sayede, güncelliğini yitirmiş içeriklerin tarafınıza zarar vermesinin hukuken önüne geçilebilir.
Bilgilerimi başka firmalara da aktarmışlar, hepsinden kalıcı olarak nasıl sildiririm? expand_more
Kişisel verilerinizin yok edilmesi işlemi, verilerin fiziki veya dijital ortamda geri dönüştürülemez biçimde tamamen ortadan kaldırılmasını ifade eder. Sizin verileriniz eğer veri sorumlusu tarafından üçüncü kişilere aktarılmışsa ve verilerin işlenme şartları tamamen ortadan kalkmışsa, asıl veri sorumlusu imha talebi durumunu derhal o üçüncü kişilere bildirmek zorundadır. Bu yasal zorunluluk sayesinde, verilerinizin paylaşıldığı tüm ağlarda imha süreçlerinin eksiksiz işletilmesi sağlanır. Böylece bilgilerinizi devralan tüm üçüncü tarafların da gerekli yok etme işlemlerini yerine getirmesi yasal olarak güvence altına alınmış olur.
Şirket bilgilerimi anonim yapacağını söyledi, bu gerçekten güvende olduğum anlamına mı gelir? expand_more
Hukuken başarılı bir anonimleştirme işlemi, verilerinizin hiçbir şekilde sizinle ilişkilendirilemeyecek veya kimliğinizi belirli kılamayacak hale getirilmesi demektir. K-anonimlik veya veri maskeleme gibi tekniklerle veriniz kişiselliğini kaybeder ve hukuken KVKK kapsamından çıkmış olur,. Ancak teknolojinin ve büyük veri analizlerinin ilerlemesiyle verilerin yeniden tanımlanması riski her zaman bulunduğundan, hukuka uygun bir anonimleştirmenin mutlak surette geri döndürülemez nitelikte tasarlanması şarttır. Bu katı yasal standartlara uyulduğu takdirde, verilerinizden yola çıkılarak sağlığınız, ekonomik durumunuz veya kişisel tercihlerinizle ilgili bir profil çıkarılması imkânsız hale gelecektir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir