Genel Kişisel Veri Saklama Ve Koruma İlkeleri

Kişisel  veriyi işleyebilmek için gerekli olan şartlar nelerdir?

Verileri toplarken, saklarken nelere dikkat etmeliyiz?

Her veri kişisel veri sayılır mı?

Her veri karşılığında koruma gerektirir mi?

Veriler de sınır var mı?

Veriyi ne kadar süre tutmalıyım?

Veriyi süresiz tutabilir miyim?

Bu ve benzeri sorular şu hengameli günlerde tüm kurumları sıkmakla beraber son tarih olan 31.12.2019 dan sebep kurum içi sıkıntı yaşanmasına ve kurumların ne yapacaklarını bilmediklerinden dolayı tabiri caizse suda çırpınmalarına sebep olmaktadır.

Öncelikle verinin ne olduğunu bilmemiz gerekiyor.

Veri: Bir kişiyi tanımlayabilen her türlü bilgidir ayrıca kişinin mahremiyet sınırlarında özel bilgileri içeren özel nitelikli kişisel veri kategorisi vardır.

Kurum olarak kişisel veri tutarak işliyorsak aşağıda bulunan 5 ilkeyi bilinçli olarak uygulamamız gerekiyor;

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme,
  1. Hukuka ve dürüstlük kurallarına uygun olma: Hukuka uygunluk, genel olarak hukuk normlarına ve evrensel hukuk ilkelerine uygunluktur. Dürüstlük kurallarına uygunluk; hukukumuzda Medeni Kanunun 2 nci maddesinde düzenlenen dürüstlük kuralının, kişisel veriler işlenirken ihlal edilmemesidir
  2. Doğru ve gerektiğinde güncel olma: Kişisel verilerin doğru ve güncel bir şekilde tutulması, veri sorumlusunun çıkarına uygun olduğu gibi ilgili kişinin temel hak ve özgürlüklerinin korunması açısından da gereklidir. Veri sorumlusu eğer bu verilere dayalı olarak ilgili kişiyle ilgili bir sonuç doğuruyor ise geçerlidir.
  3. Belirli, açık ve meşru amaçlar için işlenme: . Amacın meşru olması; veri sorumlusunun işlediği verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelmektedir Veri sorumlusunun, veri işleme amacının açık ve kesin olarak belirlemesini ve bu amacın meşru olmasını zorunlu kılmaktadır.
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Belirlenen amaçların gerçekleştirilebilmesine elverişli olmasını, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmasını gerektirmektedir. Ölçülülük ilkesi, veri işleme ile gerçekleştirilmesi istenen amaç arasında makul bir dengenin kurulması anlamına gelmektedir.
  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: İlgili mevzuatta verilerin saklanması için öngörülen bir süre varsa veri sorumluları bu süreye uyacak, böyle bir düzenleme yoksa veri sorumluları verileri ancak işlendikleri amaç için gerekli olan süre kadar muhafaza edebilecektir. Bir kişisel verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda, veri sorumlusu söz konusu veriyi silecek, yok edecek veya anonim hale getirilecektir.