Kişisel verilerin imhasında “kişisel verilerin silinmesi” yöntemi

Daha önceki yazımızda imha etmenin ne olduğunu ele almıştık şimdi ise imha yöntemlerinden “kişisel verilerin silinmesi” üzerinde duracağız.

Kişisel verilerin silinmesi; Veri sorumlusu tarafından kullanıcıya ait olan verilerin hiçbir şekilde erişilmesine imkan vermeden ve geri getirilmeden yok edilmesidir.  Sorumluluk veri sorumlusuna aittir. Silinme işleminde dikkat edilmesi gerekenler;

  • silinecek verilerin belirlenmesi,
  • silinecek kişisel veriye sahip tüm kişilerin bulunması,
  • kullanıcıların erişim yöntemi tespiti,
  • verilerin silinmesi

Kişisel veriler farklı ortamlarda kayıt altında tutulduğundan dolayı silinme işlemi de kayıtlı olduğu ortamlara göre değişmektedir. Verilerin 5 çeşit silinme yöntemi vardır

Kişisel verilerin silinme yöntemleri;

  • Hizmet Olarak Uygulama Türü Bulut Çözümleri (Ofice 365, Salesforce, Dropbox gibi)
  • Kağıt Ortamında Bulunan Kişisel Veriler
  • Merkezi Sunucuda Yer Alan Ofis Dosyaları
  • Taşınabilir Medyada Bulunan Kişisel Veriler
  • Veri Tabanları
  1. Hizmet Olarak Uygulama Türü Bulut Çözümleri: Veri sorumlusu tarafından bulut sistemi üzerinden silme komutu verilerek verilerin silinmesidir dikkat edilmesi gereken ilgili kullanıcının bulut sistemi üzerinde silinmiş verileri geri getirme yetkisinin olup olmadığı kontrol edilmeli eğer yetkisi varsa iptal edilmelidir.
  2. Kağıt Ortamında Bulunan Kişisel Veriler: Kağıt üzerinde karartma yöntemi kullanılarak verilerin silinmesidir. Karartma yöntemi, kişisel verilerin mümkün olan durumlarda silinmesi mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesidir.
  3. Merkezi Sunucuda Yer Alan Ofis Dosyaları: Dosyanın bulunduğu dizin üzerinden ilgili kulacıların erişim hakkının kaldırılması yahut dosyanın işletim sistemindeki silme komutu ile silinmesi işlemidir. Dikkat edilmesi gereken işlem gerçekleştirilirken ilgili kullanıcının sistem yöneticisi olmadığından emin olunmalıdır.
  4. Taşınabilir Medyada Bulunan Kişisel Veriler: Flash tabanlı saklama ortamlarındaki kişisel veriler, şifreli olarak saklanmalı ve bu ortamlara uygun yazılımlar kullanılarak silinmelidir.
  5. 5. Veri Tabanları: Kişisel verilerin bulunduğu ilgili satırların komutlar ile silinmesi işlemidir. Dikkat edilmesi gereken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmadığından emin olunmalıdır

 

19.03.2019 tarihinde yayımlanan ” Kişisel Veri Saklama ve İmha Politikası” nda verilerin silinmesi aşağıdaki tablo da ki gibi belirtilmiştir.