Kişisel veri saklama ve imha politikası nasıldır?
Veri sorumluları siciline kayıtla yükümlü olmak, beraberinde ve otomatik olarak envanter yükümlülüğünü de getirmektedir.
İşte VERBİS kayıt zorunluluğu sadece envanter yükümlülüğü getirmekle kalmaz, bir de kişisel veri saklama ve imha politikası hazırlanmasını da gerektirir.
Çünkü Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 5’inci maddesine göre; veri Sorumluları Siciline kayıt olmakla yükümlü olan veri sorumluları, kişisel veri işleme envanterine uygun olarak kişisel veri saklama ve imha politikası hazırlamakla yükümlüdür.
Neyse ki; tıpkı sicile kayıtta olduğu gibi, bu politika metninde de esas alınacak olan temel belge “envanter” olacaktır.
Bir “Kişisel veri saklama ve imha politikası” metni asgari olarak aşağıdaki hususlara ilişkin bilgileri içermelidir:
- Kişisel veri saklama ve imha politikasının hazırlanma amacı
- Kişisel veri saklama ve imha politikası ile düzenlenen kayıt ortamları
- Kişisel veri saklama ve imha politikasında yer verilen hukuki ve teknik terimlerin tanımları
- Kişisel verilerin saklanmasını ve imhasını gerektiren hukuki, teknik ya da diğer sebeplere ilişkin açıklama
- Kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınmış teknik ve idari tedbirler
- Kişisel verilerin hukuka uygun olarak imha edilmesi için alınmış teknik ve idari tedbirler
- Kişisel verileri saklama ve imha süreçlerinde yer alanların unvanları, birimleri ve görev tanımları
- Saklama ve imha sürelerini gösteren tablo
- Periyodik imha süreleri
- Mevcut kişisel veri saklama ve imha politikasında güncelleme yapılmış ise söz konusu değişiklik
Bu politika metninin hazırlanması için Kişisel Verileri Koruma Kurumu tarafından yayımlanan rehberlerden faydalanabilirsiniz.