Kişisel verilerin korunması

Gelişen bilgi teknolojileriyle birlikte kişisel verilere ulaşmak günümüzde çok daha kolay hale geldi. Böyle olunca, bu verileri korumanın önemi de arttı. Bu konu son dönemde iş dünyasının gündemini de ciddi bir şekilde meşgul ediyor. Zira yılbaşından itibaren konuyla ilgili yönetmelik yürürlüğe girecek.

Kişisel Verileri Koruma Kurumu tarafından hazırlanan, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik, 28 Ekim 2017 tarih ve 30224 sayılı Resmi Gazete’de yayınlanmıştı. 1 Ocak 2018 tarihinde yürürlüğe girecek olan yönetmelikten kaynaklanan gereksinimlerin yerine getirilebilmesi için şirketler hazırlıklarına yoğun bir şekilde devam ediyor. Hatta o kadar yoğun ki, bir önceki cümleyi yazarken telefonuma özel bir şirketin bu konuyla ilgili bilgilendirme notu düştü. Şirketler bu işi gerçekten ciddiye alıyor.

Kişisel veriler, bilgimiz dahilinde ya da bilgimiz olmadan kullanılıp işlenebiliyor. Kişisel verilerimizin korunması konusunda farkındalık düzeyimiz yüksek değilse, sanal dünyada gezinirken e-posta adresimizi, kredi kartı bilgilerimizi, kimlik numaramızı ya da adresimizi başkalarıyla paylaşabiliyoruz. Bazı uygulamaları telefonumuza yüklerken, kişisel bilgilerimizin kullanılabilmesi ve paylaşılmasıyla ilgili talepleri kabul edebiliyoruz ve kişisel bilgilerimizi kullanıma açmış oluyoruz. Hayatımıza girecek olan yönetmelik, bu gibi konularda bizi korumayı amaçlıyor.

Sigorta şirketleri de kişisel verileri yoğun olarak kullanıyor. Örneğin, bir kişinin farklı sigorta poliçelerine sahip olduğunu düşünelim. Bu poliçelere konu olan hizmetlerin sağlanabilmesi için ilgili kişiden birçok farklı veri talep ediliyor. Ancak hizmetin ve hizmetle ilgili saklama süresinin sona ermesinden sonra verinin amacı da sona ermiş oluyor. Bu yüzden silinmesi, yok edilmesi ya da anonim hale getirilmesi gerekiyor. Tabi bu da, sigorta firmalarına farklı bir iş yükü doğuruyor.

Peki “silme”, “yok etme” ve “anonim hale getirme” ne anlama geliyor?

“Silme” kişisel verilerin hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi; “yok etme”, kişisel verilerin hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi; “anonim hale getirilmesi” ise, kişisel verilerin başka verilerle eşleştirilse dahi, kimliği belirli bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi anlamına geliyor.

Yönetmeliğe göre, sigorta şirketlerinin veri üzerinde sorumluluğu bulunuyor. Dolayısıyla,  periyodik silme süresinin altı ayı geçmemesi ve silinen ya da yok edilen her türlü veriye dair kayıtların 3 yıldan az olmama kaydı ile saklanması gerekiyor.

 

 

12 Aralık 2017

İlgili Haberler

Yazarlar