KVKK’nın 7. maddesi ve Türk Ceza Kanunu’nun 138. maddesi doğrultusunda kişisel veriler ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren veya haklı kılan sebeplerin ortadan kalkması hâlinde, kurumumuz tarafından re’sen veya kişisel veri sahibinin bu yöndeki talebi üzerine mevzuat hükümlerine uygun olarak imha edilir.
Kurumumuzun ilgili mevzuat hükümleri gereğince kişisel verileri muhafaza etme hak ve/veya yükümlülüğünün olduğu durumlarda veri sahibinin talebini yerine getirmeme hakkı saklıdır.
Kişisel verilerin imhasıyla ilgili olarak Kişisel Verileri Saklama ve İmha Politikası hazırlanmıştır. Kişisel verilerin imhası aşamasında, mevzuat hükümlerine uygun olarak çeşitli yöntemler uygulanmaktadır.
24.1.KİŞİSEL VERİLERİN SİLİNMESİ:
Kişisel veriler ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren veya haklı kılan sebeplerin ortadan kalkması hâlinde, kurumumuz tarafından re’sen veya kişisel veri sahibinin bu yöndeki talebi üzerine mevzuat hükümlerine uygun olarak silinir.
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kurumumuzda, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirler alınır.
Kişisel veriler çeşitli kayıt ortamlarında saklanabildiklerinden kayıt ortamlarına uygun yöntemlerle silinmektedir. Buna ilişkin örnekler aşağıda yer almaktadır:
Sunucularda yer alan verilerin silinmesi: Sunucularda bulunan verilerin silinmesi sırasında önce kullanıcıların erişim yetkisi kaldırılmakta akabinde silme işlemi yapılmaktadır. Bu işlem gerçekleştirildikten sonra kullanıcıların verileri geri getirme yetkilerinin olmadığı gözetilmektedir.
Taşınabilir m dyada bulunan kişis l ril rin silinmesi: Flash tabanlı saklama ortamlarındaki kişisel veriler, şifreli olarak saklanmakta olup bu ortamlardaki veriler uygun yazılımlar kullanılarak silinmektedir.
Veri tabanlarında bulunan kişis l ril rin silinm si: Kişisel veriler veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale
Bulut sist ml rind y r alan kişis l ril rin silinm si: Bulut sisteminde veriler silme komutu verilerek silinmektedir. Bu işlem gerçekleştirildikten sonra kullanıcıların bulut sistemi üzerinde silinmiş verileri geri getirme yetkilerinin olmadığı gözetilmektedir.
Fiziks l ortamda bulunan kişis l ril rin silinmesi: Kâğıt ortamında bulunan kişisel veriler karartma yöntemi kullanılarak silinmektedir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak (çizilerek/boyanarak/silinerek) ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılır.
24.2.KİŞİSEL VERİLERİN YOK EDİLMESİ
Kişisel veriler ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren veya haklı kılan sebeplerin ortadan kalkması hâlinde, kurumumuz tarafından re’sen veya kişisel veri sahibinin bu yöndeki talebi üzerine mevzuat hükümlerine uygun olarak yok edilir. Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Kurumumuzda, yok edilen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirler alınır.
Kişisel veriler çeşitli kayıt ortamlarında saklanabildiklerinden kayıt ortamlarına uygun yöntemlerle yok edilmektedir. Buna ilişkin örnekler aşağıda yer almaktadır:
Fiziksel olarak yok etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.
Yazılımdan gü nli olarak silme yoluyla yok etme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler yok edilirken, bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılmaktadır.
Uzman tarafından gü nli olarak yok etme: Bazı durumlarda kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından bir daha kurtarılamayacak biçimde güvenli olarak yok edilir.
Karartma: Bazı durumlarda kişisel veriler fiziksel olarak okunamayacak hale güvenli olarak yok edilir.
24.2.1. KİŞİSEL VERİLERİN YOK EDİLMESİ YÖNTEMLERİ
Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyaların tespit edilmesi ve verilerin bulunduğu sistemlerin türüne göre aşağıda yer verilen yöntemlerden bir ya da birkaçının kullanılmasıyla tek tek yok edilir.
Kağıt ve mikrofiş ortamlardan yok etme: Söz konusu ortamlardaki kişisel veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortam edilir. Bu işlem gerçekleştirilirken ortamı kağıt imha veya kırpma makinaları ile anlaşılmaz boyutta, geri birleştirilemeyecek şekilde küçük parçalara bölünür. Orijinal kağıt formattan, tarama yoluyla elektronik ortama aktarılan kişisel verilerin ise bulundukları elektronik ortama göre, aşağıda elektronik ortamlar için izah edilen yöntemlerden biri ile birkaçı uygulanarak yok etme işlemi uygulanır.
Elektronik ortamlardan yok etme: Elektronik ortamlarda bulunan kişisel veriler, bulunduğu elektronik ortama göre bir veya birkaç yöntemle yok edilir.
- De-manyetize Etme: Manyetik medyanın özel bir cihazdan geçirilerek yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.
- Fiziksel yok etme: Optik medya ve manyetik medyanın eritilmesi, yakılması veya bir metal öğütücüden geçirmek suretiyle toz haline getirilmesi gibi işlemlerle veriler erişilmez kılınır.
- Üz rin yazma: Manyetik medya ve yeniden yazılabilir optik medya üzerine rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir. Bu işlem özel yazılımlar kullanılarak yapılmaktadır.
- Bazı komutlar kullanılması sur tiyl yok tm : bazı elektronik ortamların, örneğin flash tabanlı ortamların ATA (SATA, PATA vb.), SCSI (SCSI Express vb.) ara yüzüne sahiptir. Bu ara yüze sahip olanlar, destekleniyorsa <block erase> komutunu kullanmak suretiyle yok edilir.
- Şifr l m anahtarlarının tüm kopyalarının yok dilm si: Bazı elektronik sistemlerde (örneğin bulut depolama alanları) kişisel verilerin depolanması ve kullanımı sırasında, kriptografik yöntemlerle şifrelenmesi ve şifreleme anahtarları kullanılması gerekmektedir. Bulut bilişim hizmet ilişkisi sona erdiğinde, kişisel verileri kullanılır hale getirmek için gerekli şifreleme anahtarlarının tüm kopyalarının yok edilmesi, bu suretle ulaşılmasının imkansız hale getirilmesi gerekir.
Onarım veya bakıma gönderilecek elektronik ortamlardaki kişisel veriler, cihaz bakım, onarım
veriler yukarıda bahsedilen yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmekte, yok etmenin mümkün ya da uygun olmadığı durumlarda, veri saklama ortamının sökülerek saklanmakta ve sadece arızalı parçalar gönderilmekte, dışarıdan bakım, onarım gibi amaçlarla gelen personelin, kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi için gerekli önlemler alınmaktadır.
24.3.KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ
Kişisel verilerin anonimleştirilmesi, kişisel verilerin geri döndürülememesi ve/veya başka verilerle eşleştirilmesi gibi uygun tekniklerin kullanılması yoluyla dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.
Anonim hale getirilmiş olan kişisel veriler KVKK 28. maddesine uygun olarak araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır.
Kurumumuz hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında lüzumu halinde, gerekli her türlü teknik ve idari tedbirleri almak şartıyla kişisel verileri aşağıdaki yöntemlerden biriyle anonimleştirebilmektedir.
24.3.1. KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ YÖNTEMLERİ Anonim hale getirme, bir veri kümesindeki tüm doğrudan ve/veya dolaylı tanımlayıcıların çıkartılarak ya da değiştirilerek, ilgili kişinin kimliğinin saptanabilmesinin engellenmesi veya bir grup veya kalabalık içinde ayırt edilebilir olma özelliğini, bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesidir.
Bu özelliklerin engellenmesi veya kaybedilmesi sonucunda belli bir kişiye işaret etmeyen veriler, anonim hale getirilmiş veri sayılır. Diğer bir ifadeyle anonim hale getirilmiş veriler bu işlem yapılmadan önce gerçek bir kişiyi tespit eden bilgiyken bu işlemden sonra ilgili kişi ile ilişkilendirilemeyecek hale gelmiştir ve kişiyle bağlantısı kopartılmıştır. Şu durumda, anonim hale getirmiş olabilmek için veri ile bu verinin tanımladığı kişi arasındaki bağın kopartılması gerekecektir.
Kişisel verinin tutulduğu veri kayıt sistemindeki kayıtlara uygulanan otomatik olan veya olmayan gruplama, örnekleme, maskeleme, veri türetme, veri karma, genelleştirme, rastgele hale getirme gibi yöntemlerle yürütülen bağ koparma işlemlerinin hepsine anonim hale getirme yöntemleri adı verilir.
Hangi yöntemin uygulanması suretiyle anonimleştirme işleminin yapılacağı, veriye dair özelliklere göre değişmektedir. Kurumumuz hangi yöntemlerin uygulanacağına; Verinin niteliği, büyüklüğü, ortamlarda bulunma yapısı, çeşitliliği, veriden sağlanmak istenen fayda / işleme amacı, verinin işleme sıklığı, verinin aktarılacağı tarafın güvenilirliği, verinin anonim hale getirilmesi için harcanacak çabanın anlamlı olması, verinin anonimliğinin bozulması halinde ortaya çıkabilecek zararın büyüklüğü, etki alanı, anonimliği bozacak bir saldırı için harcanacak çabanın anlamlı olması gibi hususları değerlendirerek karar vermektedir.
Buna göre, kurumumuz tarafından çoğunlukla kullanılan anonim hale getirme yöntemleri şunlardır:
Veri Tür tm : Mevcut detay verilerin daha genel karşılıklarıyla değiştirilmesidir.
Veri Karma: Veri kümesi içinde değerlerin karıştırılarak toplam faydaya zarar vermeden kişilerin tespit edilebilirlik özelliğinin yok edilmesini ifade eder.
Toplulaştırma/g n ll ştirm : İlgili kişisel veriyi özel bir değerden daha genel bir değere çevirme işlemidir. Kişisel verilerin kümülatif hale getirilerek toplam değerlerin yansıtılmasını ifade eder.
Maskeleme: Kişisel verilerin belli alanlarının silinerek veya yıldızlanarak kişiyi belirtemez hale getirilmesidir.
Örn kl m : Örnekleme yönteminde bütün veri kümesi yerine, kümeden alınan bir alt küme açıklanır veya paylaşılır. Böylelikle bütün veri kümesinin içinde yer aldığı bilinen bir kişinin açıklanan ya da paylaşılan örnek alt küme içinde yer alıp almadığı bilinmediği için kişilere dair isabetli tahmin üretme riski düşürülmüş olur.
Mikro birleştirme: Mikro birleştirme yönteminde tüm veriler ilk olarak anlamlı bir sıraya dizilerek (büyükten küçüğe gibi) gruplara ayrılıp, grupların ortalaması alınarak elde edilen değer mevcut gruptaki ilgili verilerin yerine yazılarak anonimleştirme sağlanır.
Kurumumuzda, yukarıda yöntemlerden bir veya birkaçı ile anonim hale getirilen verilerin, çeşitli çabalarla anonimliğinin bozulamaması için gerekli tedbirleri almakta, periyodik kontrolleri yapılmakta ve anonimliğin devamlılığı sağlanmaktadır.