Kişisel Veriler Ne Kadar Süre ile Muhafaza Edilebilir?

EFİLLİ
>
BLOG
>
Kişisel Veriler Ne Kadar Süre ile Muhafaza Edilebilir?

Teknolojinin gelişmesi ve iletişim ağının genişlemesiyle birlikte dünyada veri paylaşımı giderek artmıştır. Ancak ne yazık ki paylaşılan veri arttıkça kötü niyetli kullanımı da beraberinde artıyor. Kişisel verilerimizi korumak, izin verdiğimiz yerler dışında kullanılmasını önlemek için ise devlet kurumları bazı düzenlemeler getiriyor.

Avrupa'da gdpr (general data protection regulation), amerika'da ccpa (california consumer protection act) ve diğerleri, türkiye'de kvkk (kişisel verilerin korunması kanunu) gibi kanun ve düzenlemeler yürürlükte ve bu düzenlemeler gün geçtikçe sıkılaşıyor, cezai yaptırımlar getiriliyor.

Fakat bazı sistemlerin işleyebilmesi için ilgili kişinin veri güvenliğini tehlikeye atmayacak şekilde verilerin işlenmesi gerekiyor.

Verilerin işlenmesi 6698 sayılı kvkk'nın 3. Maddesinde şöyle açıklanıyor:

"kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder". (6698 sk. Kvkk, m.3.1/e)

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesikanunda kişisel verileri silme, yok etme ve anonimleştirme hakkında bazı şartlar bulunmaktadır. Kvkk'ya göre kişisel veri saklama işlemi sadece verinin hizmet ettiği amacın süresiyle sınırlıdır. Örneğin bir çekilişe katılan kişilerin verileri çekiliş bittikten sonra silinmek zorundadır.

Kanunda bu açıkça

"…kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. "
şeklinde belirtilmiştir (6698 sk. Kvkk, m.7.1).

Resmi gazete'de yayınlanan 30224 sayılı yönetmeliğin 11. Maddesine göre, veri sorumlusu kişisel veri saklama ve imha politikası hazırlamış ise kişisel verileri resen silme, yok etme veya anonim hale getirmesi için gereken süreyi kendi belirler.

Periyodik imhanın gerçekleşeceği zaman aralığı kvkk izin toplama metninde açıkça belirtilmelidir ve her halde altı ayı geçemez. Veri sorumlusunun kişisel veri saklama ve imha politikası hazırlama yükümlülüğü yoksa kişisel verileri silme, yok etme veya anonimleştirme sorumluluğunun oluştuğu tarihten itibaren 3 ay içinde verileri siler, yok eder veya anonimleştirir. Gereken durumlarda kişisel verileri koruma kurulu bu süreyi kısaltabilir.

İlgili kişinin kvkk'nın 13. Maddesine göre veri sorumlusuna başvurarak oluşturabileceği kişisel verileri silme ve yok etme taleplerinde süreler farklılık gösterir. Bu durumda; ilgili kişinin verilerinin silinmesine veya yok edilmesine ilişkin talebi gerçekleştikten sonra, eğer verileri işleme şartlarının tamamı ortadan kalmışsa, en çok otuz gün içinde sonuçlandırarak ilgili kişiye bilgi vermelidir.

Eğer talep gerçekleşmeden önce veriler işlenme amacıyla üçüncü partilere iletildiyse veri sorumlusu durumu üçüncü kişilere bildirir ve 30224 sayılı yönetmelik kapsamında gerekli işlemler yapılır. Kişisel verileri işleme şartları tamamen ortadan kalkmadıysa ilgili kişinin talebi, gerekçeleri gösterilerek en geç otuz gün içinde yazılı veya dijital ortamdan bildirerek reddedilebilir.

Eğer veri sorumlusu iseniz ve bir kişi verilerinin silinmesi, yok edilmesi veya anonimleştirilmesi konusunda size başvurursa mutlaka avukatınıza danışmalısınız.

Dijital ortamda kişisel veri toplamakullandığımız internet platformlarında ve her web sitesinde kişisel veri saklama için "çerezler (cookies)" kullanılır. Çerezler bir web sitesi ziyaret edildiği zaman tarayıcılardaki kullanıcıların depolandığı küçük dosyalardır. Bilgisayarınıza veya telefonunuza küçük bilgileri kaydedip, daha sonra tekrar sayfayı ziyaret ettiğinizde bu bilgileri okuyabilirler.

Çerezler (cookies) genel olarak internette gezintinizi sürekli iyileştirme ve siteleri kişiselleştirme eğilimindedir. Kişilerin web sitesinde aradıklarını tarayıcı kayıtlarına aktarır ve geçmişinde tutar. Web sitesi üzerindeki hareketleri tarayıcıda tutarak bir web sitesine izin vermektedir.
En sık kullanılan tarayıcılar internet explorer, firefox, safari, opera, google chrome çerezlere (cookies) izin verme konusunda her kullanıcıya ayarlar panelinde gerekli ayarları sunar.

Tarayıcılar ilk yüklendiği ve kullanılmaya başlandığında çerezlere otomatik olarak izin verilir. Engellemek için tarayıcının ayarlar kısmındaki seçenekler kullanılabilir.

Bulut hizmetlerikişisel verileri koruma kurulunun "örneklerle kvkk" yayınına göre;

"bir özel şirketin, topladığı kişisel verilerin saklanması için bir bulut hizmeti sağlayıcısı ile sözleşme yapması durumunda, bulut hizmeti sağlayıcısı veri işleyen durumundadır. Çünkü taraflar arasındaki sözleşme gereği bulut hizmeti sağlayıcısının verileri kendi amaçları için kullanması mümkün değildir. Ayrıca, bulut hizmeti sağlayıcısının kendisi de veri toplamamaktadır. Tek faaliyeti şirketten gelen kişisel verileri yine özel şirketin talimatlarına uygun olarak saklamaktır. "

Buna göre, bulut hizmetlerinde depolanan veriler kvkk'ya aykırı bir durum oluşturmaz. Çerezlerin (cookies) doğru şekilde toplanmasıweb sitesini ziyaret eden kullanıcıların veri güvenliğini sağlamak için çerezlerin kvkk'ya uygun olarak toplanması gerekmektedir. Bunun için kişilerin verilerinin nerelerde, ne amaçla ve ne şekilde kullanıldığı açık ve anlaşılır bir şekilde onaya sunulmalıdır.

Kvkk izin toplama türkiye'de bir zorunluluk değildir fakat çerez politikasını (cookie policy) kullanıcılara sunduğunuzda gizliliklerine önem verdiğinizi göstermiş olursunuz. 2016'da yürürlüğe giren 6698 sayılı kişisel verilerin korunması kanunu ile site hizmetleriyle kişisel verileri topluyorsanız, kullanıcıları bu konuda bilgilendirmeniz ve rızasını almanız gerekmektedir.

2018 yılında yürürlüğe giren genel veri koruma yönetmeliği (gdpr) uyarınca, avrupa birliği ülkelerinden birinde kurumunuz varsa veya ab'den sitenize gelen ziyaretçiler var ise çerez (cookie) politikası ve bildirimi yasal zorunluluktur. Web sitenizin i̇ngilizce sürümü var ise ve yurt dışına satış yapıyorsanız yönetmelik gereğince çerez (cookie) politikası ve bildirimi ekleme zorunluluğunuz yine bulunmaktadır.

Çerezler (cookies) hakkında detaylı bilgilendirme yapmak ve yerli sunucularla, yerli platformda çerezlerinizi yönetmek için efilli rıza yönetimi platformu'nu kullanabilirsiniz.

Bizimle hemen iletişime geçerek detaylı bilgi alabilirsiniz: [email protected]

Yasal Uyarı: Yayınlanan her türlü yazı ve içeriğin tüm hakları Efilli Yazılım’a aittir. Kaynak gösterilse veya aktif link verilse dahi yazı, ses, video gibi her türlü içeriğin tamamı ya da bir bölümü kesinlikle kullanılamaz, yayınlanamaz, paylaşılamaz ve değiştirilemez.

Gelişmelerden Haberdar Olun
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Öne Çıkan Yazılar
İşte Türkiye’nin 2019 Sonu Alışveriş Takvimi
Kişisel Veri Gizliliğinde Türkiye
Veri Bilimi Serisi #3: Apache Kafka
İçerik Tabanlı Tavsiye Sistemi
SaaS (Software as a Service)
© 2020 Efilli. All rights reserved.
Design & Developed by Cool Digital Solutions
Kaynaklar
Sıkça Sorulan SorularBlogHakkımızdaİletişim
Yasal Bilgiler
Çerezler ve GizlilikAydınlatma MetniÇerez Ayarlarınızı Sıfırlayın
Sosyal

Kişisel Verilerinizin Korunmasına İlişkin Bilgilendirme ve Aydınlatma Metni


Efilli Yazılım Ticaret Ltd. Şti. olarak, Şirketimizle paylaştığınız kişisel verilerinizin güvenliğine önem veriyor; bu amaçla kişisel verilerinizin hukuka uygun olarak işlenmesi ve korunması için azami hassasiyeti gösteriyoruz. Bu kapsamda işbu Aydınlatma Metni, 6698 sayılı “Kişisel Verilerin Korunması Kanunu”nun (Kanun) 10. maddesinin bir gereği olarak tarafınızla paylaşılmaktadır. Efilli.com üzerinden sunulan ürünü satın almanızın ertesinde ürün platformuna erişim ve sunulan hizmetleri kullanmaya başladığınızda ilgili kişi sıfatına haiz olmaktasınız. Şirketimizce “veri sorumlusu” sıfatıyla toplanan kişisel verilerinize, bunların toplanma amaçlarına ve sair hususlara aşağıda yer verilmektedir.


I. Kişisel Verileriniz Nelerdir?

Kişisel verileriniz, kimliğinizi belirleyen ya da belirlenebilir kılan bilgiler anlamına gelmektedir. Kişisel Verilerinizin İşlenme Amaçları doğrultusunda aşağıda belirtilen kişisel verileriniz tarafımızca toplanmaktadır:Kayıt olurken talep edilen veriler:Kullanıcı Adı,E-posta bilgisiAd SoyadŞifreÜcret karşılığında sunduğumuz ürünü satın almanız halinde vergisel yükümlülükler kapsamında platforma erişim öncesi şirket ünvanı, vergi numarası gibi vergi hukuku kapsamında ve fatura düzenleme yükümlülükleri kapsamında kişisel veri işlenmektedir.

II. Kişisel Verilerinizin İşlenme Amaçları

Sunulan üründen müşterilerin faydasının maksimize edilmesi ve ürünün teknik detaylarının anlamlandırılabilmesi için şu amaçlarla işlenmektedir;İçerik ve Hizmetlerimize eklenmiş yeni ve/veya var olan özellikler hakkında ticari, idari, bilgilendirici ve/veya hatırlatıcı e-postalar ve/veya müşterilerimize sunduğumuz ürünler ve/veya belirli bilgi ve/veya servis ve/veya paralı ve/veya servisler hakkındaki tanıtım, reklam ve benzeri faaliyetlerin yürütülmesi talepleri iletmekElektronik posta ile eser konumundaki bilgisayar programı formatındaki üründeki gelişmelerle ilgili bilgi göndermek ya da bildirimler de bulunmak,Sorularınızı cevaplamak ve etkin bir kullanıcı deneyimi hizmeti sunmak,Yeni hizmetler ve geliştirmeler hakkında bilgi vermek,Gerektiğinde Kullanıcıyla temas kurmak,Kullanıcının kayıt olması ve iletişim amaçlıİş geliştirme, pazarlama, iletişim gibi operasyonel faaliyetlerin yürütülmesi ve geliştirilmesi ile birlikte kullanıcı deneyimini arttırarak daha iyi hizmet vermek amacıylaDolandırıcılık, gibi yasadışı işlemlerin tespiti ve kullanıcılarımızın bu işlemlerden etkilenmemesi adına denetim ve tespit yapılması amacıylaHizmetleri güvenli bir şekilde yürütmek

III. Kişisel Verilerin İşlenmesi ve Aktarılması

Şirketimiz kişisel verilerinizi Kanun ve sair mevzuat kapsamında:Düzenleyici ve denetleyici kurumlar ve sair resmi kurumlar, kişisel verilerinizi talep etmeye yetkili olan kamu kurum veya kuruluşları dâhil ancak bunlarla sınırlı olmaksızın, yurt içi ve yurt dışındaki gerekli ve yetkili kişi ve kuruluşlara aktarılabilecektir.

IV. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Aşağıda belirtilen hukuki sebeplerle toplanmaktadır.Şirketimizin hukuki yükümlülüklerini yerine getirebilmesi için veri işlemenin zorunlu olması,Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,Temel hak ve özgürlüklerinize zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlemenin zorunlu olması.



V. Kişisel Verilerin Korunmasına Yönelik Haklarınız

Kanunun 11 numaralı maddesi gereğince, Şirketimize başvurarak;

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,İşlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme, Kanunun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • Yukarıda belirtilen düzeltme, silinme ve yok edilme şeklindeki haklarınız uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi sureti ile aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararınızın giderilmesini talep etmehaklarına sahipsiniz.Kanun’un uygulanmasıyla ilgili taleplerinizi ve kişisel verilerinizle ilgili her türlü sorunuzu Efilli Yazılım Ticaret Ltd. Şti., Erzene Mah. Ankara Cad. Ebiltem No: 172 /14 Bornova/ İzmir adresine (noter, iadeli taahhütlü mektup vb.) ya da [email protected] adresine kimliği tespit eden kimlik fotokopisi ile yazılı olarak iletebilirsiniz.