Kişisel Verilerin Silinmesi: Tanımı, Süreci ve Amacı

1. Kişisel Verilerin Silinmesi Nedir?

Kişisel verilerin silinmesi, ilgili kullanıcılar için söz konusu verilerin erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Yönetmelik’e göre bu işlem; verinin sistemlerde varlığını sürdürse bile, ilgili kullanıcıların artık bu veriye erişememesi, görüntüleyememesi veya kullanamaması anlamına gelir.

Burada “erişilemezlik”; yalnızca basit bir gizleme değil, verinin iş süreçlerinde herhangi bir şekilde kullanılamayacağı teknik ve idari tedbirlerin alınmış olmasını ifade eder. Silinmiş veriler; raporlamada, günlük operasyonlarda veya kullanıcı ekranlarında tekrar kullanılamaz.

2. İlgili Kullanıcı Kavramı

Yönetmelik çerçevesinde “ilgili kullanıcı”, veri sorumlusu organizasyonu içerisinde verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim dışındaki kullanıcıları ifade eder. Yani:

• Veri sorumlusu bünyesindeki tüm çalışanlar ve birimler,
• Arşiv sorumluları,
• Veri tabanı yöneticisi dışındaki operasyonel kullanıcılar

ilgili kullanıcı kapsamındadır. Bu kişiler, günlük iş akışında kişisel verilere erişen ve bu verileri işleyen kullanıcı profilleridir.

Örneğin, bir veri sorumlusu ile bilgi işlem altyapısı iş ve işlemlerini onun yetki ve talimatları çerçevesinde yerine getirmek üzere anlaşma yapmış olan ve bu konuda çalışan bir firma, veri işleyen olarak kabul edilir. Eğer bu veri sorumlusunun veri tabanı yöneticiliği yapan birim ya da personeli bulunmuyorsa, tüm çalışanları ilgili kullanıcı kabul edilir.

Benzer şekilde, veri işleyen firmanın da veri tabanı yöneticisi hariç geri kalan tüm çalışanları, ilgili kullanıcı kavramı içerisinde değerlendirilir. Dolayısıyla silme süreçleri planlanırken, kimlerin “ilgili kullanıcı” olduğu organizasyon içinde açıkça tanımlanmalıdır.

3. Kişisel Verilerin Silinmesi ve Yok Edilmesi Arasındaki Fark

Kişisel verilerin silinmesi ve yok edilmesi arasındaki temel fark, veriye erişim imkânı ve verinin bulunduğu ortamla ilgilidir. Bu fark, doğrudan ilgili kullanıcı kavramına göre şekillenir:

• Silme: Verilerin mevcut kayıtlar içerisinden kaldırılması ve ilgili kullanıcılar için erişilemez hale getirilmesidir. Veriler, veri sorumlusu bünyesindeki ilgili kullanıcılar tarafından gerçekleştirilen işlemlerle görünmez ve kullanılamaz hâle gelir.
• Yok etme: Verilerin depolandığı fiziksel veya mantıksal ortamın, verilerin geri getirilemeyecek şekilde tamamen imha edilmesidir. Bu işlem; fiziksel imha, manyetik yok etme veya benzeri yöntemlerle verinin tamamen ortadan kaldırılmasını içerir.

Kısacası kişisel verilerin silinmesi, sistemdeki erişim ve kullanım imkânını ortadan kaldırırken; yok edilmesi, verinin bulunduğu ortamı da kapsayacak şekilde geri döndürülemez bir imha anlamına gelir.

Hem silme hem yok etme işlemlerinde; sürecin kimler tarafından yürütüldüğü, hangi teknik yöntemlerin kullanıldığı ve işlemin nasıl doğrulandığı mutlaka belgelenmelidir.

4. Kişisel Verilerin Silinme İşlemi

Kişisel verilerin silinme işlemi, verilerin erişilemez hale getirilmesi ve saklanamaz duruma gelmesini ifade eder. Bu işlem; veri tabanları, sunucular, dosya sistemleri ve diğer depolama ortamlarındaki kişisel verilerin kalıcı olarak kullanım dışı bırakılmasını içerir.

Silme işlemi genellikle şu adımları içerir:

• Veri Tanımlama: Hangi verilerin silineceği belirlenir. Bu adım, veri sorumluları ve ilgili kullanıcılar tarafından dikkatle yürütülmelidir. Silinecek verilerin; işleme amacı sona ermiş, saklama süresi dolmuş veya veri sahibi talebi ile kapsam dahiline girmiş olması gerekir.
• Silme Süreci: Silinecek veriler, ilgili veri kaynaklarından kalıcı olarak kaldırılır. Bu; dijital ortamlarda kayıtların geri getirilemeyecek şekilde silinmesi, erişim izinlerinin kaldırılması veya maskeleme/pseudonimleştirme benzeri yöntemlerle teknik erişimin engellenmesi şeklinde olabilir.
• Doğrulama: Silme işlemi başarıyla tamamlandığında, bu işlem doğrulanır ve ilgili kayıtlara ilişkin silme işlemi kayıt altına alınır. Böylece hem iç denetimlerde hem de olası otorite incelemelerinde ispat yükümlülüğü desteklenir.

Bu sürecin doğru ve tutarlı şekilde uygulanması, veri sahiplerinin kişisel bilgilerinin korunması ve mahremiyetlerinin sürdürülmesi açısından son derece önemlidir.

5. Kişisel Verilerin Silinme Amacı

Kişisel verilerin silinmesinin temel amacı, veri sahiplerinin mahremiyetini ve gizliliğini korumaktır. Bu amaç, birden fazla boyutta ele alınabilir:

5.1 Veri Sahiplerinin Kontrolü

Kişiler, kendilerine ait kişisel verilerin işlenmesi üzerinde kontrol sahibi olmalıdır. Bu kapsamda; veri sahipleri, verilerin silinmesini talep ederek, kendi verileri üzerinde daha fazla söz hakkı elde edebilir. Bu durum, veri koruma hukukunun temel ilkelerinden biri olan hesap verebilirlik ve özgür irade ile doğrudan ilişkilidir.

5.2 Veri İşleme Amaçlarının Sona Ermesi

Kişisel veriler, belirli amaçlar için toplanır ve işlenir. Bu amaç sona erdiğinde veya veri sahipleri daha önce verdikleri izinleri geri aldığında, verilerin silinmesi gerekir. Böylece gereksiz veri saklamanın önüne geçilir ve veri minimizasyonu ilkesi desteklenir.

5.3 Yasal Uyum

Birçok ülkede, kişisel verilerin belirli sürelerle saklanması ve bu süre sonunda silinmesi yasal bir zorunluluktur. Saklama süresi dolduğunda verilerin silinmemesi, hem idari yaptırımlara hem de itibar kaybına neden olabilir. Bu nedenle silme; mevzuata uyum açısından da vazgeçilmezdir.

5.4 Veri Güvenliği

Gereksiz yere saklanan her veri, olası bir veri sızıntısı veya ihlal riskini artırır. Bu nedenle, işleme amacı sona ermiş verilerin silinmesi; veri sızıntılarına karşı korunmayı güçlendirir ve potansiyel saldırı yüzeyini daraltır. Daha az veri, daha yönetilebilir bir güvenlik alanı anlamına gelir.

Özetle, kişisel verilerin işlenmesi ve korunması aşamasında veri sorumlusu bünyesindeki ilgili kullanıcıların rolü büyüktür. Veri sorumlusu ve veri işleyenler, kişisel verilerin silinmesi ve yok edilmesini gerçekleştiren kişiler olup, bu süreçte yetkileri ve sorumlulukları net şekilde tanımlanmalıdır.