Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Saklama ve İmha Politikası Rehberi
Kişisel verilerin saklama süresi dolduğunda veya işleme amacı ortadan kalktığında, veri sorumluları açısından en kritik uyum başlıklarından biri silme, yok etme veya anonim hâle getirme süreçlerinin doğru tasarlanmasıdır. Yönetmelik uyarınca “silme”, kişisel verilerin ilgili kullanıcılar için erişilemez ve geri alınamaz hale getirilmesi anlamına gelir.
Kişisel Verileri Koruma Kurumu tarafından hazırlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi Hakkında Yönetmelik, 1 Ocak 2018 tarihinde yürürlüğe girmiştir. Bu rehber; saklama ve imha politikasının kapsamını, VERBİS ilişkisini, Yönetmelik m.6 zorunlu içerikleri, periyodik imha (azami 6 ay) mantığını ve pratik uygulama kontrol setini kurumsal perspektifle sunar.
Silme: İlgili kullanıcılar için erişilemez ve geri alınamaz hale getirme.
Politika: Saklama sürelerini ve silme-yok etme-anonimleştirme dayanaklarını belirleyen kurumsal çerçeve.
VERBİS: Sicile kayıt yükümlüsü veri sorumluları için politika oluşturma yükümlülüğü uygulamada temel standarttır.
Periyodik imha: Saklama süresi bittiğinde, imha işlemi en geç 6 ay içinde tamamlanmalıdır.
Yanılgı: Politikanın varlığı tek başına uyum anlamına gelmez; süreçlerin fiilen uygulanması ve kayıt altına alınması gerekir.
Denetlenebilirlik için saklama/imhaya ilişkin tutanaklar, loglar ve imha kayıtları kritik rol oynar.
1. Saklama ve İmha Politikası Nedir? (Kapsam)
Yönetmelik kapsamında kişisel veri saklama ve imha politikası; veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami saklama süresini belirleme işlemi ile silme, yok etme ve anonim hâle getirme işlemlerine dayanak yaptıkları politika olarak tanımlanır.
Bu politika; kurumun “hangi veriyi, hangi amaçla, ne kadar süre ile, hangi ortamda sakladığı” ve “süre dolduğunda hangi yöntemle imha ettiği” sorularını tek bir yönetişim dokümanında birleştirir. Uygulamada politika; veri envanteri, saklama süreleri tablosu, periyodik imha planı ve imha kayıtları ile birlikte anlam kazanır.
Silme – Yok Etme – Anonimleştirme Ayrımı
- Silme: Verinin ilgili kullanıcılar için erişilemez ve geri alınamaz hale getirilmesi.
- Yok etme: Verinin bulunduğu ortamla birlikte (veya ortamdan) geri getirilemeyecek şekilde imhası.
- Anonimleştirme: Verinin, hiçbir surette kimliği belirli/belirlenebilir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
2. VERBİS Yükümlülüğü ve Politika Zorunluluğu
Yönetmelik uygulamasında, Veri Sorumluları Siciline (VERBİS) kayıt yükümlülüğü bulunan veri sorumluları bakımından; kişisel veri işleme dökümüne (envantere) uygun şekilde saklama ve imha politikası oluşturulması, temel uyum çıktısı olarak konumlanmıştır.
Buna karşılık, VERBİS’e kayıt yükümlülüğü olmayan veri sorumlularının politika oluşturma yükümlülüğü bulunmamakla birlikte; saklama, silme, yok etme veya anonim hâle getirme yükümlülükleri devamlılık arz eder.
Önemli Yanılgı: “Politika Var = Uyum Var” Değildir
Politikanın hazırlanmış olması tek başına; verilerin Yönetmelik’e uygun saklandığı veya imha edildiği anlamına gelmez. Kurumun; belirlediği süreleri fiilen uygulaması, periyodik imha faaliyetlerini işletmesi ve imha işlemlerini kanıtlanabilir şekilde kayıt altına alması gerekir.
3. Yönetmelik m.6: Saklama ve İmha Politikasında Bulunması Gereken Asgari İçerik
Yönetmelik’in 6. maddesi çerçevesinde, saklama ve imha politikasında belirli unsurların bulunması zorunludur. Kurumsal olarak bu unsurlar, politikanın denetlenebilirliğini ve uygulanabilirliğini sağlayan “çekirdek” alanlardır.
a) Politikanın Düzenlenme Amacı
Politikanın amacı; veri sorumlusunun saklama ve imha faaliyetlerine ilişkin usul ve esasları belirlemek; kişisel verilerin Anayasa, uluslararası sözleşmeler, KVKK ve ilgili Yönetmelik’e uygun işlenmesini ve ilgili kişi haklarının etkin kullanımını sağlamaktır.
b) Kayıt Ortamları (Kayıt Araçları)
Kişisel verilerin saklandığı elektronik (bilgisayar, sunucu, harici disk, USB vb.) ve fiziksel (kâğıt arşiv, dosya, klasör) ortamlar açıkça listelenmeli, her bir ortam için saklama/erişim/koruma standartları tanımlanmalıdır.
c) Hukuki ve Teknik Terimler Sözlüğü
Politika içerisinde kullanılan hukuki ve teknik terimler; anlaşılabilir, açık ve sade şekilde tanımlanmalı; kurum içi uygulamada ortak dil oluşturulmalıdır.
d) Saklama ve İmhayı Gerektiren Gerekçeler
Saklama ve imhayı zorunlu kılan hukuki/teknik/operasyonel gerekçeler (KVKK başta olmak üzere TBK, İş Kanunu vb. ilgili mevzuat, sözleşmesel yükümlülükler, kurumsal iletişim, kanuni bildirimler ve iş süreçlerinin ispatı) politika içerisinde gerekçe-kategori eşleşmesiyle gösterilmelidir.
e) Güvenli Muhafaza ve Hukuka Aykırı İşleme/Erişimi Önleme Tedbirleri
Kişisel verilerin güvenli saklanması ile hukuka aykırı işlenmesi ve erişimin önlenmesi için alınan teknik ve idari tedbirler politika kapsamında somut olarak ifade edilmelidir.
f) Hukuka Uygun İmha İçin Tedbirler ve Yöntemler
Elektronik ve fiziksel ortamlarda silme/yok etme/anonimleştirme yöntemleri tanımlanmalı; yöntemlerin uygulanması için gerekli kontrol adımları, yetki seviyeleri ve doğrulama mekanizmaları belirlenmelidir.
g) Sorumluluk Matrisi (Unvan/Birim/Görev)
Saklama ve imha süreçlerinde görev alan kişilerin unvanları, birimleri ve sorumlulukları (ör. BT, İK, Hukuk, Arşiv, İç Denetim) net biçimde tanımlanmalıdır.
h) Saklama ve İmha Süreleri Tablosu
Veri kategorisi / ilgili kişi grubu / işleme amacı / hukuki dayanak / saklama süresi / imha yöntemi gibi alanları içeren bir tablo oluşturulmalı ve politika metnine eklenmelidir.
i) Periyodik İmha Süreleri
Yönetmelik uyarınca periyodik imha süreleri, altı ayı aşmamak üzere veri sorumlusu tarafından belirlenir. Saklama süresi biten veriler için veri sorumlusu; saklama süresinin sona ermesinden itibaren 6 ay içinde imha işlemini tamamlamalıdır.
j) Politika Revizyonları ve Değişiklik Yönetimi
Politikada yenileme/değişiklik yapılması halinde; değişiklikler, gerekçeleri, yürürlük etki alanı ve sorumlu birimler ile birlikte kayıt altına alınmalı ve politika metninde belirtilmelidir.
4. Teknik ve İdari Tedbirler: Uygulama Prensipleri
Saklama ve imha süreçleri; yalnızca “ne zaman sileceğiz?” sorusunu değil, aynı zamanda “nasıl sileceğiz?” sorusunu yönetir. Bu nedenle politika; BT mimarisi, yedekleme stratejisi, erişim rolleri ve iç kontrol mekanizmalarıyla entegre edilmelidir.
Teknik Tedbirler (Örnek Uygulamalar)
- Rol bazlı erişim: İlgili kullanıcı tanımları, yetki matrisi ve ayrıcalıklı erişim yönetimi.
- Silme kanıtı: Silme/yok etme işlemlerinin loglanması, işlem kayıtlarının bütünlük koruması ve denetim izi.
- Yedekleme uyumu: Silinen verilerin yedeklerden geri dönmesini engelleyen süreç (retention ve geri yükleme kontrolleri).
- Anonimleştirme doğrulaması: Yeniden ilişkilendirme riskini azaltan teknik testler ve örneklem kontrolü.
- Veri yaşam döngüsü: Uygulama seviyesinde “data lifecycle” kuralları (otomatik arşivleme/otomatik imha tetikleyicileri).
İdari Tedbirler (Örnek Uygulamalar)
- Prosedür ve iş akışları: Birim bazlı imha talebi, onay, uygulama ve kayıt süreçlerinin standardizasyonu.
- Eğitim ve farkındalık: İK/arşiv/BT ekiplerinde saklama-imha mantığının içselleştirilmesi.
- Denetim: Periyodik iç denetim, örneklem kontrolleri, uygunsuzlukların aksiyon planı.
- Üçüncü taraf yönetimi: Veri işleyenlerin silme/anonimleştirme taleplerini sözleşmesel SLA ile yönetme.
| Senaryo | Önerilen Yöntem | Kontrol Noktası |
|---|---|---|
| Saklama süresi dolmuş ve sistemde aktif kullanım yok | Silme (erişilemez & geri alınamaz) | Log + geri dönüş testi |
| Fiziksel arşivde süre dolumu | Yok etme (imha tutanağı) | İmha yöntemi + tutanak + teslim zinciri |
| Analitik/istatistik amaçlı kullanım sürüyor | Anonimleştirme | Yeniden ilişkilendirme risk testi |
5. Periyodik İmha ve Saklama-İmha Tablosu: Uygulanabilir Model
Periyodik imha; saklama süresi dolan verilerin, veri sorumlusunun belirlediği periyotlarda sistematik olarak imha edilmesini ifade eder. Yönetmelik uyarınca bu periyot 6 ayı aşamaz. Kurumsal uygulamada, “takvimsel periyot + tetikleyici kontrol” yaklaşımı en sağlıklı yöntemdir.
Örnek Periyodik İmha Planı (Yaklaşım)
- Ocak-Haziran dönemi: Bir önceki 6 ayda saklama süresi dolan kayıtların tespiti ve imhası
- Temmuz-Aralık dönemi: İkinci 6 ayda saklama süresi dolan kayıtların tespiti ve imhası
- Kanıt seti: İmha tutanakları, sistem logları, örneklem doğrulama raporları
Saklama ve İmha Süreleri Tablosunda Bulunması Önerilen Alanlar
- Veri kategorisi / ilgili kişi grubu
- İşleme amacı ve hukuki sebep
- Saklama ortamı (elektronik/fiziksel)
- Saklama süresi (azami)
- İmha yöntemi (silme/yok etme/anonimleştirme)
- Sorumlu birim ve uygulayıcı rol
- Periyodik imha periyodu ve kayıt formatı
6. Sık Sorulan Sorular (SSS)
“Silme” ile “yok etme” aynı şey mi?
Hayır. Silme; veriyi ilgili kullanıcılar için erişilemez ve geri alınamaz hale getirmeyi ifade eder. Yok etme ise verinin bulunduğu ortamdan geri döndürülemeyecek şekilde imhasıdır.
VERBİS’e kayıt yükümlülüğüm yoksa politika hazırlamak zorunda mıyım?
Politika oluşturma yükümlülüğü bakımından farklı değerlendirmeler bulunabilir; ancak saklama, silme, yok etme ve anonimleştirme yükümlülükleri devam eder. Uygulamada kurumların yazılı prosedürle ilerlemesi önerilir.
Politikayı hazırladım; bu, uyum sağladığım anlamına gelir mi?
Tek başına hayır. Politikanın fiilen uygulanması, periyodik imhanın işletilmesi ve imha kayıtlarının tutulması gerekir.
Periyodik imha süresi ne kadar olmalı?
Yönetmelik uyarınca 6 ayı aşmamak üzere belirlenmelidir. Saklama süresi dolan veriler, en geç 6 ay içinde imha edilmelidir.
Yedeklerdeki veriler ne olacak?
Silme/imha planı, yedekleme mimarisi ile birlikte tasarlanmalıdır. Aksi halde silinen verinin geri yükleme ile yeniden sisteme dönmesi riski ortaya çıkar.
Anonimleştirme ne zaman tercih edilir?
İşleme amacı kimlik üzerinden değil istatistik/analiz üzerinden devam ediyorsa ve yeniden ilişkilendirme riski yönetilebiliyorsa anonimleştirme tercih edilebilir.
