Şirketimizin, derneğimizin, çalıştığımız kamu kuruluşunun web sitesinde bazı kişilerin adı, soyadı, TC’si, puanı, atandığı yer, vb. bilgileri paylaşmamız gerekiyor. Öyle ki; kişi sırf bu bilgiyi öğrenmek için gelmek zorunda kalmasın; internetten öğrenebilsin. Veya farklı amaçlarla kişilerin bazı bilgilerini yayımlamamız gerekiyor. Nasıl paylaşacağımızı da bir önceki “Web’de Kişisel Veri Nasıl Paylaşılır?” makalemizde(linkini aşağıya ekliyorum) incelemeiştik. Peki Kişisel Veriler Web’de ne kadar süre tutulmalı? Kişisel Veriler kullanım ve yayımlanma amacı doğrultusunda ne kadar süre yayımlanması gerekiyorsa, o kadar tutulmalı. Sonrasında mutlaka kaldırılmalı.
Unutmayalım, amacımız ne kadar insancıl olursa olsun, ne yazık ki bilmiyor olmamız bizi KVKK yaptırımlarından korumuyor. Bilmeden veya yanışlıkla yapılsa da ceza alabiliyoruz.
Kişisel Verileri Koruma Kurumunun, Kişisel verileri, web ortamında, ne kadar süre tutmamız gerektiği ile ilgili eşleştirebildiğim bir karar özeti var. Gelin önce bu karar özetini inceleyelim; sonra da alınması gereken önlemleri listeleyelim.
İlgİLİ KVKK Karar Özetlerİ
- Öğretim/Araştırma Görevlisi Aday Puanı | 26/12/2019 | 2019/389
Öğretim görevlisi ve araştırma görevlisi kadrolarına yapılacak atamalarda, adaylardan talep edilen kişisel veri niteliğindeki bilgiler(değerlendirme puanları) internet ortamında yayımlanmakta. Rıza alınmadan yapılan bu uygulama hakkında Kurul’un görüşü soruluyor.
Kurul, kişisel verinin nası paylaşılacağının yanında ne kadar süre paylaşılması gerektiğini de vurguluyor; ve diyor ki:
Öncelikli olarak belirtilen ilanın, mevzuatta öngörülen süre kadar; böyle bir düzenleme yoksa veri sorumlusu tarafından işlendiği amaç için gerekli olduğu değerlendirilen süre ile sınırlı olması gerektiği..
Kişisel Verileri Koruma Kurumu
Özetle “seni bağlayan bir kanun, mevzuat, vb. var mı; buna bak, eğer yoksa da bu veriyi ne için işliyorsan; amacın neyse bunun için gerekli süre kadar tut” diyor. Örnek verilen olaya bakarsak; Öğretim görevlisi ve araştırma görevlisi kadrolarına atama yapacak ve bunu yayımlayacaksan; bunu 10 yıl tutma istersen web’de. 5 yıl da, hatta 1 yıl da tutmanın bir anlamı yok. Yayımladın, görecek kişiler gördü, kayıtlarını yaptırdı; yani yayımlama amacına ulaştı. O zaman artık kaldırılabilir.
KVKK Uyumu Yolunda Önlemler | KİŞİSEL vERİLER wEB’DE nE kADAR sÜRE tUTULMALI?
- Web sitesinde (Buna sosyal paylaşım platformlarını da ekleyebiliriz) yapacağımız paylaşımlar kişisel veri içeriyorsa bu paylaşımın amacı için gerekli süre ve dolayısıyla ne kadar süre yayında kalacağı belirlenmelidir. Bu bir excelde tutulabilir.
- Süre dolduğunda paylaşım silinmelidir. Excel’de unutulabileceği için mümkünse web sitesinde “şu tarihte yayından kaldır” şeklinde bir kod(zamanlama) yapılabilir. Böylece sistem, ilgili paylaşımı otomatik kaldırır. Veya hatırlatıcı da kurulabilir, takvime işlenebilir. Google Takvim’e bile işleyerek “bana ve şu kişilere şu tarihte mail gönder” denebilir. Böylece yayından kaldırma işlemi unutulmaz.