Duyurular

Veri Sorumluları Sicili Hakkında Yönetmeliğin 11. maddesine göre, kamu kurum ve kuruluşlarında koordinasyonu sağlayacak üst düzey yönetici tarafından Kurum ile iletişimi sağlamak amacıyla bir daire başkanı veya üstü yönetici belirlenerek irtibat kişisi olarak atanmalı ve VERBİS üzerinden bu kişilere ait bilgi girişi yapılmalıdır. 

Bilgi kaynağı için tıklayınız.

Kişisel veri işleme envanterinde saklama sürelerinin belirtilmesi gerekmektedir.

Veri Sorumluları Sicili Hakkında Yönetmeliğin 4. maddesinde “kişisel veri işleme envanteri”; veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini, kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter olarak tanımlanmaktadır.

Dolayısıyla, tanımda belirtilen “kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresi” ifadesinden; saklama sürelerinin envanterde belirtilmesi gerektiği anlaşılmaktadır.  

Bilgi kaynağı için tıklayınız.

Veri Sorumluları Sicili Hakkında Yönetmeliğin 5. maddesi uyarınca kişisel veri işleme envanteri hazırlanması, Sicile kayıt olmakla yükümlü veri sorumlularının yerine getirmesi gereken bir yükümlülük olup hazırlanan kişisel veri işleme envanterini Kuruma göndermek gibi bir zorunluluk söz konusu değildir.

Kişisel veri işleme envanteri, Sicile kayıtla yükümlü olan veri sorumluları için getirilmiş bir yükümlülük olup hazırlanan envanter veri sorumlusunun organizasyonu içerisinde kalmalıdır. Bununla birlikte, aydınlatma metinlerinin oluşturulması, ilgili kişilerin başvurularına cevap verilmesi ve Sicile kayıt esnasında bu envanterden faydalanılması gerekmektedir. Ayrıca, şikâyet üzerine veya resen yapılan inceleme esnasında Kurul tarafından, envanterin Kuruma ibraz edilmesi veya iletilmesi de istenebilecektir.

Bilgi kaynağı için tıklayınız.

Kurum, faaliyetleri kapsamında işledikleri kişisel verileri ne kadar süreyle saklayabilecekleri hususunda veri sorumlularına herhangi bir yönlendirmede bulunmamaktadır. Bu konuda 6698 sayılı Kanunun 7. maddesinde, Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinmesi veya yok edilmesi gerektiği, 4. maddesinde ise ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkesi yer almaktadır.

Buna göre veri sorumluları, işledikleri kişisel verilerle ilgili olarak öncelikle ilgili mevzuatta saklama süresine yönelik herhangi bir hüküm olup olmadığına bakacak, hüküm bulunması halinde işledikleri kişisel verileri sadece öngörülen bu süre kadar saklayabilecektir.

Eğer ilgili mevzuatta saklama süresine dair bir hüküm yoksa bu durumda veri sorumlusu tarafından kişisel veri işleme amacını gerçekleştirmeye yetecek kadar saklama süresi belirlenebilecektir.

Saklama süresi belirlenirken, Veri Sorumluları Sicili Hakkında Yönetmeliğin 9. maddesinde belirtilen kriterler dikkate alınmalıdır. Dolayısıyla, veri sorumluları, varsa ilgili mevzuatta öngörülen süreyi dikkate alacak, eğer mevzuatta öngörülen bir süre yoksa söz konusu kriterlere göre saklama süresini kendisi belirleyecektir.

Kurumun saklama sürelerine dair bir ilanı olmayacaktır.

Bilgi kaynağı için tıklayınız.