Page 18 - Diplomat-kvkk
P. 18
i. Kişisel Verilerin Silinmesi Süreci
Kişisel verilerin silinmesi işleminde izlenmesi gereken süreç aşağıdaki gibidir:
• Silme işlemine konu teşkil edecek kişisel verilerin belirlenmesi
• Erişim yetki ve kontrol matrisi ya da benzer bir sistem kullanarak her bir kişisel veri
için ilgili kullanıcıların tespit edilmesi
• İlgili kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkilerinin ve
yöntemlerinin tespit edilmesi
• İlgili kullanıcıların kişisel veriler kapsamında erişim, geri getirme, tekrar kullanma
yetki ve yöntemlerinin kapatılması ve ortadan kaldırılması
ii. Kişisel Verilerin Silinmesi Yöntemleri
a) Kağıt Ortamında Bulunan Kişisel Veriler
Kağıt ortamında bulunan kişisel veriler karartma yöntemi kullanılarak silinmektedir.
Karatma işlemi ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi,
mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle
okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale
getirilmesi şeklinde yapılır.
b) Merkezi Sunucuda Yer Alan Ofis Dosyaları
Dosyanın işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın
bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması gerekir. Anılan
işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda sistem yöneticisi olmadığına dikkat
edilmelidir.
c) Taşınabilir Medyada Bulunan Kişisel Veriler
Flash tabanlı saklama ortamlarındaki kişisel veriler şifreli olarak saklanmalı ve bu ortamlara
uygun yazılımlar kullanılarak silinmelidir.
İşleme amacı tamamen ortadan kalkan kağıt ve elektronik ortamdaki kişisel veriler Kişisel
Verileri Koruma Kurumu tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok edilmesi
veya Anonim Hale Getirilmesi Rehberine uygun olarak yok edilir veya yine bu Rehber’de
16
