Bir şirket kişisel verileri ne kadar süreyle saklayabilir?
Aralık 30, 2023 | 50,00 EUR | cevaplandı Andrea Schlattmann
Sayın Veri Koruma Avukatı,
Bir şirkette kişisel verilerin nasıl işlenmesi gerektiği konusunda bir sorum var. Benim durumumda küçük ve orta ölçekli bir şirket söz konusu, müşteri verilerini siparişlerin işlenmesi ve müşterilerle iletişim için saklıyor. Şimdi şirketin bu verileri ne kadar süreyle saklayabileceğini, silinmesi gereken bir noktaya gelip gelmediğini merak ediyorum.
Mevcut durum şöyle: Şirket müşterilerin kişisel verilerini, isimler, adresler, telefon numaraları ve e-posta adreslerini içeren bir iç veritabanında saklıyor. Veriler, siparişlerin işlenmesi, bilgilerin gönderilmesi ve müşterilerle iletişim için kullanılıyor. Bugüne kadar veriler hiç silinmedi, çünkü bununla ilgili net talimatlar yok.
Endişelerim şunlardır: Şirket, verileri çok uzun süre sakladığında veri koruma yasalarını ihlal edebilir. Ayrıca, verilerin düzenli olarak silinmediği takdirde yanlış ellere geçebileceğinden endişe duyuyorum.
Bu nedenle sorum şudur: Bir şirket kişisel verileri ne kadar süreyle saklayabilir, silinmesi gerektiğinde? Şirketin uyması gereken yasal düzenlemeler veya öneriler var mı? Verilerin uygun ve güvenli bir şekilde saklanmasını ve yönetilmesini sağlamak için hangi önlemler alınabilir?
Yardımınız ve desteğiniz için şimdiden teşekkür ederim.
Saygılarımla,
Gerald Schulze
Sayın Schulze,
Şirketinizde kişisel verilerin işlenmesi konusundaki sorunuz için teşekkür ederim. Bu verilerin ne kadar süreyle saklanabileceği konusunda düşünmenizin iyi olduğunu düşünüyorum, böylece olası veri koruma ihlallerini önleyebilirsiniz. Gerçekten de, şirketlerin kişisel verilerin saklanması konusunda uymaları gereken yasal düzenlemeler bulunmaktadır.
2018'den beri yürürlükte olan Genel Veri Koruma Yönetmeliği'ne (GDPR) göre, kişisel veriler, ilgili işleme amacı için gerekli olduğu sürece saklanabilir. Bu, şirketlerin verileri, siparişlerin işlenmesi, müşterilerle iletişim veya diğer anlaşılan amaçlar için gerekli olmayacak kadar uzun süre saklayamayacakları anlamına gelir. Bu amaçlar karşılandığında, veriler silinmelidir.
Bu nedenle, şirketinizde kişisel verilerin saklanması ve silinmesi konusunda net politikalar belirlemeniz önerilir. Bu politikalar, farklı türdeki veriler için saklama sürelerini belirlemeli ve verilerin düzenli olarak kontrol edilip gerektiğinde silindiğinden emin olmalıdır. Bu şekilde, veri koruma yasalarına uygun hareket ettiğinizden emin olabilir ve veri koruma ihlalleri riskini en aza indirebilirsiniz.
Ayrıca, saklanan verilerin uygun ve güvenli bir şekilde yönetildiğinden emin olmak önemlidir. Bu, hassas verilerin şifrelenmesi, verilere sadece yetkili personelin erişimini sınırlandırma ve verilere izinsiz erişimden korunmak için güvenlik önlemlerinin düzenli olarak kontrol edilmesi gibi önlemleri içerir.
Genel olarak, şirketinizin veri koruma yasalarına uygun hareket etmesi ve saklanan verilerin güvenliği ve bütünlüğünü sağlamak için uygun önlemleri alması önemlidir. Veri silme politikaları oluşturma konusunda yardıma ihtiyacınız varsa veya başka sorularınız varsa, size yardımcı olmaktan memnuniyet duyarım.
Saygılarımla,
Andrea Schlattmann
Veri Koruma Hukuku Avukatı
