"Enter"a basıp içeriğe geçin

6 Adımda Kişisel Verilerin Korunması Süreci

Kişisel verilerin korunması süreci genel olarak adlandırılmış olsa da bu süreç aslında görünenden biraz daha detaylıdır. Biz de 6 Adımda Kişisel Verilerin Korunması Sürecini açıklamaya çalıştık;

Verilerin Toplanması ve Kaydedilmesi

Kişisel verilerin bir veri haline gelebilmesi için öncelikle bu bilginin ilgili bireyden toplanması ve bir alana kaydedilmesi gerekmektedir. Bu bilgilerin toplanması; telefonla yapılacak görüşmeler, bireylere uygulanan anket araştırmaları, bireyler tarafından kişisel bilgilerini içeren formların doldurulması, veri sahibinin davranışlarını kaydeden yazılımlar ve daha birçok farklı şekilde olabilir.

Verilerin Organize Edilmesi ve Depolanması

Verilerin toplanmasının ardından, verilerin nereye kaydedildiği ve nerede depolandığı da önemli hale gelmektedir. Verilerin kaydedilmesi ve kaydedildiği alanın güvenliği büyük önem taşımaktadır. Veri sahibinden alınan bilgilerin kaydedilme sürecine kadar geçirdiği yolculuk boyunca yalnızca veriyi toplayan kişi tarafından erişilebilir kılınması gerekmektedir. Verinin kaydedilmesi ve kategorilerine göre ayrılarak depolanması aşamasında sorumluluk veriden sorumlu olacak kişiye geçer.

Verilerin Kullanılması ve Değiştirilmesi

Verilerin kaydedilmesinin ve depolanmasının amacı, ileride bu verilerin ihtiyaç duyulduğu halde tekrardan kullanılacak olmasıdır. O halde, kaydedilen ve depolanan her kişisel veri, gelecekte birisi tarafından kullanılmak amacıyla tekrar görüntülenecektir. Bu verilere kimin erişebileceği, üzerinde değişiklik yapabileceği ve bu kişinin yetkilerinin ne seviyede olacağı da en başta belirlenmesi gereken önemli konulardandır.

Verilerin Aktarılması

Toplanan kişisel verilerin farklı sebeplerle depolandığı alanlardan çıkarılarak başka alanlara aktarılması gerekebilir. Örnek vermek gerekirse, e-postalarını başka bir barındırma alanına taşıyacak olan bir şirket aslında kişisel bilgilerin bulunduğu bir veri setini başka bir alana taşıyacak demektir. Bu aktarımın gerçekleşmesi aşamasında verilerin silinmesi veya erişime açık hale gelmesi gibi tehditler olduğu için bu süreç de dikkatlice yürütülmelidir.

Verilerin Paylaşılması, Yayılması, ve Erişilebilirliği

Kişisel bilgilerinizi teslim ettiğini kişi ve/ya kurumlar, herhangi bir amaçla bu verileri başka kurumlarla ya da kişilerle paylaşmak isteyebilir. Bu süreç içerisinde verinin asıl sahibinin bu paylaşıma izni olup olmadığı, bu paylaşımla ilgili ne kadar bilgilendirdiği ve veriye erişimi olacak yeni kişilerin bu veriyi nasıl kullanacağı önemli sorunlardır.

Verilerin Engellenmesi ve Silinmesi

Kişisel bilgilerinizi teslim alan kuruluşların bu bilgileri kendilerine yarar sağlayacak şekilde kullanıp kullanmamasının önemsiz olduğundan bahsetmiştik. Gmail, Microsoft One Drive, Dropbox, Wetransfer gibi kuruluşlar da buna örnektir. Bazı kuruluşlar size sadece kişisel bilgilerinizi saklayabileceğiniz bir alan sunmakta ve bunun karşılığında sizden ücret talep edebilmektedir. Bu kuruluşların görevi de sizin verilerinize her zaman erişebildiğinizden emin olmak ve verilerinizin silinmemesini garanti etmektir.