Kişisel verilerin korunması, teknolojinin gelişimi karşısında hızla boyut değiştirmekte ve yasalarla yön verilen önemli bir konu haline gelmiştir. BT hizmetlerinin yaygınlaşması ve artan veri trafiği nedeniyle sosyal ve iktisadi açıdan uluslararası önemi yüksek bir konuma gelmiştir.

Ülkemizde veri imha ile ilgili olarak 24 Mart 2016 tarihinde kabul edilen 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir.

KVKK kapsamında belirtilen ‘Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır. ‘ ibaresi belirtilmiştir.

Ayrıca AB veri koruma kurallarında “Genel Veri Koruma Tüzüğü (General Data Protection Regulation–GDPR)” Avrupa Parlamentosu (AP) tarafından 14 Nisan 2016 tarihinde onaylandı. GDPR’a sadece AB üyesi ülkelerdeki kuruluşlar tabi değildir. Avrupa içinde veya dışında olan, AB üyesi ülkelerle iş yapan, AB vatandaşlarına ürün ve/veya hizmet satan ve AB vatandaşlarının bilgilerini işleyen her kuruluş bu yasal düzenlemeye tabidir. Hem KVKK hem de GDPR, veri ihlali yapan veri sorumlularına ciddi yaptırımlar uygulamaktadır. Özellikle GDPR ihlallerinde tek seferde kesilen ceza tutarı 20 Milyon Euro’yu veya şirketin küresel çapta yıllık cirosunun %4’ünü bulabilmektedir.

Bu doğrultuda veri işleyen her kurumun bir veri imha politikası da oluşturması zorunlu hale getirilmiştir. Veri imha sorumlularına çok ciddi yaptırımlar yüklenmiştir.

Güvenli Veri İmha nasıl oluyor?

Veri sorumlusu, söz konusu imha edilecek veriyi silebilir veya fiziksel olarak yok edebilir. Ancak bu işlemlerin kayıt altında yapılması ve bu kayıtların da belirli bir süre saklanması gerekiyor.

Güvenli Veri Silme: Medya içindeki veriler %100 geri kurtarılamayacak ve tekrar ulaşılamayacak şekilde silinir. Bu şekilde medyayı tekrar kullanılabilir duruma getirebilirsiniz.  Silme işlemi bu iş için özel olarak kullanılan silme programları ile yapılır ve program işlem sonucunda silme sertifikası verir. Sertifika üzerinde silinen medya bilgileri, silinen tarih ve silme yöntemi gibi bilgiler mutlaka bulunmalıdır.  Mevcutta birçok veri silme programı bulunsa da kurumunuz için en güvenli yazılım tercihi için Proimha uzmanlarına danışabilirsiniz. Kanunda belirtilen süre 3 yıl olarak belirtilse de 10 yıl süre ile sertifikanın saklanması daha uygundur.

Detaylı bilgi için: https://proimha.com/guvenli-silme/

Güvenli Fiziksel Veri İmha: Medya, fiziksel olarak parçalanarak verilere hiçbir şekilde ulaşılamayacak ve medya tekrar kullanılamayacak hale getirilir. Parçalama işlemi, disk delme makineleri ya da medya imha için özel üretilen cihazlarla yapılır. Medya seri numaraları imha öncesi kayıt altına alınmalı ve imha esnasında yapılan işlem görüntüleri bir cd/dvd/flash bellek içerisinde korunmalıdır. Yine bu evraklar için kanunda belirtilen süre 3 yıl olarak belirtilse de 10 yıl süre ile evrakların saklanması daha uygundur. Fiziksel imha, kurum içinde veri sorumluları tarafından yapılmayacak ise, danışacağınız firmanın bu konuda güvenilirliğine dikkat etmeniz gerekiyor. Firma seçiminde bulunurken, Iso standartlarını ve imha sonrası atıkların geri dönüşümünü kanunlar çerçevesindeki uygunluğunu göz önüne almanız, sonraki yaptırımlar için önem arz ediyor. Güvenli Fiziksel İmha hizmetimizden faydalanmak için bize danışabilirsiniz.

Detaylı bilgi için: https://proimha.com/fiziksel-imha/