KVKK ve Veri Küçültme (Data Minimisation)

Veri Sıkıştırma/Veri Azaltma

Kişisel Verilerin Korunması Kanunu (KVKK) Nisan 2016’da hayatımıza girerek, büyük bir değişimi tetikledi. Bu değişim büyük kurumlardan başlasa da, hem tüm şirketlerde, hem de toplumu oluşturan bireylerin bakış açısında, sonunda da kültürümüzde değişiklik yapacak.

Bu değişim içinde hayatımıza girmeye başlayan önemli kavramlardan biri de veri küçültme. İngilizce’de “data minimisation” olarak geçen bu kavramı biraz açıklamak istiyorum.

Kişisel verilerin korunmasında en önemli yaklaşımlardan biri, gereksiz kişisel verilerin en başta sahiplerinden alınmamasına dayanır. Kısaca “toplanan verinin kısıtlanması” ya da İngilizce “collection limitation” dediğimiz bu kavram, veri küçültmenin de temelini oluşturur. Ancak veri küçültme, toplanan verinin kısıtlanmasını da aşan, yaşam döngüsünün bütününde verinin küçültülmesini içeren bir yaklaşım getirmektedir.

Veri küçültmeden bahsedebilmek için aşağıdaki yaklaşımları yerine getirmek gerekir:

  1. Toplanan, işlenen ve aktarılan kişisel bilgilerle ilgili olarak, hem verileri toplanan kişi sayısının, hem kişi başı toplanan veri miktarının, hem de verilerin aktarıldığı ya da erişimi olan kişi sayısının en aza indirilmesi.
  2. Kişisel veriye erişim için mutlaka “bilme-ihtiyacı” (ing. need-to-know) bulunduğunun doğrulanması ve bu prensip doğrultusunda kişisel bilgilerin izin verilen bir amaçla kullanılmasını sağlayacak kontrollerin hayata geçirilmesi.
  3. Kişisel bilgi ihtiyacının zorunlu olmadığı süreç ve işlemler için, mümkün olan her yerde, bu bilgiler olmadan da işlem yapmayı sağlayacak yaklaşımların ve varsayılan değerlerin kullanılması.
  4. İşlem sonlandığında, kanuni ihtiyaç ortadan kalktığında, kısaca ilgili kişisel veriye ihtiyaç ortadan kalkar kalmaz, ilk uygun zamanda bu verinin silinmesi, imha edilmesi.

Kişisel verilerin korunması başlı başına zorlu bir süreçtir; bu zorlu süreci kolaylaştırmanın yolu ise, mümkün olduğunda kişisel veri toplamamak, toplanan kişisel verilerin dağılmasına engel olmak ve ilk fırsatta kişisel verilerden kurtulmaktan geçmektedir.

KVKK danışmanlık hizmetlerimize dair bilgi almak için lütfen tıklayınız.