Bahsettiğiniz problem tamamen 6698 Sayılı Kişisel Verilerin Korunması Kanununa ilişkin. Bazen bu konuda şirket içi eğitimlere gidiyoruz. Orada benim her zaman kullandığım bir cümle var “Gerekmiyorsa Saklama.”
Aslında tüm kanun ve yönetmelik bu prensip üzerine kurulu. Kişisel verinin işlenmesini gerektirecek bir husus yoksa, verinin depolanmasına da gerek yok. Çünkü aldığınız her veriyi ne amaçla tuttuğunuzu açıklayabilmeniz gerekiyor.
Sorunuza gelirsek, evet telefon numarasını sistemde tutmak için geçerli bir sebebiniz yoksa silmeniz gerekir. Kullanıcı, her zaman kişisel verilerinin silinmesini talep edebilir. Bu talebi görmezden gelme, ya da takip edememe gibi bir lüksünüz yok. Veri sorumluları, kullanıcıların kişisel verilerinden birinci derecede sorumludur.
Site kullanım koşullarının hukuka uygun olması gerekir. Sizin politikanız hukuka uygun dahi olsa “özgür irade”yi sakatlayan maddeniz geçerli kabul edilmez. Mesela “kişisel verileriniz x yıl süreyle tutulur” ifadesi eksiktir. Neden? Niçin? Hangi gerekçeyle? Gibi sorulara cevap verebilmeniz beklenir.
Bu nedenle üyelerinizin taleplerini görmezden gelmemelisiniz. Sitenizde yer alan kullanım koşullarının size sağlayacağı koruma sınırlıdır.
Açıklayıcı olabilmesi adına biraz geniş anlattım, umarım faydası olur :) berkaycatak