1. POLİTİKA HAKKINDA GENEL BİLGİLER
1.1. GİRİŞ
İşbu MATRİKS Kişisel Verilerin Saklanması ve İmhası Politikası (“Politika”), 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun (“KVKK” ya da “Kanun”) ve Kanun’un ikincil düzenlemesini teşkil eden 28 Ekim 2017 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) uyarınca yükümlülüklerimizi yerine getirmek ve veri sahiplerini kişisel verilerinizin işlendikleri amaç, bu amaç için gerekli olan azami saklama süresinin belirlenmesi esasları ile koruma, silme, yok etme ve anonim hale getirme süreçleri hakkında bilgilendirmek amacıyla veri sorumlusu sıfatıyla MATRİKS Bina Kontrol Sistemler Ltd.Şti . (“MATRİKS ya da Şirket”) tarafından hazırlanmıştır
1.2. AMAÇ
İşbu Politikanın amacı, Kişisel Verilerin Korunması hakkındaki düzenlemelere ilişkin yükümlülüklere uyumun sağlanması, MATRİKS tarafından otomatik ya da otomatik olmayan yöntemlerle, toplanan ve hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyetinin ve gizliliğinin korunması ve ilgili şirket içi sorumlulukların belirlenerek işleyiş, şirket içi kontrol ve önlemler hakkında kişisel verileri MATRİKS tarafından işlenen kişilerin bilgilendirilmesi ve şeffaflığın sağlanmasıdır.
1.3. KAPSAM
Bu Politika; Veri Sahibi kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. MATRİKS Şirket yetkilileri, Şirket hissedarları, Çalışanlar, Çalışan Adayları, Stajyerler, Tedarikçiler, MATRİKS’nun ürün ve hizmetlerinden faydalanan gerçek kişiler (Müşteriler), Potansiyel Müşteriler, Bayiler, Üyeler, Ziyaretçiler, İş Ortakları, İnternet Sitelerimizi ve Mobil Uygulamalarımızı Ziyaret Eden İlgili Kişiler, İşbirliği içerisinde olunan kurumların çalışanları, hissedarları ve yetkilileri, hizmet sağlayıcıları ve diğer üçüncü kişilere ait kişisel veriler bu Politika kapsamında olup MATRİKS’nun sahip olduğu ya da MATRİKS tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel verilerin saklanmasına ve imha edilmesine yönelik faaliyetlerde bu Politika uygulanır.
1.4. KISALTMALAR VE TANIMLAR
Alıcı Grubu : Veri Sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi
İlgili Kullanıcı :Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha :Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Saklama ve İmha Politikası: MATRİKS’nun kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yapılan Kişisel Verilerin Saklanması, Silinmesi, Yok Edilmesi Ve Anonim Hale Getirilmesine İlişkin İmha Politikasıdır.
Kanun/KVKK: 6698 Sayılı Kişisel Verilerin Korunması Kanunu. Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Periyodik İmha Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini.
Sicil Kişisel verileri koruma kurumu başkanlığı tarafından tutulan veri sorumluları sicili
Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini
Kurul Kişisel Verileri Koruma Kurulu.
Veri Sahibi/İlgili Kişi Kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Yönetmelik 28 Ekim 2017 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
2. KİŞİSEL VERİLERİN KAYIT ORTAMLARI
Veri sahiplerine ait kişisel veriler, MATRİKS tarafından özellikle “MATRİKS Kişisel Verilerin Korunması ve İşlenmesi Politikası” nda belirlenen amaçlarla fiziki ya da elektronik ortamlarda güvenli bir biçimde KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde aşağıdaki tabloda belirtilen şekilde saklanmaktadır. (MATRİKS Kişisel Verilerin Korunması ve İşlenmesi Politikası’na www.matrikstr.com web sitesinden ulaşılabilir.)
| ELEKTRONİK ORTAM | FİZİKSEL ORTAM |
| Matriks tarafından tahsis edilen ve/veya | Manuel Veri Kayıtları (Anket, Ziyaretçi |
| kişisel masaüstü-dizüstü bilgisayarlar | Defterleri, Matbu Formlar vb) |
| Mobil Cihazlar (Telefon, tablet vb) | Yazılı basılı görsel ortamlar |
| Optik Diskler (CD vb) | Kağıt olarak saklanan dosyalar |
| Sunucular (Web, E-Posta, Yedekleme, Veri Tabanı, Dosya Paylaşım, Exchange) | |
| Yazılımlar (CRM, Office Yazılımları, Portal, Diğer Muhasebe, İnsan Kaynakları ile ilişkili yazılımlar) | |
| Bilgi güvenliği cihazları (Güvenlik duvarı, saldırı tespit ve engelleme, kayıt dosyaları, anti virus vb | |
| Çıkartılabilir bellekler (USB, Hafıza kartı vb) | |
| Yazıcı, tarayıcı, fotokopi makinesi |
3. KİŞİSEL VERİLERİ SAKLAMAYI VE İMHAYI GEREKTİREN SEBEPLER
3.1. Kişisel Verilerin Saklamasını Gerektiren Nedenler
KVKK’nın 3’üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanunun 4 üncü maddesindeki genel ilkeler ile 12 nci maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun hareket edilmektedir. Buna göre, MATRİKS faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya “MATRİKS Kişisel Verilerin Korunması ve İşlenmesi Politikası” belirlenen işleme amaçlarımıza uygun süre kadar saklanmaktadır
Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme, yok etme ve/veya anonimleştirme) ile imha edilmektedir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanmaktadır. Bu çerçevede kişisel veriler, işlenme şartlarına ilişkin KVKK’nın 5. Maddesiyle doğru orantılı olarak aşağıdaki sebeplerle saklanmaktadır. Şöyle ki,
- Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
- Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
- Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla MATRİKS’nun meşru menfaatleri için saklanmasının zorunlu olması,
- Kişisel verilerin MATRİKS’nun herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
- Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
- Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması
3.2.Kişisel Verilerin İmhasını Gerektiren Nedenler
Aşağıda belirtilen durumlarda veri sahiplerine ait kişisel veriler, Yönetmelik uyarınca MATRİKS tarafından re’sen yahut talep üzerine silinir, yok edilir veya anonim hale getirilir. Şöyle ki,
- Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
- Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
- Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine,
- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
- Kanun’un 11. Maddesi gereği ilgili kişinin hakları çerçevesinde, verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
- Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması
4. KİŞİSEL VERİLERİN SAKLAMA VE İMHA SÜRELERİ
MATRİKS tarafından KVKK ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen ölçütlerden yararlanılmaktadır:
a) Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise bu süreye riayet edilir. Anılan sürenin sona ermesi akabinde veri hakkında b bendi kapsamında işlem yapılır.
b) Söz konusu kişisel verinin saklanmasına ilişkin olarak mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda sırasıyla;
MATRİKS kişisel verileri, KVKK’nın 6. maddesinde yer alan tanımlamayı baz alarak, kişisel veriler ve özel nitelikli kişisel veriler olarak sınıflandırır. Özel nitelikte olduğu tespit edilen tüm kişisel veriler imha edilir. Söz konusu verilerin imhasında uygulanacak yöntem verinin niteliği ve saklanmasının MATRİKS nezdindeki önem derecesine göre belirlenir.
Verinin saklanmasının KVKK’nın 4. maddesinde belirtilen ilkelere uygunluğu sorgulanır. Saklanmasının KVKK’nın 4. maddesinde yer alan ilkelere aykırılık teşkil edebileceği tespit edilen veriler silinir, yok edilir ya da anonim hale getirilir.
Verinin saklanmasının KVKK’nın 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Söz konusu sürelerin sona ermesi halinde veriler silinir, yok edilir ya da anonim hale getirilir.
Saklama süresi sona eren kişisel veriler, işbu Politikanın aşağıda belirtilen “Saklama ve İmha Süreleri” çerçevesinde, 6 aylık periyodlarla işbu Politika’da yer verilen usullere uygun olarak imha edilir. MATRİKS tarafından işlenmekte olan kişisel verilerle ilgili olarak;
• Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde,
• Süreç bazında saklama süreleri ise işbu Politika’da aşağıda yer almaktadır:
| SÜREÇ | VERİ SAHİBİ | SAKLAMA SÜRESİ | İMHA SÜRESİ |
| Personel Özlük Dosyası oluşturma | Çalışan | İş Sözleşmesinin sona ermesini takiben 10 yıl | Saklama süresinin sona ermesini takip eden ilk periyodik imha süresinde |
| Hizmet İçi Eğitim Planlaması | Çalışan | İş sözleşmesinin sona ermesini takiben 10 yıl | Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde |
| Maaş Ödemeleri | Çalışan | İşten ayrılmasına müteakip 10 yıl | Saklama süresinin sona ermesini takip eden ilk periyodik imha süresinde |
| Çalışan adayı/stajyer adayına ait özgeçmiş ve işe başvuru formunda yer alan bilgiler |
Çalışan-Stajyer Adayı | Başvuru sürecinin olumsuz sona ermesinden itibaren 6 ay | Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde |
| Finansal Kayıtların Tutulması | Müşteriler-Hizmet Alınan Firmalar | İş İlişkisinin sonra ermesinden itibaren 10 Yıl | Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde |
| İşbirliği içinde olunan kurum/firmalar (hizmet sağlayılcılar) ile Matriks arasındaki ticari ilişkinin yürütülmesine dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, işbirliği içinde olunan kurum/firma çalışanı verileri | Matriks'in işbirliği içinde olduğu kurum/firmalar (Hizmet Sağlayıcılar) | Satın Alınan her bir hizmetin sunulmasından itibaren TBK md. 146 ile TTK md. 82 uyarınca 10 yıl süre ile saklanır. | Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde |
| Sözleşmelerin hazırlanması | Matriks'in ürün ve hizmetlerinden faydalanan müşteriler ile Tedarikçiler/İş Ortakları | Sözleşmenin sona ermesini takiben 10 yıl | Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde |
| İnsan kaynakları süreçlerinin yürütülmesi | Çalışanlar | Faaliyetin sona ermesini takiben 10 yıl | Saklama süresinin sona ermesini takip eden ilk periyodik imha süresinde |
| Ziyaret ve toplantı katılımcılarının kaydı | Ziyaretçiler ve Katılımcılar | Etkinliğin sona ermesini takiben 2 yıl | Saklama süresinin sona ermesini takip eden ilk periyodik imha süresinde |
| Fiziksel mekan güvenliği için, Şirketin ilişkide bulunduğu tüm gerçek kişiler ve ziyaretçiler ve diğer gerçek kişilerin mekan güvenliği için kamera kayıtları ses kayıtları araç kayıtları | Matriks adresinde bulunan her türlü gerçek kişi | 3 ay süre ile saklanır | Saklama süresinin sona ermesini takip eden ilk periyodik imha süresinde |
| Potansiyel Müşteri ile ŞİRKET arasındaki ticari ilişki kurulmasına dair sözleşme görüşmeleri sırasında alınan kimlik bilgisi, iletişim bilgisi, telefon aramalarında alınan ses kayıtları | Potansiyel Müşteriler | 5 yıl süre ile saklanır | Saklama süresinin sona ermesini takip eden ilk periyodik imha süresinde |
| Şirket ortakları ve yönetim kurulu üyelerine ait bilgiler | Matriks Hissedarları ve Matriks Yönetim Kurulu Üyeleri | İş İlişkisinin sona ermesini takiben 10 yıl | Saklama süresinin sona ermesini takip eden ilk periyodik imha süresinde |
| Çalışan ile ilgili mahkeme/icra bilgi taleplerinin cevaplanması | Çalışanlar | İş ilişkisinin sona ermesinden itibaren 10 yıl | Saklama süresinin sona ermesini takip eden ilk periyodik imha süresinde |
| Log/Kayıt Takip Sistemleri | 2 yıl | Saklama süresinin sona ermesini takip eden ilk periyodik imha süresinde | |
| Durum tesipt raporu, olay tutanağı gibi güvenliğe ilişkin idari raporlar | Tüm İlgili Gerçek kişiler | İlk kaydın yapıldığı tarihten itibaren 5 yıl | Saklama süresinin sona ermesini takip eden ilk periyodik imha süresinde |
| Müşteri talep-şikayet bilgileri | Müşteri | Kaydın alınmasından itibaren 15 yıl | Saklama süresinin sona ermesini takip eden ilk periyodik imha süresinde |
| Vekaletnameler, imza sirküleri, genel kurul kararları, aziller gibi genel şirket kararlarına ilişkin belgeler | Matriks hissedarları ve Matriks yönetim kurulu üyeleri | İlk kaydın yapıldığı tarihten itibaren 10 yıl | Saklama süresinin sona ermesini takip eden ilk periyodik imha süresinde |
| Çalışanlara araç tahsis edilmesi | Çalışanlar | Aracın teslim edilmesi tarihinden itibaren 2 yıl | Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde |
| İş Sağlığı ve Güvenliği Uygulamaları | Çalışanlar | İş ilişkisinin sona ermesini müteakip 15 yıl | Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde |
| Ceza Mahkumiyet ve Güvenlik Tedbirleri | Çalışanlar | Çalışma süresi boyunca | Saklama süresinin sonra ermesini takip eden ilk periyodik imha süresinde |
Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır
5. KİŞİSEL VERİLERİN İMHA USULLERİ
5.1. Kişisel Verilerin Silinmesi Teknikleri
5.1.1. Sunucularda Yer Alan Kişisel Verilerin Silinmesi
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
5.1.2. Elektronik Ortamda Yer Alan Kişisel Verilerin Silinmesi
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
5.1.3. Fiziksel Ortamda Yer Alan Kişisel Verilerin Silinmesi
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
5.1.4. Taşınabilir Medyada Yer Alan Kişisel Verilerin Silinmesi
Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
5.2. Kişisel Verilerin Yok Edilmesi Teknikleri
5.2.1. Fiziksel Ortamda Yer Alan Kişisel Verilerin Yok Edilmesi
Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
5.2.2. Optik/Manyetik Medyada Yer Alan Kişisel Verilerin Yok Edilmesi
Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir
5.3. Kişisel Verilerin Anonim Hale Getirilmesi Teknikleri
5.3.1. Sunucularda, elektronik ortamda, fiziksel ortamda, taşınabilir medyada, optic/manyetik medyada yer alan kişisel verilerin saklanmasını gerektiren süre sona erenler, kişisel veriler başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir gerçek kişiyle ilişkilendirilemeyecek hale getirilir. Bu anlamda MATRİKS, bir veri kümesindeki tüm doğrudan ve/veya dolaylı tanımlayıcıları çıkararak veya değiştirerek, ilgili kişinin kimliğinin saptanmasını engeller veya ilişkilendirilemeyecek şekilde yok kaybeder. Bu doğrultuda MATRİKS, kişisel verilerin tutulduğu veri kayıt sistemindeki kayıtlara uygulanan otomatik olan veya olmayan gruplama, maskeleme, türetme, genelleştirme, rastgele hale getirme yöntemlerinden bir veya birkaçından ilgili verilere göre faydalanır. İşbu anonim hale getirme yöntemleri uygulanırken sahip olunan veri kümesine ilişkin olarak; verinin niteliği, büyüklüğü, fiziki ortamda bulunma yapısı, çeşitliliği, verinin işlenme amaçları gibi very özellikleri dikkate alınır. Bu yöntemlerin uygulanması sonucunda ede edilen verilerin belirli bir kişiyi tanımlaması imkansız hale getirilmiş olur.
6. KİŞİSEL VERİLERİN PERİYODİK İMHA SÜRESİ
Yönetmeliğin 11 inci maddesi gereğince MATRİKS, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Kurumda her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
7. KİŞİSEL VERİLERİN SAKLAMA VE İMHA SÜRECİNDE SORUMLULUK VE
MATRİKS’nun tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka uygun şekilde işlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınmasında sorumlu birimlere aktif olarak destek vermektedir. Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvan, görev ve sorumluluk detaylarına aşağıda yer verilmiştir. Şöyle ki,
| UNVAN | BİRİM | GÖREV |
| Genel Müdür | Kişisel veri saklama ve imha politikası sorumlusu | Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi |
| Bilgi Teknolojileri Yöneticisi | Bilgi Teknolojileri Departmanı: Kişisel veri saklama ve imha politikası uygulama sorumlusu | Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi |
| Satış-Pazarlama Yöneticisi | Satış ve Pazarlama Departmanı: kişisel veri saklama ve imha politikası uygulama sorumlusu | Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi |
| Finans Yöneticisi | Finans Departmanı: kişisel veri saklama ve imha politikası uygulama sorumlusu | Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi |
| Teknik Servis Yöneticisi | Teknik Servis Departmanı: kişisel veri saklama ve imha politikası uygulama sorumlusu | Görevi dahilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin Yönetimi |
8. POLİTİKANIN YÜRÜRLÜĞE GİRMESİ VE GÜNCELLENMESİ
İşbu politika Kanun ve kişisel verilere ilişkin sair mevzuat uyarınca bilgileri içermekte olup www.matrikstr.com web sitesinde yayınlanmaya başlandığı tarihte yürürlüğe girecektir. (Versiyon 1.0)
İşbu Politika, MATRİKS kişisel verileri işleme süreçlerinde meydana gelecek değişiklikler, yasal değişiklikler veya sair sebeplerle zaman zaman güncellenebilir. Güncellemeler yeni Politika’nın Web Sitesi’nde yayını tarihinden itibaren geçerli olur. İşbu Politika, Matriks internet sitesinde www.matrikstr.com ‘de yayımlanır ve ilgili kişilerin erişimine sunulur.
GERİ DÖN
YUKARI