KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI - POLYTEKS TEKSTİL A.Ş.Tüm Haberler

POLYTEKS KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Kişisel Veri Saklama ve İmha Politikası

 

 

A. KAPSAM

Bu Kişisel Veri Saklama ve İmha Politikası (“Politika”); Polyteks Tekstil Sanayi Araştırma Ve Eğitim A.Ş. (bundan böyle “Polyteks” diye anılacaktır) kişisel verileri işlediği herhangi bir sürece dâhil olan tüm departmanlarını ve şirket çalışanlarını kapsamaktadır.

Bu Politika, yalnızca Polyteks’in kişisel veriler üzerinde uygulayacağı imha faaliyetleri ile ilgilidir.

Bu Politika 6698 sayılı Kişisel Verileri Koruma Kanunu kapsamında “Kişisel Veri” kabul edilen veriler hakkında uygulanacaktır.

Konuyla alakalı yeni mevzuatın belirlenmesi veya ilgili mevzuatın güncellenmesi durumunda, Polyteks politikasını ilgili mevzuata uyumlu olacak şekilde güncelleyerek mevzuat gerekliliklerine uyacaktır. 

 B. TANIMLAR

Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu’dur.

Yönetmelik: Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Haline Getirilmesi Hakkında Yönetmelik’tir.

Kurul: Kişisel Verileri Koruma Kurulu’dur.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortama verilen addır.

Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçlarını, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve detaylandırdıkları envanterdir.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.

Sicil: Başkanlık tarafından tutulan Veri Sorumluları Sicilidir.

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

  

C. AMAÇ

Bu Politika, Kanunun 7.maddesi uyarınca oluşturulan Yönetmelik içerisinde yer alan kişisel verilerin silinmesi, yok edilmesi veya anonimleştirilmesi esaslarını düzenleyecektir.

Yönetmelik uyarınca Polyteks, Sicile kayıt yükümlülüğü olan bir Veri Sorumlusu olarak, bünyesinde bulunan kişisel verileri kişisel veri envanterine uygun bir şekilde saklamak ve gerektiğinde silmek, yok etmek ya da anonim hale getirmek için bir Politika hazırlamak ve bu Politikaya uygun hareket etmek ile yükümlüdür.

Kişisel verilerin saklanması ve imhasında aşağıdaki ilkeler geçerli olacaktır:

a) Kanunun 4. Maddesinde sayılan genel ilkelere uyulacaktır ve Kanunun 5. Ve 6. Maddesinde sayılan şartların varlığı halinde kişisel veriler saklanacaktır.

b) Polyteks, bu Politikayı hazırlamış olmanın tek başına kişisel verilerin Yönetmelik, Kanun ve ilgili mevzuata uygun olarak silindiği, yok edildiği veya anonim hale getirildiği anlamına gelmeyeceğini kabul etmektedir.

c) Polyteks, kişisel verileri saklarken yahut silerken, yok ederken veya anonim hale getirirken, Kanunun 12. Maddesinde yer alan güvenlik tedbirlerine, ilgili mevzuatta yer alan hükümlere, Kişisel Verileri Koruma Kurulu’nun alacağı kararlara ve Politikaya uygun hareket edeceğini kabul, beyan ve taahhüt eder.

d) Polyteks, bünyesinde bulundurduğu kişisel verilerin amacı tamamen veya kısmen otomatik olan ya da herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin silinmesi, yok edilmesi veya anonimleştirilmesi sırasında bu Politika’ya ve Politika’ya bağlı olarak uygulanacak araç, program ve süreçlere uygunluk sağlayacağını taahhüt eder.

D. KİŞİSEL VERİLERİN SAKLANMASI

1. Kişisel Verilerin Saklanmasında Uyulması Zorunlu Olan İlkeler

Polyteks, kişisel verilerin saklanmasında, Kanunda da belirtilen aşağıdaki ilkelere uyacağını taahhüt eder:

a) Hukuka ve dürüstlük kurallarına uygun olma.

b) Doğru ve gerektiğinde güncel olma.

c) Belirli, açık ve meşru amaçlar için işlenme.

ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.

d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

2.Kişisel Verilerin Saklanma Şartları

Polyteks, aşağıda yazılı şartların varlığı halinde kişisel verileri saklayacaktır;

a)İlgili kişinin açık rızası.

b)Kanunlarda açıkça öngörülmesi

c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

ç) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

d) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

e) İlgili kişinin kendisi tarafından alenileştirilmiş olması. 

f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

g) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

3.Özel Nitelikli Kişisel Verilerin Saklanma Şartları

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Özel nitelikli kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenmesi yasaktır.

Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

E. SAKLAMAYA İLİŞKİN ALINAN TEDBİRLER

1.İdari Tedbirler

  • Kişisel veri envanteri hazırlanmıştır ve bu envanter güncel tutulmaktadır.
  • Kurumsal politikalar hazırlanmaktadır.
  • Sözleşmeler, aydınlatma metinleri ve rıza beyanı formları hazırlanmaktadır..
  • Gizlilik sözleşmeleri, kişisel verilere erişi yetkisi bulunan çalışanlara imzalatılmıştır.
  • Kurum içi periyodik rastgele denetimler yapılmaktadır
  • Disiplin yönetmeliğine Kanuna uygun hükümler eklenmiştir.
  • Kurumsal iletişim ile ilgili çalışmalar yapılmaktadır.
  • Eğitim ve farkındalık faaliyetleri düzenlenmektedir.
  • Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) bildirim yapılmıştır.

2.Teknik Tedbirler

  • Bilgisayar virüslerine karşı tüm bilgisayarlarda antivirüs programı kuruludur.
  • Mail yolu ile gelebilecek tehlikelere karşı antispam önleyci sistem mevcuttur.
  • İnternet çıkışları firewall ile denetim altına alınmıştır.
  • İnternete çıkan kullanıcıların log kayıtları tutulmaktadır.
  • Kişisel kayıtların tutulabileceği klasörlere erişim sadece yetkili kişilerle sınırlandırılmıştır.
  • Kullanıcı şifreleri periyodik aralıklarla değiştirilmekte ve güçlü şifre kombinasyonları kullanılmaktadır.
  • Ana makine imajları günlük olarak alınmakta ve ayrıca haftalık olarak da Turkcell Bulut ortamına da yedek işlemi yapılmaktadır. Bu verilere sadece sistem yöneticisi erişebilmektedir.
  • Tüm bilgisayarların işletim sistemi ve program lisansları tamam olup lisanssız yazılım kullanılmamaktadır.
  • Yangın felaketine tedbir olarak sistem odasına otomatik yangın söndürücü sistem kurulmuştur.

E. KAYIT ORTAMLARI

Polyteks, aşağıda sayılı olan kayıt ortamlarında kişisel verileri saklamaktadır. Bu kayıt ortamlarının güvenliği için alınması gereken tüm idari ve teknik önlemleri alır. İlgili kayıt ortamları;

a) Polyteks adına kullanılan bilgisayarlar/sunucular

b) Ağ cihazları,

c)Ağ üzerinde veri saklanması için kullanılan paylaşımlı/paylaşımsız disk sürücüleri

d)Bulut sistemleri,

e) Mobil telefonlar ve içerisindeki tüm saklama alanları

f) Fiziksel kayıt ortamları,

g) Mikrofiş,

h) Yazıcı, Parmak izi okuyucu gibi çevre birimler,

i) Manyetik bantlar,

j) Optik diskler,

k) Flash hafızalar.

 

G. KİŞİSEL VERİLERİN İMHASINI GEREKTİREN DURUMLAR

Aşağıda belirtilen kapsamda bir ihlal olması durumunda Potansiyel Güvenlik ihlal durumu kabul edilerek Polyteks tarafından aksiyon alınacaktır. Polyteks, kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile ilgili gerekli her türlü teknik ve idari tedbirleri alır.

 1. Kanun’a Aykırılık

Polyteks, kişisel verileri Kanunun 4. Maddesinde belirtilen genel ilkelere (Politika’nın “D” maddesinde sayılmıştır) aykırı olarak işlemeyeceğini taahhüt eder.

Polyteks, Kanun’un 5 ve 6. Maddelerinde belirtilen şartların (Politika’nın “D” maddesinde sayılmıştır) oluşması halinde kişisel veri işleyecektir.

2.Veri İşleme Şartlarının Ortadan Kalkması

Polyteks, veri işlenme şartlarının güncelliğinden sorumludur ve bu sorumluluğunu tüm çalışanları ile paylaşır. Çalışanlar, veri işlenme şartlarının ortadan kalktığı durumlarda veri işlemeye devam edemez.  Polyteks İlgili Departmanları, şartların ortadan kalktığı ortamları bu Politika’ya uygun bir şekilde ortadan kaldırmakla yükümlüdür.

Polyteks aşağıda listelenen ve Yönetmelik içinde de belirtilen ilgili durumlarda veri işlenme şartlarının ortadan kalktığını kabul eder:

a) Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya yürürlükten kaldırılması,

b) Taraflar arasındaki sözleşmenin hiç kurulmamış olması, sözleşmenin geçersiz olması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi,

c) Kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması,

d) Kişisel verileri işlemenin hukuka veya dürüstlük kuralına aykırı olması,

e) Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,

f) İlgili kişinin, Kanunun 11 inci maddesinin (e) ve (f) bentlerindeki hakları çerçevesinde kişisel verileri işleme faaliyetine ilişkin yaptığı usule uygun başvurunun veri sorumlusu tarafından kabulü,

g) Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi veya yok edilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,

h) Kişisel verilerin saklanmasını gerektiren azami süre geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.

3. Saklama Süresinin Dolması

Politika’nın sonunda yer alan saklama sürelerinin dolması durumunda, sürenin bitimini takip eden ilk imha periyodunda, saklama süresi dolan kişisel veriler imha edilir.

 H. KİŞİSEL VERİLERİN İMHASI

Kişisel verilerin imhası, verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi şeklinde üç farklı şekilde sağlanabilir. İmha işlemindeki amaç, kalan veriler ile gerçek kişiye ulaşabilmenin mümkün olmamasıdır. Polyteks, kişisel verilerin hukuka uygun olarak silinmesi, yok edilmesi ve anonim hale getirilmesi ile ilgili gerekli her türlü teknik ve idari tedbirleri alır.

 1.Kişisel Verilerin Silinmesi

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade eder. Polyteks, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli idari ve teknik tedbirleri alacağını taahhüt eder.

 2.Kişisel Verilerin Yok Edilmesi

Yok etme işlemi, kişisel verilerin hiç kimse tarafından, hiçbir şekilde erişilemez ve kullanılamaz hale getirilmesi işlemidir. Yok edilme işlemi, fiziksel kayıtlar için kullanılacak olup, Polyteks, ilgili kayıtların hiçbir şekilde ve hiç kimse tarafından erişilemez ve kullanılamaz hale getirileceğini taahhüt eder.

3.Kişisel Verilerin Anonimleştirilmesi

Anonim hale getirme işlemi, ilgili kişisel verinin, belirli veya belirlenebilir bir gerçek kişiyle ile hiçbir şekilde ilişkilendirilemeyecek hale getirilmesini ifade eder.  

I. KİŞİSEL VERİLERİN İMHA YÖNTEMLERİ VE SÜRECİ

Kişisel verilerin imhası için Polyteks, imha sırasında kullanılabilecek tüm yöntemleri bu Politika’da tanımlar. Polyteks, bu Politika içerisindeki uygun yöntemi uygun duruma göre belirleyerek uygulamakla yükümlüdür.

Kişisel verilerin imhası sırasında Polyteks çalışanları aşağıdaki yöntemlerden uygun olanı seçerek imhayı gerçekleştirir:

1.Silmeye İlişkin İmha Yöntemleri

  1. Sunucularda Yer Alan Kişisel Verilerin Silinmesi: Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
  2. Elektronik Ortamda Bulunan Kişisel Veriler: Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir
  3. Fiziksel Ortamlarda Yer Alan Kişisel Veriler: Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
  4. Taşınabilir Medyada Yer Alan Kişisel Veriler: Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

2.Yok Etmeye İlişkin İmha Yöntemleri

  1. Fiziksel Ortamlarda Yer Alan Kişisel Verileri: Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
  2. Optik/Manyetik Medyada Yer Alan Kişisel Veriler: Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.

3.Anonim Hale Getirme

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

J. SAKLAMA VE İMHA SÜRELERİ

1. Periyodik İmha ve Yasal Saklama Süreleri

Saklama sürelerini dolduran kişisel veriler, periyodik olarak imha edilir. Kişisel verilerin saklanma süreleri, Politika’nın ekinde belirtilmiştir. Polyteks, saklama sürelerini takip eden ilk periyodik imha işleminde, saklama süresi sona eren kişisel verileri siler, yok eder veya anonim hale getirilir. Periyodik imha süreleri, 6 aylık zaman aralıklarında, bu Politika’nın ekinde belirlenir. Silinen, yok edilen ve anonim hale getirilen verilere ilişkin işlemlerin diğer hukuki yükümlülüklerden ari en az 3 yıl süre ile saklanır. 

2. Veri Sahiplerinin Talep Etmesi Durumunda Silme ve Yok Etme Süreci

İlgili kişinin, kendisine ait kişisel verilerinin imhasına ilişkin yazılı talebi üzerine Polyteks, başvuruyu inceler. Polyteks, başvuruyu inceler, en geç 30 gün içerisinde sonuçlandırır ve ilgili kişiye bilgi verir. İmhaya ilişkin talep yerinde bulunursa, ilgili kişinin kişisel verisi imha edilir.

İmhaya ilişkin şartlar oluşmuş ise ve ilgili kişinin kişisel verileri 3. Şahıslara aktarılmış ise, 3. Kişiye durum bildirilir.

Polyteks başvuruyu yerinde bulmaz ise, ilgili kişi şikayet yoluna başvurabilir. Kurul şikayeti yerinde bulur ise, Polyteks en kısa sürede talep konusu olan kişisel verileri imha eder.

 K.    POLİTİKA’DA YAPILACAK DEĞİŞİKLİKLER

İlgili mevzuatta yapılacak her türlü resmi değişikliğin ardından bu değişiklerle uyumlu olacak şekilde Polyteks tarafından bu Politika’da değişiklik yapılabilir.

Polyteks, Politika üzerinde yaptığı değişiklikler incelenebilecek olacak şekilde güncellenen Politika’yı kurumsal internet üzerinden çalışanlarının erişimine sunacaktır.

 L. POLİTİKA’NIN YÜRÜRLÜK TARİHİ

Bu Politika () tarihinden itibaren geçerli olmak üzere yürürlüğe girmiştir.

 

Ek-1

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KAPSAMINDAKİ KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Süreç

Saklama Süresi

İmha Süresi

Çalışanın Özlük Dosyalarının Oluşturulması

5510 sayılı Kanuna göre belge saklama süresi, belgenin ilgili olduğu yılı takip eden yılbaşından başlamak üzere 10 yıldır.

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Çalışanın Sağlık Dosyasının Oluşturulması, İş Kazası Tutanakları

İş Sağlığı ve Güvenlik Hizmetleri 7. Maddesine göre, çalışanların sağlık dosyaları 15 yıl saklanır

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İş Başvuru Formu Oluşturulması

Çalışan adaylarının değerlendirilmesi ve işe alınması, işe alınamayan çalışan adaylarının daha sonra ilgili pozisyonlar için değerlendirilmesi amacıyla, çalışan adaylarının özgeçmişleri 3 ay süreyle saklanır.

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Mesleki İç ve Dış Eğitim Raporları

İş güvenliğine yönelik alınan mesleki eğitim kayıtları 15 yıl, diğerleri 10 yıldır

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Mahkeme/icra/idari mercilerin bilgi taleplerinin cevaplanması ve bu hukuki ve idari işlemlere ait dosyaların oluşturulması

İşlem tarihinden itibaren 10 yıldır.

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Ticari Sözleşmelerde Bulunan Gerçek Kişilere Ait Bilgiler

TBK. İlgili hükümler doğrultusunda 10 yıldır.

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Muhasebe Kayıtları

TTK. Md. 82’ye göre 10 yıldır.

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Çalışan Çocuklarının Bursluluk/Yatılılık Sınavı İçin Gerekli Belgeler

Oluşturulmasından İtibaren 1 yıldır.

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Şirket Uzantılı Mail Adresleri ve Erişim Bilgileri

İş Akdinin Sonlanması ile Birlikte

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Güvenliğe İlişkin Kamera Kayıtları

1 aydır.

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Denetim Biriminde Tutulan Performans ve Eğitim Kayıtları

İş Akdinin Sonlanması ile Birlikte

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Log Kayıtları

3 aydır.

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

 

EK-2

Periyodik imha dönemleri, her yılın ŞUBAT ve AĞUTOS ayıdır.