CUMHURİYET HALK PARTİSİ
KİŞİSEL VERİ KORUMA, SAKLAMA VE İMHA POLİTİKASI
Cumhuriyet Halk Partisi (CHP), hukuki, siyasi ve sosyal sorumluluğunun bir parçası olarak, Kişisel verilerin Korunması Kanunu kapsamında ulusal kişisel veri koruma, işleme ve imha düzenlemelerine uymayı taahhüt etmektedir. İşbu Kişisel Veri Koruma Saklama ve İmha Politikası (“Politika”) yürürlükteki mevzuat ve yönetmelikler çerçevesinde, CHP ve kontrolü altındakilerin tamamına uygulanmakta ve kişisel veri koruma, işleme ve imha ile ilgili ulusal olarak kabul görmüş temel ilkelere dayanmaktadır. Kişisel Veri korumasının sağlanması ve Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında gerekli veri imha çalışmalarının yapılması, güvenilir siyasi ilişkilerin kurulması ve CHP’nin kamuoyu önünde itibar sahibi olmasının temelini oluşturmakta ve yurtiçi ve yurtdışı kişisel veri aktarımı için gerekli olan çerçeve koşulları içermektedir.
Kanun/KVKK : 6698 Sayılı Kişisel Verilerin Korunması Kanunu
Yönetmelik : Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında
Kurul/Kurum : Kişisel Verileri Koruma Kurulu/Kişisel Verileri Koruma Kurumu
CHP : Cumhuriyet Halk Partisi
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
İlgili kişi : Kişisel verisi işlenen gerçek kişi
İlgili Kullanıcı : Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen gerçek veya tüzel kişi.
Açık rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim hâle getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Maskeleme: Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemler.
Karartma: Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemler.
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
Aydınlatma Yükümlülüğü: Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;
Veri sorumlusunun ve varsa temsilcisinin kimliği,
Kişisel verilerin hangi amaçla işleneceği,
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebebi,
Kanun’un 11 inci maddesinde sayılan diğer hakları, konusunda bilgi vermek.
Veri Sorumluları Sicil Bilgi Sistemi (VERBİS): Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi https://verbis.kvkk.gov.tr/.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Politika: Kişisel Verileri Saklama ve İmha Politikası
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
İşbu Politika gerek ulusal kanunları gerekse uluslararası olarak kabul görmüş kişisel veri işleme ve veri gizliliği ilkelerini kapsamaktadır. Ulusal veri işleme ve veri gizliliği kanunları esas olup; işbu Politika ile uluslararası olarak kabul görmüş kişisel veri işleme ve veri gizliliği kanunlarının çelişmesi durumunda, ilgili ulusal kanun önce gelecektir.
Kişisel veriler, CHP tarafından aşağıda listelenen ortamlarda kanunlara uygun olarak güvenli bir şekilde saklanır.
Elektronik Ortamlar: Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.), Yazılımlar(ofis yazılımları, portal), Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.) Video Kaydı ve Ses Kaydı, Kişisel bilgisayarlar (Masaüstü, dizüstü) Mobil cihazlar (telefon, tablet vb.) Optik diskler (CD, DVD vb.) Çıkartılabilir bellekler (USB, Hafıza Kart vb.), Yazıcı, tarayıcı, fotokopi makinesi
Elektronik Olmayan Ortamlar: Kâğıt, Manuel veri kayıt sistemleri (üye formu, gönüllü formu, anket formları, ziyaretçi giriş defteri), Yazılı, basılı, görsel ortamlar
Veri Sorumlusunun kimliği, Kişisel Veri işlemenin amacı, Kişisel Verilerin kimlere ve hangi amaçlarla aktarılabileceği, Kişisel Veri toplamanın yöntemi ve hukuki sebebi,
a) İlgili kişinin adı ve soyadı;
b) Kişisel kimlik numarası ve/veya elektronik kimlik kartında bulunan özgün özellik;
c) Kayıtlı olunan ve/veya ikamet edilen adres;
d) Telefon/cep telefonu numarası;
e) E-posta adresi;
f) Eski adresi;
g) İlgili kişinin CHP’de aldığı görevler;
h) İşverenle ilgili veri, ayrıca istihdam koşullarıyla ilgili bilgi (çalışma yeri, ücret, çalışma saatleri, vb.);
i) İlgili kişinin CHP’deki üyelik kaydı.
j) Çeşitli elektronik kanallar ve/veya internet kullanılırken (web çerezleri vb. dahil olmak ancak bununla sınırlı olmamak üzere) ve yukarıda anılan kanallar kullanılırken İlgili kişinin ve /veya İlgili kişi tarafından belirtilen üçüncü tarafların faaliyetleri (bu kanalların doğrulanması, yapılan eylemler veya işlem geçmişi dahil olmak ancak bununla sınırlı olmamak üzere)
k) İlgili kişinin ikamet adresinde ikamet eden aile üyeleri, akrabalar ve diğer kişilerle ilgili veriler;
l) Fiziksel, fizyolojik, psikolojik, ekonomik, kültürel veya sosyal özelliklerine göre veya yukarıda anılan veya sıralanan işlemle ilgili faaliyetler kullanılarak veri sahibini tespit etmeyi ve / veya karakterize etmeyi ve/veya gruplamayı sağlayan, kişiyle ilgili diğer her türlü veri. Yukarıda anılan kişisel veriler anonim hale geldiği takdirde kişisel veri kapsamına dahil olmayacaktır.
a) İlgili kişiye yönelik siyasi çalışmanın yürütülebilmesi,
b) CHP’nin hukuki çıkarlarının korunması ve/veya veri sorumlusunun meşru menfaatlerinin kullanılması ya da korunması amacıyla veri işlemenin zorunlu olması;
c) Mevzuat tahtında CHP’nin yükümlülüklerinin yerine getirilmesi;
d) İlgili kişi ile CHP arasında bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, İlgili kişiye ait kişisel verilerin işlenmesinin gerekli olması,
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
f) İlgili kişinin muvafakat ettiği diğer hususlar,
g) Mevzuatta açıkça öngörülen diğer hususlar.
Siyasi faaliyetin düzgün bir biçimde gerçekleştirilmesi;
Bilginin denetim şirketlerine, ilgili vekile veya vekil edene, Yargıtay Cumhuriyet Başsavcılığı, Yüksek Seçim Kurulu ve seçim kurulları, Anayasa Mahkemesi gibi düzenleyici ve denetleyici otoriteler ve yargı kuruluşlarınca öngörülen bilgi saklama, raporlama, bilgilendirme ve bilgi sağlanması için mevzuatın hükme bağladığı hususlar;
Bilgi araştırmaları, anketlerin yapılması, planlama, istatistik, arşivleme, saklama işlerinin yürütülebilmesi
Çeşitli raporların, araştırmaların ve/veya sunumların hazırlanması ve sunulması;
Güvenliğin sağlanmasının yanı sıra; suiistimalin veya diğer suç teşkil eden faaliyetlerin tespit edilmesi ve/veya önlenmesi;
İlgili kişinin şikayet, soru ve taleplerinin karşılanması;
İlgili kişinin kimlik bilgilerinin doğrulanması;
Mülkiyet ve güvenliğin sağlanması;
Siyasi kampanya faaliyetlerinin yürütülmesi ve seçmen iradesinin oluşmasının sağlanması;
İlgili mevzuatta öngörülen diğer amaçları gerçekleştirmek maksadıyla.
Özel Nitelikli veriler, ırk ve etnik köken, siyasi düşünceler, dinsel veya felsefi inançlar, mezhep ve diğer inançları, vakıf ya da sendika üyeliği, sağlık ve cinsel yaşam, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir. Özel Nitelikli kişisel veriler başvuru sahibinin (İlgili kişinin) açık muvafakatiyle yada ya da kanunda sayılan sınırlı hallerde işlenebilir. Bu veriler bir veri sahibinin aday adaylığı başvurusu sırasında Kanun’un adaylık için aradığı şartlardan olması nedeniyle de işlenebilmektedir.
a) Kişisel veriler, mevzuatta yer alan ilkelere uygun olarak işlenmelidir. İlgili kişinin muvafakatinin alınması ve gerekli bilgilendirmenin yapılması gerekmektedir.
b) Taraflardan birinden diğerine iletilen verinin işlenmesi, hiçbir sınırlama olmaksızın, işbu Politikanın 7 ve/veya 8 no’lu fıkrasında belirtilen amaçlara ulaşmak için gerçekleştirilmelidir.
c) Sürecin özgüllüğüne bağlı olarak, veri işlenmesi esnasında taraflardan biri veri işleyeni ve diğeri – veri sorumlusunu temsil ediyorsa, veri işleyen şunları yapmakla yükümlüdür:
İşbu Politikanın hükümleriyle tanımlandığı ve mevzuatın izin verdiği ölçü ve kapsama uyarak; veya düzenleyici bir otoritenin talebiyle, taraflardan diğerinin ilettiği/açıkladığı verinin işlenmesi;
Veri sorumlusu tarafından iletilmiş/açıklanmış verilerin yetkisiz işlenmesi, kaybı, tahribatı, hasara uğraması, yetkisiz değişiklik yapılmasını veya açıklamasını önlemek için, makul her türlü teknik ve organizasyonel tedbirin uygulanması ve gerekli her aksiyonun alınması ve veri sorumlusunun bu kapsamda alınan her tedbirden haberdar edilmesi
CHP, yetkilisi aracılığıyla veri güvenliği amacıyla veri işleyen tarafından uygulanan tedbirleri ve uygulamaları denetleyebilir.
Aşağıdakilerin gerçekleşmesi halinde veri sorumlusunun en kısa sürede ve en geç otuz gün içerisinde veri sahibine bildirimde bulunulması:
- İlgili kişi tarafından kendi kişisel verileriyle ilgili bilgiler hususunda bir talepte bulunulması;
-Veri sorumlusunun mevzuatın getirdiği zorunluluklara uyumu ile ilgili bir şikayet veya beyanın iletilmesi;
Veri İşleyen tarafından aşağıdakiler dahil olmak üzere, CHP tarafından iletilen/açıklanan bir şikayet veya beyanın incelenmesi konusunda CHP ile işbirliği yapmak ve CHP’ye destek olmak:
CHP tarafından veri işleyene iletilen/açıklanan, İlgili kişi hakkında veriler dahil olmak üzere, şikayet ve beyan durumuyla ilgili detaylı bilginin talep tarihinden itibaren 5 iş günü içerisinde CHP’ye sağlanması;
Yukarıda anılan süre içerisinde, veri işleyenin elinde bulunan veriye, CHP’nin erişiminin sağlanması (elektronik veri dahil);
Yukarıda anılan süre içerisinde, CHP’ye konuyla alakalı bilgi sağlanması;
Veri İşleyen tarafından Avrupa Birliği Ekonomik Bölgesinin bir parçası olmayan ve kişisel verilerin korunması için yeterli seviyede olan ülkeler listesinde olmayan yahut İlgili kişinin ya da Kişisel Verileri Koruma Kurulu’nun aktarılmasına izin vermediği bir ülkeye ve/veya uluslararası kuruluşa veri işleme (transferi) faaliyetine engel olunması.
CHP’nin önceden yazılı muvafakati olmaksızın; verilerin üçüncü taraflara transfer edilmemesi /açıklanmaması. CHP’nin önceden yazılı muvafakati olduğu durumlarda dahi; veri işleyen yazılı bir sözleşme uyarınca veriyi transfer etme/ açıklamakla yükümlüdür. Sözü edilen yazılı sözleşme tahtında üçüncü taraf, verinin yetkisiz işlenmesi, kaybı, tahribatı, hasar görmesi, yetkisiz değiştirilmesi veya açıklanmasının önlenmesi için gerekli her türlü teknik ve organizasyonel tedbiri almakla yükümlüdür.
Veri işleyenin (Politika ve mevzuat uyarınca) gerekli aksiyonları almaması veya tam olarak yerine getirememesinden dolayı CHP’nin uğrayacağı her türlü zarar/kaybın tazmin edilmesi. Veri işleyen, bu vesileyle, veri işleyenin ihlali sonucunda, CHP’nin uğrayabileceği her türlü zarar/kayıp (netice kabilinden doğan zararlar dâhil, ancak bununla sınırlı olmamak üzere), şikayet, giderler (CHP’nin yasal haklarını kullanmasından dolayı uğrayacağı giderler dahil, ancak bununla sınırlı olmamak üzere), yasal süreçler ve diğer yükümlülüklere karşı CHP’yi tazmin etmeye ve korumaya muvafakat eder ve mutabık kalır.
CHP ile veri işleyen arasında sözleşme ile aksi belirlenmediği takdirde, CHP ile veri işleyen arasındaki akdi ilişkinin sona ermesinden sonra veri işleyen aşağıdakileri yapmakla yükümlüdür:
Sözleşmenin sona ermesinden önce, CHP’den transfer edilen/açıklanan her türlü verinin (kişisel veri dahil olmak üzere) iade edilmesi. İlgili verinin, CHP’den alındığı formda (biçimde) iade edilmeli ve verinin işlenmesine derhal son verilmesi ve/veya üçüncü tarafların veriye yetkisiz erişimini engellemek için gereken her türlü güvenlik tedbirinin alınması, CHP tarafından transfer edilmiş/açıklanmış kişisel verilerin (imha edilmesi ve bu aksiyonun alındığını teyit etmek için CHP’ye bildirimde bulunulması;
CHP’nin İlgili kişiye gerektiği gibi hizmet edebilmesi ve 7. ve 8. fıkrasındaki amaçlara uygun olarak veri işleme kapsamında veri aktarılabilir.
İlgili kişi işbu maddeyle CHP’ye kendi telefon numarasını, e-posta adresini ve CHP’de kayıtlı diğer iletişim bilgilerini İlgili kişinin kendisine SMS gönderme, sesli ve/veya diğer türlü siyasi ve propaganda mesajları gönderme elektronik ileti gönderme hakkı vermektedir. CHP, İlgili kişiden taraflar arasında sözleşmeyle belirlenen ve/veya mevzuatla belirlenen şekilde yazılı ve/veya elektronik bir formatta bir itiraz gelmediği sürece bu hakkı kullanmaya devam edebilecektir.
CHP tarafından işlenen kişisel veriler, ilgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda re’sen veya ilgili kişinin başvurusu üzerine periyodik imha sürelerine uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir. CHP tarafından aksine bir karar alınmadıkça, kişisel verileri silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı CHP tarafından seçilir.
Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
Kişisel Verilerin Silinmesi
Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.
Kişisel Verilerin Yok Edilmesi
Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir. Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır.
İmhayı Gerektiren Hukuki, Teknik Sebepler
Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası sebebiyle gerekli olması hali,
Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
Kanun’un 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması,
Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
İlgili kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikayette bulunulması ve bu talebin Kurul tarafından uygun bulunması,
Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması.
Kişisel verilerin saklama ve imha sürelerinin tespitinde, aşağıda belirtilen kriterlerden yararlanılarak işlem yapılır:
Verinin saklanmasının, Kanun’un Kişisel verilerin ve Özel Nitelikli Kişisel verilerin işlenme şartlarını bildirdiği 5. ve 6. maddelerinde öngörülmüş olan istisnalardan hangisi/hangileri kapsamında değerlendirilebileceği tespit edilir. Tespit edilen istisnalar çerçevesinde verilerin saklanması gereken makul süreler tespit edilir. Mevzuatta söz konusu kişisel verinin saklanmasına ilişkin olarak bir süre öngörülmüş ise, bu süreye riayet edilir.
Söz konusu kişisel verinin saklanmasına ilişkin olarak, mevzuatta öngörülen sürenin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması durumunda, veriler, veri sorumlusu tarafından, 6 aylık periyodlarda silinir, yok edilir ya da anonim hale getirilir.
CHP’nin hizmetlerini kullanma süresi boyunca ve bu sürenin sonrasında, CHP işbu paragrafta belirtilen bilgileri, CHP’nin amaç ve çıkarlarıyla, denetleyici/düzenleyici makamların talepleriyle ve/veya mevzuatla tutarlı bir zaman süresi boyunca işlemeye devam edecektir.
İlgili kişiden CHP’ye elektronik kanalların (web tarayıcı, CHP’nin web sitesi, mobil uygulamalar ve/veya diğer elektronik veri aktarım araçları) kullanımı esnasında aktarılan verilerin işlenmesi, İlgili kişinin verileri ilgili elektronik kanallardan silmesinden sonra da devam edebilecektir. Bu tür veriler CHP’nin amaç ve çıkarlarıyla, denetleyici/düzenleyici makamların talepleriyle ve/veya mevzuatla tutarlı bir zaman süresi boyunca elde tutulmaya devam edecektir.
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde, Kanun’un “Genel ilkeler” başlıklı 4. maddesinde sayılan ilkeler ile, “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12. maddesi kapsamında alınması gereken tedbirlere, ilgili mevzuat hükümlerine, CHP kararlarına ve işbu Politikaya uygun hareket edilir.
Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler CHP tarafından kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az 3 yıl süreyle saklanır.
Yönetmeliğin 11 inci maddesi gereğince CHP, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre CHP her yıl periyodik aralıklarla imha işlemi gerçekleştirilir.
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) Kanunun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
Kişisel veriler, yetkisiz erişime, yasa dışı veri işleme veya ifşaya ve verilerin kazara kaybına, değiştirilmesine veya imhasına karşı korunmalıdır. İşbu hüküm, veriler ister elektronik ortamda ister kâğıt üzerinde işlensin, geçerli olacaktır. Yeni veri işleme yöntemleri, bilhassa da yeni bilgi teknolojisi sistemleri ortaya çıkıncaya kadar, kişisel verileri korumaya yönelik teknik ve organizasyonel tedbirlerin tanımlanıp hayata geçirilmesi gerekmektedir. Söz konusu tedbirler mevcut olan en ileri teknolojiyi, veri işleme risklerini ve verileri koruma gereksinimini dikkate alarak tasarlanmalıdır.
CHP tarafından kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
CHP, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için CHP tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.
İşbu Veri Koruma Politikasına ve ilgili veri koruma kanunlarına uyulup uyulmadığı hususu, CHP’nin ilgili birimlerinde görevli yetkili kişiler tarafından düzenli olarak kontrol edilir. Sorumlu veri koruma makamı, ulusal kanunlarca izin verildiği şekilde, CHP’nin işbu Politikanın hükümlerine uyum durumunu bizzat denetleyebilir.
İlgili kişi, bu Politikanın ve Kişisel Verileri Koruması Kanunun uygulanması ile ilgili taleplerini yazılı olarak Veri Sorumlusuna iletir. Veri Sorumlusu başvuruda yer alan talebin niteliğine göre en kısa sürede ve en geç 30 gün içerisinde talebi ücretsiz olarak sonuçlandırır. Ancak işlemin ayrıca bir maliyeti gerektirmesi halinde, Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücretler alınır.