Cari Kişisel verilerin işlenmesi
adına bilgilendirme / aydınlatma metni
KİŞİSEL VERİLERİN İŞLENMESİ, KORUNMASI VE AKTARILMASI HAKKINDA GİZLİLİK SÖZLEŞMESİ
İşbu Gizlilik Sözleşmesi (Sözleşme) ………………………………………………adresinde mukim, …………………….. Mersis no.lu ve …………Ticaret Sicili nezdinde ………………sicil numarası ile kayıtlı bulunan …………………………………………..(Şirket) ile Pamukkale Üniversitesi, Teknoloji Geliştirme Bölgesi Çamlaraltı Mah. Hüseyin Yılmaz Cad. No:67 D Blok Z17 Pamukkale / DENİZLİ adresinde mukim, 0833-0965-1750-0001 Mersis Numaralı Technoone Yazılım Sistemleri LTD. ŞTİ. (bundan böyle “Veri İşleyen” olarak anılacaktır) arasında aşağıdaki şartlar ve yükümlülükler çerçevesinde ...../...../......... tarihinde akdedilmiştir.
1. SÖZLEŞMENİN AMACI
İşbu Sözleşme, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK veya Kanun) kapsamında, Taraflar arasında yapılacak olan kişisel veri paylaşımının usul ve esaslarını düzenlemek amacıyla imzalanmıştır.
2. TANIMLAR
Bu Sözleşme’de geçen;
Alıcı Taraf : Kişisel verilerin aktarıldığı üçüncü taraftır.
Çalışan : Veri işleyenin personeli veya personelleridir.
İlgili Kişi : Kişisel verisi işlenen gerçek kişidir.
Kanun (KVKK) : 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Kişisel Verilerin İşlenmesi : Kişisel verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi,
değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devredilmesi, elde edilebilir hale getirilmesi,
sınıflandırılması, kullanılmasının engellenmesi de dahil olmak üzere toplandıktan sonra silme, yok etme ya
da anonim hale getirmeye kadar geçen süreçte yapılan her türlü faaliyettir.
Özel Nitelikli Kişisel Veri : İlgili kişiye ait olan ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep,
diğer inançlar, kılık ve kıyafet, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve
güvenlik tedbirleri ile biyometrik ve genetik veriyi ifade eder.
Veri İşleyen : Veri işleyen, veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel
verileri işleyen gerçek veya tüzel kişidir. Bu kapsamda Şirket’in anlaşmış
olduğu ..............................................................................’ni ifade eder.
Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt
sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
3. SÖZLEŞMENİN NİTELİĞİ
İşbu Sözleşme, Taraflar arasında …./…./……… tarihinde akdedilmiş olan .......…………….….….................................................................................. (buraya ana sözleşme ismi yazılacak) Sözleşmesi’nin eki niteliğindedir.
4. SÖZLEŞMENİN KAPSAMI
Veri İşleyen tarafından Şirket üzerinden temin edilebilecek ve gerçek kişilerin kimliğini belirli veya belirlenebilir kılan fiziksel, psikolojik, ekonomik, kültürel veya sosyal benliğini ifade eden bir veya birden fazla unsura/aidiyeti aracılığıyla doğrudan veya dolaylı olarak teşhis edilebilmesine yarayan; ad-soyad, kimlik/vergi numarası, yaş, cinsiyet, meslek/ ticari faaliyet, sağlık bilgisi, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerin ancak bunlarla sınırlı olmaksızın tüm kişisel verilerin bir ya da birden fazla unsuruna dayanarak tanımlanabilen gerçek kişilere ilişkin her türlü bilginin kişisel veri olduğunu ve evleviyetle gizli bilgi olarak kabul edildiğini beyan eder. Hizmet sözleşmesinde tanımlanan işler/görevler/hizmetler esnasında işveren tarafından işçiye açıklanan fikir, proje, uzmanlık bilgileri, tasarım, buluş, iş metodu ve patent, telif hakkı, marka, ticari sır, know-how ya da diğer yasal korunmaya konu olan ya da olmayan her türlü yenilik ve çalışma esnasında öğrenilecek yazılı veya sözlü tüm ticari, mali, teknik bilgiler ve iletişim yöntemleri de gizli bilgi olarak kabul edilir.
Bununla birlikte, (i) Kamunun erişimine açık hale gelmiş kişisel veriler, (ii) yürürlükte bulunan herhangi bir mevzuat uyarınca idari bir kurumun veya bir yargı makamının açıklanmasını zorunlu tuttuğu kişisel veriler ile (iii) ilgili kişinin kendisi tarafından alenileştirilmiş olan kişisel veriler işbu Sözleşme’nin kapsamı dışındadır.
5. HÜKÜMLER
5.1– Veri İşleyen .......................................................................................... ile Şirket arasında yapılan Sözleşme kapsamında Veri İşleyen gerekli olan tüm teknik ve idari tedbirleri almak suretiyle kişisel verileri; T.C. Anayasası, ülkemizin taraf olduğu uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve 4721 Sayılı Türk Medeni Kanunu başta olmak üzere, kişisel verilerin korunması ile ilgili tüm mevzuatın öngördüğü sınırlar çerçevesinde, KVKK’nın 4. maddesinde yer alan;
- Hukuka ve dürüstlük kurallarına uygun olma
- Doğru ve gerektiğinde güncel olma
- Belirli, açık ve meşru amaçlar için işlenme
- İşleme amaçlarıyla bağlantılı, sınırlı ve ölçülü olma
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
ilkelerine uygun olarak toplayacak veya işleyebilecektir.
5.2– Veri İşleyen, kişisel verilerin toplanmasında ölçülü davranmalı, sözleşme ilişkisiyle amaçlananlar dışında lüzumlu olmayan verileri toplamamalıdır. Bu kapsamda talep edilecek verilerin işlenmesi ilgili kişilerden “açık rıza” alınmasına bağlıdır. Ancak aşağıdaki hallerde açık rıza alınmasına gerek olmaksızın kişisel veri işlenmesi mümkün olacaktır;
- Kanunlarda açıkça öngörülmüş olması
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
- Hukuki yükümlülüklerin yerine getirilebilmesi için zorunlu olması
- İlgili kişinin kendisi tarafından alenileştirilmiş olması
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
- Temel hak ve özgürlükleri ihlal etmemek kaydıyla meşru menfaatler kapsamında zorunlu olması
5.3– Sözleşme’nin uygulanmasında Şirket tarafından Veri İşleyene aktarılmış ya da bundan sonra aktarılacak olan kişisel verilere ilişkin olarak Veri İşleyen, kişisel verileri;
- Kişisel Verilerin Korunması Kanunu’nda yer alan veri işlemeye dair ilkelere ve işlenme şartlarına uygun olarak işlemekle
- Bu verileri mevzuata uygun olarak saklamakla
- Veri güvenliğini sağlamak ve bu konuda yeterli önlemleri almakla
- İlgili kişinin veya Şirket’in izni olmaksızın yurt içinde ve yurt dışında bulunan üçüncü kişilere aktarmamakla
- Aktarılma amacı dışında başka bir amaçla kullanmamakla
- Şirket tarafından izin verilen şekilde kişisel verilerin üçüncü bir tarafa aktarımının gerçekleştirildiği hallerde veri aktarımının güvenli bir şekilde sağlanmasından sorumlu olmakla
- Veri İşleyenin yetkisiz çalışanı ya da üçüncü kişiler ile paylaşmamakla
- Sözleşme amacının gerçekleşmesi ve/veya Sözleşme’nin sona ermesi hallerinde kişisel verileri yasal süresi içerisinde imha etmek ve imha ettiğini ilgili kişiye veya Şirket’e bildirmekle
yükümlüdür. Veri İşleyen kendisiyle paylaşılan kişisel verileri ifşa etmemekle yükümlü olacaktır. Kişisel Veri paylaşımı Taraflar arasında iş ilişkisi gereği sözlü, yazılı, elektronik ortamda ve sâir yollarla gerçekleştirilecektir. Kişisel veriler hangi aktarım ile gerçekleşirse gerçekleşsin, Veri İşleyen kişisel verilerin korunmasına ilişkin ilgili mevzuatta öngörülen her türlü önlemi almakla yükümlüdür.
5.4– Veri İşleyen; kendisine Sözleşme kapsamında aktarılan/iletilen kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, bunlara hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla kişisel verinin niteliğine göre uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almayı kabul, beyan ve taahhüt eder.
5.5– Veri İşleyence, Şirket’in talimatlarına ve sözleşmeye uygunluk sağlanamazsa, Şirket’i konuyla ilgili en kısa sürede bilgilendirir. Bu durumda Şirket’in veri aktarımını askıya alma ve Sözleşmeyi feshetme hakkına sahip olacağını kabul eder.
5.6– Veri İşleyen, Şirket’e aktarılan kişisel verilerin Kanun’a uygun bir şekilde alındığını, aksi halde yükümlülüklerini yerine getirilmemesi nedeniyle Şirket’in ya da ilgili kişinin uğrayacağı her türlü maddi ve manevi zararı tazmin etmekle yükümlü olduğunu kabul, beyan ve taahhüt eder.
5.7– Veri İşleyen, kişisel verilerin kanuni olmayan yollar ile başkaları tarafından elde edilmesi halinde bu durumu en kısa süre içerisinde Şirket’e bildirecektir.
5.8– Veri İşleyen aktarılan kişisel verilerin Kanun’a uygun olarak işlendiği, aydınlatma yükümlülüğünün yerine getirildiği, ilgili kişinin kişisel verilerinin işlenmesine ve bu verilerin Şirket’e veya bağlantılı bulunan yurt içindeki veya yurt dışındaki diğer üçüncü taraflara aktarılmasına rıza gösterdiği hususunu ilgili kişiye kabul ettirdiğini beyan eder. Veri İşleyen, Sözleşme konusu hizmeti ifa ederken sözleşmeye konu kişisel verileri bir alt işverene aktarması gereken hallerde, Şirket’i ispat edilebilir şekilde bilgilendirmeli ve onayını almalıdır. Veri İşleyenin alt işveren ile yapacağı sözleşmenin, asgari olarak işbu Sözleşme’deki hükümleri içermesi şarttır.
5.9– Kişisel verilerin işlenmesine ilişkin olarak işbu Sözleşme kapsamında öngörülen hususlarda Veri İşleyen; personelinin, varsa alt çalışanlarının ve kendisine bağlı olarak çalışan diğer kişilerin kişisel verilere erişim ve işleme yetkilerini kişisel verilere ilişkin mevzuata uygun olarak tanımlayacağını; personelinin, varsa alt çalışanlarının ve kendisine bağlı olarak çalışan diğer kişilerin tanımlanan erişim yetkilerini kullanarak erişilen bilgileri ve erişim için kullandığı şifreleri/metotları hiç kimse ile paylaşmamasını sağlayacağını; personeline, varsa alt çalışanlarına ve kendisine bağlı olarak çalışan diğer kişilere Kanun ve ilgili mevzuatta belirtilen yükümlülükleri kapsamında bilgilendirme yapacağını, bu Sözleşme’nin imzalanmasından sonra işten ayrılmış olsalar dahi personelinin, varsa alt çalışanlarının ve kendisine bağlı olarak çalışan diğer kişilerin işbu Sözleşme’de belirtilen yükümlülüklere aykırı davranmayacağını ve böyle davranılması halinde idari para cezaları dâhil olmak üzere doğacak her türlü menfi ve müspet zarardan doğrudan sorumlu olacağını kabul ve beyan eder.
5.10– Veri İşleyen, bu Sözleşme’nin feshedilmesi veya yürürlük süresinin sona ermesi halinde, Şirket’in tercihine bağlı olarak, aktarıma konu kişisel verileri yedekleri ile birlikte Şirket’e geri göndereceğini ya da kişisel verileri tamamen yok edeceğini, mevzuatta Veri İşleyenin bu yükümlülüğü yerine getirmesini engelleyen hükümler varsa, aktarıma konu kişisel verilerin gizliliğini güvence altına almak için gerekli her türlü teknik ve idari tedbiri alacağını ve veri işleme faaliyetini durduracağını kabul eder.
5.11– Kişisel veri sahibinin herhangi bir şekilde ilgili yasal mevzuat kapsamındaki haklarıyla ilgili Veri İşleyen’e bir talepte bulunması halinde, Veri İşleyen söz konusu talebe ilişkin olarak en kısa sürede Şirket’e yazılı bildirimde bulunmakla yükümlüdür.
5.12– Veri işleyen, Sözleşme kapsamında Şirket’ten gelen soruları mümkün olan en kısa sürede usûlüne uygun olarak cevaplandırır ve aktarıma konu kişisel verilerin işlenmesi hususunda Kişisel Verileri Koruma Kurulunun karar ve görüşlerine uyar. Veri işleyen, taahhüt ve yükümlülüklerinin yerine getirilip getirilmediğine yönelik Şirket’in denetim yapma ve yaptırma yetkisine sahip olduğunu kabul eder ve bu yönde gerekli kolaylığı sağlar.
5.13– Veri İşleyen, işbu Sözleşme’deki yükümlülüklerinin ihlali ya da hukuka aykırı eylemleri nedeniyle gerek Kişisel Verileri Koruma Kurulu tarafından tahakkuk ettirilecek idari para cezalarının, gerekse savcılıklar tarafından yürütülecek soruşturmaların muhatabı olduğunu, mevzubahis yükümlülüklerin yerine getirilmemesi nedeniyle Şirket’in veya ilgili kişinin uğrayacağı her türlü maddi ve manevi zararı tazmin etmekle yükümlü olduğunu kabul, beyan ve taahhüt eder.
5.14– Taraflar arasında akdedilmiş olan …………...................................................... Sözleşmesi ile işbu Sözleşme arasında veri güvenliğine ilişkin hususlar bakımından herhangi bir çelişki veya tereddüdün hâsıl olması halinde, işbu Sözleşme hükümleri öncelikle uygulanacaktır.
5.15– İşbu Sözleşme, imza ve yürürlük tarihi olan …./…./……….’den itibaren Tarafları bağlayacak olup bu sözleşmeden doğan yükümlülükler …………………................................................................................. Sözleşmesi’nin geçerli olduğu müddetçe devam edecektir.
5.16– Taraflar işbu Sözleşme’de belirtilen adreslerinin tebligat adresleri olduğunu kabul ve beyan ederler. Taraflar işbu Sözleşmede belirtilen adreslerinde değişiklik olması halinde, değişikliğin gerçekleştiği günü takip eden 7 (yedi) iş günü içerisinde yazılı olarak ilgili değişikliği diğer Taraf’a bildirmekle yükümlüdürler. Aksi takdirde sözleşmede belirtilen adresler tebligata elverişli adres olarak kabul edilecektir.
5.17– İşbu Sözleşmeden doğan uyuşmazlıklarda, .................... Mahkemeleri ve İcra Müdürlükleri yetkili olacaktır.
6. SÖZLEŞME DEĞİŞİKLİĞİ
İşbu sözleşme taraflarca daha önce özellikle gizlilik konusunda yapılmış olan yazılı ve/veya sözlü tüm sözleşmelerin (burada sayılmamış bilgiler ve patent ve benzeri buluş sözleşmeleri hariç) yerine geçer. Sözleşme değişiklikleri ancak yazılı yapılabilir.
7. YÜRÜRLÜK
İşbu Sözleşme 7 ana madde olmak üzere 5 sayfadan ibaret olup 2 (iki) nüsha olarak tanzim edilmiş ve Taraflar arasında özgür iradeleriyle okunup kabul edilmiştir.
Tarih: …. /…. /………
ŞİRKET İMZA YETKİLİSİ | VERİ İŞLEYEN İMZA YETKİLİSİ | ||
---|---|---|---|
Adı - Soyadı | Adı - Soyadı | ||
Görev | Görev | ||
İmza / Kaşe | İmza / Kaşe |