KİŞİSEL VERİ PAYLAŞIMINA İLİŞKİN SÖZLEŞME
1. TARAFLAR
İşbu sözleşmenin tarafları;
1.“ Kazımdirik Mah. 372/7 Sk. No: 10 Bornova / İzmir” adresinde bulunan, “A2 Otomasyon Tekstil ve Hijyen Malzemeleri Sanayi Ticaret Limited Şirketi. ( Hasan Tahsin V.D. 0010611958 ).” (Bundan böyle “VERİ AKTARAN” olarak adlandırılacaktır)
2.“………………………………..………….” adresinde bulunan “…MÜŞTERİ / TEDARİKÇİ….”dir.
Taraflar arasında aşağıdaki şartlar dahilinde işbu sözleşme tanzim ve imza edilmiştir.
2.SÖZLEŞMENİN AMACI
İşbu sözleşme, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) kapsamında, taraflar arasında yapılacak olan kişisel veri paylaşımının usul ve esaslarını düzenlemektir.
3. TANIMLAR
İşbu sözleşmede,
İlgili Kişi: Kişisel Verisi işlenen gerçek kişiyi,
Kanun:07.04.2016 Tarih, 29677 Sayılı Resmi Gazete’ de yayımlanan 6698 Sayılı Kişisel Verilerin Korunması Kanununu,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
Veri İşleyen: Veri Sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir.
4. SÖZLEŞMENİN KAPSAMI
1. Taraflar arasında ilgili mevzuat ve işbu sözleşmede yer alan usul ve esaslar kapsamında iş ilişkisi gereği aktarılacak Kişisel Verileri kapsamaktadır.
2. Bununla birlikte, (i) Kamunun erişimine açık hale gelmiş Kişisel Veriler, (ii) yürürlükte bulunan herhangi bir mevzuat uyarınca idari bir kurum veya yargı makamının açıklanmasını zorunlu tuttuğu Kişisel Veriler ile (iii) İlgili Kişi’ nin kendisi tarafından alenileştirilmiş olan Kişisel Veriler işbu sözleşmenin kapsamı dışındadır.
5. SÖZLEŞMENİN HÜKÜMLERİ
1. Kişisel Veri paylaşımı taraflar arasında iş ilişkisi gereği sözlü, yazılı veya elektronik ortamda ve sair yollarla gerçekleştirilecektir. “…MÜŞTERİ / TEDARİKÇİ….” hangi aktarım ile gerçekleşirse gerçekleşsin kişisel verilerin korunmasına ilişkin ilgili mevzuatta öngörülen her türlü yükümlülüğü yerine getirmekle, önlemi almakla yükümlüdür.
2. “…MÜŞTERİ / TEDARİKÇİ….” Kişisel Veri paylaşımına ilişkin her süreçte, KVKK hükümlerine, ilgili mevzuata ve işbu sözleşme hükümlerine uymakla yükümlü olduğunu kabul, beyan ve taahhüt eder. Ayrıca, “…MÜŞTERİ / TEDARİKÇİ….”, Avrupa Birliği (“AB”) vatandaşlarına ait kişisel verilerin paylaşılmasının söz konusu olduğu durumlarda, kişisel verilerin korunmasına ilişkin ilgili AB mevzuatına uyumun sağlanmasını temin etmekle yükümlüdür.
3. “…MÜŞTERİ / TEDARİKÇİ….”, ilgili verileri yalnızca paylaşılma amacı ile sınırlı olarak, VERİ AKTARAN’ın talimatları doğrultusunda işleyeceğini ve saklayacağını, VERİ AKTARAN’ın yazılı muvafakati olmadan, paylaşım amacı dışında veri işleme faaliyetinde bulunmayacağını kabul ve taahhüt eder. “…MÜŞTERİ / TEDARİKÇİ….”, taraflar arasında paylaşılan kişisel verilerin saklanması hususunda VERİ AKTARAN’ın Kişisel Veri Saklama ve İmha Politikasında yer alan saklama ve imha sürelerini dikkate alarak hareket edeceğini kabul etmektedir.
4. “…MÜŞTERİ / TEDARİKÇİ….”, işbu sözleşme kapsamında paylaşılan Kişisel Verileri, VERİ AKTARAN’ın yazılı muvafakati olmaksızın ve verilerin paylaşılacağı kişilerce asgari olarak işbu sözleşme hükümlerini içeren bir sözleşme imzalamaksızın üçüncü kişiler ile paylaşmayacaktır.
5. “…MÜŞTERİ / TEDARİKÇİ….”, sözleşme kapsamında VERİ AKTARAN’dan gelen soruları mümkün olan en kısa sürede usulüne uygun olarak cevaplandırır ve aktarıma konu kişisel verilerin işlenmesi hususunda Kurulun karar ve görüşlerine uyar.
6. “…MÜŞTERİ / TEDARİKÇİ….”, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla kişisel verinin niteliğine göre uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak ve kişisel verilerin paylaşılması aşamasında, veri güvenliğine ilişkin KVKK’ da öngörülen yükümlülükleri yerine getirmek zorundadır. Bu çerçevede, “…MÜŞTERİ / TEDARİKÇİ….”, Kanun, ilgili mevzuat ve Kişisel Verileri Koruma Kurulu tarafından öngörülen tüm yükümlülükleri tam ve eksiksiz olarak yerine getireceğini, beyan, kabul ve taahhüt eder.
7. “…MÜŞTERİ / TEDARİKÇİ….”,, taahhüt ve yükümlülüklerinin yerine getirilip getirilmediğine yönelik VERİ AKTARAN’ın gerekirse denetim yapma ve yaptırma yetkisine sahip olduğunu kabul eder ve bu yönde gerekli kolaylığı sağlar.
8. “…MÜŞTERİ / TEDARİKÇİ….”, personelinin, alt çalışanlarının ve kendisine bağlı olarak çalışan diğer kişilerin kişisel verilere erişim ve işleme yetkilerini kişisel verilere ilişkin mevzuata uygun olarak tanımlayacağını; personelinin, alt çalışanlarının ve kendisine bağlı olarak çalışan diğer kişilerin tanımlanan erişim yetkilerini kullanarak erişilen bilgileri ve erişim için kullandığı şifreleri/metotları hiç kimse ile paylaşmamasını sağlayacağını; personeline, alt çalışanlarına ve kendisine bağlı olarak çalışan diğer kişilere Kanun ve ilgili mevzuatta belirtilen yükümlülükleri kapsamında bilgilendirme yapacağını, bu Sözleşmenin imzalanmasından sonra işten ayrılmış olsalar dahi personelinin, alt çalışanlarının ve kendisine bağlı olarak çalışan diğer kişilerin işbu sözleşmede belirtilen yükümlülüklere aykırı davranmayacaklarını ve aksi takdirde VERİ AKTARAN’ın idari para cezaları dahil ve fakat bununla sınırlı olmamak üzere doğacak her türlü menfi ve müspet zararından doğrudan sorumlu olacağını kabul, beyan ve taahhüt eder.
9. “…MÜŞTERİ / TEDARİKÇİ….”,
sözleşme konusu hizmeti ifa ederken, sözleşmeye konu kişisel verileri, bir alt
işverene/iş ortağına/bağlı olduğu şirkete/kuruma aktarması gereken hallerde, VERİ
AKTARAN’ı ispat edilebilir şekilde bilgilendirmeli ve onayını
almalıdır.
10. Kişisel Verilerin yetkisiz kişilerce elde edilmesi veya üçüncü kişi,
kurum ya da kuruluşların işbu sözleşmede öngörülen gizlilik ilkelerine aykırı
davranması halinde, “…MÜŞTERİ / TEDARİKÇİ….”, VERİ AKTARAN’ı
derhal ve yazılı olarak bilgilendirmek ve yetkisiz erişimin sonlandırılmasına
ilişkin önlemlerin derhal alınmasını sağlamakla yükümlüdür.
11. “…MÜŞTERİ / TEDARİKÇİ….”, VERİ AKTARAN’ın kendisiyle paylaştığı Kişisel Verilerin hukuka ve ilgili mevzuata aykırı olarak işlenmesinden veya yetkisiz kişilerin Kişisel Verilere erişiminden dolayı meydana gelecek zarardan VERİ AKTARAN ile birlikte ilgili Kişilere karşı müteselsilen/birlikte sorumlu olacaktır. VERİ AKTARAN’ın söz konusu zararı karşılamak durumunda kalması halinde bu zararları “…MÜŞTERİ / TEDARİKÇİ….”ye rücu etme hakkını haizdir.
12. VERİ AKTARAN’ın Veri Sorumlusu sıfatıyla işlediği Kişisel Verilere ilişkin olarak İlgili Kişiler tarafından yöneltilebilecek talepler, kendisiyle paylaşılması halinde “…MÜŞTERİ / TEDARİKÇİ….” yi de bağlar. Bir başka deyişle, Kişisel Verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesi veya işlenen Kişisel Verilerin ilgili mevzuatta öngörülen şartlar çerçevesinde silinmesi veya yok edilmesinin talep edilmesi halinde, “…MÜŞTERİ / TEDARİKÇİ….” İlgili Kişilerin bu taleplerini yerine getirmekle yükümlü olacaktır. “…MÜŞTERİ / TEDARİKÇİ….”, ilgili kişilerin kanun kapsamındaki taleplerini de en kısa sürede VERİ AKTARAN’a bildireceğini, bu kapsamda geç bildirilmeden kaynaklanan ihlallerden doğabilecek zararın kendilerinden talep edilebileceği kabul, beyan ve taahhüt eder.
13. Taraflar arasındaki ticari iş ilişkisinin bitmesi ve taraflar arasında akdedilmiş olan sözleşmelerin yahut mevcut hukuki ilişkinin sona ermesi halinde “…MÜŞTERİ / TEDARİKÇİ….”, elde ettiği Kişisel Verileri, ilgili mevzuattan kaynaklanan saklama yükümlülükleri veya ilgili Kişisel Verilerin saklanmasının gelecekte doğabilecek uyuşmazlıklar bakımından yasal yollara başvurma hakkının kullanılabilmesi için gerekli olduğu haller saklı kalmak üzere, KVKK’ da öngörülen usul ve esaslara uygun olarak geri dönülemeyecek bir biçimde ve derhal imha etmeyi taahhüt eder. Ancak mevzuatta bu yükümlülüğün yerine getirilmesini engelleyen hükümler varsa, aktarıma konu kişisel verilerin gizliliğini güvence altına almak için gerekli her türlü teknik ve idari tedbiri alacağını ve veri işleme faaliyetini durduracağını kabul eder.
14. VERİ AKTARAN
kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından
işlenmesi hâlinde, belirtilen idari ve teknik tedbirlerin alınması hususunda “…MÜŞTERİ
/ TEDARİKÇİ….”’ nin veri işleyen sıfatına sahip olması durumunda
birlikte müştereken sorumludur.
15. İşbu Sözleşme hükümlerinin ihlal edilmesinden dolayı VERİ
AKTARAN’ın adli veyahut idari yaptırıma uğraması veyahut hukuki
yükümlülük ve taahhütlerini yerine getirememesi sebebiyle tazminat veya cezai
şart, yargılama veya tahkim giderine maruz kalması veya benzeri yükümlülüklerin
doğması sebebiyle zarara uğraması halinde, oluşacak zararların giderilmesinden “…MÜŞTERİ
/ TEDARİKÇİ….” sorumludur.
16. Taraflar arasında daha önce akdedilmiş olan sözleşmeler ile işbu sözleşme arasında veri güvenliğine ilişkin hususlar bakımından herhangi bir çelişki veya tereddüttün hasıl olması durumunda, işbu sözleşme hükümleri öncelikle uygulanacaktır.
17. İlgili mevzuatta meydana gelebilecek değişikliklerin, işbu sözleşmenin tadilini gerektirmesi halinde, Taraflar söz konusu değişikliklerin en kısa sürede yapılabilmesi için makul çabayı göstereceklerini kabul, beyan ve taahhüt ederler. Bununla birlikte, “…MÜŞTERİ / TEDARİKÇİ….”nin, değişiklik yapılması gereken Sözleşme hükmünün tadili hususunda ilgili mevzuatta uygun görülen azami süre içerisinde herhangi bir girişimi bulunmamış olsa dahi, yeni/güncel yasal düzenlemelerin yürürlük tarihi itibariyle kişisel veri işleme faaliyetlerini ilgili düzenlemelere uygun hale getirmekle yükümlüdür.
18. Taraflar sözleşmede yer alan düzenlemelerin ve taahhütlerin yerine getirmesini etkileyen muhtemel bir mevzuat değişikliği yapılması hallerinde durumu birbirlerine en kısa sürede bildirmekle yükümlüdürler. Bu durumda “…MÜŞTERİ / TEDARİKÇİ….” , VERİ AKTARAN’ın veri paylaşımını askıya alma ve sözleşmeyi feshetme hakkına sahip olacağını kabul eder.
19. “…MÜŞTERİ / TEDARİKÇİ….”,, işbu Sözleşme uyarınca yükümlülüklerin yerine getirilmesi aşamasında VERİ AKTARAN’a bildirdiği Kişisel Verilere ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca veri sorumlusu ve/veya işleyen olarak yükümlülüklerini bildiğini ve söz konusu yükümlülükleri eksiksiz yerine getirdiğini, kişisel verilerin korunması mevzuatı ile uyumlu şekilde hareket ettiğini, herhangi bir veri ihlali olması durumunda, bu durumu derhal VERİ AKTARAN’a ve Kişisel Verileri Koruma Kurulu’ na (bundan sonra Kurul olarak anılacaktır.) bildirmekle yükümlü olduğunu beyan, kabul ve taahhüt eder. Aynı şekilde VERİ AKTARAN da bu sözleşmede yer alan hükümlerin “…MÜŞTERİ / TEDARİKÇİ… tarafından yerine getirilmesi ile ilgili ortaya çıkan sorunları öğrenmesi halinde ve/veya herhangi bir veri ihlali olması durumunda bu durumları Kurul’a bildirme yükümlülüğü vardır.
20. “…MÜŞTERİ / TEDARİKÇİ….” İşbu sözleşme uyarınca paylaşıma konu edilen Kişisel Verilerin İlgili Kişilerin açık ve aydınlatılmış rızası doğrultusunda hukuka uygun olarak elde edildiğini ve işlendiğini; gerekli aydınlatma ve rıza alım süreçlerinin yerine getirildiğini, bu kapsamda kişisel veri sahiplerine Kanun’un 10. maddesi kapsamında gerekli bilgilendirmelerin yapıldığını; aksi takdirde VERİ AKTARAN’ın KVKK ve ilgili mevzuata aykırılık sebebi ile herhangi bir hukuki veya cezai yükümlülüğünün doğması durumunda VERİ AKTARAN nezdinde meydana gelebilecek zararlardan sorumlu olacağını beyan, kabul ve taahhüt eder.
21. “…MÜŞTERİ / TEDARİKÇİ….” herhangi bir sebeple veri sorumlusunun talimatlarına ve sözleşmeye uygunluk sağlanamazsa, Kişisel Verilerin Korunması ile ilgili gerekli önlemleri almazsa VERİ AKTARAN ‘ ın sözleşmeyi feshetme hakkına sahip olacağını kabul eder.
22. “…MÜŞTERİ / TEDARİKÇİ….”
kişisel verilerin adli bir makamdan gelen ve kişisel verilerin söz konusu adli
makama açıklanmasını gerektiren yasal olarak bağlayıcı talepleri ve kişisel
verilere yetkisiz kişilerce erişilmesi durumunu en kısa sürede VERİ
AKTARAN’a bildirir.
6. DEVİR VE SÜRE
1. İşbu sözleşme taraflara mahsus olup, sözleşmede belirtilen herhangi bir yükümlülük ya da herhangi bir hak tamamen ya da kısmen devredilemeyecek ve temlik edilemeyecektir.
2. İşbu Sözleşme, imza ve yürürlük tarihi olan …………………’dan itibaren tarafları süresiz olarak bağlamaktadır.
7. KANUNİ ADRES VE TEBLİGAT
1.Taraflar işbu sözleşmenin birinci maddesinde belirtilen adresleri kanuni ikametgahları olarak göstermiş olup bu adreslerine yapılacak her türlü tebligatı kendilerine yapılmış sayarlar.
2.İkametgâhlarında vuku bulabilecek değişiklikler diğer tarafa yazılı olarak 7 gün içinde bildirilmediği takdirde bu adreslere yapılacak her türlü tebligat geçerli olacaktır. Taraflar arasında yapılacak olan her türlü bildirimler noter kanalı ile gerçekleştirilecektir.
8. ANLAŞMAZLIKLARIN ÇÖZÜMÜ VE YETKİLİ MAHKEME
1.İşbu sözleşme Türk Hukuku’na uygun olarak akdedilmiş olup işbu sözleşmeden doğan uyuşmazlıklara Türk Hukuku uygulanacaktır.
2. İşbu sözleşmenin yorumundan ve uygulanmasından doğacak anlaşmazlıkların çözüm yeri İzmir Mahkemeleri ve İcra Daireleridir.
3.İşbu sözleşme 8 ana maddeden ve EK 1’ den ibaret olup …………………. tarihinde taraflarca imzalanmıştır.
A2 Otomasyon Tekstil ve Hijyen Malz. San. Tic. Ltd. Şti. “…MÜŞTERİ /Tedarikçi…”
(VERBİS KAYDI SONRASI)
EK-1
Veri
sorumlusu
(Veri aktarımı ile ilgili faaliyetlerinizi kısaca belirtiniz.)
………………………………………………………………………………
Veri aktarılan Veri İşleyen/Veri Sorumlusu
(Veri işleme ile ilgili faaliyetlerinizi kısaca belirtiniz.)
………………………………………………………………………………
Veri aktarımının hukuki sebebi
………………………………………………………………………………
Veri konusu kişi grubu ve grupları
İşlenecek kişisel veriler, aşağıda belirtilen kişi grubu ve grupları (örneğin;
çalışan verisi, müşteri verisi gibi) ile ilgilidir
………………………………………………………………………………
Veri kategorileri
İşlenecek kişisel veriler, aşağıda belirtilen veri kategorileri (kişisel veri
veya özel nitelikli kişisel veri) ile ilgilidir.
………………………………………………………………………………
İşleme faaliyetleri
Aktarılan kişisel veriler, aşağıda belirtilen temel işleme faaliyetlerine tâbi
tutulacaktır: (Açıkça belirtiniz.)
………………………………………………………………………………
Veri işleyen tarafından alınacak teknik ve idari tedbirler
………………………………………………………………………………
Özel nitelikli kişisel veriler için alınacak ek önlemler
………………………………………………………………………………
.
Veri
sorumlusunun Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) Bilgileri
(Kayıt yükümlülüğünün bulunması halinde)
………………………………………………………………………………
Ek faydalı bilgiler
(Saklama süreleri ve ilgili diğer bilgiler)
………………………………………………………………………………
İrtibat kişisi iletişim bilgileri
………………………………………………………………………………