KİŞİSEL VERİLERİN AKTARIMI HUSUSUNDA GİZLİLİK SÖZLEŞMESİ
VERİ SORUMLUSU :
ADRES :
İRTİBAT NO/E POSTA :
VERİ İŞLEYEN :
ADRES :
İRTİBAT NO/E-POSTA
Kişisel verilerin, veri sorumlusu tarafından veri işleyene aktarımına ilişkin olarak, 6698 sayılı Kanunun ilgili maddelerine istinaden taraflar kişisel verilerin aktarımında kişisel verilerin korunması için gereken yeterli korumayı tesis edeceklerini ve gizliliklere riayet edeceklerini taahhüt ederler. Kişisel veriler, 6698 sayılı Kanun ve ilgili diğer mevzuata uygun olarak işlenmiş ve aktarılmış olacaktır.
6698 sayılı Kişisel Verilerin Korunması Kanununu kapsamında kişisel verilerin aktarılmasında veri sorumlusu ile veri işleyenin yapacağı yazılı gizlilik taahhüdü.
KONU
I- VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ
Veri sorumlusu, aşağıda belirtilen yükümlülükleri yerine getirdiğini ve getireceğini taahhüt eder.
Veri sorumlusu;
1-Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak
erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla kişisel verinin niteliğine göre uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almalı ve veri işleyen tarafından da bu tedbirlerin alınmasını sağlamalıdır.
2-İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, durumu en kısa sürede ilgilisine ve Kişisel Verileri Koruma
Kuruluna (bundan sonra “Kurul” olarak anılacaktır) bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.
3-Veri işleyene, aktarılan kişisel verilerin yalnızca kendi adına ve 6698 sayılı Kanun ile sözleşme hükümlerine uygun olarak işleneceği yönünde talimat verir.
4-Veri işleyenden aldığı ihlal bildirimlerini en kısa sürede ilgilisine ve Kurula bildirir.
5- Bu sözleşmede yer alan hükümlerin veri işleyen tarafından yerine getirilmesi ile ilgili ortaya çıkan sorunlar hakkında Kurula en kısa sürede bilgi verir.
6-Veri işleyenin bu maddelerden doğan yükümlülüklerini yerine getirebilecek yeterliliğe sahip olduğunu taahhüt eder.
II- VERİ İŞLEYENİN YÜKÜMLÜLÜKLERİ
Veri işleyen, aşağıda belirtilen yükümlülükleri yerine getirdiğini ve getireceğini taahhüt eder.
Hazırlayan Onaylayan İdari İşler Müdürü Genel Müdür
Veri işleyen;
1-Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla kişisel verinin niteliğine göre uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri alır.
2-Kişisel verileri veri sorumlusu adına, onun verdiği talimatlara ve sözleşmeye uygun olarak işler. Herhangi bir sebeple veri sorumlusunun talimatlarına ve sözleşmeye uygunluk sağlanamazsa, veri sorumlusunu konu ile ilgili en kısa sürede bilgilendirir. Bu durumda veri sorumlusunun veri aktarımını askıya alma ve sözleşmeyi feshetme hakkına sahip olacağını kabul eder.
3-Aktarılan kişisel verilere ilişkin olarak; sözleşme tarihinde sözleşmeye aykırı ulusal düzenleme olup olmadığını araştırır, böyle bir düzenlemenin bulunduğunu fark etmesi ya da sözleşmede yer alan taahhütlerini yerine getirmesini etkilemesi muhtemel bir mevzuat değişikliği yapılması hallerinde durumu veri sorumlusuna en kısa sürede bildirir ve bu durumda veri sorumlusunun veri aktarımını askıya alma ve sözleşmeyi feshetme hakkına sahip olacağını kabul eder.
4- Bu sözleşmenin feshedilmesi veya yürürlük süresinin sona ermesi halinde, veri sorumlusunun tercihine bağlı olarak, aktarıma konu kişisel verileri yedekleri ile birlikte veri sorumlusuna geri göndereceğini ya da kişisel verileri tamamen yok edeceğini, mevzuatta veri işleyenin bu yükümlülüğü yerine getirmesini engelleyen hükümler varsa, aktarıma konu kişisel verilerin gizliliğini güvence altına almak için gerekli her türlü teknik ve idari tedbiri alacağını ve veri işleme faaliyetini durduracağını kabul ve taahhüt eder. Veri işleyen, görevi kapsamında kendisine verilen kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak korur, kanunda öngörülen süreler içerisinde imha ve saklama politikasında belirtilen süre içerisinde siler.
5- Kişisel verilerin adli bir makamdan gelen ve kişisel verilerin söz konusu adli makama açıklanmasını gerektiren yasal olarak bağlayıcı talepleri ve kişisel verilere yetkisiz kişilerce erişilmesi durumunu en kısa sürede veri sorumlusuna bildirir.
6- Sözleşme kapsamında veri sorumlusundan gelen soruları mümkün olan en kısa sürede usulüne uygun olarak cevaplandırır ve aktarıma konu kişisel verilerin işlenmesi hususunda Kurulun karar ve görüşlerine uyar.
7- Veri işleyen sözleşme konusu hizmeti ifa ederken, sözleşmeye konu kişisel verileri, bir alt işverene aktarması gereken hallerde, veri sorumlusunu ispat edilebilir şekilde bilgilendirmeli ve onayını almalıdır. Veri işleyenin alt işveren ile yapacağı sözleşmenin, asgari olarak veri sorumlusu ile veri işleyen arasındaki sözleşme ve bu taahhütnamedeki hükümleri içermesi şarttır.
8-Veri sorumlusu tarafından verilen kişisel verileri sadece görevi ile ilgili işler için kullanır. Bu kişisel verileri kendi gizli bilgisi gibi korur ve bilmesi gereken yetkili kişiler haricinde hiçbir kimse ile paylaşmaz. Veri işleyen, kişisel veriyi paylaşabileceği kişiler konusunda şüpheye düşerse, süreci veri sorumlusu ile irtibata geçerek veriyi kimlerle paylaşabileceğini teyit eder. Veri sorumlusu tarafından yazılı yetki verilmedikçe hiçbir departman ve 3. kişilerle paylaşamaz.
9- Bu sözleşme gereğince bünyesinde bulunan kişisel verileri, yetkisi olmayan üçüncü kişilerin yanında konuşmaz.
VERİ İŞLEYEN - VERİ SORUMLUSU ORTAK YÜKÜMLÜLÜKLER
Hazırlayan Onaylayan İdari İşler Müdürü Genel Müdür
1-)Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, belirtilen idari ve teknik tedbirlerin alınması hususunda veri işleyenle birlikte müştereken sorumludur.
2-)Veri sorumlusu ve veri işleyen, işledikleri kişisel verileri 6698 sayılı Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar.
3-) Taraflar; iş bu sözleşme kapsamında, birbirlerine aktardıkları genel kişisel veri ve özel nitelikli kişisel verilerini yukarıda belirtilen şartlar çerçevesinde koruyacağını, gizli tutacağını, idari ve teknik tedbirleri alacağını, KVKK kanunu kapsamında yasal düzenlemelere uyacağını kabul etmektedir.
4-) Veri işleyen; işbu Sözleşmeye uymaması durumunda sözleşmenin esaslı ihlali sayılabileceğini ve veri sorumlusu açısından haklı ve derhal fesih sebebi teşkil edeceğini, bu kabil bir aykırılık sebebiyle ya da Kişisel Verilerin işlenmesi ya da aktarımından kaynaklanan herhangi bir sebeple tarafların maruz kalabileceği idari veya hukuki yaptırım, dava, talep dâhil ve bunlarla sınırlı olmaksızın bilumum zararı derhal, nakden ve defaten tazmin edeceğini kabul, beyan ve gereğini taahhüt eder.
5-) Veri sorumlusu; işbu Sözleşmeye uymaması durumunda sözleşmenin esaslı ihlali sayılabileceğini ve veri işleyen açısından haklı ve derhal fesih sebebi teşkil edeceğini, bu kabil bir aykırılık sebebiyle ya da Kişisel Verilerin işlenmesi ya da aktarımından kaynaklanan herhangi bir sebeple tarafların maruz kalabileceği idari veya hukuki yaptırım, dava, talep dâhil ve bunlarla sınırlı olmaksızın bilumum zararı derhal, nakden ve defaten tazmin edeceğini kabul, beyan ve gereğini taahhüt eder.
c) Veri sorumlusu ve veri işleyen için bu yükümlülük herhangi bir süre ile sınırlı değildir.
İş bu sözleşme 2 nüsha 3 sayfadan oluşmakla taraflarca imzalanmıştır.
KKVK kapsamında yukarıda yazılı bilgileri bu sözleşme kapsamında paylaşılmasına, kullanılmasına onay verdiklerini beyan ederler.
Veri sorumlusu adına:
Ad Soyad:
Açık Adres:
İrtibat Numarası:
E-posta:
(Varsa sözleşmenin bağlayıcı olması için belirtilmesi gereken diğer bilgiler.) İmza/Kaşe
Veri işleyen adına:
Ad Soyad:
Açık Adres:
İrtibat Numarası:
E-posta:
(Varsa sözleşmenin bağlayıcı olması için belirtilmesi gereken diğer bilgiler.)
İmza/Kaşe