GİZLİLİK ve KİŞİSEL VERİ İŞLEME SÖZLEŞMESİ

Taraflar

İşbu Sözleşme (“Sözleşme”) Türkiye Cumhuriyeti yasalarına uygun olarak kurulmuş ve faaliyet göstermekte olan, kayıtlı merkezi Şirinyalı Mah. İsmet Gökçen Cad. Çakırbey İş Merkezi C2 Blok No:12/Z1 Muratpaşa/ANTALYA olan Teknetatili Turizm Ticaret Limited Şirketi (“Şirket”) ile Türkiye Cumhuriyeti yasalarına uygun olarak kurulmuş ve faaliyet göstermekte olan, kayıtlı merkezi […] adresinde bulunan […] (“…”) arasında akdedilmiştir.

İşbu Sözleşme kapsamında her biri ayrı ayrı “Taraf” ve birlikte “Taraflar” olarak anılacaktır.

Amaç

Taraflar, […] tarihinde imzaladıkları […] adlı sözleşme ve şimdiye kadar sürdürmekte oldukları ve/veya bundan sonra kurulması planlanan aralarında ticari/iş ilişkisi (“İŞ”) kapsamındaki her türlü işlem, faaliyet, aksiyon, iş ve edimin; 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ikincil mevzuatındaki yükümlülüklere uygun şekilde yerine getirilmesini ve Taraflar’ın birbirlerine ilişkin edineceği bilgilerin gizliliğinin korunmasını temin etmek amacıyla Sözleşme’yi imzalamışlardır.

Tanımlar

İşbu sözleşmede aşağıdaki ibareler için yanlarında bulunan tanımlar geçerli olacaktır.

  • Alıcı Taraf: Kişisel Veriler’in aktarıldığı Taraf
  • Bilgi Veren: Gizli Bilgi’yi aktaran veya bir şekilde Gizli Bilgi’nin kendisinden alındığı Taraf
  • Bilgi Alan: Gizli Bilgi’yi alan veya bir şekilde edinmiş olan Taraf
  • Gizli Bilgi: Taraflar arasındaki İŞ ve/veya diğer her türlü ilişki sebebiyle, Bilgi Veren’in Bilgi Alan’a aktardığı veya erişimine imkân tanıdığı ya da Bilgi Alan’ın bir şekilde öğrendiği ya da denetim amacıyla veya başka suretle Bilgi Alan’a bırakılan; Bilgi Veren’e, Bilgi Veren tedarikçi-sağlayıcılarına, Bilgi Veren’in bünyesinde yer aldığı veya Bilgi Veren’e bağlı şirketler grubu/gruplarına ve Bilgi Veren ile ticari ilişkide olan sair kişi-kuruluşlar ile tüm bu sayılanların özellikle çalışanlarına-diğer ilgililerine ve müşterilerine ait; her türlü belge, doküman, veri, yazışma, ticari defter, kayıt, suret, ekipman, teknikler, işlemler, yöntemler, kavramlar, know-how, çalışmalar, bulgular, buluşlar, tarifler, reçeteler, metotlar, fikirler, işler, sistemler, patentler, telif hakları, uygulamalar, kaynak kodları, yazılımlar, fikri ve sınai haklar, markalar, projeler, tasarımlar, eskizler, fotoğraflar, planlar, çizimler, teçhizat, numune, rapor, fiyat listeleri, gelişme aşamasındaki çalışmalar, prosesler, pazarlama planları, ürün ve hizmet planları, teknik planlar, iş stratejileri, stratejik ittifaklar ve ortaklara ilişkin bilgiler, mali bilgiler, personel bilgileri, müşteri listeleri, şartnameler, potansiyel ve gerçek müşterilerin kimliği, tedarikçilere ilişkin bilgiler, istatistiki bilgiler, her türlü yenilik ile Bilgi Veren’in faaliyetleri, görüşleri, ilgili teknik ve/veya ticari bilgileri, ticari marka, ticari sır gibi her türlü bilgidir. Şüpheye mahal vermemek açısından; (i) kamuya mal olmuş bilgiler ve (ii) yürürlükte olan kanun ya da düzenlemeler ya da verilmiş olan bir mahkeme kararı, idari emir gereğince açıklanması gereken bilgiler Gizli Bilgi kapsamına girmeyecektir.
  • İlgili Kişi: Kişisel Verisi işlenen gerçek kişi
  • KVKK: 6698 Sayılı Kişisel Verilerin Korunması Kanunu
  • KVK mevzuatı: KVKK, KVKK’ya dayanılarak yayımlanan yönetmelikler, Kurul tarafından yayımlanan tebliğler, Kurul kararları, taahhütnameler ve Kişisel Veriler ile ilgili diğer mevzuat hükümleri
  • Kişisel Veri(ler): Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi(ler)
  • Kişisel veri işleme/işleme: Kişisel Veriler’in tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
  • Kurum: Kişisel Verileri Koruma Kurumu
  • Kurul: Kişisel Verileri Koruma Kurulu
  • Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
  • Paylaşan Taraf: Kişisel Verileri paylaşan Taraf
  • Rehberler: Kurul’un internet sitesinde (https://www.kvkk.gov.tr/) yayınlamış olduğu veya ileride yayınlayacağı, kişisel verilerin işlenmesine ilişkin mevzuat hükümlerini ve yapılması gerekenleri açıkladığı yönlendirici ve bilgilendirici rehberlerin tümü
  • Temsilciler: Her bir Taraf’ın iş ortakları, çalışanları, acenteleri, danışmanları, tercümanları, temsilcileri, yöneticileri, hissedarları, yönetim kurulu üyeleri, profesyonel danışmanları ve benzeri şekilde hukuken, ticari ve sözleşmesel olarak bağlantılı olduğu tüm kişi ve kuruluşlar
  • Veri İhlali: İşlenen Kişisel Veriler’in kanuni olmayan yollarla başkaları tarafından elde edilmesi hâli
  • Veri İşleyen: Veri Sorumlusu’nun verdiği yetkiye dayanarak onun adına Kişisel Verileri toplayan, işleyen, muhafaza eden, barındıran gerçek veya tüzel kişi
  • Veri Sorumlusu: Kişisel Veriler’in işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

Sözleşmenin Niteliği ve Kapsamı

İşbu Sözleşme, Taraflar arasında imzalanmış ve imzalanacak olan tüm sözleşmelerin tamamlayıcı bir eki mahiyetindedir. Taraflar arasında, daha sonra imzalanıp imzalanmayacağına bakılmaksızın, görüşmeleri sürmekte olan tüm sözleşmelerin müzakere aşamalarında ve devam eden ticari ilişkilerin her safhasında işbu Sözleşme hükümleri uygulanır. İşbu Sözleşme’nin imzasına kadar Taraflar arasında Kişisel Veri güvenliğine ve gizliliğe dair üzerinde mutabık kalınmış bir anlaşma yahut teamülün işbu Sözleşme hükümlerine aykırı olması halinde işbu Sözleşme hükümleri uygulanır.

Taraflar’ın, işbu Sözleşme’nin imza edilmesinden önceki paylaşımlar da dahil olmak üzere, sözlü, yazılı, elektronik vasıtalar yahut sistem entegrasyonu ile herhangi bir surette birbirlerine aktarmış yahut erişim imkânı vermiş oldukları her türlü Kişisel Veri ve Gizli Bilgi işbu Sözleşme kapsamında değerlendirilir.

Gizlilik Hükümleri

İşbu Sözleşme’de Taraflar, İŞ’in niteliğine göre Bilgi Alan veya Bilgi Veren olabilecekleri gibi, İŞ’in niteliğine göre faaliyetleri gereği hem Bilgi Alan hem de Bilgi Veren olabilecek ve bu Sözleşme’deki Bilgi Alan ve Bilgi Veren’e ilişkin yükümlülüklere tabi olabileceklerdir.

Bilgi Alan, edinmiş olduğu her Gizli Bilgi’yi gizlilik çerçevesinde kullanıp saklayacak ve bu Gizli Bilgi’yi İŞ ile ilgili olarak kullanacaktır.

Bilgi Veren’e ait Gizli Bilgiler üzerinde mülkiyet hakkı ve mali haklar dahil sair bütün haklar ile her türlü tasarruf yetkisi gerek fikri ve sınai haklar mevzuatı, gerek 6102 sayılı Türk Ticaret Kanunu ve 6098 sayılı Türk Borçlar Kanunu hükümleri, gerek ise sair mevcut ve müstakbel ilgili mevzuat anlamında Bilgi Veren’e aittir.

Bilgi Alan gizlilik esaslarına uygun hareket edecek ve Gizli Bilgi’leri taraflar arasındaki çalışmanın gereği dışında hiçbir şekilde kullanmayacak, hiçbir şekilde açıklamayacak, dağıtmayacak ve üçüncü kişilere bedelli/bedelsiz aktarmayacaktır.

Bilgi Alan, Gizli Bilgi’lerin saklanması için gerekli ve makul idari ve teknik güvenlik önlemlerini almak ve bu önlemleri kesintisiz sürdürmekle mükelleftir.

Bilgi Veren’in yazılı izni olmadan Gizli Bilgi’lerin tamamı veya bir kısmı kesinlikle Bilgi Alan tarafından çoğaltılmayacaktır. Bu gibi bilgilerin her türlü kopyası da Bilgi Veren’in mülkiyetindedir ve bunlar üzerindeki telif, mülkiyet ve her türlü haklar Bilgi Veren'e aittir. Bilgi Veren dilediği her zaman Bilgi Alan'a yazılı bildirimde bulunarak Bilgi Alan nezdindeki Gizli Bilgiler’in herhangi bir kopyası alınmaksızın her türlü manyetik ortamdan kaldırılmasını (varsa kopyaları dahil geri dönüşü mümkün olmayacak şekilde yok edilmesini) ve bu hususun Bilgi Veren'e yazılı olarak teyit edilmesini talep edebilir.

Bilgi Alan, Bilgi Veren ile yapacağı her türlü çalışma sonucunda elde edeceği hiçbir Gizli Bilgi’yi herhangi bir şekilde üçüncü kişilere aktarmayacak ve açıklamayacaktır. Kanunen görevli/yetkili idari ve adli mercilere ilgili amir mevzuat uyarınca zorunlu olarak verilmesi gereken bilgiler müstesnadır; ancak bu durumda dahi Bilgi Alan, ilgili talep yerine getirilmeden önce söz konusu bilgi aktarımı talebinden Bilgi Veren'i derhal yazılı bilgilendirir ve mutabık kalınacak biçimde hareket eder.

Bilgi Alan’ın Gizli Bilgiler’e ilişkin işbu Sözleşme’deki tüm yükümlülükleri ve sorumlulukları; keza Bilgi Veren'in hakları-yetkileri, taraflar arasındaki ilişki sona erdikten sonra da herhangi bir süre ile sınırlı olmaksızın aynen devam eder.

Bilgi Alan’ın Gizli Bilgileri Sözleşme’ye aykırı olarak açıklaması halinde, Bilgi Veren’in bu sebeple uğradığı uğrayacağı kâr kaybı da dahil olmak üzere her türlü maddi ve manevi, doğrudan ve dolaylı zararları tazmin etmekle yükümlüdür. Tazminatın ödenmiş olması, Bilgi Alan’ın işbu Sözleşme altında üstlenmiş olduğu gizlilik yükümlülüğünü ortadan kaldırmaz, Bilgi Alan’ın gizlilik yükümlülüğü devam edecek ve Bilgi Alan, devam eden tüm aykırılıklardan sorumlu olacaktır.

Gizli bilgiler içeren her türlü materyal, taraflar arasındaki ilişkinin sona ermesi halinde veya Sözleşme süresi içerisinde Bilgi Veren’in herhangi bir talebi üzerine, derhal Bilgi Veren’e iade edilir. İade edilmesi mümkün olmayan Gizli Bilgi, Bilgi Alan tarafından imha edilecektir.

Bilgi Alan Temsilcilerinin Bilgi Alan bünyesinde-hizmetinde çalıştığı dönemde, gerek ayrılmalarını müteakiben, herhangi bir şekilde işbu Sözleşme’de Bilgi Alan için getirilen yükümlülüklere uygun hareket edeceğini ve aksi halde doğabilecek tüm zararlardan onlar ile birlikte Bilgi Veren'e ve kanuni hak sahiplerine karşı müteselsilen sorumlu olacağını, tüm bunları temin için hukuken-fiilen mümkün her türlü iş, işlem ve uygulamayı gerçekleştireceğini peşinen kabul eder.

Kişisel Verilerin İşlenmesine İlişkin Hükümler

İşbu Sözleşmede Taraflar, aralarındaki ilişkinin ve İŞ’in niteliğine göre Veri Sorumlusu olabilecekleri gibi Veri İşleyen sıfatını da haiz olabileceklerdir.

Taraflar, Kişisel Veri paylaşımına ilişkin her süreçte, KVK Mevzuatı’na, Rehberler’e ve işbu Sözleşme hükümlerine uymakla yükümlü olduklarını kabul, beyan ve taahhüt ederler.

Şirket, […] ‘ın/in (i) gerçek kişi olması halinde […] ‘ın/in kişisel verilerinin işlenmesine ilişkin ve (ii) […] ‘ın/in gerçek kişi veya tüzel kişi olup olmadığına bakılmaksızın […] çalışanlarının/yetkililerinin kişisel verilerinin işlemesine ilişkin aydınlatma metni Ek-1’deki gibidir. […]; (i) gerçek kişi olması halinde, kendisine bu aydınlatmanın Ek-1’deki metin ile yapıldığını, (ii) ayrıca çalışanlarına ve yetkililerine de Ek-1’deki bu aydınlatma metnini Şirket adına uygun bir biçimde ileteceğini kabul, beyan ve taahhüt eder.

Veri Sorumlusu–Veri İşleyen İlişkilerine Dair Hükümler

Veri Sorumlusu, Veri İşleyen’e kişisel veri aktarması durumunda Veri İşleyen’e aktaracağı kişisel verilerin KVK Mevzuatı’na uygun şekilde toplanmış olduğunu kabul eder. Veri İşleyen’in Veri Sorumlusu adına kişisel veri topladığı veya kişisel veri işlediği durumlarda ise Veri Sorumlusu, talimatı üzerine Veri İşleyen’in uygulayacağı kişisel veri işleme/toplama sürecinin KVK Mevzuatı’na uygun olduğunu kabul ve beyan eder.

Veri İşleyen, Veri Sorumlusu adına kişisel veri işlediği/topladığı süreçler hakkında, ilgili kişisel veri işleme sürecinin mevzuata/hukuka aykırı olduğuna ilişkin İlgili Kişiler’den, resmi ve idari kurumlardan veya diğer gerçek ve tüzel kişilerden bir bildirim, şikâyet, resmi yazı veya tebligat alması halinde ya da herhangi bir şekilde Kişisel Veriler’in hukuka aykırı elde edildiğine dair herhangi bir bilgi edinirse, bu durumu derhal Veri Sorumlusu’na bildirir.

Veri İşleyen, Veri Sorumlusu’ndan aldığı veya Veri Sorumlusu adına İlgili Kişiler’den veya diğer ortamlardan topladığı ya da Veri Sorumlusu adına işlediği verileri yalnızca Veri Sorumlusunun talimatları doğrultusunda, Veri Sorumlusu’nun belirlediği işleme amacıyla/kapsamıyla sınırlı olarak ve hukuka, KVK Mevzuatı’na ve Rehberler’e uygun şekilde işleyeceğini, kişisel verileri Veri Sorumlusu’nun talimatı veya onayı olmaksızın yurt dışına aktarmayacağını ve yurt dışındaki ortamlarda barındırmayacağını, kendi yetkisi altında faaliyet gösteren kişiler ve alt veri işleyenler de dahil olmak üzere hiçbir şekilde yetkisiz erişime izin vermeyeceğini, Kişisel Veriler’in güvenliğini ve gizliliğini sağlamak amacıyla kendi çalışanlarını ve tedarikçilerini bu konuda eğitmek, aydınlatmak, erişim yetkilerini sınırlamak, erişim ve işleme faaliyetlerinin loglanması, periyodik olarak güvenlik önlemlerinin işlerliğini denetlemek gibi tedbirler de dahil olmak üzere her türlü teknik ve idari tedbiri alacağını, kendisi ile paylaşılan Kişisel Veriler’i en az kendi verileri kadar güvenli olacak şekilde muhafaza edeceğini kabul, beyan ve taahhüt eder.

Veri İşleyen, Veri Sorumlusu adına işleyeceği Kişisel Veriler’in işlenmesine ilişkin olarak, veri güvenliğine ilişkin başta KVKK’nın 12. maddesi olmak üzere KVK mevzuatında öngörülen yükümlülükleri yerine getirmek üzere her türlü teknik ve idari önlemleri alacaklarını, aksi takdirde ilgili mevzuata aykırılık sebebi ile oluşacak tüm zararlardan sorumlu olacağını beyan, kabul ve taahhüt eder.

Veri İşleyen, işbu Sözleşme ile Veri Sorumlusu’na verdiği taahhütlerinin alt veri işleyenler de dahil Temsilciler’i tarafından yerine getirilmesinden Veri Sorumlusu’na karşı kendi sorumluluğu ile aynı şekilde sorumlu olduğunu, Temsilciler’inin, personelinin, alt çalışanlarının ve kendisine bağlı olarak çalışan diğer kişilerin Kişisel Verilere erişim ve işleme yetkilerini KVK mevzuatına uygun olarak tanımlayacağını; bu kişilerin tanımlanan erişim yetkilerini kullanarak erişilen bilgileri ve erişim için kullandığı şifreleri/metotları hiç kimse ile paylaşmamasını sağlayacağını; bu kişilere KVK mevzuatında belirtilen yükümlülükleri kapsamında bilgilendirme yapacağını, bu Sözleşme’nin imzasından sonra işten ayrılmış olsalar dahi bu kişilerin işbu Sözleşme’de belirtilen yükümlülüklere aykırı davranmayacaklarını kabul ve taahhüt eder.

Veri İşleyen, Veri Sorumlusu’ndan gelen yazılı soru ve taleplere en kısa sürede yazılı şekilde yanıt verir. Veri İşleyen, Veri Sorumlusu adına işlemiş olduğu verilerin fiziksel ve elektronik ortamlarda güvenliğini denetlemek amacı ile yerinde veya uzaktan inceleme yapmasına müsaade edeceğini kabul, beyan ve taahhüt eder. Veri Sorumlusu bu denetimlerde Veri İşleyen’in işlediği kişisel verilerin işlenme ve muhafaza edilme şartlarını kontrol edebilir; denetim sonucunda rapor hazırlayarak bulgularını Veri İşleyen ile paylaşıp Veri İşleyenden aksaklıkların giderilmesini yazılı şekilde vereceği talimatla isteyebilir, denetim masraflarını Veri İşleyen’e yükleyebilir. Veri İşleyen bu aksaklıkları mümkün olan en kısa sürede gidererek Veri Sorumlusu’nu bilgilendirir.

Veri İşleyen, Veri Sorumlusu’na yapılan ilgili kişi başvuruları ve Kurul ya da idari/resmi kurum ve kuruluşlar tarafından yapılan soruşturma/bilgi talebi vs. kapsamında Veri Sorumlusu’ndan talep edilen bilgi ve belgeleri Veri Sorumlusu’nun kendisinden talep etmesi halinde en kısa sürede Veri Sorumlusu’na sunacağını, yerinde inceleme de dahil olmak üzere gereken tüm yardımı yapacağını; Kişisel Veriler’in düzeltilmesi, silinmesi, anonimleştirilmesi veya yok edilmesi ile ilgili bir talebin kendisine iletilmesi halinde mümkün olan en kısa süre içinde talebin gereğini yerine getireceğini kabul, beyan ve taahhüt eder.

Veri İşleyen, Veri Sorumlusu adına işlediği kişisel veriler veya bu verilerin bulunduğu ortamlarda bir Veri İhlali veya Veri İhlali olarak nitelendirilebilecek bir vaka gerçekleşmesi halinde, bu durumu mümkün olan en kısa sürede ve her halükarda ihlalin gerçekleştiğini öğrendiği tarihten itibaren en geç 24 (yirmi dört) saat içinde Veri Sorumlusuna bildireceğini, ayrıca bu bildirimden itibaren Veri Sorumlusu’nun bu ihlali bir Veri İhlali olarak nitelendirerek Kurul’a ve İlgili Kişi’lere bildirim yapmaya karar vermesi halinde, buna ilişkin Veri Sorumlusu’nun kendisinden isteyeceği bilgi ve belgeleri derhal Veri Sorumlusu’na sağlayacağını kabul ve taahhüt eder.

Kurul veya diğer resmi/idari kuruluşlar tarafından bir Veri Sorumlusu hakkında bir idari yaptırım (karar, idari para cezası, talimatlandırma vs.) kararı verilmesi veya mahkemeler/uyuşmazlık makamları tarafından Veri Sorumlusu’nun tazminat veya başka bir isim altında bedel ödemekle yükümlü kılınması halinde Veri İşleyen, Veri Sorumlusu’nun ilgili yaptırım veya tazminat/bedel ödeme yükümlülüğü nedeniyle uğramış olduğu zararından dolayı kusur oranında Veri İşleyen’e rücu edebileceğini kabul, beyan ve taahhüt eder.

Veri İşleyen, Veri Sorumlusu adına işlediği, topladığı ve muhafaza ettiği Kişisel Verileri Veri Sorumlusu’nun belirlediği saklama sürelerine uygun şekilde ve bu sürelerle sınırlı olarak saklayacağını, saklama süresi sona eren Kişisel Verileri Veri Sorumlusu’nun da onayladığı bir imha yöntemiyle imha edeceğini kabul, beyan ve taahhüt eder.

Veri İşleyen, Veri Sorumlusu ile aralarındaki ticari ilişkinin sona ermesi halinde uhdesinde bulundurduğu kişisel verileri Veri Sorumlusu’nun takdirinde ve seçiminde olmak üzere (i) Veri Sorumlusu’na iade etmeyi ve/veya (ii) geri döndürülemez şekilde Veri Sorumlusu’nun görevlendireceği kişilerin gözetiminde imha etmeyi ve bu imhaya ilişkin bilgi ve belgeleri Veri Sorumlusu’na sunmayı kabul, beyan ve taahhüt eder.

Veri İşleyen, Veri Sorumlusu adına kişisel veri topladığı veya işlediği, aktardığı durumlarda, Veri Sorumlusu adına aydınlatma yapma ve/veya açık rıza alma yükümlülüğünün Veri Sorumlusu tarafından kendisine verilmesi durumunda, Veri Sorumlusu’ndan onayını aldığı aydınlatma/açık rıza metni ile ve uygun yöntemle gerekli aydınlatmayı yaparak gerektiği durumlarda açık rıza alacak ve bu işlemleri yaptığını ispatlar fiziksel veya dijital kayıtları saklayacaktır. Bu yükümlülüğe aykırı davranması halinde buna ilişkin Veri Sorumlusu’nun uğrayacağı zararı Veri Sorumlusu’nun kendisine rücu edebileceğini kabul, beyan ve taahhüt eder.

Veri İşleyen, Veri Sorumlusu adına Kişisel Verileri işlerken Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek, Kişisel Verilerin hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alacaktır. Ayrıca Veri İşleyen Veri Sorumlusu adına Kişisel Verileri işlerken; (i) Kişisel Verilerin işlendiği yerlere izinsiz kişilerin girişini (Giriş Denetimi), (ii) İzinsiz kişilerin veri taşıyıcılarını okuması, kopyalaması, değiştirmesi ve çıkarmasını (Veri Ortamıyla Bağlantılı Çalışanın Denetimi), (iii) Kişisel Verilerin açıklanması ya da veri ortamında taşınması sırasında izinsiz kişilerin bunları okuması, kopyalaması, değiştirmesi ve silmesini (Taşıma Denetimi), (iv) Kişisel Verilerin bellekte izinsiz olarak bulundurulması, kişisel verilere izinsiz olarak erişilmesi ve bunların değiştirilmesi ya da silinmesini (Kayıt Denetimi), (v) Otomatik veri işleme sistemlerinin izinsiz kişilerce iletim sistemleriyle (örneğin uzaktan erişim) kullanılmasını engellemek için KVK Mevzuatı ve Rehberler’den kaynaklanan ve kendisinden beklenebilecek gerekli teknik ve idari tedbirleri ve özellikle Kurum’un internet sitesi (https://www.kvkk.gov.tr/)’nde yayımladığı rehberlerde ve özellikle “Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler)” adlı rehberde yer alan teknik ve idari tedbirleri almayı kabul ve taahhüt eder.

Veri İşleyen, Veri Sorumlusu adına işlediği/işleyeceği kişisel verilere ilişkin süresiz sır saklama yükümlülüğüne tabi olduğunu kabul ve taahhüt eder.

Veri İşleyen, Veri Sorumlusu adına Özel Nitelikli Kişisel Veri işlemesi halinde “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” ile ilgili Kurul’un 31/01/2018 Tarihli ve 2018/10 Sayılı Kararı’nda belirtilen önlemlere uygun şekilde bu verileri işleyeceğini kabul, beyan ve taahhüt eder.

Veri Sorumlusu–Veri Sorumlusu İlişkilerine Dair Hükümler

Taraflar’dan her ikisinin de Veri Sorumlusu olması halinde Paylaşan Taraf, Alıcı Taraf’a aktardığı verilerin hukuka, KVK Mevzuatı’na ve Rehberler’e uygun şekilde toplanmış ve işlenmiş ve Paylaşan Taraf’a aktarılmış olduğunu, Alıcı Taraf da Paylaşan Taraf’tan aldığı kişisel verileri yalnızca aktarım amacıyla ve Paylaşan Taraf’la aralarındaki İŞ ilişkisi ile sınırlı olarak ve hukuka, KVK Mevzuatı’na ve Rehberler’e uygun şekilde işleneceğini, bunun için gerekli her türlü teknik ve idari tedbiri almış olduğunu kabul, beyan ve taahhüt eder. Aksi durumda Taraflar birbirlerinin zararlarını kusurları oranında tazmin ederler.

Alıcı Taraf, Paylaşan Taraf’tan aldığı kişisel veriler veya bu kişisel verilerin bulunduğu ortamlarda bir Veri İhlali veya Veri İhlali olarak nitelendirilme ihtimali olan bir vaka gerçekleşmesi halinde, bu durumu mümkün olan en kısa sürede ve her halükarda ihlalin gerçekleştiğini öğrendiği tarihten itibaren en geç 24 (yirmi dört) saat içinde Paylaşan Taraf’a bildireceğini, ayrıca Paylaşan Taraf’ın bu ihlali bir Veri İhlali olarak nitelendirerek Kurul’a ve İlgili Kişi’lere bildirim yapmaya karar vermesi halinde, buna ilişkin Paylaşan Taraf’ın kendisinden isteyeceği bilgi ve belgeleri derhal Paylaşan Taraf’a sağlayacağını kabul ve taahhüt eder.

Taraflar, İlgili Kişi’lerden esasen diğer Taraf’ın sorumluluğunda kişisel veri işleme süreçlerine ilişkin kendilerine bir İlgili Kişi başvurusu veya resmi/idari kurumlar tarafından bir talep/bildirim gelmesi halinde, mümkün olan en kısa süre içerisinde durumu başvurunun/talebin/bildirimin asıl muhatabı olan ilgili Taraf ile paylaşacağını ve ilgili Taraf’ın başvuruyu/talebi/bildirimi süresi içinde ve hukuka uygun şekilde yanıtlayabilmesi için diğer Taraf’tan bir talepte bulunması halinde diğer Taraf’ın gerekli bilgi/belgeler ile elinden gelen yardımı ilgili Taraf’a sağlayacağını kabul, beyan ve taahhüt eder.

Taraflar, işbu Sözleşme ile diğer Taraf’a verdikleri taahhütlerin kendileri adına Veri İşleyen’ler ve Temsilciler’i tarafından da yerine getirilmesinden diğer Taraf’a karşı kendi sorumluluğu ile aynı şekilde sorumlu olduklarını kabul, beyan ve taahhüt ederler.

Zarar ve Cezai Şart

Kurul veya diğer resmi/idari kuruluşlar tarafından Taraflar’dan biri hakkında bir idari yaptırım (karar, idari para cezası, talimatlandırma vs.) kararı verilmesi veya mahkemeler/uyuşmazlık makamları tarafından Taraflar’dan birinin tazminat, cezai şart, yargılama veya tahkim gideri, avukatlık ücreti veya başka bir isim altında bedel ödemekle yükümlü kılınması halinde ihlale sebebiyet veren diğer Taraf, ihlale uğrayan Taraf’ın ilgili yaptırım veya tazminat/bedel ödeme yükümlülüğü nedeniyle uğramış olduğu doğrudan veya dolaylı tüm zararından dolayı ihlale sebebiyet veren Taraf’a rücu edebileceğini kabul, beyan ve taahhüt eder.

Diğer Hükümler

Kendisine veri aktarılan Taraf’ın işbu Sözleşme’den doğan yükümlülüklerini ihlal etmesi durumunda diğer Taraf ihlal ortadan kaldırılana dek veri aktarımını durdurabilir. İhlal makul sürede ortadan kaldırılmaz ise yahut ihlalin ortadan kaldırılması mümkün veya anlamlı değilse veri aktaran Taraf, işbu Sözleşme’yi ihlal eden Taraf ile yürüttüğü asıl sözleşmeyi feshedebilir. Bu durumda Tarafların feshe kadar asıl sözleşmeden ve işbu Sözleşme’den doğmuş olan haklarına halel gelmez.

Gizli Bilgi’nin veya Kişisel Veri’nin tarafların bir kusuru olmaksızın kamuya mal olması, ilgisiz üçüncü kişilerin eline geçmesi, Gizli Bilgi’nin veya Kişisel Veri’nin tarafların dışında bir kaynak tarafından kamuya ifşa edilmesi, Gizli Bilgi’nin veya Kişisel Veri’nin yürürlükte olan mevzuat veya verilmiş mahkeme kararı ya da idari talimat gereğince açıklanmasının/aktarılmasının kanunen zorunlu olması ve Gizli Bilgi’nin veya Kişisel Veri’nin zaten önceden kamuya ifşa olması halleri işbu Sözleşme’ye aykırılık olarak değerlendirilmeyecek, ancak Tarafların ilgili Gizli Bilgi’nin veya Kişisel Veri’ye ilişkin yükümlülükleri devam edecektir.

İşbu Sözleşme Taraflar arasındaki ticari ilişkinin sona ermesinden sonra da uygulanmaya ve yürürlükte kalmaya devam edecektir.

Taraflar adres ve iletişim bilgilerindeki değişiklikleri mümkün olan en kısa sürede birbirlerine yazılı şekilde bildirmedikçe işbu Sözleşme’de beyan edilen adreslere yapılacak tebligat ve bildirimler geçerli olacaktır.

İşbu Sözleşme’nin bir hükmünün tadil edilmesi Taraflar’ın ortak ve yazılı mutabakatı ile geçerli olur. KVK Mevzuatı’nda veya ilgili mevzuatta meydana gelebilecek değişikliklerin, işbu Sözleşme’nin tadilini gerektirmesi halinde, Taraflar söz konusu değişikliklerin en kısa sürede yapılabilmesi için makul çabayı göstereceklerini kabul, beyan ve taahhüt ederler. Bununla birlikte, Taraflar, değişiklik yapılması gereken Sözleşme hükmünün tadili hususunda ilgili mevzuatta uygun görülen azami süre içerisinde herhangi bir aksiyon almamış olsalar dahi, yeni/güncel yasal düzenlemelerin yürürlük tarihi itibariyle kişisel veri işleme faaliyetlerini ilgili düzenlemelere uygun hâle getirmekle yükümlüdürler. Sözleşme hükümleri KVK Mevzuatı’na ve hukuka aykırı şekilde değiştirilemez.

İşbu Sözleşme’nin yorumlanması ve uygulanmasında Türk hukuku uygulanır. İşbu Sözleşme’den kaynaklanacak her türlü uyuşmazlıkta Ankara Mahkemeleri ve İcra Daireleri münhasıran yetkilidir.

İşbu Sözleşme’nin imzalanmasından kaynaklanan damga vergisi dahil tüm masraflar […] tarafından ödenecektir.

İşbu Sözleşme Taraflardan her birine verilmek üzere 2 (iki) nüsha olarak […] tarihinde tanzim ve imza edilmiştir.

TEKNETATİLİ TURİZM TİCARET LİMİTED ŞİRKETİ

Adına

Ad Soyadı:

Unvan:

İmza:

.......................................................

“…”

Adına

Ad Soyadı:

Unvan:

İmza:

HEMEN ARA WhatsApp