Common use of KİŞİSEL VERİLERİN KORUNMASI Clause in Contracts

KİŞİSEL VERİLERİN KORUNMASI. a. Taraflar, işleyecekleri kişisel verileri sadece ilgili iş ve/veya sözleşme ilişkisinden doğan edimlerinin ifası amacıyla ve bu edimlerin ifası süresince 6698 sayılı kişisel verilerin korunması kanunu (“kvkk”) başta olmak üzere yürürlükteki mevzuata, kişisel verilerin korunması kurulununkararlarına, yayınlamış olduğu rehberlere ve iyi niyet kurallarına uygun hareket etmek kaydıyla işleyeceklerini, kişisel verileri ilgili mevzuatta açık şekilde izin verilenler dışında üçüncü kişilere ya da kurumlara aktarmayacaklarını, bununla birlikte yasal mevzuatın zorunlu kıldığı taktirde kişisel verileri üçüncü kişilere yazılı ön izni olmaksızın aktarmak durumunda kalınması halinde derhal karşı tarafı durumdan haberdar edeceklerini, kanun ve kurul kararları başta olmak üzere, kişisel verilerin korunması ile ilgili yürürlükte bulunan düzenlemeler, usul ve esaslarda herhangi bir değişiklik veya güncelleme nedeniyle süreçlerde bir değişiklik gerekmesi halinde, söz konusu değişikliği en kısa süre içerisinde olası bir yaptırımla karşılaşmadan gerçekleştireceklerini kabul beyan ve taahhüt ederler. b. Taraflar, kişisel verileri ilgili sözleşme kapsamındaki edim ve taahhütlerin ifası için gerekli olan sürenin ve ayrıca ifanın niteliği gereği yasal bir saklama süresi öngörülmüş ise söz konusu yasal saklama süresinin sonuna kadar muhafaza edeceklerini, sözleşme’nin feshedilmesi veya sona ermesi dahil olmak üzere kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde yasal saklama süreleri dikkate alınarak kişisel verileri derhal yok edeceklerini silecekleriniveya anonim hale getireceklerini ve buna ilişkin belgeleri(imha tutanağını) karşı tarafa ibraz edeceklerini kabul, beyan ve taahhüt ederler. c. Taraflar, kişisel verilerin korunması hususunda azami çabayı göstereceklerini ve kanuni mükellefiyetlerin yerine getirilebilmesi için gereken hukuki, teknik ve çevresel olarak tüm önlemleri azami bir şekilde alacaklarını, bu kapsamda, güncel anti virüs yazılımları kullanacaklarını, ağ güvenliği konusunda gereken tüm tedbirleri alacaklarını, kişisel verileri işlediği bilgisayar ve server gibi ortamlarının güvenliğini kanun’a, kurul’un kararlarına kurul’un rehberlerinde belirtilen yöntemlere uygun şekilde (şifreleme vb.) Sağlayacaklarını kabul beyan vetaahhüt ederler. d. Taraflar, sistem sunucularının yurtdışında olması veya bu sistemin herhangi bir niteliğinin kanun veya kişisel verileri koruma kurulu kararları nedeniyle kullanılmasının hukuka aykırı olması durumunda, sistemi bu doğrultuda değiştireceklerini, kanun, sair mevzuatlar ve kurul’un gerekliliklerine uygun hale getirmekle yükümlü olduklarını, kişisel verilerin korunması hususunda yürürlükteki mevzuata ve kurumun rehberlerinde yayınladığı standartlara uygun yazılım ve donanımlar kullanacaklarını, bu yükümlülüklerin yerine getirilmemesi halinde sözleşmenin derhalve herhangi bir cezai şart ve tazminat ödemeksizin feshetme hakkına sahip olduklarını kabul beyan ve taahhüt ederler. e. Taraflar, her türlü kişisel verinin gizliliğini ve güvenliğini temin etmek için uygun koruma ve güvenlik önlemlerini sağlayacaklarını, bu konuda gerekli tüm teknik ve idari tedbirleri alındığını ve her ne şekilde ve önemde olursa olsun, bir veri güvenliği ihlali veya ihlal olasılığı durumunda, durumu derhal ve en geç 24 saat içerisinde bildireceklerini, tüm gerekli bilgiyi, belgeyi ve bu konuda tüm destek/yardımı sağlayacaklarını, bu belirtilen yükümlülüklerin yerine getirilmemesi durumunda uğranabilecek her türlü menfi ve müspet zararı, yargılama masraflarını, faizi, avukatlık giderlerini vb. De dahil olmak üzere tüm zararlarını ihtara gerek kalmaksızın derhal ve nakden tazmin edeceklerini kabul, beyan ve taahhüt ederler. f. Taraflar, yasal mevzuata aykırı ve/veya açık rıza alınmamış hallerde kişisel verileri üçüncü kişilere aktarmayacaklarını/paylaşmayacaklarını, kişisel verileri hukuka uygun bir şekilde aktardıklarındaise kişisel verileri paylaştıkları üçüncü kişilerin de işbu sözleşmeden ve ilgili mevzuattan kaynaklanan tüm yükümlülüklere uygun davranacaklarını taahhüt ettiklerini, üçüncü kişilerin bu maddeye aykırı bir eylemleri nedeniyle veri sahibi ve/veya diğer tarafın nezdinde herhangi bir zararın söz konusu olması halinde meydana gelebilecek olan zararlardan zarar veren tarafın münhasıran sorumlu olduğunu, herhangi bir ihtara gerek olmaksızın derhal ve nakden tazmin edileceğini kabul beyan ve taahhüt ederler.

KİŞİSEL VERİLERİN KORUNMASI. a. TaraflarGUHEM, işleyecekleri Alıcılarla ilgili elde edilen kişisel verileri sadece ilgili iş ve/veya sözleşme ilişkisinden doğan edimlerinin verilerin saklanmasından ve güvenliğinden sorumludur. 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun kapsamında kişisel veri olarak tanımlanabilecek ALICI’ya ait ad, soyad, telefon, adres, e-posta adresi, T.C. Kimlik numarası, mali veriler vb. bilgiler; * sipariş almak, ürün ve hizmetleri sunmak, ürün ve hizmetleri geliştirmek, sistemsel sorunların çözümü, ödeme işlemlerini gerçekleştirmek, ALICI’ya ait bilgilerin güncellenmesinde ve üyeliklerin yönetimi ve sürdürülmesi ile ALICI ile GUHEM arasında kurulan mesafeli satış sözleşmesi ve sair sözleşmelerin ifası amacıyla ve bu edimlerin ifası süresince 6698 sayılı kişisel verilerin korunması kanunu (“kvkk”) başta olmak üzere yürürlükteki mevzuata3. kişilerin teknik, kişisel verilerin korunması kurulununkararlarınalojistik ve benzeri diğer işlevlerinin GUHEM adına yerine getirilmesini sağlamak için GUHEM, yayınlamış olduğu rehberlere paydaşları ve iyi niyet kurallarına uygun hareket etmek kaydıyla işleyeceklerini, kişisel verileri ilgili mevzuatta açık şekilde izin verilenler dışında üçüncü kişilere ya da kurumlara aktarmayacaklarını, bununla birlikte yasal mevzuatın zorunlu kıldığı taktirde kişisel verileri üçüncü kişilere yazılı ön izni olmaksızın aktarmak durumunda kalınması halinde derhal karşı tarafı durumdan haberdar edeceklerini, kanun ve kurul kararları başta olmak üzere, kişisel verilerin korunması ile ilgili yürürlükte bulunan düzenlemeler, usul ve esaslarda herhangi bir değişiklik veya güncelleme nedeniyle süreçlerde bir değişiklik gerekmesi halinde, söz konusu değişikliği en kısa süre içerisinde olası bir yaptırımla karşılaşmadan gerçekleştireceklerini kabul beyan ve taahhüt ederler. b. Taraflar, kişisel verileri ilgili sözleşme kapsamındaki edim ve taahhütlerin hizmetin ifası için gerekli olan sürenin üçüncü kişi ve/veya kuruluşlar tarafından kaydedilebilir, yazılı/manyetik arşivlerde muhafaza edilebilir, kullanılabilir, güncellenebilir, paylaşılabilir, transfer olunabilir ve ayrıca ifanın niteliği gereği yasal bir saklama süresi öngörülmüş ise sair suretler ile işlenebilir. GUHEM, söz konusu yasal saklama süresinin sonuna kadar muhafaza edeceklerini, sözleşme’nin feshedilmesi veya sona ermesi dahil olmak üzere kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde yasal saklama süreleri dikkate alınarak kişisel verileri derhal yok edeceklerini silecekleriniveya anonim hale getireceklerini ve buna ilişkin belgeleri(imha tutanağını) karşı tarafa ibraz edeceklerini yalnızca işbu Sözleşme konusu hizmetlerin yerine getirilebilmesi bakımından zorunlu olduğu ölçüde kullanmayı peşinen kabul, beyan ve taahhüt ederler. c. Taraflareder. ALICI tarafından İnternet Sitesi'nde girilen bilgilerin ve işlemlerin güvenliği için gerekli önlemler, kişisel verilerin korunması hususunda azami çabayı göstereceklerini GUHEM tarafındaki kendi sistem altyapısında, bilgi ve kanuni mükellefiyetlerin yerine getirilebilmesi için gereken hukukiişlemin mahiyetine göre günümüz teknik imkanları ölçüsünde alınmıştır. Bununla beraber, teknik söz konusu bilgiler ALICI’ya ait cihazlardan girildiğinden ALICI tarafından korunmaları ve çevresel olarak tüm önlemleri azami bir şekilde alacaklarınıilgisiz kişilerce erişilememesi için, bu kapsamdavirüs ve benzeri zararlı uygulamalara ilişkin olanlar dahil, güncel anti virüs yazılımları kullanacaklarını, ağ güvenliği konusunda gereken tüm tedbirleri alacaklarını, kişisel verileri işlediği bilgisayar ve server gibi ortamlarının güvenliğini kanun’a, kurul’un kararlarına kurul’un rehberlerinde gerekli tedbirlerin alınması sorumluluğu ALICI’ya aittir. ALICI GUHEM’e belirtilen yöntemlere uygun şekilde (şifreleme vb.) Sağlayacaklarını kabul beyan vetaahhüt ederler. d. Taraflar, sistem sunucularının yurtdışında olması veya bu sistemin herhangi bir niteliğinin kanun veya kişisel verileri koruma kurulu kararları nedeniyle kullanılmasının hukuka aykırı olması durumunda, sistemi bu doğrultuda değiştireceklerini, kanun, sair mevzuatlar ve kurul’un gerekliliklerine uygun hale getirmekle yükümlü olduklarını, kişisel verilerin korunması hususunda yürürlükteki mevzuata ve kurumun rehberlerinde yayınladığı standartlara uygun yazılım ve donanımlar kullanacaklarını, bu yükümlülüklerin yerine getirilmemesi halinde sözleşmenin derhalve herhangi bir cezai şart ve tazminat ödemeksizin feshetme hakkına sahip olduklarını kabul beyan ve taahhüt ederler. e. Taraflar, her türlü kişisel verinin gizliliğini ve güvenliğini temin etmek için uygun koruma ve güvenlik önlemlerini sağlayacaklarını, bu konuda gerekli tüm teknik ve idari tedbirleri alındığını ve her ne şekilde ve önemde olursa olsun, bir iletişim kanallarından ulaşarak veri güvenliği ihlali veya ihlal olasılığı durumunda, durumu derhal ve en geç 24 saat içerisinde bildireceklerini, tüm gerekli bilgiyi, belgeyi ve bu konuda tüm destek/yardımı sağlayacaklarını, bu belirtilen yükümlülüklerin yerine getirilmemesi durumunda uğranabilecek her türlü menfi ve müspet zararı, yargılama masraflarını, faizi, avukatlık giderlerini vb. De dahil olmak üzere tüm zararlarını ihtara gerek kalmaksızın derhal ve nakden tazmin edeceklerini kabul, beyan ve taahhüt ederler. f. Taraflar, yasal mevzuata aykırı kullanımı-işlenmelerini ve/veya iletişimleri her zaman için durdurulmasını talep edebilir. XXXXX'xxx bu husustaki açık rıza alınmamış hallerde kişisel verileri üçüncü kişilere aktarmayacaklarını/paylaşmayacaklarınıbildirimine göre, kişisel verileri hukuka uygun bir şekilde aktardıklarındaise kişisel verileri paylaştıkları üçüncü kişilerin de işbu sözleşmeden ve ilgili mevzuattan kaynaklanan tüm yükümlülüklere uygun davranacaklarını taahhüt ettiklerini, üçüncü kişilerin bu maddeye aykırı bir eylemleri nedeniyle veri sahibi işlemleri ve/veya diğer tarafın nezdinde herhangi bir zararın söz konusu tarafına iletişimler yasal azami süre içinde durdurulur; ayrıca dilerse, hukuken muhafazası gerekenler ve/veya mümkün olanlar haricindeki bilgileri, veri kayıt sisteminden silinir ya da kimliği belli olmayacak biçimde anonim hale getirilir. ALICI isterse kişisel verilerinin işlenmesi ile ilgili işlemler, aktarıldığı kişiler, eksik veya yanlış olması halinde meydana gelebilecek olan zararlardan zarar veren tarafın münhasıran sorumlu olduğunudüzeltilmesi, herhangi düzeltilen bilgilerin ilgili üçüncü kişilere bildirilmesi, verilerin silinmesi veya yok edilmesi, otomatik sistemler ile analiz edilmesi sureti ile kendisi aleyhine bir ihtara gerek olmaksızın derhal sonucun ortaya çıkmasına itiraz, verilerin kanuna aykırı olarak işlenmesi sebebi ile zarara uğrama halinde giderilmesi gibi konularda GUHEM’e her zaman başvurabilir ve nakden tazmin edileceğini kabul beyan ve taahhüt ederlerbilgi alabilir. Söz konusu başvurular incelenerek yasal süresi içerisinde ALICI’ya mevzuatta öngörülen sürelerde dönüş yapılacaktır.

KİŞİSEL VERİLERİN KORUNMASI. a. TaraflarŞİRKET, işleyecekleri MÜŞTERİ tarafından kendisine aktarılan kişisel verileri sadece ilgili iş ve(Nüfus Cüzdanı sureti, Ehliyet süeti, İmza sirküleri, e-posta adresi, Telefon numarası, GSM numarası, Araç konum/veya lokasyon ve Log bilgileri vb.) işbu sözleşme ilişkisinden doğan edimlerinin ifası konusu hizmetlerin sunumu amacıyla ve bu edimlerin ifası süresince 6698 sayılı kullanmayı, başka amaçlarla kullanmamayı, MÜŞTERİ’ye ait kişisel verilerin korunması kanunu (“kvkk”) başta verileri, mevzuatta öngörülen haller hariç olmak üzere yürürlükteki mevzuata3.kişilerle paylaşmayı kabul, kişisel verilerin korunması kurulununkararlarına, yayınlamış olduğu rehberlere ve iyi niyet kurallarına uygun hareket etmek kaydıyla işleyeceklerini, kişisel verileri ilgili mevzuatta açık şekilde izin verilenler dışında üçüncü kişilere ya da kurumlara aktarmayacaklarını, bununla birlikte yasal mevzuatın zorunlu kıldığı taktirde kişisel verileri üçüncü kişilere yazılı ön izni olmaksızın aktarmak durumunda kalınması halinde derhal karşı tarafı durumdan haberdar edeceklerini, kanun ve kurul kararları başta olmak üzere, kişisel verilerin korunması ile ilgili yürürlükte bulunan düzenlemeler, usul ve esaslarda herhangi bir değişiklik veya güncelleme nedeniyle süreçlerde bir değişiklik gerekmesi halinde, söz konusu değişikliği en kısa süre içerisinde olası bir yaptırımla karşılaşmadan gerçekleştireceklerini kabul beyan ve taahhüt ederlereder. b. TaraflarŞİRKET, kişisel verileri ilgili sözleşme kapsamındaki edim ve taahhütlerin ifası için gerekli olan sürenin ve ayrıca ifanın niteliği gereği yasal bir saklama süresi öngörülmüş ise söz konusu yasal saklama süresinin sonuna kadar muhafaza edeceklerini, sözleşme’nin feshedilmesi veya sona ermesi dahil olmak üzere MÜŞTERİ’ye ait kişisel verilerin işlenmesini arızi ya da yasa dışı imha ya da arızi kayıp, zarar, değişiklik, izinsiz ifşa ya da izinsiz erişime ve tüm diğer yaza dışı işlem türlerine karşı korumak, ayrıca muhafazasını sağlamak için uygun ve yeterli teknik ve organizasyınel güvenlik tedbirlerini almayı ve bu tedbirleri güncel tutmayı kabul, beyan taahhüt eder. c. MÜŞERİ kişisel verilerinin işlenip işlenmediğini; hangi kişisel verilerinin işlendiğini; işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını; yurtiçinde veya yurtdışında verilerin üçüncü kişilere aktarılıp aktarılmadığını ve aktarıldı ise bu üçüncü kişileri ya da kişi kategorilerini öğrenmek; kişisel bilgilerinin eksik veya yanlış olması halinde bunların düzeltilmesini; değişmesi halinde güncellenmesini; işlemeyi gerektiren sebeplerin ortadan kalkması halinde yasal saklama süreleri dikkate alınarak kişisel verileri derhal verilerinin silinmesi ya da yok edeceklerini silecekleriniveya anonim hale getireceklerini edilmesini; düzeltme/silme/yok etme işlemlerinin, kişisel verilerin aktarıldığı 3.kişilere bildirmesini talep etmek hakkı vardır. d. Araç takip cihazı içinde bulunan Sim Kart mevcut kurulan araç takip cihazı için kullanılmaktadır. MÜŞTERİ’nin Sim Kartı cihazdan çıkartması ve buna ilişkin belgeleri(imha tutanağınıaraç takip cihazının veri kaybı veya Sim Kartın başka bir amaçla kullanılması durumunda (Telefon, Tablet, POS vb.) karşı tarafa ibraz edeceklerini cihazlarda, bu süreçte doğacak veri kaybı, 50 MB ve üzeri kullanımdan kaynaklanacak ücret fazlalığı ve ayrıca Hukuk dışı olan kullanımlardan dolayı doğacak 3. Kişilere ait sorumluluklar MÜŞTERİ’nin sorumluluğundadır. e. İşbu Sözleşme’yi imzalamakla MÜŞTERİ, kişisel verilerin korunması amacıyla, ŞİRKET tarafından oluşturulan ve ŞİRKET’in web sayfasında xxxxx://xxx.xxxxxx.xxx/xxxx ve xxxxx://xxx.xxxxxxxxxxxxxxxx.xxx/xxxx adreslerinde yer alan MÜŞTERİ AYDINLATMA METNİNİ, ŞİRKET’in kişisel verilerin korunması mevzuatı kapsamında oluşturduğu çerez ve gizlilik politikasını okuduğunu, anladığını ve kabul ettiğini, sağladığı kişisel verilerinin ŞİRKET tarafından elektronik ve/veya fiziksel ortamlarda saklanmakta ve yetkisiz erişime maruz kalmamaları, manipülasyona uğramamaları, kaybolmamaları ve zarar görmemeleri amacıyla gereken teknik güvenlik altyapısının sağlandığını, sistem üzerinden MÜŞTERİ olarak belirlediği şifrelerde belli bir kriptolama yöntemi uygulanmakta olduğunu ve bu şifrenin ŞİRKET dahil kimse tarafından tekrar çözümlenemediğini kabul, beyan ve taahhüt ederler. c. Taraflaretmektedir. Kişisel verileriniz grup şirketlerimiz olan Envepo A.Ş. ve Turuncu Ltd. Şti. arasında paylaşılabilecektir. MÜŞTERİ ayrıca sağladığı kişisel verilerinin, kendisine bildirilen amaçlar ve kapsam dışında kullanılmamak kaydı ile gerekli tüm bilgi güvenliği tedbirleri de alınarak işleneceğini ve yasal saklama süresince veya böyle bir süre öngörülmemişse işleme amacının gerekli kıldığı süre boyunca saklanacağını ve işleneceğinş, bu süre sona erdiğinde, veya söz konusu işleme amacının ortadan kalkmasıyla, kişisel verilerin korunması hususunda azami çabayı göstereceklerini verilerinin silinme, yok edilme ya da anonimleştirme yöntemleri ile ŞİRKET’in veri akışlarından/saklama ortamından çıkarılacağını, ŞİRKET’in yasalar ve kanuni mükellefiyetlerin ilgili taraflar (Müşteriler, Tedarikçiler, Çalışanlar vs.) karşısındaki yükümlülüklerini ifa etmek amacıyla, KVKK’da belirtilen veri sorumlusunun hukuki yükümlülüklerinin veya diğer hukuki sorumlulukların yerine getirilebilmesi için gereken hukukigetirebilmesi amacıyla, teknik listelenenler ile sınırlı kalmamak üzere; düzenleyici ve çevresel olarak tüm önlemleri azami bir şekilde alacaklarını, bu kapsamda, güncel anti virüs yazılımları kullanacaklarını, ağ güvenliği konusunda gereken tüm tedbirleri alacaklarını, kişisel verileri işlediği bilgisayar ve server gibi ortamlarının güvenliğini kanun’a, kurul’un kararlarına kurul’un rehberlerinde belirtilen yöntemlere uygun şekilde (şifreleme vb.) Sağlayacaklarını kabul beyan vetaahhüt ederler. d. Taraflar, sistem sunucularının yurtdışında olması veya bu sistemin herhangi bir niteliğinin kanun veya kişisel verileri koruma kurulu kararları nedeniyle kullanılmasının hukuka aykırı olması durumunda, sistemi bu doğrultuda değiştireceklerini, kanun, sair mevzuatlar ve kurul’un gerekliliklerine uygun hale getirmekle yükümlü olduklarını, denetleyici kurumlara kişisel verilerin korunması hususunda yürürlükteki mevzuata tabi olduğu kanunlarda açıkça talep etmeye yetkili olan kamu kurum veya kuruluşları, ŞİRKET’in yetki vermiş olduğu, ŞİRKET nam ve kurumun rehberlerinde yayınladığı standartlara uygun yazılım hesabına faaliyette bulunan şirketler, temsilciler, iş ortaklıkları, GSM şirketleri, tedarikçi ve donanımlar kullanacaklarınıyüklenici şirketler, bu yükümlülüklerin yerine getirilmemesi halinde sözleşmenin derhalve herhangi bir cezai şart bankalar, kredi risk ve tazminat ödemeksizin feshetme hakkına sahip olduklarını kabul beyan finans kuruluşları ve taahhüt ederler. e. Taraflarsair gerçek veya tüzel kişilere, her türlü kişisel verinin gizliliğini ve güvenliğini temin etmek için uygun koruma ve güvenlik önlemlerini sağlayacaklarınısigorta firmaları, bu konuda gerekli tüm teknik ve idari tedbirleri alındığını ve her ne şekilde ve önemde olursa olsunsağlık kuruluşları, bir veri güvenliği ihlali veya ihlal olasılığı durumundayemek, durumu derhal ve en geç 24 saat içerisinde bildirecekleriniaraç kiralama, tüm gerekli bilgiyi, belgeyi ve bu konuda tüm destek/yardımı sağlayacaklarını, bu belirtilen yükümlülüklerin yerine getirilmemesi durumunda uğranabilecek her türlü menfi ve müspet zararı, yargılama masraflarını, faizi, avukatlık giderlerini operatör şirketleri vb. De dahil olmak üzere tüm zararlarını ihtara gerek kalmaksızın derhal vergi, hukuk/yasal takip, güvenlik vb. hususlarda hizmet sağlayan danışmanlar, denetim hizmeti sağlayanlar ve nakden tazmin edeceklerini bunlarla sınırlı olmaksızın, yurt içinde ve yurt dışında, yukarıda belirtilen amaçlarla iş ortakları, hizmet alınan üçüncü kişi, yetkilendirilen kişi ve kuruluşlar ile paylaşılabileceğini bildiğini kabul, beyan ve taahhüt ederlereder. f. Taraflar, yasal mevzuata aykırı ve/veya açık rıza alınmamış hallerde kişisel verileri üçüncü kişilere aktarmayacaklarını/paylaşmayacaklarını, kişisel verileri hukuka uygun bir şekilde aktardıklarındaise kişisel verileri paylaştıkları üçüncü kişilerin de işbu sözleşmeden ve ilgili mevzuattan kaynaklanan tüm yükümlülüklere uygun davranacaklarını taahhüt ettiklerini, üçüncü kişilerin bu maddeye aykırı bir eylemleri nedeniyle veri sahibi ve/veya diğer tarafın nezdinde herhangi bir zararın söz konusu olması halinde meydana gelebilecek olan zararlardan zarar veren tarafın münhasıran sorumlu olduğunu, herhangi bir ihtara gerek olmaksızın derhal ve nakden tazmin edileceğini kabul beyan ve taahhüt ederler.

KİŞİSEL VERİLERİN KORUNMASI. a. 4.1. FİRMA, EKOL tarafından paylaşılan kişisel verileri, işleme ve ticari iş amacının gerektirdiği veya ilgili mevzuatın öngördüğü süreler boyunca muhafaza edecektir. Bu süreler geçtiğinde ise FİRMA, EKOL adına işlemiş olduğu tüm kişisel verileri, EKOL’e devredecek, sistemlerinden asıl ve yedeklerini silecek ve bunu bir denetim raporu ile EKOL’e sunacaktır. 4.2. Taraflar, işleyecekleri veri işleyen sıfatı ile diğer taraf adına yapabilecekleri kişisel verileri sadece verilerin işlenmesine ilişkin tüm eylemlerin/işlemlerin her zaman, Kişisel Verilerin Korunması Kanunu ve yürürlükte bulunan ilgili iş ve/veya sözleşme ilişkisinden doğan edimlerinin ifası amacıyla diğer mevzuat ve bu edimlerin ifası süresince 6698 sayılı düzenlemeler ile ileride yürürlüğe girebilecek olan kişisel verilerin korunması kanunu (“kvkk”) başta olmak üzere yürürlükteki mevzuata, kişisel verilerin korunması kurulununkararlarına, yayınlamış olduğu rehberlere alanındaki her türlü regulasyona ve iyi niyet kurallarına bunlarda yapılacak değişikliklere uygun hareket etmek kaydıyla işleyeceklerini, kişisel verileri ilgili mevzuatta açık şekilde izin verilenler dışında üçüncü kişilere ya da kurumlara aktarmayacaklarını, bununla birlikte yasal mevzuatın zorunlu kıldığı taktirde kişisel verileri üçüncü kişilere yazılı ön izni olmaksızın aktarmak durumunda kalınması halinde derhal karşı tarafı durumdan haberdar edeceklerini, kanun ve kurul kararları başta olmak üzere, kişisel verilerin korunması ile ilgili yürürlükte bulunan düzenlemeler, usul ve esaslarda herhangi bir değişiklik veya güncelleme nedeniyle süreçlerde bir değişiklik gerekmesi halinde, söz konusu değişikliği en kısa süre içerisinde olası bir yaptırımla karşılaşmadan gerçekleştireceklerini kabul beyan ve taahhüt ederler. b. Taraflar, kişisel verileri ilgili sözleşme kapsamındaki edim ve taahhütlerin ifası için gerekli olan sürenin ve ayrıca ifanın niteliği gereği yasal bir saklama süresi öngörülmüş ise söz konusu yasal saklama süresinin sonuna kadar muhafaza edeceklerini, sözleşme’nin feshedilmesi veya sona ermesi dahil olmak üzere kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde yasal saklama süreleri dikkate alınarak kişisel verileri derhal yok edeceklerini silecekleriniveya anonim hale getireceklerini ve buna ilişkin belgeleri(imha tutanağını) karşı tarafa ibraz edeceklerini olacağını kabul, beyan ve taahhüt ederler. c. 4.3. Mevzuata uygun davranma yükümlülüğünün yanı sıra Taraflar, diğer taraf adına elde etme, kaydetme, muhafaza etme, iade etme ve silme-yok etme de dahil olmak üzere herhangi bir şekilde işleyebilecekleri her türlü kişisel veri ile ilgili olarak; (a) İlgili Kişi’yi (“kişisel verisi işlenen gerçek kişi”) bilgilendirmeyi/aydınlatmayı (Xxxxxx Xxxx’xxx mevzuat kapsamında sahip olduğu haklar, kişisel verilerin korunması hususunda azami çabayı göstereceklerini hangi amaçlarla işlenebileceği, saklanacağı, silineceği vb. hususlar dahil ancak bunlarla sınırlı olmamak üzere) ve kanuni mükellefiyetlerin yerine getirilebilmesi için gereken hukuki, teknik ve çevresel olarak tüm önlemleri azami bir şekilde alacaklarını, bu kapsamda, güncel anti virüs yazılımları kullanacaklarını, ağ güvenliği konusunda gereken tüm tedbirleri alacaklarını, açık rızasını almayı, (b) Tüm kişisel verileri işlediği bilgisayar işbu Sözleşme süresince ve server gibi ortamlarının güvenliğini kanun’a, kurul’un kararlarına kurul’un rehberlerinde belirtilen yöntemlere uygun şekilde (şifreleme vb.) Sağlayacaklarını kabul beyan vetaahhüt ederler. d. Taraflar, sistem sunucularının yurtdışında olması veya bu sistemin herhangi bir niteliğinin kanun veya Sözleşme’nin sona ermesinden itibaren süresiz olarak gizli tutmayı; işlenen kişisel verileri koruma kurulu kararları nedeniyle kullanılmasının hukuka aykırı olması durumundasadece işbu Sözleşme’nin ifası amacıyla kullanmayı, sistemi bu doğrultuda değiştireceklerinibaşka amaçlarla kullanmamayı ve ilgili mevzuatta öngörülen haller dışında kişisel verileri diğer tarafın önceden yazılı şekilde onayını almadan hiçbir şekilde kamu kurum ve kuruluşları da dahil olmak üzere 3. Kişilere ifşa etmemeyi ya da aktarmamayı, kanun, sair mevzuatlar çoğaltmamayı ve kurul’un gerekliliklerine uygun hale getirmekle yükümlü olduklarını, kopyalamamayı, (c) Kişisel verileri elde edilme amacının gerçekleştirilmesi için gerekli olandan daha uzun bir süre işlememeyi ve gerektiğinde derhal kişisel verilerin korunması hususunda yürürlükteki mevzuata ve kurumun rehberlerinde yayınladığı standartlara uygun yazılım ve donanımlar kullanacaklarını, bu yükümlülüklerin yerine getirilmemesi halinde sözleşmenin derhalve herhangi bir cezai şart ve tazminat ödemeksizin feshetme hakkına sahip olduklarını kabul beyan ve taahhüt ederler.verileri silmeyi ve/veya yok etmeyi, e. Taraflar, her 4.4. Her türlü kişisel verinin gizliliğini işlenmesi ve/veya aktarımı alanında diğer tarafın tüm talimatlarına uygun olarak hareket etmeyi, 4.5. İşbu SÖZLEŞME ve güvenliğini temin etmek eklerinde yer alan diğer yükümlülükler saklı kalmak üzere, kişisel verilerin, özellikle verinin bir şebeke/altyapı üzerinden aktarımının gerektiği hallerde, arızi ya da yasa dışı imha ya da arızi kayıp, zarar, değişiklik, izinsiz ifşa ya da izinsiz erişime ve tüm diğer yasa dışı işlem türlerine karşı korumak, ayrıca muhafazasını sağlamak için uygun koruma ve güvenlik önlemlerini sağlayacaklarını, bu konuda gerekli tüm yeterli teknik ve idari tedbirleri alındığını ve her ne şekilde ve önemde olursa olsun, bir veri güvenliği ihlali veya ihlal olasılığı durumunda, durumu derhal ve en geç 24 saat içerisinde bildireceklerini, tüm gerekli bilgiyi, belgeyi organizasyonel güvenlik tedbirlerini almayı ve bu konuda tedbirleri güncel tutmayı, ayrıca diğer taraf tarafından talep edilebilecek gerekli diğer tüm destek/yardımı sağlayacaklarını, bu belirtilen yükümlülüklerin yerine getirilmemesi durumunda uğranabilecek her türlü menfi güvenlik tedbirlerine tam ve müspet zararı, yargılama masraflarını, faizi, avukatlık giderlerini vb. De dahil olmak üzere tüm zararlarını ihtara gerek kalmaksızın derhal ve nakden tazmin edeceklerini eksiksiz olarak uymayı kabul, beyan ve taahhüt ederler. f. Taraflar4.6. SÖZLEŞME ve eklerinde yer alan diğer yükümlülükler saklı kalmak üzere, yasal mevzuata aykırı Taraflar işbu Madde’de sayılan yükümlülüklerinin ihlalinden kaynaklanan her türlü Zarar, dava, talep, masraf ya da kovuşturma vb. karşısında münhasıran sorumlu olup, diğer tarafı bu konuda tam ve eksiksiz olarak nakden ve defaten, peşin olarak tazmin edecektir. 4.7. FİRMA, EKOL tarafından kendisiyle paylaşılan kişisel verilerin muhafazası için gereken tüm önlemleri alacağını ve bu verileri taraflar arasındaki sözleşme'ye konu hizmetlerin sunulmasına yönelik amaçlar haricinde herhangi bir amaçla kullanmayacağını ve bu cihetle bu verileri üçüncü kişi ve/veya açık rıza alınmamış hallerde kişisel verileri üçüncü kişilere aktarmayacaklarını/paylaşmayacaklarınıkişiler ile paylaşmayacağını kabul, kişisel verileri hukuka uygun bir şekilde aktardıklarındaise kişisel verileri paylaştıkları üçüncü kişilerin de işbu sözleşmeden ve ilgili mevzuattan kaynaklanan tüm yükümlülüklere uygun davranacaklarını taahhüt ettiklerini, üçüncü kişilerin bu maddeye aykırı bir eylemleri nedeniyle veri sahibi ve/veya diğer tarafın nezdinde herhangi bir zararın söz konusu olması halinde meydana gelebilecek olan zararlardan zarar veren tarafın münhasıran sorumlu olduğunu, herhangi bir ihtara gerek olmaksızın derhal ve nakden tazmin edileceğini kabul beyan ve taahhüt ederlereder. 4.8. FİRMA, EKOL’e sunduğu işbu Sözleşmenin konusu hizmete ilişkin olarak alt işveren çalıştırması ve dolayısıyla EKOL’e ait kişisel verileri alt işverene aktarması gereken durumlarda, önceden EKOL’e yazılı bilgi verecektir. FİRMA’nın alt işverenle imza edeceği sözleşmenin, asgari olarak FİRMA ile EKOL arasında imzalanan işbu Sözleşmedeki yükümlülükleri içerecek şekilde imza edilmesi gereklidir. 4.9. FİRMA ayrıca, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca kişisel verilerin hukuka aykırı olarak işlenmesini, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla, uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü fiziki, teknik ve idari tedbirleri almakla yükümlü olup, aksi durumda EKOL’ün uğrayacağı zararları tazmin ile sorumlu olacaktır. FİRMA işbu Sözleşme gereği kendisi ile paylaşılan kişisel verileri, gizli bilgi olarak kabul edip süresiz olarak ifşa etmemekle yükümlü olacaktır. 4.10. FİRMA kendisi ile paylaşılan kişisel verilerin kanuni olmayan yollar ile başkaları tarafından elde edilmesi halinde bu durumu en kısa süre içerisinde EKOL’e bildirecektir. 4.11. FİRMA işledikleri kişisel verilere ilişkin olarak, KVKK hükümlerine uygun süreçler işlettiklerini yaptıracakları iç veya dış denetim ile sağlayacaklardır.

KİŞİSEL VERİLERİN KORUNMASI. a. Taraflar14.1. 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel veri olarak tanımlanabilecek ALICI’ya ait ad, işleyecekleri kişisel verileri sadece ilgili iş soyad, telefon, adres, e-posta adresi, T.C. Kimlik numarası, mali veriler vb. bilgiler; 14.2. ALICI tarafından İnternet Sitesi'nde girilen bilgilerin ve işlemlerin güvenliği için gerekli önlemler, SATICI tarafındaki kendi sistem altyapısında, bilgi ve işlemin mahiyetine göre günümüz teknik imkanları ölçüsünde alınmıştır. Bununla beraber, söz konusu bilgiler ALICI’ya ait cihazlardan girildiğinden ALICI tarafından korunmaları ve ilgisiz kişilerce erişilememesi için, virüs ve benzeri zararlı uygulamalara ilişkin olanlar dahil, gerekli tedbirlerin alınması sorumluluğu ALICI’ya aittir. 14.3. ALICI SATICI'ya belirtilen iletişim kanallarından ulaşarak veri kullanımı-işlenmelerini ve/veya sözleşme ilişkisinden doğan edimlerinin ifası amacıyla ve iletişimleri her zaman için durdurulmasını talep edebilir. XXXXX'xxx bu edimlerin ifası süresince 6698 sayılı kişisel verilerin korunması kanunu (“kvkk”) başta olmak üzere yürürlükteki mevzuatahusustaki açık bildirimine göre, kişisel verilerin korunması kurulununkararlarına, yayınlamış olduğu rehberlere ve iyi niyet kurallarına uygun hareket etmek kaydıyla işleyeceklerini, kişisel verileri ilgili mevzuatta açık şekilde izin verilenler dışında üçüncü kişilere ya da kurumlara aktarmayacaklarını, bununla birlikte yasal mevzuatın zorunlu kıldığı taktirde kişisel verileri üçüncü kişilere yazılı ön izni olmaksızın aktarmak durumunda kalınması halinde derhal karşı tarafı durumdan haberdar edeceklerini, kanun ve kurul kararları başta olmak üzere, kişisel verilerin korunması ile ilgili yürürlükte bulunan düzenlemeler, usul ve esaslarda herhangi bir değişiklik veya güncelleme nedeniyle süreçlerde bir değişiklik gerekmesi halinde, söz konusu değişikliği en kısa süre içerisinde olası bir yaptırımla karşılaşmadan gerçekleştireceklerini kabul beyan ve taahhüt ederler. b. Taraflar, kişisel verileri ilgili sözleşme kapsamındaki edim ve taahhütlerin ifası için gerekli olan sürenin ve ayrıca ifanın niteliği gereği yasal bir saklama süresi öngörülmüş ise söz konusu yasal saklama süresinin sonuna kadar muhafaza edeceklerini, sözleşme’nin feshedilmesi veya sona ermesi dahil olmak üzere kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde yasal saklama süreleri dikkate alınarak kişisel verileri derhal yok edeceklerini silecekleriniveya anonim hale getireceklerini ve buna ilişkin belgeleri(imha tutanağını) karşı tarafa ibraz edeceklerini kabul, beyan ve taahhüt ederler. c. Taraflar, kişisel verilerin korunması hususunda azami çabayı göstereceklerini ve kanuni mükellefiyetlerin yerine getirilebilmesi için gereken hukuki, teknik ve çevresel olarak tüm önlemleri azami bir şekilde alacaklarını, bu kapsamda, güncel anti virüs yazılımları kullanacaklarını, ağ güvenliği konusunda gereken tüm tedbirleri alacaklarını, kişisel verileri işlediği bilgisayar ve server gibi ortamlarının güvenliğini kanun’a, kurul’un kararlarına kurul’un rehberlerinde belirtilen yöntemlere uygun şekilde (şifreleme vb.) Sağlayacaklarını kabul beyan vetaahhüt ederler. d. Taraflar, sistem sunucularının yurtdışında olması veya bu sistemin herhangi bir niteliğinin kanun veya kişisel verileri koruma kurulu kararları nedeniyle kullanılmasının hukuka aykırı olması durumunda, sistemi bu doğrultuda değiştireceklerini, kanun, sair mevzuatlar ve kurul’un gerekliliklerine uygun hale getirmekle yükümlü olduklarını, kişisel verilerin korunması hususunda yürürlükteki mevzuata ve kurumun rehberlerinde yayınladığı standartlara uygun yazılım ve donanımlar kullanacaklarını, bu yükümlülüklerin yerine getirilmemesi halinde sözleşmenin derhalve herhangi bir cezai şart ve tazminat ödemeksizin feshetme hakkına sahip olduklarını kabul beyan ve taahhüt ederler. e. Taraflar, her türlü kişisel verinin gizliliğini ve güvenliğini temin etmek için uygun koruma ve güvenlik önlemlerini sağlayacaklarını, bu konuda gerekli tüm teknik ve idari tedbirleri alındığını ve her ne şekilde ve önemde olursa olsun, bir veri güvenliği ihlali veya ihlal olasılığı durumunda, durumu derhal ve en geç 24 saat içerisinde bildireceklerini, tüm gerekli bilgiyi, belgeyi ve bu konuda tüm destek/yardımı sağlayacaklarını, bu belirtilen yükümlülüklerin yerine getirilmemesi durumunda uğranabilecek her türlü menfi ve müspet zararı, yargılama masraflarını, faizi, avukatlık giderlerini vb. De dahil olmak üzere tüm zararlarını ihtara gerek kalmaksızın derhal ve nakden tazmin edeceklerini kabul, beyan ve taahhüt ederler. f. Taraflar, yasal mevzuata aykırı işlemleri ve/veya açık rıza alınmamış hallerde kişisel verileri üçüncü kişilere aktarmayacaklarını/paylaşmayacaklarınıtarafına iletişimler yasal azami süre içinde durdurulur; ayrıca dilerse, kişisel verileri hukuka uygun bir şekilde aktardıklarındaise kişisel verileri paylaştıkları üçüncü kişilerin de işbu sözleşmeden ve ilgili mevzuattan kaynaklanan tüm yükümlülüklere uygun davranacaklarını taahhüt ettiklerini, üçüncü kişilerin bu maddeye aykırı bir eylemleri nedeniyle veri sahibi hukuken muhafazası gerekenler ve/veya diğer tarafın nezdinde herhangi bir zararın söz konusu mümkün olanlar haricindeki bilgileri, veri kayıt sisteminden silinir ya da kimliği belli olmayacak biçimde anonim hale getirilir. ALICI isterse kişisel verilerinin işlenmesi ile ilgili işlemler, aktarıldığı kişiler, eksik veya yanlış olması halinde meydana gelebilecek olan zararlardan zarar veren tarafın münhasıran sorumlu olduğunudüzeltilmesi, herhangi düzeltilen bilgilerin ilgili üçüncü kişilere bildirilmesi, verilerin silinmesi veya yok edilmesi, otomatik sistemler ile analiz edilmesi sureti ile kendisi aleyhine bir ihtara gerek olmaksızın derhal sonucun ortaya çıkmasına itiraz, verilerin kanuna aykırı olarak işlenmesi sebebi ile zarara uğrama halinde giderilmesi gibi konularda SATICI'ya her zaman başvurabilir ve nakden tazmin edileceğini kabul beyan ve taahhüt ederlerbilgi alabilir. Söz konusu başvurular incelenerek yasal süresi içerisinde ALICI’ya mevzuatta öngörülen sürelerde dönüş yapılacaktır.