TÜRKİYE DOWN SENDROMU DERNEĞİ TAKİPTEYİZ.ORG WEB SİTESİ VE KULLANICI PANELİ KİŞİSEL VERİ AKTARIMINA İLİŞKİN SÖZLEŞME

TÜRKİYE DOWN SENDROMU DERNEĞİ

XXXXXXXXXX.XXX WEB SİTESİ VE KULLANICI PANELİ

KİŞİSEL VERİ AKTARIMINA İLİŞKİN SÖZLEŞME

İşbu sözleşme (“Sözleşme”);

(1) Türkiye Cumhuriyeti yasalarına uygun olarak kurulmuş ve faaliyet göstermekte olan, kayıtlı merkezi Xxxxxxxxx Xxx. Xxxxxxxxx Xx. Xxxxx Xxxxxx Xxxxxx Xx: 0 X: 0 Xxxxxxxx, XXXXXXXX adresinde kain ve Türkiye Down Sendromu Derneği (“TDSD”)

(2) Türkiye Cumhuriyeti yasalarına uygun olarak kurulmuş ve faaliyet göstermekte olan, kayıtlı merkezi ……………………. adresinde kain …………. Derneği/Vakfı (“Kullanıcı”),

arasında akdedilmiştir.

Sözleşme’nin taraflarından her biri ayrı ayrı “Taraf” ve birlikte “Taraflar” olarak anılacaktır.

MADDE 1: SÖZLEŞMENİN AMACI

1.1. Sözleşme, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) kapsamında, TDSD tarafından hayata geçirilen XXXXXXXXXX.XXX web sitesi ve bağlı bulunduğu sistem kapsamında Taraflar arasında yapılacak olan Kişisel Veri paylaşımının usul ve esaslarını düzenlemek amacıyla ......./......./2021 tarihinde imzalanmıştır.

MADDE 2: TANIMLAR

2.1. Sözleşme’de geçen,

a) “Alıcı Taraf”; Kişisel Verilerin aktarıldığı tarafı olup, Sözleşme kapsamında TDSD’yi,

b) “İlgili Kişi”; Kişisel Verisi işlenen gerçek kişiyi,

c) “Kanun”; 7.4.2016 Tarih, 29677 Sayılı Resmi Gazete’de yayımlanan 6698 Sayılı Kişisel Verilerin Korunması Kanununu,

d) “Kişisel Veri”; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

e) “Kişisel Verilerin İşlenmesi”; Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

f) “Özel Nitelikli Kişisel Veri”; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

g) “Paylaşan Taraf”; kişisel verileri paylaşan taraf olup, Sözleşme kapsamında Kullanıcı’yı,

h) “Veri İşleyen”; Veri Sorumlusu’nun verdiği yetkiye dayanarak onun adına kişisel

verileri işleyen gerçek veya tüzel kişiyi,

i) “Veri Sorumlusu”; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

ifade etmektedir.

MADDE 3: SÖZLEŞMENİN KAPSAMI

3.1. Taraflar arasında ilgili mevzuat ve Sözleşme’de yer alan usul ve esaslar kapsamında sistem kullanımı ilişkisi gereği aktarılacak Kişisel Verileri kapsamaktadır.

3.2. Bununla birlikte, (i) Kamunun erişimine açık hale gelmiş Kişisel Veriler, (ii) yürürlükte bulunan herhangi bir mevzuat uyarınca idari bir kurum veya yargı makamının açıklanmasını zorunlu tuttuğu Kişisel Veriler ile (iii) İlgili Kişi’nin kendisi tarafından alenileştirilmiş olan Kişisel Veriler işbu Sözleşmenin kapsamı dışındadır.

MADDE 4: SÖZLEŞMENİN HÜKÜMLERİ

4.1. Kişisel Veri paylaşımı Taraflar arasında sistem kullanımı ilişkisi gereği sözlü, yazılı veya elektronik ortamda ve sair yollarla gerçekleştirilecektir. Taraflar hangi aktarım ile gerçekleşirse gerçekleşsin kişisel verilerin korunmasına ilişkin ilgili mevzuatta öngörülen her türlü önlemi almakla yükümlüdür.

4.2. Taraflar, Kişisel Veri paylaşımına ilişkin her süreçte, KVKK hükümlerine, ilgili mevzuata ve Sözleşme hükümlerine uymakla yükümlü olduklarını kabul, beyan ve taahhüt ederler. Ayrıca, Taraflar, Avrupa Birliği (“AB”) vatandaşlarına ait kişisel verilerin paylaşılmasının söz konusu olduğu durumlarda, kişisel verilerin korunmasına ilişkin ilgili AB mevzuatına uyumun sağlanmasını temin etmekle yükümlüdür.

4.3. Sözleşme’de Taraflar, ilişkinin niteliğine göre Veri Sorumlusu yahut Veri İşleyen sıfatını haiz olabileceklerdir.

4.4. Kullanıcı, Kanunda öngörülen istisnai haller saklı kalmak kaydıyla, paylaşıma konu edilen Kişisel Verilerin İlgili Kişilerin açık ve aydınlatılmış rıza doğrultusunda hukuka uygun olarak elde edildiğini ve işlendiğini; TDSD de hukuka uygun olarak aktarılacak Kişisel Verilerin TDSD tarafından belirlenecek kişi ve kuruluşlarla paylaşılmasına ilişkin gerekli aydınlatma ve rıza alım süreçlerinin yerine getirildiğini, bu kapsamda kişisel veri sahiplerine Kanun’un 10. maddesi kapsamında gerekli bilgilendirmelerin yapıldığını; aksi takdirde Kullanıcı’nın KVKK ve ilgili mevzuata aykırılık sebebi ile TDSD’nin herhangi bir hukuki veya cezai yükümlülüğünün doğması durumunda TDSD nezdinde meydana gelebilecek zararlardan sorumlu olacağını kabul, beyan ve taahhüt eder.

4.5. Kullanıcı, TDSD’nin ilgili verileri yalnızca paylaşılma amacı ile sınırlı olarak, karşı tarafın talimatları doğrultusunda işleyeceğini ve saklayacağını, TDSD’nin yazılı muvafakati olmadan, paylaşım amacı dışında veri işleme faaliyetinde bulunmayacağını kabul ve taahhüt eder.

4.6. Taraflar, Kişisel Verilerin paylaşılması aşamasında, veri güvenliğine ilişkin KVKK’da öngörülen yükümlülükleri yerine getirmek üzere her türlü teknik ve idari önlemleri almak zorundadırlar. Bu çerçevede, Taraflardan her biri, Kanun, ilgili mevzuat ve Kişisel Verileri Koruma Kurulu tarafından öngörülen tüm yükümlülükleri tam ve eksiksiz olarak yerine getireceğini, aksi takdirde ilgili mevzuata aykırılık sebebi ile oluşacak tüm zararlardan sorumlu olacağını beyan, kabul ve taahhüt eder.

4.7. Taraflar yönetim kurulu, denetim kurulu, disiplin kurulu, etik kurulu asil ve yedek üyelerinin, çalışanlarının, ve kendisine bağlı olarak çalışan diğer kişilerin kişisel verilere erişim ve işleme yetkilerini kişisel verilere ilişkin mevzuata uygun olarak tanımlayacağını; yönetim kurulu, denetim kurulu, disiplin kurulu, etik kurulu asil ve yedek üyelerinin, çalışanlarının ve kendisine bağlı olarak çalışan diğer kişilerin tanımlanan erişim yetkilerini kullanarak erişilen bilgileri ve erişim için kullandığı şifreleri/metotları hiç kimse ile paylaşmamasını sağlayacağını; yönetim kurulu, denetim kurulu, disiplin kurulu, etik kurulu asil ve yedek üyelerinin, çalışanlarının ve kendisine bağlı olarak çalışan diğer kişilerin, Sözleşme dışı üçüncü kişilere Kanun ve ilgili mevzuatta belirtilen yükümlülükleri kapsamında bilgilendirme yapacağını, bu Sözleşme’nin imzasından sonra işten ya da görevden ayrılmış olsalar dahi yönetim kurulu, denetim kurulu, disiplin kurulu, etik kurulu asil ve yedek üyelerinin, çalışanlarının ve kendisine bağlı olarak çalışan diğer kişilerin işbu Sözleşme’de belirtilen yükümlülüklere aykırı davranmayacaklarını ve böyle davranmaları halinde ilgili tarafın idari para cezaları dâhil ve fakat bununla sınırlı olmamak üzere doğacak her türlü menfi ve müspet zarardan doğrudan sorumlu olacağını kabul ve beyan eder.

4.8. Kişisel Verilerin yetkisiz kişilerce elde edilmesi halinde, Kullanıcı, TDSD’yi 24 (yirmi dört) saat içinde bilgilendirmek ve yetkisiz erişimin sonlandırılmasına ilişkin gerekli aksiyonların derhal alınmasını sağlamakla yükümlüdür.

4.9. TDSD ve Kullanıcı, Kişisel Verilerin hukuka ve ilgili mevzuata aykırı olarak işlenmesinden veya yetkisiz kişilerin Kişisel Verilere erişiminden dolayı meydana gelecek zarardan İlgili Kişilere karşı müteselsilen sorumlu olacaklardır. TDSD’nin söz konusu zararı karşılamak durumunda kalması halinde, TDSD bu zararlar için Kişisel Verilerin paylaşıldığı Taraf’a rücu etme hakkına sahip olacaktır.

4.10. İlgili mevzuattan kaynaklanan istisnai durumlar saklı kalmak kaydıyla, Taraflardan herhangi birinin Veri Sorumlusu sıfatıyla işlediği Kişisel Verilere ilişkin olarak İlgili Kişiler tarafından yöneltilebilecek talepler, Kullanıcı’yı da bağlar. Bir başka deyişle, Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesi veya işlenen Kişisel Verilerin ilgili mevzuatta öngörülen şartlar çerçevesinde silinmesi, yok edilmesi veya anonim hale getirilmesi talep edilmesi halinde karşı Taraf, İlgili Kişilerin bu taleplerini yerine getirmekle yükümlü olacaktır.

4.11. Taraflar arasında mevcut hukuki ilişkinin sona ermesi halinde Kullanıcı, elde ettiği Kişisel Verileri, ilgili mevzuattan kaynaklanan saklama yükümlülükleri veya ilgili Kişisel Verilerin saklanmasının gelecekte doğabilecek uyuşmazlıklar bakımından yasal yollara başvurma hakkının kullanılabilmesi için gerekli olduğu haller saklı kalmak üzere, KVKK’da öngörülen usul ve esaslara uygun olarak geri dönülemeyecek bir biçimde ve derhal imha etmeyi taahhüt eder.

4.12. Sözleşme hükümlerinin ihlal edilmesinden dolayı Taraflardan birinin adli veyahut idari yaptırıma uğraması veyahut hukuki yükümlülük ve taahhütlerini yerine getirememesi sebebiyle tazminat veyahut cezai şart, yargılama veya tahkim giderine maruz kalması veya benzeri yükümlülüklerin doğması sebebiyle zarara uğraması halinde, oluşacak zararların giderilmesinden ihlali gerçekleştiren Taraf sorumludur.

4.13. İlgili mevzuatta meydana gelebilecek değişikliklerin, Sözleşme’nin tadilini gerektirmesi halinde, Taraflar söz konusu değişikliklerin en kısa sürede yapılabilmesi için makul çabayı göstereceklerini kabul, beyan ve taahhüt ederler. Bununla birlikte, Taraflar, değişiklik yapılması gereken Sözleşme hükmünün tadili hususunda ilgili mevzuatta uygun görülen azami süre içerisinde herhangi bir aksiyon almamış olsalar dahi, yeni/güncel yasal düzenlemelerin yürürlük tarihi itibariyle kişisel veri işleme faaliyetlerini ilgili düzenlemelere uygun hale getirmekle yükümlüdürler.

4.14. Sözleşme, imza ve yürürlük tarihi olan ......./......./........’den itibaren Tarafları süresiz olarak bağlamaktadır.

4.15. Sözleşme Türk Hukuku’na uygun olarak akdedilmiş olup Sözleşme’den doğan uyuşmazlıklara Türk Hukuku uygulanacaktır.

4.16. Sözleşme’den doğan uyuşmazlıklarda, İstanbul Anadolu Mahkemeleri ve İcra Müdürlükleri yetkili olacaktır.

4.17. Taraflar, Sözleşme’de belirtilen adreslerinin tebligat adresleri olduğunu kabul, beyan ve taahhüt ederler. Taraflar Sözleşme’de belirtilen adreslerinde değişiklik olması halinde, değişikliğin gerçekleştiği günü takip eden 7 (yedi) iş günü içerisinde yazılı olarak ilgili değişikliği diğer Taraf’a bildirmekle yükümlüdürler. Aksi takdirde sözleşmede belirtilen adresler geçerli olarak kabul edilecektir.

4.18. İşbu Sözleşme 4 ana madde olmak üzere 5 sayfadan ibaret olup 2 (iki) nüsha olarak tanzim edilmiştir.

Türkiye Down Sendromu Derneği Derneği/Vakfı

Document Metadata

TÜRKİYE DOWN SENDROMU DERNEĞİ TAKİPTEYİZ.ORG WEB SİTESİ VE KULLANICI PANELİ KİŞİSEL VERİ AKTARIMINA İLİŞKİN SÖZLEŞME

Document Metadata