KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN VERİ İŞLEME SÖZLEŞMESİ (Veri Sorumlusu – Veri Sorumlusu)
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN VERİ İŞLEME SÖZLEŞMESİ
(Veri Sorumlusu – Veri Sorumlusu)
İşbu Kişisel Verilerin Korunmasına İlişkin Veri İşleme Sözleşmesi “Sözleşme” bir tarafta Gebze Teknik Üniversitesi (bundan sonra "GTU” olarak anılacaktır.) ile diğer tarafta ........................................................... (bundan sonra “Şirket” olarak anılacaktır) arasında …/…/….. tarihinde yapılmış olan …………… Sözleşmesi’ne ek olarak aşağıda yer verilen şartlar dahilinde akdedilmiştir.
İşbu Sözleşme kapsamında Gebze Teknik Üniversitesi ile Şirket ayrı ayrı “Taraf” birlikte “Taraflar” ya da “Veri Sorumlusu” olarak anılacaktır.
TANIMLAR
“Xxxx Xxxx” Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
“Anonim Hale Getirme” Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
“Alt Veri İşleyen” Veri İşleyen emir ve talimatları doğrultusunda, kendisine verilen yetki dahilinde veri işleme faaliyetini yerine getiren tarafı,
“Veri Koruma Mevzuatı” başta 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ikincil düzenlemeler ile kişisel verinin tabii olacağı kişisel verilerin korunmasına ilişkin sair mevzuatı,
“İlgili Kişi” Kişisel verisi işlenen gerçek kişiyi,
“İmha” Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
“Kişisel Veri” kimliği belirlenmiş ya da belirlenebilecek olan bir bireye ilişkin her türlü bilgi,
“Kurul” Kişisel Verileri Koruma Kurulu’nu,
“Kurum” Kişisel Verileri Koruma Kurumu’nu,
“Özel Nitelikli Kişisel Veri” Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri,
“Teknik ve İdari Güvenlik Tedbirleri” kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, erişilmesini önlemek ve kişisel verilerin hukuka uygun olarak muhafazasını sağlamak amacıyla alabilecekleri tedbirlerdir.
“Veri İşleme” Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder. “İşlem” kelimesinden türetilen tüm kelimelerin anlamı bu bağlamda tanımlanır.
“Veri İşleyen” Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
“Veri Sorumlusu” Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
ifade eder. Yukarıda yer verilmeyen kavramlara, işbu Sözleşme’de aksi belirtilmediği müddetçe KVKK ile ikincil düzenlemelerinde yer alan tanımlar uygulanacaktır.
SÖZLEŞMENİN KONUSU
İşbu Sözleşme’nin konusunu, ..…….. Sözleşmesi kapsamında verilen hizmetlere ilişkin olarak, Veri Sorumluları arasında yapılan kişisel veri aktarımı ile veri işleme faaliyetinin veri koruma mevzuatına uygun bir şekilde gerçekleştirilmesini sağlamak ve tarafların hak ve yükümlülüklerini düzenlemekten ibarettir.
TARAFLARIN YÜKÜMLÜLÜKLERİ
Taraflar, gerçekleştirdikleri kişisel veri işleme faaliyetleri dolayısıyla veri koruma mevzuatı kapsamında ayrı ayrı veri sorumlusu olduklarını kabul, beyan ve taahhüt eder.
Taraflar, her iki tarafın da bağımsız veri sorumlusu olmaları dolayısıyla kişisel verileri KVKK ve kişisel verinin tabii olacağı kişisel verilerin korunmasına ilişkin sair mevzuat ile işbu Sözleşme hükümlerine uygun olarak paylaşacağını ve işleyeceğini kabul, beyan ve taahhüt eder.
Taraflar, herhangi bir sebeple KVKK ve sair düzenlemeler ile birlikte işbu Sözleşmeye uygunluk sağlayamadığı durumda, diğer tarafı konu ile ilgili derhal bilgilendireceğini kabul, beyan ve taahhüt eder.
Taraflar, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önleyeceklerini, mevzuat hükümlerine uygun olarak muhafazasını sağlamak amacıyla kişisel verinin niteliğine göre uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alacaklarını kabul, beyan ve taahhüt eder.
Taraflar arasında kişisel veri aktarımının bulunması halinde, veri aktaran Veri Sorumlusu Taraf, aktarılan kişisel verilerin hukuka ve ilgili mevzuata uygun şekilde elde etmiş olduğunu, işlediğini ve aktardığını kabul, beyan ve taahhüt eder.
Taraflar arasındaki veri aktarımı gerekli teknik ve idari tedbirler alınarak güvenli yöntemler ile gerçekleştirilecektir. Aktarılan verilerin niteliğine göre Gebze Teknik Üniversitesi veri aktarımının kendi belirleyeceği güvenli aktarım yöntemiyle gerçekleştirilmesini isteyebilir; bu halde, ŞİRKET, tarafından belirlenen bu yöntemlere uymakla yükümlü olduğunu kabul ve beyan eder.
Taraflar, ……. Sözleşmesinin ifası amacıyla aktarılan ve işlenen kişisel verileri, işleme amacı ile mevzuat hükümleri dahilinde yükümlülükleri gereği öngörülen süreler boyunca saklayabilecek olup işleme amacının sona ermesi ve/veya saklama süresinin sona ermesi ile re’sen veya ilgili kişinin talebi üzerine silecek, imha edecek ve anonimleştirecektir.
Taraflar, personelinin, alt çalışanlarının ve kendisine bağlı olarak çalışan diğer kişilerin kişisel verilere erişim yetkilerini mevzuata uygun olarak tanımlayacağını; personelinin, alt çalışanlarının ve kendisine bağlı olarak çalışan diğer kişilerin tanımlanan erişim yetkilerini kullanarak erişilen kişisel verileri ve erişim için kullandığı şifreleri/metotları hiç kimse ile paylaşmamasını sağlayacağını; bu kapsamda gerekli gizlilik sözleşmelerinin akdedileceğini kabul, beyan ve taahhüt eder.
Taraflar, ilgili kişiler tarafından KVKK ve sair düzenlemeler uyarınca kendilerine iletilen her türlü talebi yerine getirebilmek adına, diğer Taraf’tan bilgi ve belge almasına gerek bulunduğu durumlarda, gerekli bilgi ve belgeyi en kısa zamanda karşılamayı kabul, beyan ve taahhüt eder.
Taraflar, …. Sözleşmesi uyarınca edinilen kişisel verilerin kendi adlarına işlenmesi amacıyla Alt Veri İşleyen’e aktarmaları durumunda, aktarımın geçerli mevzuat hükümlerine uygun olarak gerçekleştirileceğini, aktarılan verilerin Alt Veri İşleyen tarafından hukuka uygun olarak işlenmesi ve saklanması amacıyla gerekli her türlü teknik ve idari tedbirlerin alınması konusunda veri aktaran Veri Sorumlusu ile Alt Veri İşleyen’in müştereken sorumlu olacağını kabul, beyan ve taahhüt eder.
Taraflardan birinin işbu Sözleşme hükümlerinin ihlali dolayısıyla diğer Tarafın yasal, idari veya cezai bir yaptırıma tabi tutulması ya da herhangi bir zararı tazminle mükellef kılınması halinde ihlal eden Taraf bu zararı kusuru oranında tazmin edeceğini kabul, beyan ve taahhüt eder.
Taraflar, KVKK, ikincil düzenlemeler ile Kurul kararları başta olmak üzere, Kişisel Verilerin korunması ile ilgili yürürlükte bulunan tüm düzenlemelere, usul ve esaslara uygun davranmakla yükümlü olduğunu kabul, beyan ve taahhüt eder. Bahsi geçen düzenlemeler kapsamında meydana gelebilecek herhangi bir değişiklik veya güncellemenin bu Sözleşme kapsamında bir değişiklik gerektirmesi halinde, Taraflar Sözleşme’nin uygun şekilde tadilini gerçekleştireceğini kabul, beyan ve taahhüt eder.
SÜRE
İşbu sözleşme, …. tarihli sözleşmeden bağımsız olarak, Taraflar arasında aktarılan kişisel verilerin alıcı taraf nezdinde işlendiği süre boyunca yürürlükte kalacak olup Tarafların Kanun ve sair mevzuattan doğan yükümlülükleri devam edecektir.
YÜRÜRLÜK
İşbu Sözleşme, iki nüsha olarak imza edilerek ….../….../......... tarihi itibariyle yürürlüğe girmiştir.
UYUŞMAZLIK HALİNDE YETKİ
İşbu Sözleşme’de yer alan hususlarda uyuşmazlık halinde, …….. Mahkemeleri yetkili olacak ve Türkiye Cumhuriyeti Kanunları uygulanacaktır.
İHBAR
Taraflar işbu Sözleşme kapsamında gereken tüm muhaberat ve ihbarları yazılı olarak faks veya e-posta kanalı da dâhil olmak üzere aşağıdaki irtibat kişilerine gönderecektir. Taraflar diğer tarafa bildirimde bulunmak suretiyle irtibat kişilerinde değişiklik yapabilirler.
Şirket Adına: |
Gebze Teknik Üniversitesi Adına: |
Ad-Soyad: Açık Adres: İrtibat Numarası: E-posta: (Varsa sözleşmenin bağlayıcı olması için belirtilmesi gereken diğer bilgiler.) İmza/Kaşe: |
Ad-Soyad: Açık Adres: İrtibat Numarası: E-posta: (Varsa sözleşmenin bağlayıcı olması için belirtilmesi gereken diğer bilgiler.) İmza/Kaşe: |
ŞİRKET |
Gebze Teknik Üniversitesi |
|
|
TARİH: |
EK 1
(Taraflarca doldurulacaktır)
Veri konusu kişi grubu ve grupları
Aktarılan kişisel veriler, aşağıda belirtilen kişi grubu ve grupları (örneğin; çalışan verisi, müşteri verisi gibi) ile ilgilidir:
………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
Veri kategorileri
Aktarılan kişisel veriler, aşağıda belirtilen veri kategorileri (kişisel veri veya özel nitelikli kişisel veri) ile ilgilidir:
………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
Veri aktarımının amaçları
Veri aktarımı, aşağıda belirtilen amaçlarla yapılmaktadır:
………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
Veri aktarımının hukuki sebebi ……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………..
Alıcı ve alıcı grupları
Aktarılan kişisel veriler, sadece aşağıda belirtilen alıcılarla paylaşılabilir.
………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
Veri alıcısı tarafından alınacak teknik ve idari tedbirler
………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
Özel Nitelikli Kişisel veriler için alınan ek önlemler
………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
Veri aktaranın Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) Bilgileri
(Kayıt yükümlülüğünün bulunması halinde) ………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
Ek faydalı bilgiler
(Saklama süreleri ve ilgili diğer bilgiler)
………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
İrtibat kişisi iletişim bilgileri
………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………
Form No:FR-0629 Yayın Tarihi:06.10.2021 Xxx.Xx:0 Değ.Tarihi:-