Contract

Bu sözleşme; aşağıda ünvanı yazılı taraflara ait gizli bilgilerin ve Kişisel verilerin korunması amacıyla Tedarikçilere ve Tedarikçi adaylarına bilgi güvenliği ve gizli bilgi ile ilgili bilgilerin verilmesi, Kişisel verilerin korunmasının yükümlülükleri ve sorumlulukları hakkında Tedarikçi veya adaylarının bilgi edinilmesinin sağlanması, bu amaçlarla Tedarikçi veya adaylarına "Gizlilik Sözleşmesi" imzalatılması amacıyla hazırlanmıştır.

Hizmet Sağlayıcı ve Taraflar

İşbu sözleşme veri işleyen sıfatıyla Netinternet Bilişim Teknolojileri Anonim Şirketi (Sözleşmenin bundan sonraki bölümlerinde kısaca “TEDARİKÇİ” olarak anılacaktır.) ile Netinternet tarafından sağlanan hizmetleri satın alan müşteriler ……………………………………………….. (bundan sonra kısaca “MÜŞTERİ” olarak anılacaktır.) arasında akdedilmiştir.

Veri Sorumlusu - Veri İşleyen

Firma : Netinternet Bilişim Teknolojileri Anonim Şirketi

Adres : Xxxxxxx Xxxxxxxxx Xxxxxxx Xxxxxx Xxxxxxx Xx:00 / X00 XXXXXXX

Veri Sorumlusu - Müşteri

Firma : Adres :

Kapsam

Reseller ve Hosting Hizmeti Xxxx Xxxxxxxxxx İçin :

Tedarikçi (Netinternet), bu hizmetler ile ilgili sunucularda gerekli teknik ve idari tedbirleri almaktadır. Bu tedbirler sunucuların zaafiyetlerden etkilenmemesi için lisanslı kontrol paneli dahil tüm bileşenleri kurmakta ve güncellemelerini takip etmektedir. Sunucu içerisinde bulunan her müşterinin hesapları Cloudlinux yazılımı sayesinde birbirinden izole yapılandırılmıştır. E-posta kullanımları için sunucularda güvenlik duvarı konumlandırılmıştır. Tedarikçi (Netinternet) Bu önlemler dışında müşterilerin sunucu içerisindeki hesaplarda kullandıkları yazılımların güvenliğinden sorumlu değildir. Bu yazılımlardan kaynaklanacak her türlü zaafiyetler de (Tedarikçi) Netinternet sorumluluk kabul etmemektedir.

Fiziksel - Sanal Sunucu Xxxxlama ve Barındırma Hizmetleri Xxxx :

Tedarikçi (Netinternet), Bu hizmetlerde sunucu yönetim hizmeti sağlamamaktadır. Tedarikçi (Netinternet) sunuculara tahsis edilen ip adreslerinin genel güvenlik koşullarını sağlamaktadır. Xxxxxx yönetimi ile sunucu güvenlik sistemlerinin yönetimi tamamen müşterilere aittir. Sunucu içerisindeki zaafiyetlerden Tedarikçi (Netinternet) sorumlu tutulamaz.

Yönetilen Sanal Sunucu Hizmetleri İçin :

Tedarikçi (Netinternet), Bu hizmetlerde sunucu yönetim hizmeti sağlamaktadır. Tedarikçi (Netinternet) sunucularda bilinen tüm siber güvenlik önlemlerini almaktadır. Hizmet alım tarihinden sonra duyurulan siber güvenlik açıkları mümkün olan en kısa sürede giderilmektedir.

Bu sözleşme her türlü iş yapan Tedarikçi, Tedarikçi adayı ve bayi durumundaki gerçek ve tüzel kişiler ile müşterileri kapsar.

Gizli Bilginin Tanımı

Taraflar arasındaki iş ilişkisi gereği, Tarafların kendileri, her nasıl olursa olsun adına çalışanları, işçileri, acenteleri, taşeronları ya da adına işlem yapanların açıklanan ya da Tarafların arasındaki iş ilişkisi esnasında herhangi bir şekilde öğrenecekleri ticari, mali, teknik, Kişisel ve Özel Nitelikli Kişisel Verilerin ya da benzeri konularda sözlü, yazılı veya manyetik ortamda veya herhangi bir şekilde iletilen, her türlü bilgi, yöntem, know-how veya endüstri alanında Firma tarafından kamuya mal edilecek şekilde açıklanmamış bir fikir, uygulama, tasarım, model, eser, buluş, program, belge, ürün ve hizmetlere ilişkin bilgiler, servis tanımları, altyapı bilgileri, fikir, buluş, iş, metot, ilerleme, formül, amaç, Firma tarafından geliştirilmiş yazılımlar ve/veya lisanslı kullanılan programlar ve kaynak kodları, veri tabanlarında yer alan veya farklı dijital ortamlarda saklanan her türlü veri, şifreler, özel yetki parametreleri, finansal bilgiler, yeni iş veya hizmet fikirleri, satış stratejileri, stratejik ittifaklar ve ortaklar, çözümler, müşteri listesi ve portföyleri, çizimler, örnekler, cihazlar, henüz kamuya mal edilmemiş örnek tanıtımlar (demolar), teknik bilgiler ve patent, telif hakkı, marka, şirket ortaklık bilgileri, “ticari sır” , kişisel veri ya da diğer yasal korumaya konu olan ya da olmayan her türlü yenilik yazılı veya sözlü tüm ticari, mali, teknik, kişisel bilgiler Gizli Bilgiler olarak (“Gizli bilgi”) Kabul edilir. Gizli olduğu ya da “Gizli Bilgi” niteliğinin bulunduğunun açıklanmasına gerek olmayan ve fakat her halükârda bu maddeden yazılanlarla sınırlı olmayacak ve kapsamı en geniş manada anlaşılacak olan her türlü bilgi ve belge ve 6698 sayılı kanun çerçevesinde tanımlanan tüm kişisel ve özel nitelikli kişisel veriler de “Gizli Bilgi” olarak Kabul edilecektir.

Gizli Bilginin Korunması

Taraflar karşılıklı olarak işbu Sözleşme çerçevesinde diğer taraftan herhangi bir şekilde temin edecekleri Gizli Bilgi’leri;

Devamlı olarak gizli tutacaklarını, saklayacaklarını, koruyacaklarını,

Doğrudan ya da dolaylı olarak aralarındaki ticari ilişkinin amaçları dışında kullanmayacaklarını,

Diğer tarafın yazılı rızası olmaksızın üçüncü şahıslara açıklayamayacakları ve veremeyecekleri, peşinen beyan ve taahhüt etmektedir.

Taraflar Gizli Bilgiyi elektronik ortamda paylaşmama, gerektiğinde gösterme fakat bir kopyasını vermeme hakkına sahiptir. Xxxxxxxx kendi Gizli Bilgilerini korumakta gösterdikleri özen'in aynısını karşı tarafın Gizli Bilgilerini korumakta da göstermeyi kabul ve taahhüt ederler. Taraflar ancak zorunlu hallerde ve işi gereği bu bilgiyi öğrenmesi gereken işçilerine ve alt çalışanlarına bu bilgiyi verebilecekleri gibi, bilginin gizliliği hususunda da işçilerini ve alt çalışanlarını uyarırlar. Taraflar işçilerinin ve alt çalışanlarının işbu Sözleşme yükümlülüklerine aykırı davranmaları halinde doğrudan sorumlu olacaklarını peşinen kabul ve taahhüt ederler. Taraflardan her biri Gizli Bilgilerinin ve bu bilgilerdeki haklarının kendi mülkiyetinde olduğunu ve bu bilgilerin ifşa edilmesinin ifşa eden tarafa herhangi bir hak vermeyeceğini kabul eder. Yine her bir taraf, diğerinin Gizli Bilgisinin değerli ticari sırları içerdiğini ve karşı tarafa ticari sırlarını vermek gibi bir yükümlülüğü olmadığını kabul eder. Taraflardan hiçbiri Gizli Bilgisinin tamlığı, doğruluğu, kesinliği hakkında bir garanti veremez.

Kişisel Verilerin Korunması Kanunu Kapsamında

Tedarikçi, hizmet süresi boyunca öğreneceği kişisel verilerle ilgili her türlü kanuni yükümlülükleri konusunda Müşteri tarafından bilgilendirildiğini, uyarıldığını kabul etmektedir. Gerek çalışma gerekse tedarikçi ilişkisi bittikten sonra Kişisel Verilerin Korunması Kanununda sayılan ihlallerde bulunmamayı, özenli bir şekilde korumayı kabul ve taahhüt eder. Tedarikçi, çalışma süresi boyunca ya da çalışması vesilesi ile öğrendiği çalışanlar, yöneticiler ya da firma ile temasa geçmiş bulunan diğer kişilerin (müşteri, ziyaretçi, çalışan ya da bunların adaylarının vb.) kişisel verilerini gerek hizmet ilişkisinin devamında gerekse hizmet ilişkisinin bitimi sonrasında saklamakla yükümlüdür. Kişisel verilere ilişkin öğrendiği bilgilerin üçüncü şahıslara aktarılması, başka bir kuruma aktarılmasının yahut bir diğer şekilde kullanılmasının suç olduğunun ve ayrıca çalışanın kişisel verileri ihlali halinde tedarikçi hakkında suç duyurusunda bulunacağının da bilincindedir ve bu eylemleri yapmayacağını taahhüt etmektedir. Kişisel verilerin tedarikçi tarafından hizmet akdi ya da hizmet ilişkisi bitiminde hukuka aykırı kullanılmasından kaynaklanan zararların, bunlar kişisel verisi ihlal edilen kişiye ödenmek zorunda kalınan zararlarla, herhangi idari ya da adli para cezası ile işletmeye gelecek işyeri imajının zedelenmesi de dahil her türlü zararı kapsar- ödenmesinden sonra tedarikçiye rücu edileceğini, bu halde tedarikçi de bu zararları kendisine yapılan ilk ihtarla tazmin edeceğini kabul ve taahhüt eder. Tedarikçi, kişisel verilerin korunması için şirket tarafından öngörülen bütün tedbirlere eksiksiz uymayı kabul ve taahhüt eder.

Önlemler

Eğer taraflardan biri diğerinin Gizli Bilgisi ve Kişisel veriler hakkında yetkisiz bir ifşanın varlığına yol açtığından haberdar olursa karşı tarafı derhal ve yazılı olarak bu yetkisiz ifşa hakkında bilgilendirir ve karşı tarafın bu sebeple maruz kalacağı zararları azaltmak için elinden gelen tüm gayreti gösterir. Mağdur olan taraf gerek kendiliğinden gerekse karşı tarafın bildirimi üzerine bu ifşanın varlığını öğrenmesinden itibaren ve masrafları ifşa edene ait olmak kaydıyla kanunlarda belirtilen tüm yollara başvurabileceği gibi, maruz kaldığı her türlü zarar ve ziyanın tazminini de talep edebilir.

Tedarikçi Xxxx Xxxx Xxxxxx

MÜŞTERİ sıfatı ile çalıştığınız TEDARİKÇİ’ ye vermiş olunan şirket bilgilerinizin veya Kurumunuzu temsile yetkili Çalışan bilgileriniz ve diğer kişisel veri statüsündeki firmanıza özgü diğer kişisel verilerin Firmanız ve ortaklığındaki diğer şirketler tarafından ticari faaliyetlerimizin yürütülmesi ve Şirketinizin meşru menfaatleri doğrultusunda işleneceğini, Bu bilgilerin yalnızca firmamız ile arasında 6698 sayılı Kanun çerçevesinde ticari ilişkimiz için kullanılacağını, Ticari faaliyetimiz için kişisel verisini işlediğimiz çalışanlarınıza bunu bildireceğinizi ve açık rızalarını alma sorumluluğunun sizde olduğunu, biliyor ve prosedür ekindeki taahhütnameyi imzalayarak bunları kabul ettiğinizi ve açık rızanız olduğunu beyan etmektesiniz.

Geçerlilik

İşbu Sözleşme maddelerinden herhangi biri geçersiz sayılır ya da iptal edilir veya uygulanmazsa, bu hal Sözleşmenin diğer maddelerinin geçerliliğine etki etmez.

Taraflar, aralarında Sözleşme gereğince yapılacak olan tüm bildirimlerin yazılı olması gerektiğini, aksi yazılı olarak bildirilmedikçe yukarıda yazılı adreslerinin kanuni tebligat adresleri olduğunu beyan ile bu adreslere yapılacak yazılı bildirimlerin kanunen geçerli tebligatın bütün hukuki sonuçlarını doğuracağını kabul etmişlerdir.

Uygulanacak Hukuk ve Yetkili Mahkeme

Bu Sözleşme’nin yorumunda ve işbu Sözleşme sebebiyle ortaya çıkacak olan tüm uyuşmazlıklarda Denizli mahkemeleri ve icra daireleri yetkilidir. İşbu Sözleşme ……………… tarihinde, ……….^de orijinal nüsha halinde hazırlanmış olup, taraflar için bağlayıcıdır.

Tedarikçilere Ait KVKK ve Veri Gizliliği Taahhütnamesi

Tedarikçi Gizlilik Sözleşmesini okuyup, anladığınızı, Sözleşmede belirlenmiş bilgilerin ticari faaliyetinizde görev alan firmamız çalışanlarına ait kişisel verilerin ticari faaliyetinin yürütülmesi amacıyla işleneceğini çalışanlarımıza bildirerek xxxx xxxx gerekli durumlarda açık rızalarının alınmasından sorumlu olduğumuzu, ticari faaliyetimiz doğrultusunda şirketimize ait kişisel verilerin işleneceğini ve işlenmesine xxxx xxxx gösterdiğimizi, bu prosedürde yer alan diğer tüm maddelere uygun davranacağımızı, uyulmaması halinde yükümlülükleri ve yaptırımları peşinen kabul ettiğimizi, ……………………………………... yönetiminin İzni olmadan herhangi bir kişisel veri kaydedip işlemeyeceğimiz beyan ve taahhüt ederiz. ……/….../20.….