GİZLİLİK SÖZLEŞMESİ İşbu kişisel veri gizlilik sözleşmesi ve eki aşağıda belirtilen : Demirtürk Kauçuk Plastik San. Ve Tic. A.Ş. İlgili kişi :
İşbu kişisel veri gizlilik sözleşmesi ve eki aşağıda belirtilen :
Demirtürk Kauçuk Plastik San. Ve Tic. A.Ş.
İlgili kişi :
Sözleşmenin kuruluşuna kendi şirketi ve kendisine bağlı bulunan şirketler adına ‘’ veri sorumlusu olarak
(2)………….
İlgili kişi :
Veri sorumlusu ve tedarikçi tekil olarak taraf ve birlikte taraflar olarak anılacaktır.
SÖZLEŞMENİN KAYNAĞI VE AMACI
Taraflar gizlilik sözleşmesi olarak belirtilen sözleşmesel bir ilişki içine girmiş sayılırlar. Bu kapsamda tedarikçi, veri sorumlusunun kişisel verilerine erişim sağlayabilir ve veri sorumlusu adına veri işleme ihtimali doğabilir. Böylelikle tedarikçi Kişisel Veri Koruma Kanunu’na ( KVKK) göre veri sorumlusu adına veri işleyen sıfatını haiz olabilir.
İşbu gizlilik sözleşmesinin amacı veri sorumlusu ve tedarikçi arasında mutabakata varıp KVKK uyarınca yasal yükümlülükleri yerine getirmektir.
TAAHHÜT VE TALİMAT
Tedarikçi bu sözleşme kapsamında veri sorumlusunun kişisel verilerine erişim sağlamayı bu sözleşmenin yükümlülüklerine uygun davranarak ve süresi dahilinde gerçekleştirmeyi kabul ve taahhüt eder. Tedarikçi ayrıca aşağıda belirtilen yükümlülükleri yerine getirmeyi kabul ve taahhüt eder :
Tedarikçi, KVKK’ya , işbu gizlilik sözleşmesine ve veri sorumlusunun diğer yazılı talimatlarına uygun olarak veri sorumlusunun kişisel verilerini işlemeyi
Tedarikçi bu kişisel verileri kendi işlerinde aktarmamayı, 3.taraflarla paylaşmamayı , yeni kişisel veri toplamamayı, yeniden bu verileri üretmemeyi , veri sorumlusunun kişisel verilerini sözleşme ve kanun kapsamında kullanıp saklamayı,
Veri sorumlusuna yöneltilecek kişisel veriye ilişkin talepler doğrultusunda destek olmayı, gerekli idari ve teknik tedbirleri işletmenin ölçeği ve imkanları dahilinde almayı,
Tedarikçinin sahip olduğu bilgi ve veri dahilinde kanuna ve sözleşmeye uyum amacıyla veri sorumlusuna yardımcı olmayı,
taahhüt eder.
KİŞİSEL VERİ AKTARIMI
Veri sorumlusunun talebi olmadan tedarikçi , veri sorumlusu ile olan iş ilişkisi nedeniyle elde etmiş olduğu kişisel verileri herhangi bir 3.kişi ve tarafa açıklayamaz , aktaramaz. Böyle bir talebin de veri sorumlusu tarafından yazılı olarak açık, belirli ve farklı yorumlanmasına imkan vermeyecek şekilde olması gerekir.
BİLGİ GÜVENLİĞİ
Tedarikçi, veri sorumlusunca kendisine bildirilen kişisel verileri koruma ve saklama adına hangi teknik ve idari tedbirleri aldığına ilişkin veri sorumlusunu bilgilendirir. Bu bakımdan ekteki teknik ve idari tedbirler belirtilmiştir. Tedarikçinin kişisel verilerin korunmasına ilişkin alınacak teknik ve idari tedbirlerde değişikliğe gitmesi halinde bu değişikliği uygulamadan önce veri sorumlusunu bilgilendirir.
Kişisel verilerin korunmasına ilişkin veri ihlali ya da bilgi güvenliğine ilişkin muhtemel veri ihlali halinde , tedarikçi bu ihlali öğrendiğinde herhangi bir gecikmeye mahal vermeksizin veri sorumlusuna bildirir. Bu bildirime ilişkin tedarikçi , veri sorumlusuna gecikme olmaksızın hangi tedbirleri aldığını ve ihlalin niteliğini, önem derecesini yazılı olarak bildirir ve :
KVK kanunu uyarınca gerekli bilgilerle beraber veri ihlalinden etkilenen tahmini yaklaşık kayıtlı kişi ve grupların sayısı, veri ihlalinin tanımı
Veri sorumlusunun sözleşmesel yükümlülüklerinin yerine getirilmesi ve mevzuattan kaynaklı yükümlülüklere ilişkin gerekli bilgileri
Benzer veri ihlallerinden korunmak için gerekli bilgiyi, kayıtlı kişi ve aday 3.kişilere bildirim için gerekli bilgiyi
özellikle bildirir.
DENETİM
Tedarikçi veri sorumlusuna KVKK mevzuatı çerçevesinde yükümlülüklerin yerine getirilmesine ilişkin tüm gerekli bilgilere erişim için yetki verir. Tedarikçi , veri sorumlusu ,kamu kurumu ve veri sorumlusu tarafından yetkilendirilen 3.tarafların teftiş ve denetimlerini gerçekleştirmelerine tüm imkan ve olanaklarıyla yardımcı olur. Veri sorumlusunun denetimi 3.taraf aracılığıyla gerçekleştirmesi durumunda , 3.taraf tedarikçi ile rekabet eden bir taraf olamaz ve tedarikçinin bilgilerine ilişkin gizlilik taahhüdünde bulunur.
Veri sorumlusunun önceden yazılı izni olmaksızın, tedarikçi alt bir tedarikçiye KVK Kanununa ilişkin yükümlülüklerinin yerine getirilmesi görevini devredemez.
ZARAR VE TAZMİN
Tedarikçi , kişisel verilerin işlenmesine ilişkin KVK Kanunu ve bu sözleşmenin ihlalleri sonucunda kendisinden kaynaklı zarara sebep olursa herhangi bir limite bağlı kalmaksızın veri sorumlusunun zararını tazmin eder. İdari para cezaları, yükümlülüklerini ihlal eden tarafça ödenir ve böylece hiçbir taraf diğer tarafın idari para cezasını yüklenmez ve sorumluluğunu taşımaz.
Bu sözleşme kapsamında tedarikçinin tazminat sorumluluğu, yazılı olarak taraflar tarafından tersi belirtilmediği sürece tedarikçinin taahhütlerini de kapsar.
SÖZLEŞME GEÇERLİLİĞİ
Bu gizlilik sözleşmesi , anlaşmanın ayrılmaz bir parçasıdır. Anlaşma hükümleriyle bu sözleşmenin hükümlerinin ters düşmesi halinde bu sözleşme uygulanır.
SÜRE
Bu sözleşme imzalanmasından itibaren yürürlüğe girer ve tedarikçinin veri sorumlusu adına kişisel veri işlediği sürece devam eder.
Tedarikçinin bu sözleşme ve KVK Kanunu kapsamında yükümlülüklerini yerine getirmemesi, ihlal etmesi halinde , tedarikçi ihlali öğrenmesinden itibaren 30 gün içinde veya taraflar tarafından ortak bir süre belirlenmesi halinde o süre içinde eksikliği gideremezse veri sorumlusu , hemen etkili olacak biçimde sözleşmeyi sona erdirebilir veya bir ihbar süresi vererek bu süre sonunda sözleşmeyi sona erdirebilir.
Anlaşma sona erdiğinde veya sonlandırıldığında tedarikçi, veri sorumlusunun talimatları doğrultusunda tüm kişisel verileri siler , ya da herhangi bir ücret talep etmeden veri sorumlusuna uygun olacak şekilde veri sorumlusuna teslim eder ve kişisel verilerin depolanması KVK Kanunu uyarınca gerekmediği sürece tüm mevcut kopyalarını siler. Tedarikçi eylemli olarak veri sorumlusundan talimat almayı taahhüt eder.
UYGULANACAK HUKUK VE ALTERNATİF ÇÖZÜMLER
Bu sözleşmeye Türk hukuku uygulanır.