KİŞİSEL VERİ İŞLEME SÖZLEŞMESİ

MADDE-1 - SÖZLEŞME TARAFLARI

Bu sözleşme, Xxxxxxxxxx Xxxxxxxxx 000. Xxxxx Xx:0 00000 Xxxxx / XXXXXXX adresinde faaliyette bulunan CMS MAKİNE SAN. VE TİC. A.Ş. (Kısaca CMS / Veri Sorumlusu”) ile

adresinde faaliyette bulunan

Tarafından (“Veri İşleyen”)

arasında aşağıdaki koşullarla akdedilmektedir.

MADDE 2 - SÖZLEŞMENİN KONUSU, AMACI VE KAPSAMI

İşbu Sözleşme, Veri Sorumlusunun yürüttüğü İmalat, Satış, Arge ve Satış Sonrası Hizmetlerine ilişkin olarak Veri Sorumlusu tarafından Veri İşleyenle paylaşılan, kimlik bilgileri, iletişim bilgileri, Banka hesap bilgileri, finansal bilgiler, vb. kategorilerdeki kişisel verilerin Veri İşleyen tarafından yükümlülüklerin belirlenmesi ve işlenmesi amacıyla akdedilmiştir.

MADDE 3 - TANIMLAR

İşbu Sözleşmede metninde geçen;

a. KVKK; 6698 sayılı Kişisel Verilerin Korunması Kanununu,

b. Kişisel veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

c. Kişisel verilerin işlenmesi; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

Hazırlayan

Onaylayan

Adı ve Soyadı

İmza

Adı ve Soyadı

İmza

Xxxxx XXXX

Xxxxxx XXXXXX

VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ

Veri sorumlusu, aşağıda belirtilen yükümlülükleri yerine getirdiğini ve getireceğini taahhüt

eder.

a. Kişisel veriler, 6698 sayılı Kanun ve ilgili diğer mevzuata uygun olarak işlenmiş ve aktarılmış olacaktır.

b. Veri sorumlusu; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla kişisel verinin niteliğine göre uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almalı ve veri işleyen tarafından da bu tedbirlerin alınmasını sağlamalıdır.

c. Veri sorumlusu, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, durumu en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kuruluna (bundan sonra “Kurul” olarak anılacaktır) bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

d. Veri sorumlusu veri işleyene, aktarılan kişisel verilerin yalnızca kendi adına ve 6698

sayılı Kanun ile sözleşme hükümlerine uygun olarak işleneceği yönünde talimat verir.

e. Veri sorumlusu, veri işleyenden aldığı ihlal bildirimlerini en kısa sürede ilgilisine ve

Kurula bildirir.

f. Veri sorumlusu, bu sözleşmede yer alan hükümlerin veri işleyen tarafından yerine getirilmesi ile ilgili ortaya çıkan sorunlar hakkında Kurula en kısa sürede bilgi verir.

g. Veri sorumlusu, veri işleyenin bu maddelerden doğan yükümlülüklerini yerine getirebilecek yeterliliğe sahip olduğunu taahhüt eder.

MADDE 4 - Veri İşleme Amaç, Kapsam ve Vasıtalarını Bildirme Yükümlülüğü

Veri Sorumlusu, kişisel verilerin işleme amaç, kapsam ve vasıtalarını belirlemek ve Veri İşleyene bildirmekle yükümlüdür. Bunlarla ilgili değişiklik de Veri İşleyene bildirilir.

Hazırlayan

Onaylayan

Adı ve Soyadı

İmza

Adı ve Soyadı

İmza

Xxxxx XXXX

Xxxxxx XXXXXX

MADDE 5 - Hukuka Uygun Veri İşleme Yükümlülüğü

Veri Sorumlusu, Veri İşleyene aktardığı kişisel verilere ilişkin olarak KVKK ’daki ilke, kural ve şartlara uygun olarak kişisel veri işlemek ve özellikle KVKK ’da belirlenen durumlarda ilgili kişilerin açık rızasını almakla yükümlüdür. Aksi halde ilgili kişinin KVKK çerçevesinde açacağı davalardan veya Kişisel Verileri Koruma Kurulu tarafından verilecek idari para cezalarından Veri İşleyen sorumlu değildir. İfade edilen yükümlülüklerin yerine getirilmemesi nedeniyle ilgili kişinin zararını Veri İşleyen tazmin etmişse, bu miktar Veri Sorumlusuna rücu edilebilir.

VERİ İŞLEYENİN YÜKÜMLÜLÜKLERİ

MADDE 6 - Hukuka Uygun Veri İşleme Yükümlülüğü

Veri İşleyen, işbu Sözleşme kapsamında kendisiyle paylaşılan kişisel verileri KVKK ’da belirtilen tüm ilke, kural ve şartlar ile Veri Sorumlusunun belirlediği amaç, kapsam ve vasıtalara uygun olarak işleyecektir.

Veri İşleyen, KVKK hükümlerinin uygulanmasını sağlamak amacıyla kendi şirketi bünyesinde gerekli denetimleri yapmak veya yaptırmak zorundadır.

MADDE 7 - Veri Güvenliğini Sağlama Yükümlülüğü

Veri İşleyen, Veri Sorumlusu tarafından kendisiyle paylaşılan kişisel verilerin hukuka aykırı olarak işlenmesini engellemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla ISO 27001 numaralı Bilgi Güvenliği Yönetim Sistemi Standardına uygun şekilde gerekli tüm önlemleri almakla yükümlüdür.

İlgili kişilerin veri güvenliği ihlâli nedeniyle meydana gelen zararlarından Veri Sorumlusu ve Veri İşleyen, KVKK m. 12/II uyarınca müştereken sorumludur.

Veri İşleyen, Xxxx Xxxxxxxxx tarafından kendisiyle paylaşılan kişisel verileri KVKK hükümlerine ve işbu Sözleşmeye aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamaz. Bu yükümlülük sözleşmenin sona ermesinden sonra veya veri işleyenin görevinin sonlanması ve/veya işten ayrılmasından sonra da devam eder.

Veri İşleyen, işbu Sözleşme kapsamında kendisiyle paylaşılan kişisel verilerin hukuka aykırı şekilde üçüncü kişiler tarafından elde edilmesi halinde, bu durumu derhal Veri Sorumlusuna bildirir ve gerekli tüm tedbirleri alır.

Hazırlayan

Onaylayan

Adı ve Soyadı

İmza

Adı ve Soyadı

İmza

Xxxxx XXXX

Xxxxxx XXXXXX

MADDE 8 - Veri Sorumlusunun Talimatlarına Uygun Hareket Etme Yükümlülüğü

Veri İşleyen;

a. Kişisel verilerin toplanması için hangi bilgi teknolojileri sistemlerinin veya diğer

metotların kullanılacağı,

b. Kişisel verilerin hangi yöntemle saklanacağı,

c. Kişisel verilerin aktarımının hangi yöntemle yapılacağı,

d. Taraflar arasındaki mal veya hizmet alımına ilişkin sözleşmedeki amaca ve süreye bağlı kalacak şekilde işleneceği hususları

Konusundan veri sorumlusunun talimatları ile CMS Makine ’nin kişisel verilerin korunması ve

işlenmesine yönelik politikalarına uygun hareket edecektir.

MADDE 9 - Alt işleme yetkisi

İşbu Sözleşme kapsamındaki hizmetlerin Veri İşleyen tarafından bizzat ifa edilmesi asıldır.

Veri İşleyenin Veri Sorumlusuna sunduğu işbu Sözleşmenin konusu hizmete ilişkin kişisel verileri alt işleyene işletmesi gereken durumlarda Veri İşleyen, önceden Veri Sorumlusundan izin almak zorunda olup bu ilişkideki her türlü değişikliği derhal Veri Sorumlusuna bildirmekle yükümlüdür.

Veri İşleyenin alt işleyenle imza edeceği sözleşmenin, asgari olarak işbu Sözleşmedeki yükümlülükleri içermesi gerekir. Veri İşleyen, alt işleyenlerin her türlü kusurundan Veri Sorumlusuna karşı alt işleyenle birlikte müşterek ve müteselsilen sorumludur.

Sözleşmeden doğan yükümlülüklerini yerine getirmek amacıyla veri işleyenin kişisel verileri aralarında hizmet ilişkisi bulunan gerçek kişilerle paylaşması, alt işleme anlamına gelmez.

MADDE 10 - Verilerin iadesi ve silinmesi

Veri İşleyen, Veri Sorumlusu tarafından kendisine aktarılan kişisel verileri, işleme amacının gerektirdiği veya ilgili mevzuatın öngördüğü süreler boyunca muhafaza edecektir. Sürelerin geçmesiyle yahut Veri Sorumlusunun talimatıyla Veri İşleyen, işlemeyi durdurmak suretiyle kişisel verileri Veri Sorumlusuna devredecek ve kendi sistemindeki asıl ve yedekleri geri dönüştürülemez şekilde silerek bunu bir denetim raporu ile Veri Sorumlusuna sunacaktır. Veri İşleyenin söz konusu verileri anonimleştirerek kullanma hakkı saklıdır.

Hazırlayan

Onaylayan

Adı ve Soyadı

İmza

Adı ve Soyadı

İmza

Xxxxx XXXX

Xxxxxx XXXXXX

MADDE 11 - Gerekli Denetimlerin Yapılmasına Müsaade Etme Yükümlülüğü

Veri işleyen, Veri sorumlusunun önceden bildirimde bulunmaksızın her türlü ortamda denetim yapmasına yönelik olarak gerekli tüm bilgileri veri sorumlusuna ve denetçilere açma yükümlülüğü bulunmaktadır.

MADDE 12 - Bilgi Verme Yükümlülüğü

Veri İşleyen, kişisel verileri işlenen ilgili kişiler veya resmi makamlar tarafından kendisine yapılan başvuruları derhal yazılı şekilde Veri Sorumlusuna bildirmekle yükümlüdür.

Ayrıca, KVKK m. 11 uyarınca yapılan başvuruyla ilgili olarak Veri Sorumlusunun kendisinden bilgi talep etmesi hâlinde Veri İşleyen, bu bilgiyi üç gün içerisinde Veri Sorumlusuyla paylaşmakla yükümlüdür.

Veri İşleyen, işbu Sözleşme konusu hizmete ilişkin işlemenin yerine getirilip getirilmediği ve işleme konusunda hangi yöntemlerin izlendiğiyle ilgili olarak Veri Sorumlusuna aylık periyodlar halinde rapor sunacaktır.

ĮEŞİTLİ HÜKÜMLER

MADDE 13 - Sözleşmenin Sona Ermesi

Sözleşme herhangi bir sebeple sona erdiği zaman Veri İşleyen ve varsa alt işleyenler işbu Sözleşme kapsamında kendisiyle paylaşılan kişisel verileri Madde 10 uyarınca Veri Sorumlusuna iade ederek silecek ve bunu bir denetim raporu ile Veri Sorumlusuna sunacaktır.

MADDE 14 – Sorumluluğun Tespiti ve Rücu İlişkisi

Veri işleyenden kaynaklanan sebeplerle verilerin hukuka aykırı şekilde erişilmesi ya da işlenmesi veya muhafaza edilmemesi hallerinde muhatap olunan idari para cezaları ya da tazminat davaları kapsamında veri sorumlusu veri işleyene karşı rücu eder. Ayrıca ilgili ceza ve tazminat ödemelerinin yanında veri işleyen TL cezai şartı da ödemeyi kabul

ve taahhüt eder.

Hazırlayan

Onaylayan

Adı ve Soyadı

İmza

Adı ve Soyadı

İmza

Xxxxx XXXX

Xxxxxx XXXXXX

MADDE 15 - Yürürlük

İşbu sözleşme on beş madde, 8 sayfadan ibaret ve iki nüsha olarak taraflarca imza edilerek

……..../………../ tarihi itibariyle yürürlüğe girmiştir.

CMS Makine Adına

Veri İşleyen adına

(Ad – Xxxxx, Unvan, İmza)

(Ad – Soyad, Unvan, İmza)

EK 1

Hazırlayan

Onaylayan

Adı ve Soyadı

İmza

Adı ve Soyadı

İmza

Xxxxx XXXX

Xxxxxx XXXXXX

KİŞİSEL VERİ İŞLEMESİ

(Taraflarca doldurulacaktır)

Veri sorumlusu

(Veri aktarımı ile ilgili faaliyetlerinizi kısaca belirtiniz.)

………………………………………………………………………………………………………………………………………………………………………

Veri işleyen

(Veri işleme ile ilgili faaliyetlerinizi kısaca belirtiniz.)

………………………………………………………………………………………………………………………………………………………………………

Veri aktarımının hukuki sebebi

………………………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………………...

Veri konusu kişi grubu ve grupları

İşlenecek kişisel veriler, aşağıda belirtilen kişi grubu ve grupları (örneğin; çalışan verisi, müşteri verisi gibi) ile ilgilidir

………………………………………………………………………………………………………………………………………………………………………

Veri kategorileri

İşlenecek kişisel veriler, aşağıda belirtilen veri kategorileri (kişisel veri veya özel nitelikli kişisel

veri) ile ilgilidir.

………………………………………………………………………………………………………………………………………………………………………

Hazırlayan

Onaylayan

Adı ve Soyadı

İmza

Adı ve Soyadı

İmza

Xxxxx XXXX

Xxxxxx XXXXXX

İşleme faaliyetleri

Aktarılan kişisel veriler, aşağıda belirtilen temel işleme faaliyetlerine tâbi tutulacaktır: (Açıkça

belirtiniz.)

………………………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………………….

Veri işleyen tarafından alınacak teknik ve idari tedbirler

………………………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………………….

Özel nitelikli kişisel veriler için alınacak ek önlemler

………………………………………………………………………………………………………………………………………………………………………

………………………………………………………………………………………………………………………………..……………………………………..

Veri sorumlusunun Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) Bilgileri

(Kayıt yükümlülüğünün bulunması halinde)

………………………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………………….

Ek faydalı bilgiler

(Saklama süreleri ve ilgili diğer bilgiler)

………………………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………………….

İrtibat kişisi iletişim bilgileri

………………………………………………………………………………………………………………………………………………………………………

……………………………………………………………………………………………………………………………………………………………………….

Hazırlayan

Onaylayan

Adı ve Soyadı

İmza

Adı ve Soyadı

İmza

Xxxxx XXXX

Xxxxxx XXXXXX

Document Metadata

Table of Contents

KİŞİSEL VERİ İŞLEME SÖZLEŞMESİ

Document Metadata