1. TARAFLAR
İşbu “Veri Sorumlusu ve İlgili Avukat Arasındaki İlişkiye Dair Protokol” (“Protokol”), C.Bostan M.O.Cemil T.Cd.A Blk. Fazilet Sumer St. No:44/2 Kadıköy / İstanbul adresinde bulunan Sorbil Danışmanlık Anonim Şirketi (“Veri Sorumlusu”) ile ……………………………………………………………………… ………………….. arasında …./…./2021 tarihinde imza altına alınmıştır.
Veri Sorumlusu ve Firma ayrı ayrı “Taraf”, birlikte ise “Taraflar” olarak anılacaktır.
VERİ SORUMLUSU’NUN;
- Unvanı: Sorbil Danışmanlık Anonim Şirketi
- İnternet Adresi : www.sorbil.org
- E-Posta Adresi : [email protected]
- Adresi : C.Bostan M.O.Cemil T.Cd.A Blk. Fazilet Sumer St. No:44/2 Kadıköy / İstanbul
İLGİLİ YAZILIM ŞİRKETİNİN;
- Ünvanı:
- İnternet Adresi:
- E-Posta Adresi:
- KEP Adresi:
- Adresi:
- Telefon Numarası:
2. KONU
İşbu Protokol; Veri Sorumlusunun Firma ile olan ilişkisine yönelik taraflar arasında yapılacak sair bilgi alışverişlerinde bilgilerin paylaşılmasına ilişkin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve gizlilik bakımından kıstasların ve çerçevenin belirlenmesi, Tarafların karşılıklı hak ve yükümlülükleri düzenlenmek ve ilgili şartları ortaya koymak amacı ile Taraflarca imza ve tanzim edilmiştir.
3. TANIMLAR
İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
Kanun veya KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
Veri İşleme: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
Veri İşleyen: Veri Sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade etmektedir
4. GİZLİ BİLGİNİN TANIMI
Aşağıdaki bilgileriler taraflarca “GİZLİ BİLGİ” kabul edilmiştir.
4.1. 6698 sayılı Kişisel Verilerin Korunması Kanunu ile tanımlanan tüm kişisel veriler.
4.2. Usulüne uygun olarak etiketlenmiş olan ÇOK GİZLİ, GİZLİ, ÖZEL ve HİZMETE ÖZEL gizlilik derecesindeki her türlü veri, bilgi ve belge.
4.3. Açıklanması halinde kişi ve kurumlara maddi veya manevi zarar verme ya da herhangi bir kişi veya kuruma haksız yarar sağlama ihtimali bulunan her türlü bilgi ve belge.
5. İŞ- FAALİYET TANIMI
Alınan hizmetin tanımı yapılacaktır.
6. GİZLİLİK HÜKÜMLERİ
6.1. Firma , edinilen kişisel veriler ve bunlarla sınırlı olmayacak şekilde ilgili kanun ve yönetmelikler çerçevesinde belirlenen kişisel veriler ile özel nitelikli kişisel veriler konusunda gizlilik esasına uyacaktır.
6.2. Firma, kişisel verileri Kurum tarafından yayımlanmış yürürlükteki Bilgi Güvenliği Politikası Yönergesinde belirtilen tedbirleri almak suretiyle korumayı taahüt eder.
6.3. Firma, gizli bilgiyi işin yürütülmesi haricinde doğrudan ya da dolaylı olarak hiçbir şekilde ve sebeple kullanmamayı taahhüt eder.
6.4. Firma, gizli bilginin şirket adına ve sorumlu olduğu elemanları/personeli ya da temsilcileri tarafından Protokol’ün hükümlerini ihlal edecek biçimde ifşa edilmesini, hacklenmesini ya da dağıtılmasını önleyecek her türlü önlemi kendi bünyesinde almayı taahhüt eder.
6.5. Firma, gizli bilginin üçüncü kişiler tarafından doğrudan ya da dolaylı olarak ulaşılmaması için gerekli tüm tedbirleri almak suretiyle saklamayı taahhüt eder.
6.6. Firma, gizli bilgilerin tutulduğu ortamlar ile ilgili işlemlerin kayıtlarının olması açısından erişimleri ve yapılan işlemleri loglamayı, bu logların erişimine, değiştirilmesine ve silinmesine izin vermemeyi ve yukarıda sayılan surette sonuçlanacak sair davranışlardan kaçınmayı taahhüt eder.
6.7. Firma, bu gizli bilgileri büyük bir gizlilik içinde korumayı, herhangi bir 3. kişiye hangi suretle olursa olsun vermemeyi ve/veya alenileştirmemeyi, yürürlükteki mevzuatta açıkça belirtilen haller dışında bu bilgiyi herhangi bir şekilde ya da herhangi bir yolla dağıtmamayı peşinen kabul ve taahhüt eder.
6.8. Firma, kendi gizli bilgilerini korumakta gösterdiği özenin aynısını, Kurum’un gizli bilgisini korumakta da göstereceğini, sadece zorunlu hallerde ve işin gereği bu bilgiyi öğrenmesi gereken çalışanlarına işin yürütülmesi için gereken nispette ve bilginin korunması için her türlü azami önlemi alarak verebileceğini; Kurum’un gizli bilgilerine erişecek personeline, Kurum’un Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında yürürlükte olan “Personel Gizlilik Sözleşmesi”ni imzalatacağını ; firma çalışanlarının bilginin gizliliği hususunda bu Taahhütname ve Personel Gizlilik Sözleşmesi yükümlülüklerine aykırı davranmayacaklarını taahhüt eder.
6.9. Firma, Kurum’dan temin etmiş olduğu gizli bilgilerin bu Taahhütnameye aykırı biçimde açıklandığından haberdar olduğunda , derhal ve yazılı olarak Kurum’a durumu bildirmekle yükümlü olduğunu taahhüt eder.
6.10. Gizlilik taahhüdünün Firma tarafından her ne gerekçeyle olursa olsun ihlal edilmesi ve kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde ilgili Firma sorumludur. Firma, veri sorumlusu ile yapmış olduğu gizlilik sözleşmesi kapsamında; kişisel verilen hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak konularında sorumludur.
7. KİŞİSEL VERİLERİN KORUNMASI
7.1. Firma , 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve sair mevzuat ile çıkarılan ve/veya çıkarılacak diğer düzenlemeler (hepsi birlikte “Mevzuat”) ve Kişisel Verileri Koruma Kurulu kararları başta olmak üzere, kişisel verilerin korunması ile ilgili yürürlükte bulunan tüm düzenlemelere, usul ve esaslara uygun davranmakla yükümlüdür.
7.2. Firma, ilgili kanun ve yönetmelikler çerçevesinde belirlenen kişisel veriler ile özel nitelikli kişisel verileri Mevzuat ve aralarındaki ilişki kapsamında, yalnızca mevcut ve/veya kurulacak olan Protokol amacı ile sınırlı olarak işleyeceklerini kabul, beyan ve taahhüt etmektedir. Kişisel Veriler ’in Protokol amacı dışında herhangi bir şekilde işlenmesi, Veri Sorumlusunun konuya ilişkin ön yazılı onayına tabi olacaktır. Görevi dâhilinde elde ettiği Kişisel Veriler ’in yurtiçindeki üçüncü kişilere aktarımı, Veri İşleyen ile Veri Sorumlusu arasında aksi yönde bir yazılı mutabakat sağlanmadığı sürece yasaktır.
7.3. Firma, görevi dâhilinde yukarıda teker teker sayılan kişisel verilere gerek kendi personeli gerekse üçüncü taraflarca yetkisiz bir şekilde erişilmesini önlemekle ve Kişisel Veriler ‘in kendisine aktarım amacı dışında kullanılmasını engelleyecek şekilde gerekli önlemleri almakla işbu Protokol kapsamında öngörülen hususlarda personelini yazılı bir şekilde bilgilendirmekle yükümlüdür.
8. TARAFLARIN YÜKÜMLÜLÜKLERİ
Veri Sorumlusu;
8.1. Protokol kapsamındaki Kişisel Verileri, Kanun’da sayılan hukuka uygunluk nedenlerine uygun şekilde elde ettiğini ve diğer Tarafa aktarmaya yetkili olduğunu,
8.2. İlgili Kişilere yönelik verinin işlenmesi ve aktarılmasına ilişkin aydınlatmayı "Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e ve ilgili mevzuata uygun şekilde yapmış olduğunu,
8.3. Bu faaliyeti nedeniyle ilgili kişileri "Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun şekilde aydınlatacağını Kabul, beyan ve taahhüt eder.
Firma;
8.4. Veri Sorumlusu tarafından kendisine aktarılan Kişisel Verileri, 6698 sayılı KVKK ve ilgili mevzuata ve Kişisel Verileri Koruma Kurulu kararlarına uygun şekilde işleyeceğini,
8.5. Görevi dâhilinde elde ettiği isim, soyisim, TC Kimlik Numaraları, finans bilgisi ve sendika bilgisi ve bunlarla sınırlı olmayacak şekilde ilgili kanun ve yönetmelikler çerçevesinde belirlenen kişisel veriler ile özel nitelikli kişisel verileri aralarındaki ilişkinin kapsamı dışında kullanmayacağını,
8.6. Kişisel veri işleme amacının değişmesi durumunu Veri Sorumlusuna derhal bildireceğini,
8.7. Taraflar arasındaki ilişkide kararlaştırılan Veri İşleme amacı dışındaki veri işleme faaliyeti nedeniyle doğacak tüm sorumluluğun kendisine ait olduğunu,
8.8. Görevi dahilinde elde ettiği isim, soyisim, TC kimlik numaraları, sendika bilgisi, finans bilgisi ve bunlarla sınırlı olmayacak şekilde ilgili kanun ve yönetmelikler çerçevesinde belirlenen kişisel veriler ile özel nitelikli kişisel verileri Veri Sorumlusunun kişisel verilerin korunması ile alakalı politika, prosedür ve standartları ile talimatlarına ve işbu Protokol’e uygun olarak işleyeceğini ve muhafaza edeceğini,
8.9. Veri sorumlusunun saklama sürelerine riayet edeceğini saklama sürelerinin sonunda veri sorumlusu ile imzalana sözleşmenin ifasından kaynaklı olarak elde ettiği kişisel verileri imha edeceğini kabul, beyan ve taahhüt eder.
9. VERİLERİN AKTARILMASINA DAİR YÜKÜMLÜLÜKLER
9.1. Firma, Protokol kapsamındaki kişisel verileri, hukuki yükümlülükleri saklı kalmak kaydıyla, Veri Sorumlusunun yazılı izni olmaksızın aralarındaki ilişki kapsamında belirlenen edimlerinin ifası amacı dışında yurt içinde ve yurt dışında üçüncü kişi ya da kurumlara aktarmayacaktır.
10. İLGİLİ KİŞİLERİN KANUN KAPSAMINDAKİ BAŞVURULARINA DAİR YÜKÜMLÜLÜKLER
10.1. Firma , İlgili Kişiler tarafından kişisel verileri ile ilgili olarak kendisine yapılacak olan başvuru kapsamındaki işleme süreçlerini etkileyen her türlü başvuruyu en kısa sürede ve yazılı olarak diğer Veri Sorumlusuna iletecektir.
10.2. Firma, İlgili Kişiler ’in talepleri ile ilgili olarak Veri Sorumlusunun talimatları doğrultusunda hareket edecektir. Firma, herhangi bir nedenle yerine getirilemeyen talimatlarla alakalı olarak, Veri Sorumlusu ’nu en kısa sürede yazılı olarak bilgilendirmekle yükümlüdür.
11. VERİ GÜVENLİĞİNE DAİR YÜKÜMLÜLÜKLER
11.1. Firma, kişisel verilerin güvenliğine ilişkin olarak gerekli ve güncel teknoloji ile uyumluluk arz eden her türlü idari ve teknik tedbiri almakla ve bu bağlamda Veri Sorumlusu tarafından kendisine verilecek tüm talimatlara uymakla yükümlüdür.
11.2. Firma, oluşabilecek güvenlik açığı, siber saldırı ve veri sızıntısı hallerine karşın her türlü idari ve teknik tedbiri almakla yükümlüdür.
11.3. Firma, verisine eriştiği kişilere ilişkin barındırdığı kişisel verileri en güncel şekli ile ve en güvenli şekilde muhafaza etmekle yükümlüdür.
12. VERİLERİN SAKLANMASINA VE YOK EDİLMESİNE DAİR YÜKÜMLÜLÜKLER
13. DENETİM
13.1. Firma, Kurum’un gerekli gördüğü hallerde, önceden haber vermek kaydıyla tesis ve sistemlerinde, bu taahhütnamenin konusu ve kapsamı ile sınırlı kalmak şartıyla, bilgi güvenliği denetimleri yapma hakkına sahip olduğunu taahhüt eder.
13.2. Firma, Kurum’un resmi kurumlarca denetlenmesi halinde bu denetim kapsamında tarafından bilgi ve belge talep edilmesi halinde, talep edilen bilgi ve belgeleri derhal sağlamakla yükümlü olduğumuzu beyan, kabul ve taahhüt eder.
14. GİZLİ BİLGİLERİN İADESİ
14.1. Firma, bu taahhütnamenin sona ermesi veya feshedilmesi veya Kurum tarafından daha önce talep edilmesi durumunda, masrafları tarafına ait olmak üzere zilyetliğinde bulunan gizli bilgi içeren her türlü dokümanı ve bunların kopyalarını derhal Kurum’a iade edeceğini beyan, kabul ve taahhüt eder.
14.2. Firma, Kuruma ait kayıtların geri alınamaz bir şekilde yok edildiğini, bir şirket yetkilisinin imza edeceği tutanakla belgeleyeceğini beyan, kabul ve taahhüt eder.
15. TAZMİNAT VE CEZAİ ŞART
15.1. Firma, bu Taahhütnameden doğan yükümlülüklerini tamamen veya kısmen ihlal etmesi halinde, doğrudan ve dolaylı tüm zarar ve ziyanı karşılayacağını kabul, beyan ve taahhüt eder.
15.2. Firma, bu maddede yer alan tazminat ödeme yükümlülüğüne ek olarak, bu Taahhütnameden doğan yükümlülüklerini tamamen veya kısmen ihlal etmesi nedeniyle idari veya adli makamlarca Kurum’a kesilecek her türlü cezayı ilk talep halinde tazmin edeceğini, ayrıca bu cezaların doğmasına neden olan aykırılıklar nedeniyle ortaya çıkan her türlü zararı karşılayacağını kabul, beyan ve taahhüt eder.
16. KISMİ GEÇERSİZLİK
Taraflar, bu Taahhütname maddelerinden herhangi biri geçersiz sayılır ya da iptal edilirse, bu halin Taahhütnamenin diğer maddelerinin geçerliğine etki etmeyeceğini kabul eder.
17. TAAHHÜTNAME GEÇERLİLİĞİ VE DEĞİŞİKLİĞİ
Firma, Kurum’un yeni bir Gizlilik Taahhütnamesi yayınlaması ve yayınlanan yeni Gizlilik Taahhütnamesinin Firma tarafından imza altına alınması durumunda, bu taahhütname hükümlerinin ortadan kalkacağını ve yeni Gizlilik Taahhütnamesi hükümlerinin geçerli olacağını beyan, kabul ve taahhüt eder.
18. DEVİR VE SÜRE
18.1. Firma, bu Taahhütnamenin, imza tarihinden itibaren yürürlüğe gireceğini ve yazılı olarak Kurum tarafından sona erdirilmedikçe yürürlükte kalacağını, Kurum ile arasındaki akdi ilişki sona erse veya bu taahhütname herhangi bir şekilde sona erdirilse dahi bu Taahhütnamedeki gizlilik yükümlülüklerinin geçerli olmaya devam edeceğini beyan, kabul ve taahhüt eder.
18.2. Firma, bu Taahhütname yer alan hak ve/veya yükümlülüklerini tamamen ya da kısmen bir başkasına devredilemeyeceğini beyan, kabul ve taahhüt eder.
19. UYGULAMA
19.1. Kişisel Veriler bakımından varsa Taraflar arasındaki sözleşmeler ile işbu Protokol içerisindeki herhangi bir Maddenin çelişmesi halinde işbu Protokol öncelikli olarak uygulanır.
20. YETKİLİ VE GÖREVLİ MAHKEME
Bu Taahhütnamenin yorumunda ve bu Taahhütnamede yer alan hükümlere ilişkin ortaya çıkacak olan tüm uyuşmazlıklarda, ………………….. Mahkemeleri ve İcra Dairelerinin yetkili ve görevli olduğunu beyan, kabul ve taahhüt edilmiştir.
21. EKLER
Firma, Kurum veya Kuruluş temsilcisinin bu ve/veya benzeri sözleşme/taahhütnameleri imzalamaya yetkili olduğunu gösterir imza sirküleri.
22. YÜRÜRLÜK
Yürürlük maddesi dahil 22 ana maddeden oluşan işbu Protokol …/…../2021 tarihinde imzalanmış ve yürürlüğe konulmuştur
KURUM TEMSİLCİLERİ
FİRMA/KURUM/KURULUŞ YETKİLİ TEMSİLCİSİ
Bu Taahhütnamenin, 5. maddesinde belirtilen iş/faaliyet kapsamında, Ekte yer alan imza sirküleri………………………………..adına imza atmaya yetkili kılınmış kişi tarafından imzalandığına şahitlik ederiz.
Bu Taahhütnameyi, 6-5. Maddede belirtilen iş/faaliyet kapsamında, yetkili temsilcisi olduğum ………………………………………………… adına imzaladığımı beyan ederim.
Şirkette 5. madde kapsamında yapılacak iş/faaliyeti takip eden Birim Sorumlusunun Adı, Soyadı, Unvanı, Birimi, İmzası ve Tarih
Yetkili Temsilcinin Adı, Soyadı, Unvanı, İmzası, Kaşesi ve Tarih
Şirkette 5. Madde kapsamında yapılacak iş/faaliyeti takip eden Birimin bağlı olduğu Daire Başkanının (veya Eşitinin) Adı, Soyadı, Unvanı, Dairesi, İmzası ve Tarih