Kişisel Verilerin Korunması ve İşlenmesi Politikası

MADDE 1- AMAÇ

Baymineral Maden ve Kimya Sanayi Dış Ticaret Limited Şirketi (“Baymineral”), sosyal ve hukuki sorumlulukları gereğince, kişisel verileri koruma, işleme ve imha düzenlemelerine uymayı taahhüt etmektedir. İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) yürürlükteki mevzuat çerçevesinde, Baymineral’in tamamına uygulanmakta ve kişisel veri imha ile ilgili ulusal olarak kabul görmüş temel ilkelere dayanmaktadır. İlgili mevzuat kapsamında gerekli imha çalışmalarının yapılmasına ilişkin çerçeve ve esasları içermektedir.

Kişiler Verilerin Korunması Kanunu’nun (“Kanun”) 7nci maddesinin üçüncü fıkrasında “Kişisel verilerin silinmesine, yok edilmesine veya anonim hale getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir” hükmü yer almaktadır. Bu hüküm ve Kanun’un 22. maddesinin birinci fıkrasının (e) bendine istinaden Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) hazırlanmış olup 28 Ekim 2017 tarihli ve 30224 sayılı Resmî Gazete’de yayımlanmıştır.

Yukarıdaki düzenlemeye dayanarak, bu Politikanın amacı, Baymineral’in faaliyetlerinin yürütülmesinde topladığı kişisel verilerin, Yönetmeliğe uygun şekilde silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlemektir.

MADDE 2- KAPSAM

Bu Politika Baymineral’de görev yapmakta olan çalışanların, çalışan adaylarının, ziyaretçilerin, iş birliği içerisinde olduğumuz üçüncü kişilerin (acente ve brokerler dahil olmak fakat bununla sınırlı olmamak üzere) ve üçüncü kişilerin çalışanlarının tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerine ve bu verilerin saklanmasına ve imhasına ilişkindir.

MADDE 3- TANIMLAR

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.

Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun/KVKK: 6698 sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kurul: Kişisel Verileri Koruma Kurulu

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.

Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kişisel Verilerin İmha Edilmesi: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Anonim Hale Getirme: Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir gerçek bir kişiyle ilişkilendirilemeyecek hale getirilmesi.

MADDE 4- KAYIT ORTAMI

Baymineral tarafından Kişisel Veriler aşağıda listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanmaktadır.

MADDE 5- KİŞİSEL VERİLERİN İŞLENMESİ POLİTİKASINA DAİR HUSUSLAR

5.1. Kişisel Verilerin İşlenmesinde Genel İlkeler

Baymineral, Türkiye Cumhuriyeti Anayasası, Kişisel Verilerin Korunması Kanunu kapsamında Kullanıcılar’ın kişisel verilerini işlemekte ve korumaktadır. 

Bu kapsamda Baymineral aşağıdaki ilkeler doğrultusunda hareket etmektedir:

·         Basiretli bir tacir olarak, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir,

·         Faaliyeti kapsamında uymak zorunda olduğu diğer kanunlar ile birlikte Kişisel Verilerin Korunması Kanunu kapsamında kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır,

·         Meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. Bu kapsamda kişisel veriler sunulmakta ya da sunulacak hizmetlerle ve yasal yükümlülükleri ile sınırlı olarak işlenmektedir. Kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır,

·         Kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır,

·         Kişisel verileri ancak uymakla yükümlü olduğu ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir.

5.2. Kişisel Verilerin İşlenme Şartları

Kişisel verilerin korunması anayasal bir haktır. Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Anayasa gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin rızasıyla işlenebilecektir.

Baymineral, bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir. Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir.

Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.

·         Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde açık rızası alınmadan hukuka uygun olarak işlenebilecektir.

·         Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatını veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

·         Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi mümkündür.

·         Kişisel verinin, veri sahibinin kendisi tarafından alenileştirilmiş olması halinde ilgili kişisel veriler işlenebilecektir.

·         Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Baymineral, Kişisel Verilerin Korunması Kanunu ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, Kişisel Verilerin Korunması Kanununda öngörülen düzenlemelere hassasiyetle uygun davranmaktadır.

Kişisel Verilerin Korunması Kanununun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan birtakım kişisel veri “özel nitelikli” olarak belirlenmiştir.

Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Kişisel Verilerin Korunması Kanununa uygun bir biçimde Baymineral tarafından; özel nitelikli kişisel veriler, Kişisel Verilerin Korunması Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:

Kişisel veri sahibinin açık rızası var ise veya Kişisel veri sahibinin açık rızası yok ise; kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde, kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.

KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.

Baymineral, ilgili mevzuatta öngörülen veya işleme amacının gerekli kıldığı saklama süreleri sona erdiğinde, periyodik imha için öngörülen 6 aylık süre zarfında; işlediği kişisel verileri KVK Kurulu tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine ilişkin rehberde belirtilen silme ve anonim hale getirme yöntemlerinden, iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak siler veya anonimleştirerek kullanmaya devam eder.

MADDE 6- AYDINLATMA YÜKÜMLÜLÜĞÜ

Türkiye Cumhuriyeti Anayasası’na göre herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kişisel Verilerin Korunması Kanununun 11’inci maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme” de sayılmıştır.

Bu kapsamda Baymineral, Anayasa ve KVKK’ya uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.

Baymineral aynı zamanda KVKK’nın 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerine, kişisel verilerinin elde edilmesi sırasında kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVKK’nın 11’inci maddesi kapsamında sahip olduğu haklarla ilgili aydınlatma yapmaktadır.

Bunun yanında Baymineral, KVKK’daki tüm hususlar ile “hukuka ve dürüstlük kuralına” uygun kişisel veri işleme faaliyetinde bulunduğunu kişisel veri sahipleri ile ilgililere işbu Politika başta olmak üzere çeşitli kamuoyuna açık dokümanlarla duyurarak, kişisel veri işleme faaliyetlerinde ilgilileri bilgilendirmeyi ve şeffaflığı sağlamaktadır.

MADDE 7- KİŞİSEL VERİLERİNİN AKTARILMASI

Baymineral nezdinde bulunan kişisel veriler güvenle saklanır ve yasal çerçeve dışındaki üçüncü kişilere açıklanmaz. Baymineral, yürürlükteki mevzuatın zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlara, iş ortaklarına, Kullanıcı Sözleşmesi’nin ifası için gerekli olan tüm merci ve kanallara,  Mahkemeler, Cumhuriyet Savcılıkları, SGK, BDDK, SPK, MASAK, BKM, gibi kişisel verileri alma yetkisi bulunan kamu tüzel kişilerine, otoritelere, yurtiçi/yurtdışı iştiraklerimize; aracılık/acentelik sıfatıyla faaliyet yürütülen şirketlere, şirket faaliyetlerini yürütmek üzere hizmet alınan ve verilen üçüncü taraflara, işbirliği yaptığımız, program ortağı kurum, kuruluş, yurtiçi/yurtdışı bankalar, fonlar, işbirliği yapılan kuruluşlara, hizmet/destek/danışmanlık alınan ya da proje/program/finansman ortağı olunan yurtiçi/yurtdışı/uluslararası kuruluşlar ile bağımsız denetim ve destek hizmeti alınan kuruluşlara hukuki zorunluluklar nedeniyle ancak yasal sınırlamalar çerçevesinde, kişisel verileri aktarabilecektir.

MADDE 8- 6698 SAYILI KVKK’NIN 11. MADDESİ UYARINCA İLGİLİNİN HAKLARI

6698 Sayılı KVKK’nın 11. maddesi uyarınca kişisel veri sahipleri kendileriyle ilgili,

·         Kişisel veri işlenip işlenmediğini öğrenme,

·         Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

·         Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

·         Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

·         Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

·         KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

·         İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

·         KVKK’ya aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahiptir.

MADDE 9- KANUN KAPSAMINDA VERİ SORUMLUSU

KVKK madde 11’te belirtilen haklarınızı kullanmak için, yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yollar ile aşağıda belirtilen iletişim bilgilerini kullanarak Baymineral’e ulaşabilirsiniz.

Yazışma Adresi:

Baymineral Maden ve Kimya Sanayi Dış Ticaret Limited Şirketi

Cevizli Mah. Tugay Yolu Cad. No:69A İç Kapı No: 191 Maltepe, İstanbul

Çağrı Merkezi: 0(216) 706 29 60

E-posta: kvkk@baymineral.com

MADDE 10- SON HÜKÜMLER

KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.

Baymineral, işbu Politika içeriğini gerekli gördüğü zaman değiştirebilir. Güncel Politika yayınlandığı tarihte yürürlüğe girecektir. Son güncelleme tarihi metnin sonunda yer almaktadır.

Herhangi bir ihtilaf halinde, Baymineral kayıtları tek başına geçerli ve tarafları bağlayıcı olacaktır.

Son güncelleme tarihi: 29/05/2024

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN

GİZLİLİK SÖZLEŞMESİ

1.    TARAFLAR

İşbu Gizlilik ve Sır Saklama Sözleşmesi (“Sözleşme”), ““Küçükbakkalköy Mahallesi, Tevfik Fikret Caddesi No:32, K:5 P.K.34750 Ataşehir, İstanbul, Türkiye”” adresinde faaliyet gösteren Baymineral Maden ve Kimya Sanayi Dış Ticaret Limited Şirketi (“Veri Aktaran”) ile ___________________ adresinde faaliyet gösteren _________________________ (“Veri Aktarılan”) arasında __/__/202* tarihinde akdedilmiştir.

Veri Aktaran ile Aktarılan ayrı ayrı “Taraf”, birlikte “Taraflar” olarak anılacaktır.

2.    SÖZLEŞME KONUSU VE AMACI

İşbu Sözleşme, Taraflar arasında imzalanan __/__/202* tarihli _____________ (“Ana Sözleşme”) çerçevesinde; 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve sair ilgili mevzuat (“KVKK” veya “Kanun”) kapsamında Tarafların yükümlülüklerinin düzenlenmesi ile sözleşmesel ilişki öncesi veya esnasında veya sonrasında birbirleriyle başta kişisel veriler ve özel nitelikli kişisel veriler olmak üzere paylaşacakları işbu sözleşmede gizli bilgi olarak tanımlanan her türlü bilginin korunmasına yönelik Tarafların hak ve yükümlülüklerini belirlemektir.

3.    TANIMLAR

3.1.        Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

3.2.        İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

3.3.        İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

3.4.        Kanun/KVKK: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

3.5.        Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

3.6.        Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Öyle ki, kişisel veri her türlü özel nitelikli kişisel veriyi de kapsamaktadır.

3.7.        Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

3.8.        Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

3.9.        Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

3.10.    Kişisel Verilerin Aktarımı: Kişisel verilerin, Veri Aktaran tarafından sözlü ve/veya yazılı olarak herhangi bir elektronik ortamda ya da herhangi başka bir araçla Veri Aktarılan’a aktarımı.

3.11.    Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

3.12.    Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

3.13.    Kurul: Kişisel Verileri Koruma Kurulu.

3.14.    Veri Sahibi: Kişisel verisi işlenen gerçek kişi.

3.15.    Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

3.16.    Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

4.       GİZLİLİK

1.2 

2.2 

3.2 

4.1.  İşbu maddede tanımlanan ve yer verilen özel nitelikli kişisel veriler de dahil olmak üzere başta tüm kişisel veriler ile her türlü yazılı, işitsel, görsel ve/veya sözlü bilgi Gizli Bilgi olarak kabul edilecektir.

4.2.     Ana Sözleşme’nin kurulması aşamasında, ifası sırasında ve sona ermesine müteakip her bir Taraf, bir diğer Tarafa ait hiçbir resmi/gayrı resmi belge, prosedür, talimat, finansal tablo, ticari sır ile yazışmayı ve bunlara ilişkin her türlü ticari, mali, teknik bilgileri; sözleşme konusunun gerçekleştirilmesi için kamuya arz edilecekler hariç olmak üzere bir diğer tarafa fiziki veya elektronik ortamdan iletilen her türlü bilgi ve belgeyi; yukarıda yazılanlar dışında kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgi ve belgeyi ve/veya diğer yasal korumaya konu olan bilgileri ifşa edemez, hukuka aykırı bir şekilde elektronik veya fiziksel bir ortamda işleyemez, başkaca çalışacağı firmalarda kullanamaz ve başka üçüncü şahıslara bedelli veya bedelsiz veremez, verilmesine aracılık yapamaz.

4.3.     Ana Sözleşme kapsamında Veri Aktarılan özellikle kendisiyle paylaşılan veya kendiliğinden muttali olduğu, Veri Aktaranın kendisine, üyelik veya ticari ilişki kurmuş olduğu üçüncü kişiler ve sair gerçek kişiler ile tüzel kişilerle özdeşleşen görsel veya yazılı her türlü belge ve bilgiyi; her türlü bilgi, belge, formül, yöntem, buluş, tasarım, marka, patent, faydalı model, kaynak kodu, yazılım, program, uygulama, bilgisayar programı, yeni ürünler ve yeni ürünlerin geliştirilmesi ile ilgili bilgi, tarif ve bunların çalışma metotları, üretim ve işletim teknikleri ile hizmeti, çalışması, üretim, pazarlama, satış, bilişim, mali ve idari yapısına ilişkin bilgiler, müşteriler ve muhtemel müşteriler hakkındaki her türlü liste, bilgi ve belge başta olmak üzere niteliği gereği ticari sır sayılması gereken diğer hususları, Veri Aktaran tarafından kendisine Ana Sözleşme kapsamında gönderilen her türlü gerçek veya tüzel kişiye ait başta adres bilgisi, biyometrik veri ve sağlık verisi olmak üzere her türlü bilgiyi, görsel veya işitsel dokümanı ve KVKK’da belirtilen ve korunması gereken her türlü kişisel veri ile özel nitelikli kişisel veriyi sözleşme süresi boyunca ve sözleşmenin sona ermesinden sonra hiçbir surette Veri Aktarandan habersiz ve izinsiz kullanamaz, hukuka aykırı bir şekilde işleyemez, aktaramaz ve açıklayamaz.

4.4.     Gizli Bilginin Ana Sözleşme gereğince ifa yükümlülüğünün yerine getirilmesi kapsamında açıklanması gereken durumlar, başta KVKK mevzuatı olmak üzere Gizli Bilginin kanunen resmi makamlara açıklanması gereken durumlar ile Gizli Bilgiyi paylaşan Tarafın yazılı onayının olduğu durumlar saklıdır.

5.       KİŞİSEL VERİLERİN KORUNMASI

5.1.     Taraflar, birbirleri arasında aktarılan özel nitelikli kişisel veriler de dahil olmak üzere gerçek kişilere ait tüm kişisel verileri, Kanun’da öngörülen veri işlemeye ilişkin ilkelere ve işlenme şartlarına uygun olarak işleyeceklerdir. Taraflar, kişisel verilerin işlenmesi ve aktarılması hususunda, Türkiye Cumhuriyeti kanunlarında yer alan diğer hükümler saklı kalmak kaydıyla, KVKK’da düzenlenen şartlara ve ilkelere özenle uymakla yükümlüdür. Taraflar, işbu Sözleşme kapsamında elde edilecek kişisel veriler bakımından, KVKK’da anılan bu ve sair yükümlülüklerini yerine getirmemesinden kaynaklanacak her türlü zarardan kusuru ve zarara sebebiyet verme ölçüsünde sorumlu olacaktır.

5.2          Taraflar;

5.2.1         Kişisel veriler işlenirken, KVKK madde 5’te yer alan ilkelere uyacağını,

5.2.2         Kişisel verileri doğrudan ya da dolaylı olarak Taraflar arasındaki hizmetin amaçları ve gereklilikleri haricinde kullanmayacağını,

5.2.3         Kişisel verilerin aktarılması için kendi nezdinde gerekli tüm güvenlik önlemleri aldığını,

5.2.4         Kişisel verilere hukuka aykırı erişimlerin önlenmesi için gerekli teknik, idari ve hukuki muhafaza tedbirleri sağladığını,

5.2.5         Kişisel verilerin aktarılması sırasında ve sonrasında KVKK’da düzenlenen veri sorumlusuna dair sorumluluklara sahip olacağını,

5.2.6         Kendi bünyesindeki veri sorumlusu ve yetki verdiği ilgili kullanıcının, başta KVKK olmak üzere, tüm kanuni düzenlemelere uygun hareket edeceğini,

5.2.7         Ana Sözleşmedeki yükümlülüklerini yerine getirmek amacıyla Ana Sözleşme’nin tarafı olmayan gerçek ve tüzel kişilerden almış olduğu her türlü hizmet kapsamında, hizmet aldığı gerçek ve/veya tüzel kişilerin kastından ve ağır ihmalinden sorumlu olacağını kabul, beyan ve taahhüt eder.

3.         

4.         

5.         

5.1.         

5.2.         

5.3.        Veri Aktaran tarafından, Veri Aktarılana Ana Sözleşme kapsamında gönderilen/aktarılan veya Veri Aktarılanın kendiliğinden muttali oldukları diğer Taraf ile ilişkilendirilebilir kişisel verileri Veri Aktarılan uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklayacaklarını, söz konusu kişisel verinin saklanmasına ilişkin olarak KVKK başta olmak üzere mevzuatta öngörülen sürelerin sona ermesi veya ilgili mevzuatta söz konusu verinin saklanmasına ilişkin olarak herhangi bir süre öngörülmemiş olması halinde, verileri kendi koruma, saklama ve imha politikasına göre sileceklerini, yok edeceklerini ya da anonim hale getireceklerini ve bunun sonucunda verilerin tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edileceğini kabul, beyan ve taahhüt eder.

5.4.        Taraflardan herhangi birinin, yukarıda verilen ve KVKK’da sayılan yükümlülüklerinden herhangi birini ihlal etmesi ve ihlalin Kurul tarafından tespit edilmesi halinde, kendi kusuru sebebiyle ceza ve yaptırıma maruz kalan Taraf Kurulca verilen her türlü ceza ve yaptırımdan ötürü diğer Tarafın maddi ve manevi herhangi bir sorumluluğu olmayacağını gayrikabili rücu kabul, beyan ve taahhüt eder.

5.5.        İşbu Sözleşmede belirlenen Taraflara ait yükümlülüklerin yerine getirilip getirilmediği hususunda, bir diğer tarafın kontrol ve denetim mecburiyeti bulunmamaktadır.

6.       DEĞİŞİKLİK VE FERAGAT

6.1.        İşbu Sözleşmeye ilişkin yapılacak tadil, kabul, değişiklik ya da ilaveler Tarafların yazılı mutabakatı olmadıkça geçerli ve bağlayıcı olarak kabul edilmeyecektir. Feragat, feragat eden tarafından yazılı şekilde yapılmadıkça bağlayıcı değildir.

6.2.        İşbu Sözleşme tahtındaki haklardan herhangi birinin Taraflarca kullanılmaması veya bunların kullanılmasının ertelenmesi, haklardan feragat olarak değerlendirilmeyecek ve söz konusu hakların tek başına veya kısmi olarak kullanılması, diğer hakların kullanılmasını engellemeyecektir.

7.       KİŞİSEL VERİLERİN KORUNMASI GİZLİLİK VE GİZLİLİK YASAĞINA AYKIRILIK

7.1. Taraflar, yürürlükteki 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve yürürlükteki ve yürürlüğe girecek ilgili mevzuat kapsamında yükümlülüklerini eksiksiz yerine getireceğini kabul ve taahhüt eder. Taraflar, işbu sözleşmenin 2. maddesi’nde belirtilen ve Ana Sözleşme kapsamında elde etmiş olduğu her türlü bilginin Gizli Bilgi olduğunu kabul edip, Veri Aktarılan Ana Sözleşme süresince vakıf olduğu ticari sırlar ve Gizli Bilgilerin ifşa edilmesinin önlenmesi konusunda kendisinden beklenen gerekli özeni göstermekle yükümlü olduğunu kabul ve taahhüt eder.

7.2. Veri Aktarılan, tabi olduğu yürürlükteki ve Ana Sözleşme kapsamındaki yükümlülüklerini yerine getirmek amacıyla toplanmasına, kaydedilmesine, işlenmesine, saklanmasına, aktarılmasına, Kurum ve Kuruluşlarla ve yurtiçi ve yurtdışı iştirakleri ile paylaşılması konusunda Veri Aktaran’dan yazılı açık rıza almakla yükümlüdür. Aksi halde tüm 3. Kişilerin, Veri Aktaran’dan talep edeceği ve Veri Aktaran’ın verenin ödemek zorunda kalacağı her ne ad altında olursa olsun her türlü doğrudan ve dolaylı zarar, ziyan ve tazminat ve/veya idari para cezaları Veri Aktarılan’a rücu edilecektir.

7.3. Veri Aktarılan, Gizli Bilgilerin tamamının veya herhangi bir kısmının izinsiz kullanımı veya ifşasının Veri Aktaran'a zarar verebileceğini anlamaktadır. Bundan dolayı, Veri Aktarılan, işbu sözleşmenin kısmen veya tamamen ihlalinin Türk Ticaret Kanunu, Türk Ceza Kanunu ve Kişisel Verileri Koruma Kanunu hükümlerine aykırılık teşkil edeceğini, bu aykırılık nedeniyle her türlü hukuki, mali, idari ve cezai sorumluluğun kendisine ait olduğunu, sebebiyet verdiği/vereceği Veri Aktaram’ın her ne nam altında olursa olsun tüm pozitif ve negatif zararlarını hiçbir ihbar, ihtar ve hüküm tesisine gerek kalmaksızın (avukat ücretleri ve yargılamanın herhangi bir aşamadaki masrafları da dâhil) telafi tazmin etmeyi ve buna ek olarak ayrıca __________.-TL cezai şart olarak ödemeyi kabul, beyan ve taahhüt eder.

8.       TEBLİGAT ADRESLERİ

İşbu Sözleşmede yer alan hususların yerine getirilmesi, gerekli ihbar ve tebligatların yapılabilmesi için Tarafların Ana Sözleşmede belirtmiş oldukları tebligat usulü ve her türlü tebligat adresi geçerlidir. Ana Sözleşmede tebligat için herhangi bir usul veya adres belirtilmediyse veya anlaşılamıyorsa Taraflar arasında, ancak Taraflara ait kurumsal e-mail adresleri ile işbu Sözleşme’nin 1. maddesinde yer alan adresler tebligat adresi olarak kabul edilecektir. Ana Sözleşmeye ilişkin hükümler saklı kalmak kaydıyla Taraflar 1. maddede yer alan adres değişikliklerini noter aracılığıyla diğer tarafa bildirmedikleri takdirde işbu sözleşmede yer alan adreslere yapılacak tüm ihbar ve tebligatların geçerli olacağını kabul, beyan ve taahhüt ederler.

9.       UYGULANACAK HUKUK VE YETKİLİ MAHKEME

Bu sözleşmenin yorumunda ve işbu sözleşme sebebiyle ortaya çıkacak olan tüm uyuşmazlıklarda İstanbul mahkemeleri ve İcra Daireleri yetkili olup, Türk hukuku uygulanır.

10.   KISMİ GEÇERSİZLİK

İşbu sözleşme maddelerinden herhangi biri geçersiz sayılır ya da iptal edilirse, bu hal sözleşmenin diğer maddelerinin geçerliğine etki etmez.

11.   BİLDİRİMLER

6102 Sayılı Türk Ticaret Kanunu’nun 18/3. Maddesine giren ihtar ve ihbarlar, noter aracılığıyla, iadeli taahhütlü mektupla, telgrafla veya güvenli elektronik imza kullanılarak kayıtlı elektronik posta sistemi ile yapılacaktır.

12.   YÜRÜRLÜK VE GEÇERLİLİK

12.1.    İşbu Sözleşme, Taraflar arasında imzalanan Ana Sözleşme’nin eki ve ayrılmaz parçası olup Sözleşme’den ayrı olarak yorumlanamaz. Taraflar, işbu Protokol ile yapılan tüm değişikliklerin, __/__/202* tarihinden itibaren geçerli olmak üzere hüküm doğuracağını kabul ve beyan eder.

12.2.    Ana Sözleşme ile işbu Sözleşme arasında ihtilaf olması halinde, işbu Sözleşme’nin 8. Maddesi hariç olmak üzere işbu Sözleşme’nin hükümlerine öncelik verilir.

12.3.    İşbu Sözleşme 2 (iki) nüsha olarak düzenlenmiş ve her nüshası bir tarafta kalacak şekilde Taraflarca imzalanmıştır.