KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ TAAHHÜTNAMESİ

 

  • KAPSAM

 

Kişisel Verilerin Korunması ve İşlenmesi Taahhütnamesi (“Taahhütname”), (“ŞİRKETLER”) tarafından FTS BİLİŞİM VE ORGANİZASYON TİC. A. Ş. ’ye (“Kurum”) aktarılan kişisel verilerin korunması ve gizliliğinin sağlanmasına yönelik olarak Kurum’un üstlendiği taahhütlere ilişkindir.

 

  • TANIMLAR

 

  • KVKK; 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
  • Kişisel Veri”; kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgiyi,
  • Kişisel Verilerin İşlenmesi”; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
  • Özel Nitelikli Kişisel Veri”; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
  • Veri Sahibi”; kişisel verileri işlenen gerçek kişiyi,

 

ifade eder. Bu maddedeki tanımlar açısından KVKK hükümleri esas alınmış olup uygun düştüğü durumlarda Kişisel Veri kavramı Özel Nitelikli Kişisel Veriler’i de içermektedir.

 

  • AKTARIM AMACIYLA SINIRLILIK

 

Kişisel Veriler’in ŞİRKETLER tarafından aktarımına dayanak teşkil eden sözleşme/ticari ilişki kapsamında Kurum, kendisine aktarılan veya ŞİRKETLER adına toplayabileceği Kişisel Veriler’i sözleşmede yer alan ve/veya Taraflar arasında kurulan ticari ilişki kapsamındaki aktarım amaçları dışında hiçbir şekilde kullanmayacağını, işlemeyeceğini, muhafaza etmeyeceğini ve gerek yurt içi gerekse yurt dışındaki üçüncü taraflara aktarmayacağını kabul beyan ve taahhüt eder.

 

  • KURUM’UN HUKUKA UYGUNLUK YÜKÜMLÜLÜĞÜ

 

Kurum, KVKK’da yer alan usul ve esaslar ile Kişisel Verileri Koruma Kurulu kararları başta olmak üzere, kişisel verilerin korunmasına yönelik yürürlükteki mevzuata ve düzenleyici işlemlere uygun olarak faaliyetlerini yürütmek yükümlülüğü altındadır.

 

  • KİŞİSEL VERİLERİN GÜVENLİĞİ

 

Kurum, ŞİRKETLER tarafından kendisine aktarılan veya ŞİRKETLER adına topladığı Kişisel Veriler’in hukuka aykırı olarak işlenmesini önlemek ve Kişisel Veriler’e Kurum çalışanları veya üçüncü kişiler tarafından hukuka aykırı olarak erişilmesini önlemek üzere uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almakla yükümlü olduğunu kabul, beyan ve taahhüt eder.

 

Kurum’un çalışanları veya varsa alt yüklenicilerinin çalışanlarının veri güvenliğine aykırı davranışları sonucu doğacak zararlardan sorumluluk Kurum’a aittir.

 

  • ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNDE EK ÖNLEMLER

 

Kurum ŞİRKETLER tarafından aktarılan veya ŞİRKETLER adına topladığı Özel Nitelikli Kişisel Veriler’in işlenmesi bakımından mevzuata ve ilgili düzenleyici işlemlere uygun olarak yeterli önlemleri almakla yükümlüdür.

 

  • KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ

 

Kişisel Veriler’in saklanması için mevzuatta öngörülmüş bir süre varsa Kurum bu süreye riayet edecektir. Kendisine aktarılan veya ŞİRKETLER adına topladığı Kişisel Veriler’in işlenmesini gerektiren sebeplerin ortadan kalkması halinde ise Kurum söz konusu Kişisel Veriler’in kayıtlı bulunduğu her türlü ortamı ŞİRKETLER’e imza karşılığı teslim ederek kendi nezdindeki kayıtları silecek veya yok edecektir. Kurum, ŞİRKETLER tarafından kendisine iletilecek Kişisel Veriler’in silinmesi, yok edilmesi, anonimleştirilmesi, düzeltilmesi taleplerini gecikmesizin karşılayacağını kabul ve beyan eder.

 

  • DENETİM

 

ŞİRKETLER, KVKK kapsamında Kişisel Veriler’in güvenliğini sağlamak adına denetim yetkisini haizdir. ŞİRKETLER işbu denetimi kendisi gerçekleştirebileceği gibi, bir üçüncü kişi vasıtasıyla da gerçekleştirebilecektir. Kurum, ŞİRKETLER’in denetimine imkân sağlamayı ve denetime ilişkin ŞİRKETLER’ten gelen talepleri yerine getirmeyi taahhüt etmektedir.

 

 

  • KİŞİSEL VERİ SAHİBİNİN HAKLARINA YÖNELİK TAAHHÜT

 

Kişisel Veriler’i ŞİRKETLER’in verdiği yetkiyle sınırlı olarak işlediği durumlarda Kurum, ŞİRKETLER’in ilgili kişisel veri işleme faaliyeti ile ilgili talimatlarını dikkate alacağını ve veri sahiplerinin aydınlatılmasında ve gereken hallerde açık rızalarının alınmasında varsa ŞİRKETLER tarafından kendisine iletilen metinlerle ilerleyeceğini kabul eder.

 

Kurum, veri sahiplerinin KVKK’nın uygulanmasıyla ilgili doğrudan kendisine yönelttiği ve ŞİRKETLER tarafından kendisine ulaştırılan taleplerini KVKK’ya, yürürlükteki mevzuata ve düzenleyici işlemlere uygun olarak derhal sonuçlandıracaktır. Kurum, ŞİRKETLER veya ŞİRKETLER’in bağlı olduğu Topluluk ŞİRKETLERi tarafından aktarılan Kişisel Veriler’e ilişkin veri sahiplerinden gelen talepleri en geç üç iş günü içerisinde ŞİRKETLER’e iletmekle yükümlüdür.

 

 

 

 

  • SORUMLULUK

 

Kurum’un ŞİRKETLER tarafından aktarılan veya ŞİRKETLER adına topladığı Kişisel Veriler’e ilişkin işbu Taahhütname’den veya yürürlükteki mevzuattan kaynaklanan yükümlülüklerini yerine getirmemesi sonucu veya Kurum’dan, Kurum’un iş ortakları ile Kişisel Veriler’i paylaştığı üçüncü taraflardan kaynaklanan sair nedenlerle meydana gelebilecek zararlar için hukuki, idari ve cezai sorumluluğuna gidilmesi veya tazminata hükmedilmesi halinde ŞİRKETLER’in Kurum’a rücu hakkı saklıdır. Kurum, ŞİRKETLER’in rücu talebi üzerine ŞİRKETLER’in uğradığı doğrudan veya dolaylı zararları derhal, nakden ve tamamen ŞİRKETLER’e ödeyeceğini taahhüt eder.

 

  • UYUŞMAZLIKLARIN ÇÖZÜMÜ

 

İşbu Taahhütname Türk hukukuna tabi olup Taahhütname’nin uygulanmasından kaynaklanan ihtilafların çözümünde İstanbul Merkez ( Çağlayan) Mahkemeleri yetkilidir. 

 

Kurum adına, 

 

Ad Soyad : Sadık KOCA

Unvan :  Genel Müdür

İmza :