Alatas Turkey Denizcilik > KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN GİZLİLİK TAAHHÜTNAMESİ

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN GİZLİLİK TAAHHÜTNAMESİ

shape
shape
shape

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN GİZLİLİK TAAHHÜTNAMESİ

İşbu Kişisel Verilerin Korunmasına İlişkin Gizlilik Taahhütnamesi (veri işleyen firma/kişi adresi) adresinde bulunan (veri işleyen firma/kişi ünvanı) Ünvanlı (Veri İşleyen) tarafından (x) tarihinde imzalanmıştır. İşbu Gizlilik Taahhütnamesi Veri İşleyen ve ALATAS TURKEY DENİZCİLİK LTD. ŞTİ.

 (Veri Sorumlusu) arasında (x) tarihinde imzalanan (x) konusuna ilişkin (x) sözleşmesi (Asıl Sözleşme) kapsamında Veri Sorumlusu tarafından Veri İşleyen’e aktarılan kişisel verilerin Kanun’a uygun olarak işlenmesi ve korunması için gerekli tedbirlerin belirlenmesini amaçlamaktadır.

  1. TANIMLAR

İşbu protokol kapsamında;

(a) “Kanun”, 6698 sayılı Kişisel Verilerin Korunması Kanunu

(b) “Kişisel Veri”, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,

(c) “Özel Nitelikli Kişisel Veri”, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler,

(d) “İlgili Kişi”, kişisel verisi işlenen gerçek kişiyi,

(e) “İşleme”, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi verileri üzerinde gerçekleştirilen her türlü işlem,

(f) “Kişisel Verileri Koruma Kurulu” veya “Kurul”, Kanun’da kendisine sorumluluk atfedilen Kurul,

(g) “Veri işleyen”: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen [Taahhütte Bulunan Şirketin Unvanı]

(h) “Veri Sorumlusu”, Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan (ALATAS TURKEY DENİZCİLİK LTD. ŞTİ.)

(i) “Veri Sorumlusu Kişisel Verisi”, Veri Sorumlusu tarafından Veri İşleyen’e aktarılan (özel nitelikli kişisel veriler dahil olmak üzere) her türlü Kişisel Veri anlamına gelmektedir.

  1. KİŞİSEL VERİLERİN AKTARIMI
    • Kişisel Veriler ve/veya özel nitelikli kişisel verileriniz Veri İşleyen’e sözlü veya yazılı olarak, elektronik ortamda ve sair şekillerde aktarılmıştır veya aktarılabilecektir.
    • Veri İşleyen, Gizlilik Taahhütnamesi kapsamında Veri Sorumlusu’ndan gelen sorular mümkün olan en kısa sürede ve her halükarda üç iş günü içerisinde cevaplandırır ve aktarıma konu kişisel verilerin işlenmesi hususunda Kanun ve Kurul’un karar ve görüşlerine uyar.
  2. AMAÇLA SINIRLI KULLANIM
    • Kişisel veriler, münhasıran verilerin Asıl Sözleşme çerçevesinde aktarılma amacına uygun olarak ve yalnızca hizmetlerin yerine getirilebilmesi bakımından zorunlu olduğu kadarıyla işlenebilecektir, Veri Sorumlusu tarafından aktarılan kişisel verilerin anılan kapsam dışında herhangi bir şekilde işlenmesi, Veri Sorumlusu’nun konuya ilişkin yazılı ön onayına tabi olacaktır.
    • Veri İşleyen, hizmetler ile doğrudan ilgilenen, 4.2. maddede belirtilen kişiler haricinde kati olarak ve hiçbir zaman, Veri Sorumlusu Kişisel Verileri’nin bir kısmını veya bütününü kullanamaz, yayınlayamaz, kimseye doğrudan veya dolaylı olarak ifşa edemez veya herhangi bir şekilde iletemez.
    • Veri İşleyen kişisel veri işleme faaliyeti sırasında başta Kanun olmak üzere tüm ilgili mevzuata uygun davranacağını ve bu kapsamda kanuni olarak kendi sorumlulukları altında kalan hususları eksiksiz şekilde yerine getireceğini kabul ve taahhüt eder.
    • Veri İşleyen, İlgili Kişi tarafından kendisine iletilen ve Veri Sorumlusu’nu ilgilendiren talepleri, en geç üç gün içerisinde Veri Sorumlusu’na ileteceğini ve bu kapsamda Kanun’a uygun hareket edeceğini taahhüt eder.
  3. ÇALIŞANLAR VE ÜÇÜNCÜ KİŞİLER
    • Veri İşleyen, Veri Sorumlusu Kişisel Verisi’ni, Veri Sorumlusu’nun yazılı onayı olmadan hissedarları, bağlı şirketleri ve yan kuruluşları dahil olmak üzere üçüncü şahıslara açıklamayacağını, aktarmayacağını kabul, beyan ve taahhüt eder.
    • Veri İşleyen, Veri Sorumlusu Kişisel Verileri’ne erişimi olan tüm çalışanlarının, temsilcilerinin ve tedarikçilerinin güvenilir olduğunu, Veri Sorumlusu Kişisel Verileri’ne ancak Asıl Sözleşme kapsamında kesin surette erişmesi gereken kişilerin, ancak gerektiği kadarıyla sınırlı olmak üzere erişebileceğini, bu kişilerin Kanun’a uyacağını ve sözleşmesel gizlilik yükümlülükleri ile bağlı olduklarını kabul, beyan ve taahhüt eder.
  4. VERİ GÜVENLİĞİ
    • Veri İşleyen, veri güvenliğinin sağlanması için Kurul’un belirttiği veri güvenliğini sağlamaya yönelik her türlü teknik ve idari tedbiri almayı taahhüt eder. Veri İşleyen, özel nitelikli kişisel verilerin aktarımı olduğu durumlarda, Kurul tarafından belirlenen 2018 / 10 karar nolu “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemlerini” almayı taahhüt eder.
  5. VERİ GÜVENLİĞİ İHLALİ
    • Veri İşleyen, Veri Sorumlusu Kişisel Verisi’ne ilişkin herhangi bir veri ihlali olması halinde, bu durumu öğrendikten sonra derhal, bu durumu Veri Sorumlusu’na bildirir. Veri İşleyen, veri ihlali halinde Veri Sorumlusu’nun, kişisel verisi ihlal edilen ilgili kişilere ve Kurul’a karşı olan bildirim yükümlülüğünü yerine getirmesine ve yeterli bilgiyi Veri Sorumlusu’ na sağlamakla yükümlüdür.
    • Veri İşleyen, veri ihlali halinde Veri Sorumlusu ile iş birliği yaparak Veri Sorumlusu’nun talimatları doğrultusunda veri ihlalinin aydınlatılması, zararların azaltılması ve giderilmesi için bütün makul adımları atmayı kabul, beyan ve taahhüt eder.
  6. DENETİM
    • Veri İşleyen, Veri Sorumlusu’nun iç birimleri ile bağımsız dış denetçisinin veya konuyla ilgili olarak hizmet veren danışman şirketlerin Veri İşleyen’in işbu Gizlilik Taahhütnamesi’nin uyumuna ilişkin yerinde denetim ve her türlü konuyla ilgili bilgi ve belgeyi talep etme de dahil olmak üzere denetim yapmaya yetkisi olduğunu kabul eder. Veri İşleyen’in işbu Gizlilik Taahhütnamesi’nden doğan asli yükümlülüklerinden birini yerine getirmediğinin denetim sonucunda anlaşılması halinde, Veri İşleyen denetim masrafını Veri Sorumlusu’na ödeyeceğini kabul, beyan ve taahhüt eder.
  7. SÖZLEŞMENİN İHLALİ
    • Veri İşleyen’in, işbu Gizlilik Taahhütnamesi’nden doğan yükümlülüklerinden herhangi birini ihlal etmesi durumunda Veri İşleyen, Veri Sorumlusu’nun zarara uğraması, yasal, idari veya cezai yaptırıma tabi tutulması ya da herhangi bir zararı tazminle mükellef kılınması halinde bu zarar ve ziyanı ilk talep anında derhal, nakden ve defaten tazmin edeceğini kabul, beyan ve taahhüt eder.
  8. SÖZLEŞMENİN SÜRESİ
    • İşbu Gizlilik Taahhütnamesi, imza tarihinden itibaren süresiz olarak yürürlükte kalacaktır. Veri İşleyen’in gizliliğe ilişkin sır saklama yükümlülükleri süresiz olarak devam edecektir.
  9. VERİ SORUMLUSU KİŞİSEL VERİSİ’NİN İADESİ VE İMHASI
    • Veri İşleyen, Şirket’in talebi üzerine, diğer yazıIı yönetmeliklerde belirtildiği üzere erişim sürecinin sonunda Veri Sorumlusu Kişisel Verisi’ni kopyalarıyla birlikte (elektronik kopyalar dahil ve bunlarla sınırlı olmamak üzere ALATAS TURKEY DENİZCİLİK LTD. ŞTİ.‘ne derhal iade etmeyi, varsa kanunen saklı tutmak zorunda olduğu bilgiler hariç elinde kalan Veri Sorumlusu Kişisel Verisi’ni silmeyi, imha etmeyi veya anonimleştirmeyi kabul, beyan ve taahhüt eder.
  10. MÜCBİR SEBEP
    • İşbu Gizlilik Taahhütnamesi çerçevesinde bir olayın mücbir sebep sayılabilmesi için, olaydan etkilenen tarafın gerekli her türlü özen ve dikkati göstermiş ve alınabilecek bütün önlemleri almış olmasına karşın ortaya çıkan olayın, önlenemeyecek, kaçınılamayacak veya giderilemeyecek olması ve bu durumun, Gizlilik Taahhütnamesi kapsamındaki yükümlülüklerin yerine getirilmesini tamamen engellemesi gerekmektedir.
    • İşbu Gizlilik Taahhütnamesi’nin devamına engel teşkil eden doğal afetler, kanuni grev, genel salgın hastalık, kısmi veya genel seferberlik ilanı, savaş, terör gibi olaylar, meydana geldikleri tarihi izleyen on beş (15) gün içinde mücbir sebep nedeniyle yükümlülüklerini yerine getiremeyen veya geç yerine getiren Veri İşleyen’e yazıIı olarak bildirimde bulunulması ve bu durumun yetkili merciler tarafından belgelendirilmesi kaydıyla, Veri İşleyen’den kaynaklanmayan ve taahhüdün yerine getirilmesine engel teşkil eden ve Veri İşleyen’in bu engeli ortadan kaldırmaya gücünün yetmediği durumlar olarak tespit edilen mücbir sebep halleri olarak kabul edilecektir.
    • Mücbir sebepten etkilenen Veri İşleyen, işbu mücbir sebebi ortadan kaldırmak ve işbu Gizlilik Taahhütnamesi’nden doğan yükümlülüklerini yerine getirmek için elinden gelen tüm gayreti gösterecektir.
  11. YETKİLİ MAHKEME
    • İşbu Gizlilik Taahhütnamesi’nden kaynaklanan veya işbu Gizlilik Taahhütnamesi ile bağlantılı olan uyuşmazlıkların çözümünde İstanbul Mahkemeleri ve İcra Daireleri yetkilidir.
  12. TEBLİGAT
    • İşbu Gizlilik Taahhütnamesi kapsamında iletilmesi gerekli veya iletilmesine izin verilen her türlü bildirim, talep, istek ve diğer bildirimler yazılı şekilde Türkçe olarak hazırlanır, e-posta, iadeli taahhütlü posta ya da noter vasıtası ile karşı Tarafa teslim edilir. Bildirimler, Sözleşme’nin ilk sayfasında belirtilen Veri İşleyen’in adresine yapılır. Bu adreste yapılan değişiklikler diğer taraf yazılı olarak bildirilir. Söz konusu adres, Veri İşleyen’in kanuni ikametgahı olup, bu adrese yapılacak tebligatlar muhatabına ulaşmış kabul edilir. Veri güvenliği ihlaline ilişkin bildirimler ve fesih bildirimleri ise ancak noter veya iadeli taahhütlü posta vasıtasıyla gönderildiği takdirde geçerli olacaktır.

.Veri İşleyen’in e-posta adresi aşağıdaki gibidir: x

. Veri İşleyen irtibat kişisi: [x]

  1. YETKİ VE ONAY
    • Veri İşleyen, işbu Gizlilik Taahhütnamesi ve işbu Gizlilik Taahhütnamesi ile ilgili talep ve bildirimlerin, şirketi temsil ve ilzama yetkili ve/veya yetki verilen kişilerce tanzim ve imzalandığını beyan ile bu beyanlarının doğruluğunu ve sonuçlarını kabul ederler.
    • İşbu Gizlilik Taahhütnamesi, Veri İşleyen’in halefleri için geçerli ve bağlayıcıdır.
    • Veri İşleyen adına imza atarı kişinin yetkili olmaması halinde işbu taahhütnameye dayanılarak işlem ve/veya ödeme yapılması halinde taahhütname yetkisiz imza atan taraf için de bağlayıcı olacaktır.
  2. DİĞER HÜKÜMLER
    • Devir ve Değişiklik: Veri İşleyen, Veri Sorumlusu’nun önceden yazılı onayı olmadan, Veri Sorumlusu Kişisel Vergisi’ne erişim ve benzeri hak ve yükümlülüklerini başka bir kişi ya da kuruluşa devredemez. Düzenlenmesine ihtiyaç duyulan diğer koşullar olursa Veri Sorumlusu’nun talebi Veri İşleyen’in yazılı onay taahhüdü ile Gizlilik Taahhütnamesi’ne eklenecek ve işbu taahhütnamenin ayrılmaz bir parçası olacaktır.
    • Uygulanacak Hukuk: Gizlilik Taahhütnamesi’nde yer alan koşullar Türkiye Cumhuriyeti hukukuna tabi olacak ve bu hukuk uyarınca yorumlanacaktır.
    • Delil Sözleşmesi: Veri İşleyen, işbu taahhüt nedeni ile çıkabilecek her türlü anlaşmazlıkların halinde, Veri Sorumlusu defterleri ile her türlü Veri Sorumlusu kayıtlarının, bilgisayar kayıtlarının, vb.’nin geçerli ve kesin delil teşkil edeceğini ve bu hükmün HMK uyarımca bir delil sözleşmesi niteliğinde olacağını kabul, beyan ve taahhüt eder.
    • Bölünebilirlik: İşbu Gizlilik Sözleşmesi hükümlerinden biri veya birkaçının, herhangi bir kanun veya düzenleme altında geçersiz, yasadışı ve uygulanamaz ilan edilmesi durumunda geride kalan hükümlerin geçerliliği, yasallığı ve uygulanabilirliği bundan hiçbir şekilde etkilenmez veya zarar görmez.
    • Tüm Sözleşme: Veri İşleyen işbu Gizlilik Taahhütnamesi Veri İşleyen,in işbu Gizlilik Taahhütnamesi’nin imza tarihinden önce imzalanmış ve yürürlükte olan diğer tüm sözleşme ve ek sözleşmeler ile ileride imzalanacak tüm sözleşme ve ek sözleşmeleri kapsamakta, daha önce gizlilik konusunda yapılmış olabilecek yazılı ve sözlü tüm sözleşmelerin yerine geçmekte olduğunu ve yeni bir gizlilik sözleşmesi imzalanmadığı sürece tümü için geçerli ve bağlayıcı bulunduğunu/bulunacağını kabul, beyan ve taahhüt eder.
    • Feragat: Veri Sorumlusu’nun işbu Gizlilik Taahhütnamesi’nin doğan herhangi bir hakkını, Yetki veya gücünü kullanmaması veya ertelemesi, işbu Gizlilik Taahhütnamesi,ndeki herhangi bir hakkından feragat ettiği anlamına gelmez veya bu hakkın daha sonra kullanmasına engel teşkil etmez. İşbu Gizlilik Taahhütnamesi hükümlerinden yapılan herhangi bir feragat veya hak sahibinin hiçbir onayı yazılı olarak yapılmadıkça geçerli kabul edilemez.
    • Devredilemezlik: İşbu Gizlilik Taahhütnamesi ve/veya buna bağlı hak ve Yükümlülüklerden hiçbiri, diğer Tarafın önceden alanmış yazılı izni olmadan, başkaca bir üçüncü kişiye devir ve temlik edilemez.
    • Bağımsızlık: İşbu Gizlilik Taahhütnamesi, burada açıklanan hükümler haricinde, Veri İşleyen’e herhangi bir hak ve yükümlülük getirmez, ayrıca; Taraflar açısından ortaklık veya resmi mahiyette başka bir işin kurulmasını amaçladığı, gelecekte başka bir sözleşme yapıIacağı şeklinde yorumlanamaz. Taraflar bağımsız tacir konumundadır.
  3. YÜRÜRLÜK
    • İşbu Gizlilik Taahhütnamesi, toplam 16 ana maddeden ibaret olup, Veri İşleyen tarafından (x) tarihinde imzalanmış ve aynı gün yürürlüğe girmiştir.

Veri İşleyen -İmza