Kişisel Veri Aktarımına İlişkin Taahhütname

.................................. adresinde mukim ......................... (VERİ İŞLEYEN/YÜKLENİCİ) olarak; "Merkez Mah. Büyükdere Cad. Hür Han Apt. No:15-1/5 Şişli/İstanbul" adresinde bulunan Fikirli Yeminli Mali Müşavirlik Limited Şirketi ("VERİ SORUMLUSU/ŞİRKET") ile akdetmiş olduğumuz .................. tarihli [............................] sözleşmesi/sözleşmeleri kapsamında Şirket tarafından tarafımıza aktarılan kişisel verilerin tarafımızca 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("Kanun/KVKK") 8. ve 9. maddelerinin amaçları doğrultusunda, işbu Taahhütname'de yer alan aşağıdaki hususları okuduğumuzu, anladığımızı ve bu hususlara uygun davranacağımızı kabul, beyan ve taahhüt ederiz.

1. Tanımlar

İşbu Taahhütname kapsamında yer alan kısaltmaların tanımlarına aşağıda yer verilmiştir.

"Kişisel Veri"; Firma tarafından Şirket'e aktarılacak kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,

"Veri Sorumlusu"; Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

"Veri İşleyen"; Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

"Özel Nitelikli Kişisel Veri"; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler,

"İşleme"; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,

"Kanun/KVKK"; 6698 sayılı Kişisel Verilerin Korunması Kanunu.

2. Bu Taahhütname ile işbu Taahhütname'ye veya yürürlükteki mevzuata aykırı davranmamız dolayısıyla Veri Sorumlusu'nun uğrayacağı zararları, meydana gelecek her türlü hukuki, idari ve cezai yaptırımları ve ödemek zorunda kalabileceği tazminatları ile ilgili olarak Veri Sorumlusu'nun Veri İşleyen olarak tarafımıza rücu hakkı saklıdır. Bu hallerde Veri Sorumlusu'nun doğrudan ve dolaylı zararlarını derhal, nakden ve tamamen ödeyeceğimizi kabul, beyan ve taahhüt ederiz.

3. Veri işleyen olarak, aşağıda belirtilen yükümlülükleri kabul, beyan ve taahhüt etmekteyiz:

1. Gerçek kişiye ait ve ait olduğu gerçek kişinin kimliğini belirli veya belirlenebilir kılan her türlü bilginin Kişisel Veri olduğunu; Şirket ile aramızdaki ticari ilişki kapsamında temin edilebilecek veya tarafımıza aktarılacak; [ad, soyad, doğum tarihi, doğum yeri, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, IBAN, banka hesap numarası, cinsiyet, biyometrik veri, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, sendika, vakıf, dernek üyeliği, din ve etnik köken bilgisi, aile bilgileri, sağlık bilgileri dahil] fakat bunlarla sınırlı olmamak koşuluyla kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan her türlü verinin ("Kişisel Veri") evleviyetle Gizli Bilgi olduğunu,

2. Tarafımıza Veri Sorumlusu tarafından aktarılan Kişisel Verileri Veri Sorumlusu tarafından belirlenen işleme amaçlarına uygun olarak Kanun'da yer alan usul ve esaslara, ilgili düzenleyici işlemlere, ilgili mevzuatta yer verilen kişisel verilerin korunmasına dair hükümlere uygun olarak işlemeyi ve, başta T.C. Anayasası olmak üzere, 5237 sayılı Türk Ceza Kanunu, 4721 sayılı Türk Medeni Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ismen belirtilmeyen ancak yürürlükte bulunan birincil ve/veya ikincil mevzuat ile koruma altına alınmış kişisel verilerin korunması hususunda azami çabayı göstermeyi,

3. Tarafımıza aktarılan kişisel verilere ilişkin olarak Veri Sorumlusu tarafından Kişisel Veri sahibinin aydınlatıldığı ve yurt dışına veri aktarımı gereken haller de dahil olmak üzere açık rıza gerektiren hallerde ilgili kişinin açık rızasının alınmış olduğunun kabulüyle bahsi geçen Kişisel Verileri, yalnızca Şirket tarafından belirtilen amaçlar ve [....................] sözleşmesinin ifası ve teknik destek hizmetlerinin yürütülmesi amacıyla işleyeceğimizi, Kişisel Veriler'in, anılan amaç dışında herhangi bir yöntem veya amaçla işlenmesinin ancak ve ancak tarafımızca söz konusu işlemeye yönelik olarak veri sahibine karşı Kanun kapsamında aydınlatma yükümlülüğünü yerine getirmemiz gerektiğini ve Kanunda yer alan hukuki sebeplerin bulunmaması halinde açık rıza almamız kaydıyla mümkün olacağını,

4. Kişisel Veriler'i Şirket tarafından belirtilen amaç doğrultusunda ve bu amacın ifası için gerekli olan süre ve Şirket ile aramızdaki ticari ilişkinin devamı süresince ve/veya mevzuatta belirtilen süre ile sınırlı olarak kendi nezdimizde saklayacağımızı, söz konusu amacın ifası için üçüncü kişi konumundaki sağlayıcıların hizmetlerini kullanmamız halinde Kişisel Verileri üçüncü kişilere aktarabileceğimizi ancak bu halde söz konusu üçüncü kişilerin, işbu taahhütname hükümlerine riayet etmesini sağlayacağımızı, bu madde tahtında tarafımızca ya da sağlayıcılarımız tarafından yurt dışına Kişisel Veri aktarımının gerekli olması halinde Kişisel Veriler'in yurtdışındaki üçüncü kişilere aktarımı için Kanun'un aradığı şartların yerine getirilmesinden ve Kişisel Verileri Koruma Kurumu tarafından çıkarılacak tüm düzenlemelere riayet edilmesinden münhasıran sorumlu olduğumuzu,

5. Kişisel Veriler'e gerek kendi personelimiz gerekse üçüncü taraflarca yetkisiz erişilmesini ve Kişisel Veriler'in tarafımıza aktarım amacı dışında kullanılmasını engelleyecek şekilde hukuki, teknik ve çevresel olarak tüm gerekli önlemleri almakla yükümlü olduğumuzu, tarafımıza aktarılan Kişisel Veriler'e ilişkin olarak işlemenin ve aktarımın hukuka uygun olarak gerçekleştirilmesini ve veri güvenliğini sağlamak üzere gerekli her türlü teknik ve idari tedbiri alacağımızı, bu kapsamda alınacak önlemlerin her halükarda (varsa) yürürlükteki mevzuat veya benzer alanlarda faaliyet gösteren basiretli bir tacir tarafından kendi nezdinde saklanan Kişisel Verilerin güvenliği için alınan önlemlerden daha az olmayacağını,

6. Kişisel Veriler'e herhangi bir şekilde yetkisiz erişim gerçekleşmesi veya Kişisel Veriler'in herhangi bir şekilde işbu Sözleşme'ye aykırı şekilde üçüncü taraflarca erişilebilir hale gelmesi durumunda bu durumu derhal (aynı gün içerisinde) Şirket'e bildireceğimizi ve bir zararın doğmaması ya da oluşabilecek zararın asgariye indirilebilmesi için Şirket tarafından talep edilen her türlü bilgi, belge ve desteği gecikmeksizin sağlayacağımızı,

7. Tarafımıza aktarılacak Kişisel Verilerin özel nitelikli veri olması halinde, bu Kişisel Verileri, Kanun'un 6. maddesine, ilgili mevzuat hükümlerine uygun olarak işlemeyi,

8. Doğrudan veya dolaylı olarak tarafımıza iletilen, kişisel veri sahiplerinin taleplerini en geç 3 gün içinde Veri Sorumlusuna bildireceğimizi,

9. Veri Sorumlusu nam ve hesabına işlediği kişisel verilerin güvenliğine ilişkin herhangi bir ihlalin vuku bulması halinde Veri Sorumlusuna en geç 24 saat içinde ivedi olarak bildireceğimizi,

10. Kişisel Veriler'in işlenmesine ilişkin olarak işbu Sözleşme kapsamında öngörülen hususlarda çalışanlarımızı ve varsa alt yüklenicilerimizin çalışanlarını yazılı bir şekilde bilgilendirmek ve eğitimlerinin sağlanması ile yükümlü olduğumuzu, bahsi geçen personellerin Sözleşme veya mevzuatta yer alan düzenlemelere aykırı davranması halinde oluşacak zararlardan söz konusu personeller ile müştereken ve müteselsilen sorumlu olduğumuzu,

11. Alt yüklenicilerden hizmet almak ve Şirket'ten tarafımıza aktarılan kişisel verilerin aktarımı söz konusu olduğunda Şirket'ten izin almadan devir, paylaşımın söz konusu olmayacağını,

12. Taraflar arasındaki sözleşme/sözleşmelerin sona ermesi ile birlikte anılan sözleşme/sözleşmeler ile ilgili Kişisel Veriler'in kayıtlı bulunduğu her türlü medya ve ortamını ve nezdimizdeki kayıtları her iki tarafın imzalarını havi tutanak mukabili iade edeceğimizi ve Şirket'in açık yazılı talebinin varlığı halinde söz konusu talebe uygun olarak sileceğimizi, yok edeceğimizi veya anonim hale getireceğimizi,

13. Sözleşme kapsamındaki Kişisel Veri işleme faaliyetleri bakımından Şirket ve Kişisel Verileri Koruma Kurumu denetimine tabi olduğumuzu, Şirket'in söz konusu denetim hakkını alanında yetkin üçüncü bir kişi eliyle kullanabileceğini veya tarafımızdan söz konusu denetimi gerçekleştirmesini talep edebileceğini.

4. Taahhütname, Türk hukukuna tabi olacaktır. Taahhütname'den kaynaklanan ihtilaflarda İstanbul (Merkez) Mahkemeleri ve İcra Daireleri yetkilidir.

--------------------------------------------------------------------------------------

VERİ SORUMLUSU VERİ İŞLEYEN