EK PROTOKOL
KİŞİSEL VERİLERİN İŞLENMESİ ve KORUNMASINA YÖNELİK
İşbu Protokol (“Protokol”)____________________________________________________ adresinde mukim, ____________________________ TC Kimlik No.lu/ Mersis No.lu _______________________________________ ile ( bundan böyle “Veri İşleyen” olarak anılacaktır)
Gülbahar Mahallesi Avni Dilligil Sk. Çelik İş Merkezi A Blok 11/520 Şişli/İstanbul
adresinde mukim, ______________ Mersis no.lu ve İstanbul Ticaret Sicili Nezdinde ___________ Sicil Numarası ile kayıtlı bulunan ESA GLOBAL A.Ş. (“ESA GLOBAL”) ( bundan böyle “Esa Global” olarak anılacaktır) arasında aşağıdaki şartlar ve yükümlülükler çerçevesinde, __/__/_____ tarihinde akdedilmiştir.
İşbu Protokol’ün konusu, Taraflar arasında imza altına alınan ____________ Sözleşme’sine ‘’Kişisel Verilerin Korunması’’ başlıklı ek hüküm getirilmesi ve Taraflar’ın buna ilişkin hak ve yükümlülüklerinin düzenlenmesidir.
A. TANIMLAR
Bu Protokol’de geçen;
Çalışan: Veri İşleyen’in personeli veya personelleridir.
İlgili Kişi: Kişisel Veri’si işlenen gerçek kişidir.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Kişisel Verilerin İşlenmesi: Kişisel Veri’lerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devredilmesi, elde edilebilir hale getirilmesi, sınıflandırılması, kullanılmasının engellenmesi dahil olmak üzere toplandıktan sonra silme, yok etme ya da anonim hale getirmeye kadar geçen süreçte yapılan her türlü faaliyettir.
Kişisel Verilerin Korunması Kanunu (“KVKK”): 6698 sayılı Kişisel Verilerin Korunması Kanunu dur.
Özel Nitelikli Kişisel Veri: İlgili Kişi’ye ait olan ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, diğer inançlar, kılık ve kıyafet, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleri, biyometrik ve genetik veriyi ifade eder.
Veri İşleyen: Veri işleyen, Veri Sorumlusu’nun verdiği yetkiye dayanarak onun adına Kişisel Veri’leri işleyen gerçek veya tüzel kişidir. Bu kapsamda Esa Global’in anlaşmış olduğu ________________’yi ifade eder. Veri Sorumlusu: Kişisel Veri’lerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
B. HÜKÜMLER
1– Veri İşleyen ile Esa Global arasında yapılan Sözleşme kapsamında Veri İşleyen gerekli olan tüm teknik ve idari tedbirleri almak suretiyle Kişisel Veri’leri; Türkiye Cumhuriyeti Anayasası, ülkemizin taraf olduğu uluslararası sözleşmeler ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere, Kişisel Veri’lerin korunması ile ilgili tüm mevzuatın öngördüğü sınırlar çerçevesinde, KVKK’nın 4. maddesinde yer alan;
- Hukuka ve dürüstlük kurallarına uygun olma,
- Doğru ve gerektiğinde güncel olma,
- Belirli, açık ve meşru amaçlar için işlenme,
- İşleme amaçlarıyla bağlantılı, sınırlı ve ölçülü olma,
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uygun olarak toplayacak veya işleyebilecektir.
2– Veri İşleyen, Kişisel Veri’lerin toplanmasında ölçülü davranmalı, Sözleşme ilişkisiyle amaçlananlar dışında gerek olmayan verileri toplamamalıdır. Bu kapsamda İlgili Kişi’lerden talep edilecek verilerin işlenmesi ancak aşağıdaki hallerde mümkün olacaktır;
- Hukuki yükümlülüklerin yerine getirilebilmesi için zorunlu olması,
- Temel hak ve özgürlükleri ihlal etmemek kaydı ile meşru menfaatler kapsamında zorunlu olması,
- Kanunlarda açıkça öngörülmüş olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veri’lerin işlenmesinin gerekli olması
3– Sözleşme’nin uygulanmasında Esa Global tarafından Veri İşleyen’e aktarılmış ya da bundan sonra aktarılacak olan Kişisel Veri’lere ilişkin olarak Veri İşleyen, Kişisel Veri’leri;
- 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda yer alan veri işlemeye dair ilkelere ve işlenme şartlarına uygun olarak işlemek,
- Bu verileri mevzuata uygun olarak saklamak,
- Veri güvenliğini sağlamak ve bu konuda yeterli önlemi almak,
- İlgili Kişi’nin veya Esa Global’in izni olmaksızın yurt içinde ve yurt dışında bulunan üçüncü kişilere aktarmamak,
- Aktarılma amacı dışında başka bir amaçla kullanmamak,
- Veri İşleyen’in yetkisiz Çalışan’ı ya da üçüncü kişiler ile paylaşmamak,
- Sözleşme amacının gerçekleşmesi ve/veya Sözleşme’nin sona ermesi hallerinde Kişisel Veri’leri yasal süresi içerisinde imha etmek ve imha ettiğini İlgili Kişi’ye veya Esa Global’e bildirmekle yükümlüdür. Veri İşleyen kendisi ile paylaşılan Kişisel Veri’leri ifşa etmemekle yükümlü olacaktır.
4– Veri İşleyen, kendisine Sözleşme kapsamında aktarılan/iletilen her türlü Kişisel Veri’lere hukuka aykırı olarak erişilmesini önlemek ve Kişisel Veri’lerin muhafazasını sağlamak amacıyla Kişisel Veri’nin niteliğine göre uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almayı kabul, beyan ve taahhüt eder.
5– Veri İşleyen’ce, Esa Global talimatlarına ve Sözleşme’ye uygunluk sağlanamazsa, Esa Global’i konu ile ilgili en kısa sürede bilgilendirir. Bu durumda Esa Global’in veri aktarımını askıya alma ve Sözleşme’yi feshetme hakkına sahip olacağını kabul eder.
6– Veri İşleyen, Esa Global’e aktarılan Kişisel Veri’lerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun bir şekilde alındığını, aksi durumda yükümlülüklerini yerine getirilmemesi nedeniyle Esa Global’in ya da ilgili kişinin uğrayacağı her türlü maddi ve manevi zararı tazmin etmekle yükümlü olduğunu kabul, beyan ve taahhüt eder.
7– Veri İşleyen, Kişisel Veri’lerin kanuni olmayan yollar ile başkaları tarafından elde edilmesi halinde bu durumu en kısa süre içerisinde Esa Global’e bildirecektir.
8– _________ aktarılan Kişisel Veri’lerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) uygun olarak işlendiği, aydınlatma yükümlülüğünün yerine getirildiği, ilgili kişinin Kişisel Veri’lerinin işlenmesine ve bu verilerin Esa Global’e veya bağlantılı bulunan yurt içindeki veya yurt dışındaki diğer 3. taraflara aktarılmasına rıza gösterdiği hususunu İlgili Kişi’ye kabul ettirdiğini beyan eder. Veri İşleyen, Sözleşme konusu hizmeti ifa ederken, Sözleşme’ye konu Kişisel Veri’leri, bir alt işverene aktarması gereken hallerde, Esa Global’ı ispat edilebilir şekilde bilgilendirmeli ve onayını almalıdır. Veri İşleyen’in alt işveren ile yapacağı Sözleşmenin, asgari olarak işbu Protokol’deki hükümleri içermesi şarttır.
9– Veri işleyen; bu Sözleşme’nin feshedilmesi veya yürürlük süresinin sona ermesi halinde, Esa Global’in tercihine bağlı olarak, aktarıma konu Kişisel Veri’leri yedekleri ile birlikte Esa Global’e geri göndereceğini ya da Kişisel Veri’leri tamamen yok edeceğini, mevzuatta Veri İşleyen’in bu yükümlülüğü yerine getirmesini engelleyen hükümler varsa, aktarıma konu Kişisel Veri’lerin gizliliğini güvence altına almak için gerekli her türlü teknik ve idari tedbiri alacağını ve veri işleme faaliyetini durduracağını kabul eder.
10– Veri işleyen, Sözleşme kapsamında Esa Global’den gelen soruları mümkün olan en kısa sürede usulüne uygun olarak cevaplandırır ve aktarıma konu Kişisel Veri’lerin işlenmesi hususunda Kurulun karar ve görüşlerine uyar. Veri işleyen, taahhüt ve yükümlülüklerinin yerine getirilip getirilmediğine yönelik Esa Global’in denetim yapma ve yaptırma yetkisine sahip olduğunu kabul eder ve bu yönde gerekli kolaylığı sağlar.
11– Veri İşleyen, işbu Protokol’deki yükümlülüklerinin ihlali ya da hukuka aykırı eylemleri nedeniyle gerek Kişisel Verileri Koruma Kurulu tarafından tahakkuk edilecek idari para cezalarının, gerekse savcılıklar tarafından yürütülecek cezai soruşturmaların muhatabı olduğunu, mevzubahis yükümlülüklerin yerine getirilmemesi nedeniyle Esa Global’in veya İlgili Kişi’nin uğrayacağı her türlü maddi ve manevi zararı tazmin etmekle yükümlü olduğunu kabul, beyan ve taahhüt eder.
VERİ İŞLEYEN ___________________________________ | ESA GLOBAL A.Ş. |