Mesajını Gönder, yanındayız...
İsteğe bağlı PDF ve JPG formatında yükleyiniz
Dosya seçilmedi
IPSO Tarım ile iletişime geçerek danışmak ve bilgi almak üzere sorularınızı iletebilirsiniz. Aklınıza takılan tüm sorularınızı yanıtlayabilmek için bekliyoruz...
Birlikte daha güçlü bir aileyiz...
IPSO Tarım
Tarım Ekipmanları
Lider Firması
VERİ AKTARIM PROTOKOLÜ

Madde 1- Taraflar

İşbu Veri Aktarım Protokolü (Bundan böyle “Protokol” olarak anılacaktır); Cevizli Mahallesi Cevizli D-100 Güney Yanyol Cad. Kuriş Kule Apt. No: 2/119 Kartal İstanbul adresinde mukim IPSO Tarım Anonim Şirketi (Bundan sonra “Şirket” olarak anılacaktır) ve … … …  adresinde mukim … … …  (Bundan sonra “Firma” olarak anılacaktır) arasında akdedilmiş olan … … tarihli … … sözleşmesine (Bundan böyle “Sözleşme” olarak anılacaktır) istinaden Firma tarafından Şirket’e aktarılacak kişisel verilere ilişkin taahhüt ve hükümleri içermektedir. İşbu Sözleşme’nin taraflarından her biri ayrı ayrı “Taraf” ve birlikte “Taraflar” olarak anılacaktır.

Taraflar; aralarındaki sözleşmesel ilişkinin ve/veya kişisel veri işleme faaliyetlerinin niteliğine göre veri sorumlusu veya veri işleyen sıfatlarına haiz olabilecektir. Tarafların sıfatı ne olursa olsun; KVK Kanunu ve mevzuata uyum gereğince yükümlülüklerini eksiksiz bir şekilde ifa edecektirler.

Madde 2- Sözleşmenin Konusu

İşbu Sözleşme, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) kapsamında, Taraflar arasında gerçekleştirilecek olan kişisel veri paylaşımına ilişkin hüküm ve şartların tespiti amacıyla tanzim edilmiştir.

Protokole Konu Veri Kategorileri

  1. Kimlik verisi,
  2. İletişim verisi,
  3. Finans verisi,
  4. Müşteri işlem verisi,

Madde 3- Tanımlar 

İşbu Sözleşmede;
Veri Sahibi  : Kişisel Verisi işlenen gerçek kişiyi,
KVK Kanunu: 7.4.2016 Tarih, 29677 Sayılı Resmi Gazete’de yayımlanan 6698 Sayılı Kişisel Verilerin Korunması Kanununu,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, 
Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, 
Özel Nitelikli Kişisel Veri     : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
Veri İşleyen : Veri Sorumlusu’nun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir. 

Madde 4- Kişisel Verilerin Elde Edilmesi
Firma; Şirket ile mevcut ticari ve sözleşmesel ilişki kapsamında Şirket ile paylaşacağı kişisel verileri Kanuna, Kişisel Verileri Koruma Kurulu ilke kararlarına uygun olarak elde ettiğini, veri sahibin aydınlattığını, hukuki gereklilikler doğrultusunda açık rıza aldığını, işlediğini ve aktardığını ve yanı sıra Şirket tarafından hazırlanarak Firma ile paylaşılan “Müşteri Kişisel Verilerin Korunması Aydınlatma Metni ile Açık Rıza Metnini” Sözleşme kapsamındaki veri sahibi müşteriler ile paylaştığını söz konusu metinleri değerlendirmek ve imzalanmak üzere müşterilerin özgür iradelerine sunmayı taahhüt etmektedir. Paylaşıma ve aktarıma esas olacak verilerin usulüne uygun olarak elde edilmesi, muhafazası, işlenmesi, aktarılması, silinmesi, yok edilmesi, anonimleştirilmesi, VERBIS kaydının yapılması ve bu kapsamda gerekli olan özel ve teknik tedbirlerin alınması veri sorumlusu sıfatıyla bizzat Firmaya aittir.

Madde 5- Kişisel Verilere İlişkin İlkeler

  1. Firma tarafından paylaşılacak kişisel veriler ve özel nitelikli kişisel veriler 6698 sayılı kanun ve sair mevzuatta yer alan usul ve esaslara uygun olarak, ilgili kişinin açık rızası ile işlenebilecek olup Firma kanun ve Kişisel Verilerin Korunması Kurulu ilke karalarına uygun olarak veri sahibini aydınlattığını ve açık rızasını aldığını taahhüt etmektedir. Mevzuatta yer alan istisnalar saklıdır. Kişisel verilere ilişkin uygulamalarda Kişisel Verileri Koruma Kurumu tarafından alınan ilke kararları ve ikincil düzenlemelere uyum sağlanır.
  2. Şirket tarafından Firma ile paylaşılacak veya sözleşmesel ilişki gereğince Firma tarafından edinilecek kişisel veriler, sözleşmesel ilişkinin ifası amacı haricinde işlenmeyecek, yurt içi veya yurt dışında bulunan kişiler ile paylaşılmayacaktır.
  3. Firma Kanun ve Kişisel Veri Koruma Kurulu ilke kararlarına uygun olarak kişisel veri politikalarını oluşturduğunu, kişisel ve özel nitelikli kişisel verilerin elde edilmesi, muhafazası, işlenmesi ve aktarılmasına ve hukuka aykırı olarak elde edilmesinin önlenmesine yönelik olarak gerekli olan idari, teknik ve hukuki tedbir ve dokümantasyonu oluşturduğunu kabul ve beyan etmektedir.
  4. Şirket’e ait kişisel veri politikalarının https://www.ipso.com.tr/ uzantılı web sitesi üzerinden incelendiği ve sözleşmesel ilişki gereğince veri faaliyetlerinde işbu politika hükümlerine uyum sağlanacağı Firma tarafından kabul, beyan ve taahhüt edilmiştir. Firma; Şirket’in öncesinden bildirimde bulunulması şartıyla kişisel verilere ilişkin gerekli hukuki, idari, teknik tedbirlere ilişkin olarak Şirket’in doğrudan veya tespit edeceği üçüncü kişiler tarafından denetim yetkisi olduğunu kabul etmiştir.
  5. Taraflar arasındaki sözleşmesel ilişkinin sonlanması, kişisel veri işleme amacının sona ermesi halinde Firma, 15 gün içerisinde Şirket’e yazılı bildirimde bulunarak bildirimi takip eden 15 gün içerisinde fiziki ve dijital ortamda kayıtlı olan kişisel verileri teslim etme, uhdesinde kalan örnekleri ise yok etmeyi kabul, beyan ve taahhüt etmektedir. Kanunda yer alan istisnalar saklıdır.
  6. Firma tarafından işlenerek Şirket’e aktarılmış olan kişisel verilerde belirtilen ilkelere uyulması zorunludur: hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, aktarma, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
  7. Kamunun erişimine açık hale gelmiş kişisel veriler, yürürlükte bulunan herhangi bir mevzuat uyarınca idari bir kurum veya yargı makamının açıklanmasını zorunlu tuttuğu kişisel veriler ile Veri sahibinin kendisi tarafından alenileştirilmiş olan kişisel veriler işbu Protokol’ün kapsamı dışındadır.
  8. Taraflar; kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi veya verilerin bu yolla ifşa edilmesi halinde, durumu en kısa sürede ilgilisine, adli mercilere ve kanunda yer alan usullere uygun olarak Kurul’a ve diğer Taraf’a bildirecektir.
  9. Taraflar; veri işleme faaliyetleri kapsamında süresiz sır saklama yükümlülüğüne tabidir.

Madde 6- Yurt Dışı Veri Aktarımı
Şirket aşağıda yer alan yurtdışı kişisel veri aktarımı faaliyetlerine yönelik olarak Firma’yı bilgilendirmiş olup, Firma aşağıdaki faaliyetlerle sınırlı olmak kaydı ile veri sahiplerini aydınlatacağını ve açık rızalarını alarak Şirket ile veri paylaşımında bulunacağını kabul, beyan ve taahhüt etmiştir.

  1. Şirket sözleşmesel ilişki süresince kullanmakta olduğu yazılım ve sistemlerin kullanımı, online sesli ve görüntülü toplantıların gerçekleştirilmesi, e-posta kullanımı amacıyla yurtdışında bulut/server ve veri muhafazası hizmeti veren Microsoft, Salesforce ve SAP platformlarına işbu Protokol kapsamında yer alan kişisel verilerin aktarımı yapılacaktır.
  2. Şirketin dahil olduğu global ticari süreçlerin ifası, yatırım ve organizasyon şemanın tesisi ve global grup organizasyonu gereğince işbu Protokol kapsamında yer alan kişisel veriler … … … ‘de mukim … …  ile paylaşılacaktır.

Madde 7- Veri Güvenliği Tedbirleri
Firma; Kanun’un 12. maddesi ve KVK Kurulu tarafından hazırlanarak internet sitesinde yayımlanmış olan Veri Güvenliği Rehberi’ne uygun olarak idari ve teknik tedbirleri almayı taahhüt etmektedir.

Madde 8- Veri Sahibi Başvuruları
Firma, veri sahibi tarafından kanunun 11. Maddesine veya mevzuattan kaynaklanan sair haklarına ilişkin talep olması halinde ve talebin Şirket’in faaliyetleri ile ilgili olması halinde Şirket’i 72 saat içerisinde durumdan haberdar ederek kanun gereğince gerekli işlem ve prosedürleri yerine getireceğini taahhüt etmektedir.

Madde 9- Protokol Hükümlerinin İhlali
Firma/Firma çalışanları/Firma taşeronları tarafından Kanun ve işbu Protokol’den kaynaklı yükümlülüklerin ihlal edilmesi nedeniyle Şirket’in bu sebeple uğrayacağı doğrudan ve dolaylı tüm zararlar, ödemek zorunda kalacağı tazminat ve idari para cezaları Şirket tarafından Firma’ya yapılacak ilk yazılı talep sonrasında Firma tarafından derhal tazmin edilecektir.  Firma Protokol hükümlerini ihlal etmesi halinde … …-TL cezai şart ödemeyi kabul ve beyan etmiştir.

Madde 10- Diğer Hükümler

  1. İşbu Protokol, Türk hukuk mevzuatına tabi olacaktır, herhangi bir uyuşmazlık halinde İstanbul Anadolu Mahkemeleri ve İcra Daireleri yetkili olacaktır.
  2. Taraflar, işbu Protokol’ün herhangi bir hükmünün geçersizliği veya ifa edilemezliği halinin, metnin diğer hükümlerinin geçerliliğine ve ifa edilebilirliğine halel getirmeyeceğini kabul ederler.
  3. Bu Sözleşme üzerindeki düzeltmeler yazılı olarak yapılmadığı ve her iki Taraf’ça imzalanarak onaylanmadığı takdirde geçerli kabul edilmeyecektir.
  4. Bu Sözleşme çerçevesinde yapılacak olan tüm tebligatlarda Taraflar’ın yasal ikametgahları olan tebligat adresleri yukarıda belirtilen adreslerdir. Taraflar yasal ikametgahlarını değiştirdikleri takdirde bu değişikliği karşı Taraf’a 7 iş günü içerisinde noter kanalı ile bildirecektir. Bu hükme aykırı davranan Taraf’ın diğer Taraf nezdindeki adresine yapılan tebligat hukuken geçerli addolunacaktır. Yukarıda anılan nedenle bir Taraf’a yapılan tebligatın bila tebligat şerhi ile geri dönmesi halinde, karşı Taraf’a bu tarihten itibaren tebligatın yapılmış olduğu kabul edilecektir.
  5. İşbu Sözleşme hükümleri ticari ilişki devam ettiği süre boyunca yürürlükte kalacak, ticari ilişkinin sonlanmasından itibaren de süresiz olarak devam edecektir.

Madde 11- Son Hüküm
Taraflar, 11 maddeden ibaret işbu Protokol’ü … … … … tarihinde iki orijinal imzalı suret halinde akdetmişlerdir.
İmza                                                                                                                                                  İmza

 
COPYRIGHT ALL RIGHT RESERVED ( C ) IPSO 2021