Madde 1- Taraflar
İşbu Veri Aktarım Protokolü (Bundan böyle “Protokol” olarak anılacaktır); Cevizli Mahallesi Cevizli D-100 Güney Yanyol Cad. Kuriş Kule Apt. No: 2/119 Kartal İstanbul adresinde mukim IPSO Tarım Anonim Şirketi (Bundan sonra “Şirket” olarak anılacaktır) ve … … … adresinde mukim … … … (Bundan sonra “Firma” olarak anılacaktır) arasında akdedilmiş olan … … tarihli … … sözleşmesine (Bundan böyle “Sözleşme” olarak anılacaktır) istinaden Firma tarafından Şirket’e aktarılacak kişisel verilere ilişkin taahhüt ve hükümleri içermektedir. İşbu Sözleşme’nin taraflarından her biri ayrı ayrı “Taraf” ve birlikte “Taraflar” olarak anılacaktır.
Taraflar; aralarındaki sözleşmesel ilişkinin ve/veya kişisel veri işleme faaliyetlerinin niteliğine göre veri sorumlusu veya veri işleyen sıfatlarına haiz olabilecektir. Tarafların sıfatı ne olursa olsun; KVK Kanunu ve mevzuata uyum gereğince yükümlülüklerini eksiksiz bir şekilde ifa edecektirler.
Madde 2- Sözleşmenin Konusu
İşbu Sözleşme, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK” veya “Kanun”) kapsamında, Taraflar arasında gerçekleştirilecek olan kişisel veri paylaşımına ilişkin hüküm ve şartların tespiti amacıyla tanzim edilmiştir.
Protokole Konu Veri Kategorileri
Madde 3- Tanımlar
İşbu Sözleşmede;
Veri Sahibi : Kişisel Verisi işlenen gerçek kişiyi,
KVK Kanunu: 7.4.2016 Tarih, 29677 Sayılı Resmi Gazete’de yayımlanan 6698 Sayılı Kişisel Verilerin Korunması Kanununu,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
Veri İşleyen : Veri Sorumlusu’nun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir.
Madde 4- Kişisel Verilerin Elde Edilmesi
Firma; Şirket ile mevcut ticari ve sözleşmesel ilişki kapsamında Şirket ile paylaşacağı kişisel verileri Kanuna, Kişisel Verileri Koruma Kurulu ilke kararlarına uygun olarak elde ettiğini, veri sahibin aydınlattığını, hukuki gereklilikler doğrultusunda açık rıza aldığını, işlediğini ve aktardığını ve yanı sıra Şirket tarafından hazırlanarak Firma ile paylaşılan “Müşteri Kişisel Verilerin Korunması Aydınlatma Metni ile Açık Rıza Metnini” Sözleşme kapsamındaki veri sahibi müşteriler ile paylaştığını söz konusu metinleri değerlendirmek ve imzalanmak üzere müşterilerin özgür iradelerine sunmayı taahhüt etmektedir. Paylaşıma ve aktarıma esas olacak verilerin usulüne uygun olarak elde edilmesi, muhafazası, işlenmesi, aktarılması, silinmesi, yok edilmesi, anonimleştirilmesi, VERBIS kaydının yapılması ve bu kapsamda gerekli olan özel ve teknik tedbirlerin alınması veri sorumlusu sıfatıyla bizzat Firmaya aittir.
Madde 5- Kişisel Verilere İlişkin İlkeler
Madde 6- Yurt Dışı Veri Aktarımı
Şirket aşağıda yer alan yurtdışı kişisel veri aktarımı faaliyetlerine yönelik olarak Firma’yı bilgilendirmiş olup, Firma aşağıdaki faaliyetlerle sınırlı olmak kaydı ile veri sahiplerini aydınlatacağını ve açık rızalarını alarak Şirket ile veri paylaşımında bulunacağını kabul, beyan ve taahhüt etmiştir.
Madde 7- Veri Güvenliği Tedbirleri
Firma; Kanun’un 12. maddesi ve KVK Kurulu tarafından hazırlanarak internet sitesinde yayımlanmış olan Veri Güvenliği Rehberi’ne uygun olarak idari ve teknik tedbirleri almayı taahhüt etmektedir.
Madde 8- Veri Sahibi Başvuruları
Firma, veri sahibi tarafından kanunun 11. Maddesine veya mevzuattan kaynaklanan sair haklarına ilişkin talep olması halinde ve talebin Şirket’in faaliyetleri ile ilgili olması halinde Şirket’i 72 saat içerisinde durumdan haberdar ederek kanun gereğince gerekli işlem ve prosedürleri yerine getireceğini taahhüt etmektedir.
Madde 9- Protokol Hükümlerinin İhlali
Firma/Firma çalışanları/Firma taşeronları tarafından Kanun ve işbu Protokol’den kaynaklı yükümlülüklerin ihlal edilmesi nedeniyle Şirket’in bu sebeple uğrayacağı doğrudan ve dolaylı tüm zararlar, ödemek zorunda kalacağı tazminat ve idari para cezaları Şirket tarafından Firma’ya yapılacak ilk yazılı talep sonrasında Firma tarafından derhal tazmin edilecektir. Firma Protokol hükümlerini ihlal etmesi halinde … …-TL cezai şart ödemeyi kabul ve beyan etmiştir.
Madde 10- Diğer Hükümler
Madde 11- Son Hüküm
Taraflar, 11 maddeden ibaret işbu Protokol’ü … … … … tarihinde iki orijinal imzalı suret halinde akdetmişlerdir.
İmza İmza