KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN TAAHHÜTNAME
İşbu Kişisel Verilerin Korunmasına ilişkin Taahhütname (“Taahhütname”), Şirket (“ GİRİŞ YAPAN KULLANICI” ve “ŞİFRESİ GİRİLEN ŞİRKET”) ile GÜVEN ANALİZ BİLGİ TEKNOLOJİLERİ DANIŞMANLIK ORGANİZASYON İNŞAAT GIDA OTOMOTİV SAN. LTD.ŞTİ. (“FİRMA”) arasında akdedilmiş olan SGK tarafından uygulanan ve uygulanacak olan teşviklerden yararlandırılması adına gerekli işlemlerin kontrolü kapsamında “Şirket” tarafından FİRMA’ya aktarılan kişisel verilere ilişkin olarak FİRMA’nın taahhütlerini içermektedir.
1. Bu kapsamda;
(a) “Kişisel Veri”; Şirket tarafından FİRMA’ya aktarılacak veya FİRMA tarafından Şirket adına işlenecek kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,
(b) “Özel Nitelikli Kişisel Veri”; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler (işbu Taahhütname kapsamında “Kişisel Veri” ifadesi uygun olduğu ölçüde “özel nitelikli kişisel veriler”i de kapsayacaktır),
(c) “İşleme”; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla; otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,
(d) “Kanun”; 6698 sayılı Kişisel Verilerin Korunması Kanunu anlamına gelmektedir.
2. FİRMA, “Şirket” tarafından kendisine aktarılan veya “Şirket” adına elde edeceği Kişisel Verileri, Sosyal Güvenlik Kurumunca Verilmekte olan Teşviklere Dair Danışmanlık Hizmeti dışında hiçbir surette kullanmayacak, yurt içi veya yurt dışındaki üçüncü kişi veya kuruluşlara aktarmayacaktır.
3. FİRMA Kişisel Veriler’e ilişkin olarak Kanun’da yer alan usul ve esaslara, ilgili düzenleyici işlemlere, ilgili mevzuatta yer verilen kişisel verilerin korunmasına dair hükümlere ve Kişisel Verileri Koruma Kurulu kararlarına uyacaktır.
4. Kanunlarda saklamaya ilişkin yükümlülükler öngörülmesi hali saklı kalmak koşuluyla, Kişisel Veriler’in işlenme sebebinin ortadan kalkması ile birlikte FİRMA kendisine aktarılmış olan veya Şirket adına elde ettiği Kişisel Veriler’in kayıtlı bulunduğu her türlü medya ve ortamı kendi nezdindeki kayıtları silme ve yok etme yükümlülüğü altındadır.
5. FİRMA’nın veri işleyen sıfatıyla hareket ettiği durumlarda, herhangi bir veri işleme süreci ile ilgili olarak Şirket tarafından bu yönde bir talepte bulunulması halinde FİRMA, Şirket tarafından iletilen izin ve onay metinleri kullanılacak, veri işleme süreçlerini varsa Şirket’in önerileri doğrultusunda gerçekleştirilecektir.
6. FİRMA veri işleyen sıfatıyla hareket etmesi durumunda, veri güvenliğinin sağlanmasına ilişkin konularda denetim hakkının bulunduğunu kabul ve beyan eder. Şirket tarafından bu kapsamda denetim talebinde bulunulması durumunda FİRMA, söz konusu denetime izin vermeyi kabul eder. FİRMA bu nedenlerle Şirket’in talepte bulunması halinde, Şirket’in uğradığı doğrudan zararları Şirket’e ödeyeceğini kabul eder.
7. Taahhütname, Türk hukukuna tabi olacaktır. Taahhütname’den kaynaklanan ihtilaflarda Ankara Mahkemeleri yetkilidir.