KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN PROTOKOL

 

  1. Madde – Taraflar

 

İşbu Kişisel Verilerin İşlenmesine İlişkin Protokol (Protokol), 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun amaçları doğrultusunda; kişisel verilerin işlenmesi ve aktarılmasına ilişkin olarak Aydınlı Sb. Mah. 1. Sk. No:1 Tuzla/ İstanbul adresinde mukim, HT Solar Enerji A.Ş. (HT Solar) ile ______________ adresinde mukim ___________ arasında imzalanmıştır.

 

HT Solar ve _________ birlikte Taraflar olarak anılacaktır.

 

  1. 2. Madde – Tanımlar

 

İşbu Sözleşme’de geçen;

 

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan HT Solar ve  ___________’yi ,

Sözleşmeler: Taraflar arasında teklif edilen ve/veya imzalanan, teklif edilecek ve/veya imzalanacak kişisel verilerin işlenmesi faaliyetine konu olan tüm teklif, poliçe ve sözleşme ve diğer mutabakatları,

İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,

Hizmet: Taraflar arasında yapılmış ve/veya yapılacak sözleşme/lere göre sunulacak tüm hizmetler,

Kişisel Veri: Hizmet kapsamında kimliği belirli veya belirlenebilir gerçek kişiye ilişkin işlenen her türlü bilgiyi,

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,

Kişisel Verilerin İmha Edilmesi: Kişisel Verilerin silinmesini, yok edilmesini veya anonim hale getirilmesini,

Güvenlik İhlali: Herhangi bir kişisel verinin Kanun’a aykırı olarak açıklanması veya Veri İşleyen’in sistemlerine herhangi bir yöntem ile yetkisiz olarak erişilmesini,

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,

Kurul: Kişisel Verileri Koruma Kurulu’nu,

Kurum: Kişisel Verileri Koruma Kurumu’nu

Mevzuat: Kanun ile ikincil mevzuatı, Kurul tarafından alınan kararlar ile yayımlanan rehberlerin tamamını,

Teknik ve İdari Tedbirler: Kanun’da belirtilen ve Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri,

ifade eder.

 

Bu Protokol’de yer almayan tanımlar için mevzuatta yer alan tanımlar söz konusu olacaktır.

 

  1. Madde – Protokol’ün Amacı ve Kapsamı

 

İşbu Protokol, Taraflar arasında yürürlüğe girmiş ve girecek tüm sözleşmelerde; Taraflar arasında aktarılan kişisel verilerin güvenliğinin sağlanması ve bu doğrultuda Tarafların hak ve yükümlülüklerinin düzenlenmesi amacını taşımaktadır.

 

Bu Protokol kapsamındaki işleme faaliyeti, Taraflar arasındaki sözlü veya yazılı olarak ya da elektronik vasıtalarla ve sair şekillerde yapılacak her türlü kişisel veri paylaşımından ibarettir.

 

Taraflar, işbu Protokol’ün imza tarihinden önce kişisel verilerin işlenmesine ilişkin olarak aralarında imzalanmış olan sözleşme, Protokol ve her türlü yazılı/sözlü düzenlemeler ile bu Protokol hükümlerinin çelişmesi halinde işbu Protokol hükümlerinin esas alınacağını kabul eder.

 

  1. Madde – Veri İşleme Faaliyetinin Niteliği

 

Hizmet kapsamındaki kişisel verilerin işlenmesi ile ilgili olarak; ilgili mevzuat çerçevesinde Veri Sorumlusu sıfatını haiz HT Solar ile aynı şekilde Veri Sorumlusu sıfatını haiz _______________, kişisel verilerin aktarımında ve işlenmesinde kişisel verilerin korunması için gereken yeterli korumayı tesis edeceklerini taahhüt ederler.

 

Taraflar; aktarım faaliyetinin niteliğine göre Veri Aktaran veya Veri Aktarılan olarak nitelendirilebileceklerdir.

 

  1. Madde – Taraflar’ın Yükümlülükleri

 

Taraflar, kişisel verileri ilgili mevzuata ve işbu Protokole uygun olarak; Taraflar arasındaki ticari ilişkinin söz konusu işleme faaliyetini gerektirdiği kapsamda ve yalnızca bu amaçla bağlantılı, sınırlı ve ölçülü şekilde işleyecektir.

 

Taraflar arasındaki hizmetin niteliği çerçevesinde kişisel verilerin ilgili kişilerden doğrudan Taraflar’dan birisi tarafından toplanmasının söz konusu olduğu hallerde; Verileri toplayan Taraf Kanun’un 10. maddesinde belirtilen aydınlatma yükümlülüğü ve gerekmesi halinde açık rızanın toplanması süreçlerini mevzuata uygun şekilde yerine getirecektir.

 

Taraflar, işbu Protokol kapsamındaki kişisel veri işleme faaliyetlerine ilişkin olarak süresiz sır saklama yükümlülüğüne tabi olacaktır.

 

Taraflar, İşbu Protokol kapsamındaki kişisel verileri yalnızca Türkiye Cumhuriyeti sınırları içerisinde işleyecektir.

 

Taraflar, aktarıma konu kişisel verileri doğru ve güncel tutacaklarını ve bu yükümlülüğün yerine getirilmesi için kişisel verilerin doğruluğunu teyit eder belge, kayıt ve ispat niteliğindeki her türlü bilgiyi Kanun’da belirtilen ilkelere uygun şekilde diğer Taraf’a ibraz edeceklerini taahhüt eder.

 

  1. Madde – İdari ve Teknik Tedbirler

 

Taraflar, hizmet kapsamında fiziksel ve elektronik her türlü ortamda işledikleri kişisel verilere ilişkin olarak Kanun’un 12. maddesinin 1. fıkrasında düzenlenen yükümlülükler çerçevesinde kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişimin önlenmesi ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini sağlamakla yükümlüdür.

 

Taraflar, işledikleri kişisel verinin niteliklerini ve ihlal halinde oluşacak zararın büyüklüğünü de göz önünde bulundurarak gerekli teknik ve idari tedbirleri alır. Taraflar ayrıca, hizmet kapsamında özel nitelikli verilerin işlenmesi halinde; Kurul tarafından özel nitelikli verilerin işlenmesine ilişkin belirlenen önlemleri almakla yükümlü olduğunu kabul eder.

 

Taraflar, kişisel verilere gerek kendi personeli gerekse üçüncü kişilerce yetkisiz bir şekilde erişilmesini ve kişisel verilerin işbu Protokol’deki aktarım esasları dışında kullanılmasını engellemek üzere mevzuatta öngörülen gerekli önlemleri almakla yükümlüdür.

 

Taraflar arasında kişisel verileri bulunduran sistemlere giriş yapılabilmesi amacıyla tanımlanmış kullanıcı adı ve/veya şifreler veya diğer giriş yöntemleri tanımlanması halinde Taraflar, kendilerine tanımlanan bu erişime dair her türlü güvenliği sağlamakla yükümlüdür. Taraflar’dan her biri ilgili sistem ekranlarına erişim sağladığı tüm çalışanlarının, mevzuat ve işbu Protokol’e aykırı davranması halinde sorumlu olacaktır. Bu kapsamda Taraflar, çalışanlarına gerekli bilgilendirmeleri yapmak ve talimatları vermekle yükümlüdür.

 

  1. Madde – Denetim

 

Taraflar, işbu Protokol kapsamındaki kişisel verilerin işlenmesine ilişkin olarak gerekli olduğu hallerde diğer Taraf’ın denetimine tabi olduğunu kabul ve beyan eder. Taraflar söz konusu denetimleri, diğer Taraf ile mutabık kalınan zamanlarda, doğrudan veya yetkilendireceği bir üçüncü kişi vasıtasıyla yerine getirebilecek yahut diğer Tarafın söz konusu denetimi kendisinin gerçekleştirmesini talep edebilecektir.

 

  1. Madde – Kişisel Verilerin Üçüncü Kişilerle Paylaşımı

 

Taraflar, işbu Protokol kapsamındaki kişisel verilerin yalnızca Kanun ve Protokol’e uygun şekilde 3. kişilere aktarımını sağlamakla yükümlüdür. Söz konusu kişisel verilerin aktarımı halinde 3. kişiler ile yapılacak sözleşmelerin asgari olarak işbu Protokol kapsamındaki korumayı içermesi şarttır. Taraflar’ın 3. kişiler ile veri paylaşımı halinde veri aktaran Taraf’tan bu konuya ilişkin olarak ayrıntılı bilgi talep etme hakları saklıdır.

Yetkili idari veya adli makamların hukuka uygun talepleri karşısında veri paylaşılması gereken hallerde, diğer Taraf derhal durumdan haberdar edilecek ve Taraflar’ın hukuki ve ticari menfaatleri açısından gerekli iş birliğinde bulunulacaktır.

 

 

  1. Madde – Bildirim Yükümlülüğü

İlgili kişi tarafından Kanun’un 11. maddesi uyarınca herhangi bir talebin iletilmesi veya herhangi bir güvenlik ihlali tespiti ile veri güvenliğine ilişkin şüphelenilen bir durumun mevcut olması halinde işbu durumun diğer Taraf’ın menfaatlerini etkileyebilecek nitelikte olması halinde, ilgili kişilere herhangi bir bilgi vermeden, Taraflar bir (1) işgünü içerisinde diğer Taraf’ı haberdar edecektir. Bu kapsamda talep eden Taraf’a, söz konusu duruma ilişkin tüm makul detaylar iletilebilecek ve mevzuattan doğan yükümlülüklerin yerine getirilmesi adına Taraflar birbirine sürecin yönetilmesi kapsamında her türlü kolaylığı sağlayacaktır.

  1. Madde – Kişisel Verilerin İmha Edilmesi

Taraflar; aralarındaki sözleşmenin feshedilmesi veya yürürlük süresinin sona ermesi halinde, işbu Protokol kapsamında aktarıma konu kişisel verileri, talep eden Taraf’ın tercihine bağlı olarak, yedekleri ile birlikte aktaran Taraf’a geri göndereceğini ya da kişisel verileri tamamen sileceğini veya yok edeceğini, mevzuatta ilgili Taraf’ın bu yükümlülüğü yerine getirmesini engelleyen hükümler varsa, aktarıma konu kişisel verilerin gizliliğini güvence altına almak için gerekli teknik ve idari tedbirleri alacağını ve veri işleme faaliyetini durduracağını kabul eder.

  1. Madde – Sözleşmenin Süresi ve Fesih

 

İşbu Protokol, Taraflar’ın imzaladığı tarihte yürürlüğe girer.

 

Hizmetin sunulmasına ilişkin Taraflar arasında yapılmış ve/veya yapılacak sözleşmelerden herhangi birinin sona ermesi halinde işbu Protokol yürürlükte kalmaya devam eder. Taraflar arasındaki işin veya ticari ilişkinin tamamen sona ermesi halinde dahi işbu Protokol’de belirtilen hükümler süresiz olarak yürürlükte kalmaya devam eder.

 

Taraflar’ın işbu Protokol çerçevesinde yükümlülükleri yerine getirmemesi veya herhangi bir sebeple Kanun ve diğer yasal düzenlemelere uyum sağlayamaması halinde Taraflar; kişisel veri aktarımını askıya alma ve aralarındaki kişisel veri işlemeyi gerektiren tüm sözleşmeleri feshetme hakları olduğunu kabul eder.

 

Taraflar, işbu Protokol’e veya mevzuata aykırılık neticesinde doğabilecek idari veya adli yaptırım, dava, talep dâhil ve bunlarla sınırlı olmaksızın bilumum zararı birbirlerine kusurları oranında rücu etme haklarını saklı tutacaklarını taahhüt eder.

 

…/…./…….

 

 

HT Solar Enerji A.Ş.                                                                                                 _______________

 

 

 

 

EK 1

 

 

Protokol Kapsamında Kişisel Verisi İşlenen Veri Konusu Kişi Grupları

 

 

 

Protokol Kapsamında İşlenen Kişisel Veri Kategorileri

 

 

 

Protokol Kapsamında Kişisel Verilerin Aktarıldığı Üçüncü Kişiler

 

 

 

Alınacak Teknik Ve İdari Tedbirler

 

Özel Nitelikli Kişisel Veriler İçin Alınacak Ek Önlemler