KVKK
VERİ SORUMLUSU’NDAN VERİ SORUMLUSU’NA
KİŞİSEL VERİ TRANSFERİNE İLİŞKİN ÇERÇEVE SÖZLEŞME
İşbu Veri Sorumlusu’ndan Veri Sorumlusu’na Kişisel Veri Transferine ilişkin Çerçeve Sözleşme (“Sözleşme”); 7 Nisan 2016 tarihli Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 8. ve 9. maddelerinin amaçları doğrultusunda Kişisel Veri’nin aktarılması hususunda aşağıda imzası bulunan taraflar arasında iş bu sözleşme akdedilmiştir.
1. TANIMLAR
Bu Sözleşme amaçları doğrultusunda aşağıda ilk harfleri büyük harfle yazılmış terimler aşağıda belirtilen anlamlarda kullanılacaktır.
a. “Kanun”; 6698 sayılı Kişisel Verilerin Korunması Kanunu.
b. “Kişisel Veri”; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
c. “Özel Nitelikli Kişisel Veri”; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler (işbu Sözleşme kapsamında “Kişisel Veri” ifadesi uygun olduğu ölçüde “Özel Nitelikli Kişisel Veriler”i de kapsayacaktır).
d. “İşleme”; Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
e. “Veri Gönderen”; Kişisel Veri’yi, Veri Alan’a transfer eden Veri Sorumlusu.
f. “Veri Alan”; Veri Gönderen’den Kişisel Veri’yi alan ve işbu Sözleşme maddeleri uyarınca kendi adına işleyen Veri Sorumlusu.
g. “Veri Sorumlusu”; Kişisel Verilerin, İşleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Taraf’ı ifade eder. Bu Sözleşme’nin amaçları bakımından hem Veri Gönderen hem de Veri Alan taraf Veri Sorumlusu olarak addedilecektir.
h. TRANSFERİN DETAYLARI
i. 1. Sözleşme kapsamında Veri Gönderen’den Veri Alan’a aktarılacak Kişisel Veriler EK-1’de yer almaktadır. Veri Gönderen’den Veri Alan’a Kişisel Veri transferinin detaylarını düzenleyen EK-1 işbu Sözleşme’nin ayrılmaz bir parçasıdır.
1. 2. Kişisel Veriler, Veri Alan’a sözlü veya yazılı olarak, elektronik ortamda ve sair şekillerde aktarılabilecektir.
3. AMAÇLA SINIRLI KULLANIM
4. 1. Kişisel Veriler, Veri Gönderen tarafından Veri Alan’a, EK-1’de belirtilen amaçlar doğrultusunda aktarılmaktadır. Kişisel Veriler’in, anılan amaç dışında herhangi bir şekilde işlenmesi Veri Alan’ın söz konusu işlemeye yönelik veri sahibine ilgili mevzuat uyarınca uygun bir aydınlatma yapması ve gerekli hallerde açık rıza alması halinde mümkün olacaktır.
1. 2. Veri Sorumlusu sıfatına haiz Veri Alan, Kişisel Veriler’i EK-1’de belirtilen amaç ve bu amacın ifası için gerekli süre ile sınırlı olarak kendi nezdinde saklayacaktır. Veri Alan, söz konusu amacın ifası için üçüncü kişi konumundaki sağlayıcıların hizmetlerini kullanması halinde Kişisel Verileri üçüncü kişilere aktarabilir. Veri Alan, söz konusu üçüncü kişilerin, bu Sözleşme tahtında Veri Alan’a aktarılan Kişisel Veriler ile ilgili bu Sözleşme hükümlerine riayet etmesini sağlamayı kabul ve taahhüt eder. Bu madde tahtında Veri Alan ya da sağlayıcıları tarafından yurt dışına Kişisel Veri aktarımının gerekli olması halinde Veri Alan, Kişisel Veriler’in yurtdışındaki üçüncü kişilere aktarımı için Kanun’un aradığı şartların yerine getirilmesinden ve Kişisel Verileri Koruma Kurulu tarafından çıkarılacak tüm düzenlemelere riayet edilmesinden münhasıran sorumludur.
1. 3. Veri Alan, Taraflar arasındaki hizmet, danışmanlık, vb. diğer tüm ticari ilişkilere yönelik yürürlükteki sözleşme/sözleşmelerin (kısaca hepsi birlikte “İş Sözleşmesi”) sona ermesi ile birlikte anılan İş Sözleşmesi ile ilgili Kişisel Veriler’in kayıtlı bulunduğu her türlü medya ve ortamı Veri Gönderen’e imza karşılığı teslim edecek ve akabinde kendi nezdindeki kayıtları silecek ve yok edecektir. Şu kadar ki Veri Alan, yasal zorunlulukları olması halinde, yasal sorumluluklarının gerektirdiği ölçüde ve Veri Sorumlusu sıfatıyla söz konusu Kişisel Verileri saklayabilecektir. Veri Alan’ın, doğrudan Kişisel Veri sahibinden İşleme faaliyetleri için izin aldığı haller saklı olup bu madde kapsamında değerlendirilmeyecektir. Bu maddede belirtilen durumlardan herhangi birinin varlığı halinde Veri Alan, Veri Gönderen’i bilgilendirecektir.
4. VERİ GÜVENLİĞİ
5. 1. Veri Alan, Kişisel Veriler’e gerek kendi personeli gerekse üçüncü taraflarca yetkisiz bir şekilde erişilmesini ve Kişisel Veriler’in kendisine aktarımı amacı dışında kullanılmasını engelleyecek şekilde gerekli önlemleri almakla yükümlüdür. Veri Alan, bu kapsamda alınacak önlemlerin her halükarda (varsa) yürürlükteki mevzuat veya benzer alanlarda faaliyet gösteren basiretli bir tacir tarafından kendi nezdinde saklanan Kişisel Verilerin güvenliği için alınan önlemlerden daha az olmayacağını kabul ve beyan eder. Bu tedbirler sayılanlarla sınırlı olmamak üzere; EK-2’de belirtilen hususları da içerecektir. İşbu Sözleşme kapsamında “Özel Nitelikli Kişisel Veriler”in paylaşımının söz konusu olması halinde, söz konusu veriler Veri Alan tarafından niteliklerine uygun bir şekilde ek güvenlik önlemleri ve yetkilendirmelere tabi şekilde korunacaktır.
1. 2. Veri Alan tarafından işbu Sözleşme’de izin verilen şekilde Kişisel Veriler’in üçüncü bir tarafa aktarımının gerçekleştirildiği hallerde de veri aktarımının güvenli bir şekilde sağlanmasından Veri Alan sorumlu olacaktır.
1. 3. Kişisel Veriler’e herhangi bir şekilde yetkisiz erişim gerçekleşmesi veya Kişisel Veriler’in herhangi bir şekilde işbu Sözleşme’ye aykırı şekilde üçüncü taraflarca erişilebilir hale gelmesi durumunda Veri Alan bu durumu derhal (aynı gün içerisinde) Veri Gönderen’e bildirecek ve bir zararın doğmaması ya da oluşabilecek zararın asgariye indirilebilmesi için Veri Gönderen tarafından talep edilen her türlü bilgi, belge ve desteği gecikmeksizin sağlayacaktır.
1. 4. Veri Alan, Kişisel Veriler’in işlenmesine ilişkin olarak işbu Sözleşme kapsamında öngörülen hususlarda personelini ve varsa alt yüklenicisinin personelini yazılı bir şekilde bilgilendirmekle yükümlüdür. Bahsi geçen personelin Sözleşme veya mevzuatta yer alan düzenlemelere aykırı davranması halinde oluşacak zararlardan Veri Alan müşterek ve müteselsilen sorumlu olacaktır.
1. 5. Veri Alan, Kişisel Verileri gizli bilgi olarak muhafaza etmekle yükümlüdür.
5. KİŞİSEL VERİ SAHİBİNİN HAKLARI
1. 1. Veri Alan, Veri Gönderen tarafından kendisine iletilen, Kişisel Veri sahibinin taleplerini derhal yerine getirmekle yükümlüdür. Herhangi bir nedenle aynı gün içerisinde yerine getirilemeyen talepler, nedeni yazılı olarak bildirilerek takip eden iş günü içerisinde yerine getirilecektir.
1. 2. Kişisel Veri sahibinin herhangi bir şekilde Taraflar’dan herhangi birinden ilgili yasal mevzuat kapsamındaki haklarıyla ilgili bir talepte bulunması halinde, söz konusu talep kendisine ulaşan Taraf, söz konusu talebe ilişkin olarak derhal (her halükarda ertesi iş günü) diğer Taraf’a bildirimde bulunacaktır. Taraflar bu talep ile ilgili Kanun ve ilgili mevzuat hükümleri çerçevesinde alınması gereken aksiyonlar konusunda mutabık kalacaklar ve yasal yükümlülüklerini yerine getireceklerdir.
1. 3. Veri Alan, Kişisel Veri sahibinin, sayılanlarla sınırlı olmamak üzere aşağıda belirtilen haklarını kullanmasına imkan verecek bir kayıt ve kontrol sistemini kurmakla yükümlüdür.
a. Kişisel Veri işlenip işlenmediğini öğrenme,
b. Kişisel Verileri işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel Verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d. Yurt içinde veya yurt dışında Kişisel Verilerin aktarıldığı üçüncü kişileri bilme,
e. Kişisel Verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
f. Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin Kişisel Verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g. İşlenen Kişisel Verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
h. Kişisel Verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
i. DENETİM
1. Firma, Sözleşme kapsamındaki Kişisel Veri İşleme faaliyetleri bakımından Ford Otosan ve Kişisel Verileri Koruma Kurulu denetimine tabi olduğunu kabul ve beyan eder. Ford Otosan, söz konusu denetim hakkını bizzat veya üçüncü bir kişi eliyle kullanabilecek veya Firma’dan söz konusu denetimi gerçekleştirmesini talep edebilecektir. Söz konusu denetimler neticesinde Firma’nın Kişisel Veriler’e ilişkin yükümlülüklerine aykırı davrandığının tespit edilmesi halinde, ilgili denetim masrafları Firma tarafından Ford Otosan’a ödenecektir.
7. HUKUKİ SORUMLULUK:
1. Taraflar, Kanun ve Kişisel Verileri Koruma Kurulu kararları başta olmak üzere, Kişisel Verilerin korunması ile ilgili yürürlükte bulunan tüm düzenlemelere, usul ve esaslara uygun davranmakla yükümlüdür.
1. 2. Bahsi geçen düzenlemeler kapsamında meydana gelebilecek herhangi bir değişiklik veya güncelleme nedeniyle Taraflar’ın süreçlerinde bir değişiklik gerekmesi halinde, söz konusu gereklilikten haberdar olan Taraf derhal diğer Taraf’ı bilgilendirecek ve Taraflar söz konusu değişikliği en geç ilgili yeni/güncel düzenleme yürürlüğe girmeden evvel tamamlamakla yükümlü olacaktır. Bahsi geçen düzenlemenin işbu Sözleşme kapsamında bir değişiklik gerektirmesi halinde ise, Taraflar Sözleşme’nin uygun şekilde tadilini gerçekleştirecektir. Değişiklik gereken Sözleşme hükmü, taraflarca bu hususta bir aksiyon alınmamış olsa dahi yürürlük tarihi itibariyle güncel mevzuata uygun şekilde uygulanacaktır.
8. UYGULANACAK HUKUK VE YETKİLİ MAHKEME:
1. Sözleşme, Türk hukukuna tabi olacaktır. Sözleşme’den kaynaklanan ihtilafların hallinde İstanbul Anadolu Adliyesi Mahkemeleri ve İcra Daireleri yetkilidir.
9. SÖZLEŞME'NİN DEVRİ
1. Veri Alan, Sözleşme ve Sözleşme’den kaynaklanan hak ve yükümlülüklerini üçüncü kişilere devir ve temlik edemez.
1. 2. Veri Alan’ın alt yüklenici kullanması halinde, Sözleşme’nin Kişisel Veriler ile ilgili düzenlemelerinin ilgili alt yüklenici sözleşmesine aynen yansıtılması zorunludur. Veri Alan, alt yüklenici kullanılan hallerde dahi Sözleşme kapsamındaki sorumluluğunun aynen devam edeceğini ve alt yüklenici ihlallerinden bizzat sorumlu olacağını kabul eder. Veri Gönderen’in, altyükleniciler ile belirli bir içerikte sözleşme kullanılması ve altyükleniciler ile imza edilen sözleşmelerin bir kopyasının Veri Gönderen’e verilmesini talep hakkı saklıdır. Veri Alan bu talebi yerine getirmekle yükümlüdür.
10. GENEL
1. Bu Sözleşme, Taraflar arasında imza edilmiş olan ve Kişisel Veri İşleme faaliyetlerini gerekli kılan İş Sözleşmesi’nin ayrılmaz bir parçasıdır. Kişisel Veriler’e ilişkin olarak bu Sözleşme’de düzenlenmiş olan özel hükümler dışında İş Sözleşmesi’nin genel hükümleri işbu Sözleşme bakımından da geçerli olacaktır.
1. 2. İşbu Sözleşme, imza tarihinden itibaren geçerli olmak üzere her bir tarafça saklanacak iki nüsha olarak akdedilmiştir. Her bir taraf, Sözleşme’nin kendi nüshasına ilişkin damga vergisinden sorumlu olacaktır.
Ek 1: Veri Gönderen’den Veri Alan’a Transfer Edilecek Kişisel Veriler
EK 2: Veri Güvenliği Tedbirleri
2A MÜHENDİSLİK A.Ş. BAYİİ KAŞE İMZA
EK 1
Veri Gönderen’den Veri Alan’a Transfer Edilecek Kişisel Veriler
Sözleşme kapsamında Veri Gönderen tarafından Veri Alan’a transferi gerçekleştirilen / gerçekleştirilmesi planlanan Kişisel Veriler ve İşleme faaliyetleri ile İşleme faaliyetinin amacı ve Kişisel Veri aktarım yöntemi aşağıda belirtilmektedir:
A. Kişisel Veriler:
B. Özel Nitelikli Kişisel Veriler:
C. İşleme Faaliyetleri:
D. İşleme Faaliyeti’nin Amacı:
E. Kişisel Veri Aktarım Yöntemi:
F. Yurt Dışına Kişisel Veri Aktarımına İlişkin Bilgiler: (Var İse)
İşbu EK-1 Taraflar arasında yürürlükte bulunan Veri Sorumlusu’ndan Veri Sorumlusu’na Kişisel Veri Transferine İlişkin Çerçeve Sözleşme’ye ek olarak …/…/…… tarihinde imza edilmiştir.
[Firma Ticaret Ünvanı
Kaşe ve İmzası]
VERİ GÜVENLİĞİ TEDBİRLERİ
Kişisel Veriler’in işlenmesi ile ilgili olarak Veri Alan’ın almakla yükümlü olduğu veri güvenliği tedbirleri sayılanlarla sınırlı olmamak üzere aşağıda yer alan hususları da kapsar:
1. Kişisel Veri Güvenliği’ni de kapsayan bir Bilgi Güvenliği politikası ve prosedürleri oluşturmalıdır. Çalışan tüm personel bu politika ve prosedürler konusunda bilgilendirilmelidir.
2. Tüm personele düzenli olarak bilgi güvenliği ve Kişisel Veri koruma konusunda eğitim ve bilgilendirme yapılmalıdır.
3. Veri Alan, Kişisel Veriye erişebilen personel ile verinin gizliliğini korunmak üzere, verilen hizmet anlaşması çerçevesinde, erişilen verinin gizliliğinin anlaşıldığını ve buna uygun hareket edileceğini gösteren bir anlaşma imzalamalıdır.
4. Kişisel Verilere erişimler, görev ayrılığı çerçevesinde, sadece yetkili personele tanımlanmalı, yetkisiz personelin Kişisel Veriler’e erişimi engellenmelidir.
5. Kişisel Verilere erişim için erişim metodu tanımlı olmalı ve erişimler uygun onaylar ile verilmelidir. Erişimler yılda en az 1 kez ve verinin kritikliğine göre daha sık olmak üzere incelenmeli ve yetkiler düzenlenmelidir. Yetkili personelin görev değiştirmesi veya görevden alınması durumunda, erişimler derhal kaldırılmalıdır.
6. Kişisel Veriler’in saklandığı tüm elektronik ortamlara erişim şifre ve kullanıcı adı ile yapılmalı ve erişim kayıtları tutulmalıdır. Veri Alan, Kişisel Veri erişimleri için uygun bir şifre politikasına sahip olmalıdır. Tüm kullanıcı adları ve şifreler kişiye özel olmalı, hiçbir şekilde şifre paylaşımı yapılmamalıdır. Veriye yetkisiz ve yasal olmayan erişimlerin tespit edilmesini sağlayan kayıtlar (log) tutulmalı, uygun bir süre saklanmalı ve düzenli olarak incelenmelidir.
7. Veri Alan, tespit ettiği herhangi bir yetkisiz erişim veya ifşayı derhal Veri Gönderen’e bildirmelidir. İlgili tüm log kayıtları saklanmalı ve gerektiğinde Veri Gönderen’e de teslim edilmelidir.
8. Kişisel Verilerin tutulduğu ortamlar kötücül yazılımlardan korunma ve engelleme sağlayan uygun programlar (Örneğin anti-virüs yazılımları) ile korunmalı ve güncelliği sağlanmalıdır.
9. Kişisel Veriler, şirket dışındaki üçüncü kişilerin erişimine açık olan ortamlarda (Internet ortamı vb.) saklanmamalıdır.
10. Üçüncü kişilerin erişimine açık alanlar ve şirket veri alanları arasında uygun güvenlik önlemleri (firewall vb.) tesis edilmeli, veri gizliliğini tehlikeye atacak ataklara karşı önlemler (IDS/IPS vb.) alınmalıdır.
11. Kişisel Veri içeren her türlü doküman ve iletişim “Gizli Bilgi” ve “2A Mühendislik’e Özel Bilgi” olarak işaretlenmelidir.
12. Kişisel Veriler ’in herhangi bir yolla (E-posta, dosya transferi protokolü (FTP), dosya paylaşımı vb.) aktarımı şifreli metotla gerçekleştirilmelidir. Kişisel Veriler uygun bir şifreleme sistemi olmaksızın taşınabilir ortamlarda (USB bellek, harici disk vb.) muhafaza edilmemeli/aktarılmamalıdır.
13. Kişisel Verilere şirket dışından erişimler, şirketin güvenli erişim kanalları (VPN vb.) üzerinde yapılmalıdır. Kişisel Veriler şirkete ait bilgisayarlarda saklanmamalı, şirkete ait olmayan herhangi bir bilgisayar veya elektronik cihaz üzerine kopyalanmamalıdır.
14. Veri Alan için Kişisel Verilerin tutulduğu, saklandığı ortamlar (Sunucular, veri depolama sistemleri vb.) fiziksel olarak korunmalıdır. Bu ortamlara girişler kontrollü olmalı, sadece yetkili personel girecek şekilde sınırlandırılmalıdır.
15. Kişisel Verileri silmek için uygun yöntemler kullanılmalıdır. Elektronik ortamlardaki silme işlemleri, geri döndürülemeyecek şekilde yapılmalı, diğer ortamlar için (kağıt vb.) uygun metotlar (kağıt öğütücü vb.) kullanılmalıdır.
16. Veri Alan Kişisel Veriler üzerinde, yukarıda tanımlananlar haricinde, ilgili T.C. yasa, mevzuat ve yönetmeliklerindeki belirtilen her türlü önlemi almalıdır.
---o---
BİLGİLENDİRME VE MUVAFAKATNAME
Kişisel Verilerin Korunması
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, gerçek bir kişinin kimliğini belirli ya da belirlenebilir bir hale getirmeye yarayan her türlü bilgi kişisel veri kapsamındadır. Şirketimiz nezdindeki kişisel verileriniz aşağıda açıklanan sebep, amaç ve yöntemlerle, ilgili yasal düzenlemeler ve yasal otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyum gereği, Veri Sorumlusu sıfatıyla Şirketimizce, sistemlerimize kaydedilecek, depolanacak, muhafaza edilecek, saklanacak, yasal ya da finansal gerekler, nedenler ile sınıflandırılacak, güncellenecek ve mevzuatın izin verdiği durumlarda ve yasal sınırlar dahilinde 3. kişilere açıklanabilecek/devredilebilecek, sınıflandırılabilecek ve KVKK’da sayılan şekillerde işlenebilecektir. Aşağıda yer alan yasal hususlar hakkında bilgi edinilmesini rica ederiz.
Kişisel verilerin işlenme amaçları ve hukuki sebepleri; 6502 Sayılı Tüketicinin Korunması Hakkında Kanun (“TKHK”) başta olmak üzere her türlü tüketici mevzuatı ve 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, Ticari İletişim Ve Ticari Elektronik İletiler Hakkında Yönetmelik, Taksitle Satış Sözleşmeleri Hakkında Yönetmelik ve her türlü mevzuat ve diğer mevzuatlar kapsamında, Şirketimiz tarafından ya da Şirketimizin acentesi bulunduğu diğer şirketlerce sunulabilecek her türlü ürün ve/veya hizmetlerin tanıtım ve pazarlanabilmesi için; bu ürün ve/veya hizmetlerde kullanılmak; işlem sahibinin bilgilerini tespit için kimlik, adres ve diğer gerekli bilgileri kaydetmek; elektronik veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak; talep edilen/diğer ürün/hizmetleri sunabilmek; ürün/hizmetler özelinde müşteri ile hukuki/ticari ilişki kurabilmek ve karşılıklı akdettiğimiz sözleşmenin/sözleşmelerin doğrudan ve/veya dolaylı ifası amacıyla; müşteriye hitabeden ürün gruplarının tespit edilmesi, müşteri ihtiyaçlarına göre çalışma/geliştirme yapılması, faaliyet izni kapsamında hizmet sunulması gibi yasalarla belirlenmiş/sınırlanmış amaçlarla kişisel verileriniz Şirketimizce işlenebilmektedir.
Yukarıda belirtilen amaçlarla, kişisel verilerin aktarılabileceği kişi/kuruluşlar;
Kişisel Veriler, Veri Gönderen tarafından Veri Alan’a, belirtilen amaçlar doğrultusunda aktarılmaktadır. Kişisel Veriler’in, anılan amaç dışında herhangi bir şekilde işlenmesi Veri Alan’ın söz konusu işlemeye yönelik veri sahibine ilgili mevzuat uyarınca uygun bir aydınlatma yapması ve gerekli hallerde açık rıza alması halinde mümkün olacaktır.
Veri Sorumlusu sıfatına haiz Veri Alan, Kişisel Veriler’i belirtilen amaç ve bu amacın ifası için gerekli süre ile sınırlı olarak kendi nezdinde saklayacaktır. Veri Alan, söz konusu amacın ifası için üçüncü kişi konumundaki sağlayıcıların hizmetlerini kullanması halinde Kişisel Verileri üçüncü kişilere aktarabilir. Veri Alan, söz konusu üçüncü kişilerin, bu Sözleşme tahtında Veri Alan’a aktarılan Kişisel Veriler ile ilgili bu Sözleşme hükümlerine riayet etmesini sağlamayı kabul ve taahhüt eder. Bu madde tahtında Veri Alan ya da sağlayıcıları tarafından yurt dışına Kişisel Veri aktarımının gerekli olması halinde Veri Alan, Kişisel Veriler’in yurtdışındaki üçüncü kişilere aktarımı için Kanun’un aradığı şartların yerine getirilmesinden ve Kişisel Verileri Koruma Kurulu tarafından çıkarılacak tüm düzenlemelere riayet edilmesinden münhasıran sorumludur.
Veri Alan, Taraflar arasındaki hizmet, danışmanlık, vb. diğer tüm ticari ilişkilere yönelik yürürlükteki sözleşme/sözleşmelerin (kısaca hepsi birlikte “İş Sözleşmesi”) sona ermesi ile birlikte anılan İş Sözleşmesi ile ilgili Kişisel Veriler’in kayıtlı bulunduğu her türlü medya ve ortamı Veri Gönderen’e imza karşılığı teslim edecek ve akabinde kendi nezdindeki kayıtları silecek ve yok edecektir. Şu kadar ki Veri Alan, yasal zorunlulukları olması halinde, yasal sorumluluklarının gerektirdiği ölçüde ve Veri Sorumlusu sıfatıyla söz konusu Kişisel Verileri saklayabilecektir. Veri Alan’ın, doğrudan Kişisel Veri sahibinden İşleme faaliyetleri için izin aldığı haller saklı olup bu madde kapsamında değerlendirilmeyecektir. Bu maddede belirtilen durumlardan herhangi birinin varlığı halinde Veri Alan, Veri Gönderen’i bilgilendirecektir.
Kişisel verilerin toplanma yöntemi; Şirketimizce, bayi portalimiz, kurumsal web sitemiz, işbirliği ortaklarımız, online işlemler ve çağrı merkezi gibi kanallar aracılığıyla kişisel verileriniz sözlü, yazılı veya elektronik ortamda, doğrudan siz müşterimizden veya KKB, Risk Merkezi gibi kurumlardan yahut sair resmi kurumlardan yahut doğrudan dolaylı bağlı ortaklıklarından veyahut hakim hissedarından veya hizmet aldığı ya da verdiği gerçek ya da tüzel üçüncü kişilerden edinebilmektedir.
KVKK’nın 11. maddesi gereği haklarınız; KVKK gereğince, Şirketimize başvurarak, kişisel verilerinizin; a) işlenip işlenmediğini öğrenme, b) işlenmişse bilgi talep etme, c) işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, ç) yurt içinde/yurt dışında aktarıldığı 3. kişileri bilme, d) eksik/yanlış işlenmişse düzeltilmesini isteme, e) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde silinmesini/yok edilmesini isteme, f) aktarıldığı 3. kişilere yukarıda sayılan (d) ve (e) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme, g) münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, ğ) kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahipsiniz. Bu kapsamdaki haklarınız …/…/…… tarihi itibarıyla yürürlüğe girecektir.
Müşteri Beyanı:
Kişisel Verilerin Korunması Kanunu gereğince, kişisel verilerimin Şirketiniz tarafından işlenmesine ilişkin yukarıdaki bilgilendirme metnini aşağıda belirttiğim tarihte temin ettiğimi; okuduğumu, incelediğimi, değerlendirdiğimi ve yukarıda bildirilen tüm hususları bilerek, anlayarak kabul ettiğimi; yukarıdaki hususların uygulanması esnasında Şirketinizin kusuru veya ihmali nedeniyle doğabilecek zararlarımı talep ve dava haklarım saklı kalmak kaydıyla, özgür iradem sonucu bu “Bilgilendirme ve Muvafakatname”de belirtilen amaç ve nedenlerle, KVKK’da tanımı yapılmış olan ve yukarıda da gerek içeriği gerekse toplanma yeri ve yöntemi belirtilen kişisel verilerimin yine yukarıda belirtilen kişilerle paylaşılmasına, KVKK’nda tanımlanan kapsamda işlenmesine muvafakat ettiğimi kabul, beyan ve taahhüt ederim.
Müşterinin Adı Soyadı :
Cep Telefonu Numarası :
E-Posta Adresi :
Tarih :
İmzası :
TİCARİ İLETİŞİM VE TİCARİ ELEKTRONİK İLETİ ONAY FORMU
Bu formun onaylanması ile 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve 15 Temmuz 2015 tarihli 29417 sayılı Resmi Gazete’de yayınlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik kapsamında 2A MÜHENDİSLİK SAN VE TİC A.Ş. (2A) tarafından veya bir aracı firma vasıtasıyla tarafınıza www.2a.com.tr adresli sitesinde sunulan ürünlere ilişkin telefon, çağrı merkezleri, faks, otomatik arama makineleri, akıllı ses kaydedici sistemler, elektronik posta, kısa mesaj hizmeti gibi vasıtalar kullanılarak elektronik ortamda gerçekleştirilen ve ticari amaçlarla gönderilen veri, ses ve görüntü içerikli her türlü ticari elektronik ileti ile yapılacak tüm tanıtım, kampanya ve bilgilendirme mesajı gönderimini kabul etmektesiniz. 2A tarafından gönderilen iletilerde bu hususta belirtilen, Ticari Elektronik iletide müşteri hizmetleri numarası, gelen SMS bildirimlerini reddetmek için SMS numarası veya iletileri reddetme imkanı için bu konuya özgülenmiş URL adresi ile gönderim listesinden kolayca ve ücretsiz olarak çıkabilirsiniz. Tarafınızdan ret talebi geldiği anda 3 iş günü içerisinde ileti gönderimi durdurulacaktır.
Müşterinin Adı Soyadı :
Cep Telefonu Numarası :
E-Posta Adresi :
Tarih :
İmzası :
