HesapFavoriler
Ürün sepetinize eklendi.

KVKK Gizlilik Sözleşmesi

İş bu sözleşmede TEDARİKÇİ ifadesi 6698 kanunu gereği olarak Veri İşleyeni, Saray Madeni Eşya San. Tic. Ltd. Şti.İfadesi ise Veri sorumlusunu anlatmaktadır.

 

  1. Saray Madeni Eşya San. Tic. Ltd. Şti.iş bu sözleşme dolayısıyla TEDARİKÇİ veya çalışanlarıyla ilgili elde edebileceği kişisel bilgileri ilgili hizmetlerini sunabilmesi amacıyla iş ortakları ve yasa gereği ilgili kamu kurumlarının yasal talebi dışında hiçbir kurum ile paylaşmayacaktır.
  2. Kurumumuzun sunduğu her türlü bilginin sisteme girilmesi itibariyle bunların değerlendirilmesine Saray Madeni Eşya San. Tic. Ltd. Şti.’nin ticari çalışmalarda kullanılmasında, Kurumumuzun anlaşmalı veya bağlantılı olduğu tüm üçüncü kişi veya kuruluşlarla amaçla ilgili olmak kaydı ile paylaşılmasına, aktarılmasına onay vermiş kabul edilir. TEDARİKÇİ bu kapsamda üçüncü kişilerden Saray Madeni Eşya San. Tic. Ltd. Şti.’ne gelecek taleplerden Şirketi sorumlu tutmamayı kabul eder.
  3. Tarafların bu sözleşme dolayısıyla elde edebilecekleri birbirilerinin veya sisteme dahil olan üçüncü şahıslara ait her türlü bilgi tam bir gizlilik içinde saklanacak ve diğer tarafın yazılı izni olmadan ilgili kamu kurumları dışında hiçbir şekilde hiçbir merci ile paylaşmayacaktır.
  4. Veri İşleyen (TEDARİKÇİ), Saray Madeni Eşya San. Tic. Ltd. Şti.’de Veri Sorumlusu olan şirketimizin yazılı onayı olmadan ticari veriler ve kişisel veriler paylaşılamaz.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNDE SORUMLULUKLAR

 

Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Hassas Veri/Özel Nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Biyometrik veri: Yüz görüntüleri veya daktiloskopi veriler gibi bir gerçek kişinin özgün bir şekilde teşhis edilmesini sağlayan veya teyit eden fiziksel, fizyolojik veya davranışsal özelliklerine ilişkin olarak spesifik teknik işlemeden kaynaklanan kişisel verilerdir.

Kişisel veriler ve özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Kişisel veriler ve özel nitelikli kişisel veriler için TEDARİKÇİ’nin aydınlatma yükümlüğünü ve açık rıza beyanları yasalara uygun şekilde yerine getirdiği kabul edilir. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi (Organizasyon) anlamına gelmektedir.

Veri İşleyen: Veri Sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi (Kurum/Kişi) anlamına gelir.

Gizli Bilgi; Şirketimizin müşteri bilgileri, satış bilgileri, projeler bilgileri, işlem bilgileri, fiyat tahmin bilgileri, maaş ücret bilgileri, maliyet bilgileri, stok bilgileri, şirketimizin her türlü planları, kayda alınmış niyetleri, her türlü formüller, ürün bilgileri, hizmet bilgileri, tasarım bilgileri, şirketimizle ilgili her türlü çizim, yazılım bilgileri, applikasyon bilgileri, teknik özellikleri, bilgisayar sistemleri, satış ve pazarlama verileri, kurum analizleri, her türlü know-how, tasarım hakları, patentler, ticari sırlar, piyasa fırsatları bilgileri, stratejik planlar, finansal tablolar ve ticari meseleler ile birlikte, kişisel veriler, özel nitelikli kişisel veriler gizli bilgi kapsamındadır.

 

  1. Gizli bilgiler hiçbir şekilde yazılı onayımız olmadan üçüncü taraflar ile paylaşılamaz. Gizli bilgiler sözleşme ile belirli iş amacı dışında kullanılamaz.
  2. Saray Madeni Eşya San. Tic. Ltd. Şti. Bilgi güvenliği, veri güvenliği ve kişisel veri güvenliği çalışmaları ve kurum içi kurallar TEDARİKÇİ tarafından, KVKK/GDPR Belgesi’nin güncel hâline Saray Madeni Eşya San. Tic. Ltd. Şti. aracılığıyla elde edilebilir. Kurumumuzun Bilgi Güvenliği Yönetim Sistemi çalışmaları, Gizlilik Politikaları, Bilgi Güvenliği Politikası açıklanmıştır. TEDARİKÇİ, Kurumumuzun Bilgi Güvenliği Yönetim Sistemi kurallarına uygun davranacağını taahhüt eder.
  3. Kurumumuz 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak elde ettiği kişisel verileri hizmet süreçlerinin iyileştirilmesinde, yasaların gerekliliklerine uymak amacıyla, ticari denetimler, rüşvetle mücadele, yolsuzlukla mücadele amacıyla ilgili kamu kurumlarının talebi üzerine, usulsüzlüğün önlenmesi ve soruşturulması amacıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun ilgili, yetkili mercilerle paylaşabilir. Kişisel veriler iş amacıyla, ölçülü olarak, kısıtlı olarak alınır, işlenir, depolanır, gerekli hallerde güncellenir, korunur ve kanunla belirlenen süreler içinde de silinmesini sağlanır.
  4. TEDARİKÇİ, Saray Madeni Eşya San. Tic. Ltd. Şti.’ne sağladığı kişisel veriler için 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak ilgili kişileri aydınlattığını, ilgili kişilerin açık rızalarını yasalara uygun bir şekilde aldığını, çalışanlarına eğitim verdiğini, kişisel veri güvenliği ile ilgili bir yönetim/yapı/sistem/metodoloji kurduğunu ve KVKK’ya uyum sağladığını taahhüt eder.
  5. TEDARİKÇİ, Saray Madeni Eşya San. Tic. Ltd. Şti.için sağladığı kişisel verilerin hukuka uygun olarak aktarıldığını, aktarım sırasında her türlü teknik, teknolojik, yazılım ve idari önlemleri aldığını taahhüt eder. TEDARİKÇİ, tarafından kendisine iş amacıyla kısıtlı olarak verdiği kişisel verileri, veri minimizasyonu ilkesine uygun olarak kullanacağını, kendisine Kurum tarafından aktarılan ticari ve kişisel verileri hukuka uygun olarak işleyeceğini bu veri işleme öncesi/esnası/sırası/sonrasında her türlü idari, hukuki, teknik, teknolojik, yazılım olarak gerekli önlemleri aldığını taahhüt eder.
  6. TEDARİKÇİ, Saray Madeni Eşya San. Tic. Ltd. Şti.için sağladığı kişisel verilerin özel nitelikli kişisel veri olması halinde, söz konusu özel nitelikli kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 6. Maddesinde yer alan “Özel nitelikli kişisel verilerin işlenme şartları”na uygun gerekli ek güvenlik önlemlerini alarak Şirketimize aktaracaktır. Aksi durumlardan TEDARİKÇİ sorumludur.
  7. TEDARİKÇİ doğrudan, dolaylı veya başka şekillerde kendisine iletilen Kurum’u ilgilendiren ilgili kişi taleplerini 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak en geç üç iş günü içerisinde tarafımıza ileteceğini taahhüt eder.
  8. TEDARİKÇİ, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olmayan davranış, kusur, eylem, fiillerden doğan sebepler dolayısıyla Kurum’un uğrayacağı zararlardan, idari yaptırımlardan, ödemek durumunda kalınacak olan tazminatlardan Saray Madeni Eşya San. Tic. Ltd. Şti.’nin TEDARİKÇİ’ye rücu hakkı saklıdır.
  9. TEDARİKÇİ, Saray Madeni Eşya San. Tic. Ltd. Şti.ile çalışırken 6698 sayılı yasaya uygun olarak çalışanlarını eğittiğini, kendi içinde KVKK’ya uygun bir organizasyon yapısı oluşturarak kişisel veri güvenliği ile ilgili yeterli önlemleri aldığını kabul ve beyan eder.
  10. TEDARİKÇİ, Saray Madeni Eşya San. Tic. Ltd. Şti.tesis ve binalarında kişisel verileri ihlal edecek şekilde görüntü kaydı, video, fotoğraf ve ses kaydı alamayacağını kabul ve beyan eder. TEDARİKÇİ ve çalıştırdığı, iş verdiği personelleri özel hayatın gizliliği ilkesini ihlal edemez.
  11. TEDARİKÇİ, iş sözleşmesi doğrultusunda elde etmiş olduğu tarafımıza ait kişisel verileri tarafımızın yazılı onayı olmaksızın herhangi bir üçüncü kişi ile paylaşmayacağını, ticari ve kişisel verileri aktarmayacağını ve bu verileri amaç dışı kullanmayacağını kabul eder. TEDARİKÇİ hukuki yükümlülükleri de dâhil olmak üzere her ne koşulda olursa olsun kendisiyle paylaşılmış olan verilerin üçüncü bir kişi veya ilgili kişi tarafından talep edilmesi halinde derhal tarafımıza bu durumu bildirir.
  12. TEDARİKÇİ, Kişisel verilerin işlenmesine ilişkin olarak iş bu sözleşme kapsamında öngörülen hususlarda çalışanını veya alt yüklenicisinin çalışanını yazılı bir şekilde bilgilendirmekle yükümlüdür. Bahsi geçen çalışanın sözleşme veya mevzuatta yer alan düzenlemelere aykırı davranması halinde oluşacak zararlardan TEDARİKÇİ sorumlu olacaktır.
  13. TEDARİKÇİ, iş bu sözleşme kapsamındaki veri güvenliği ve kişisel veri güvenliği hususları bakımından Saray Madeni Eşya San. Tic. Ltd. Şti.tarafından veya Saray Madeni Eşya San. Tic. Ltd. Şti.tarafından belirlenecek denetçiler tarafından denetime tabi tutulacağını kabul ve beyan eder. Yapılan üçüncü taraf denetiminde Kurum’u ilgilendiren uygunsuzluklar, zafiyetler, hatalar, yanlışlıklar, güvenlik açıkları var ise bunların mümkün olan en kısa süre içinde TEDARİKÇİ tarafından giderilir.
  14. TEDARİKÇİ’nin 6698 sayılı yasa kapsamında yükümlülüklerinin herhangi birini yerine getirmemesi halinde, veri güvenliği/kişisel veri güvenliği ile ilgili ihlalin giderilmesi için takvim verilir, verilen termin süresi sonunda uygunsuzluğun, açığın, yanlışın, zafiyetin, yasal uyumsuzluğun devam etmesi halinde iş bu sözleşme gereği olarak Kurumumuz sözleşmesini tek taraflı olarak feshedebilecektir.
  15. Bu sözleşme bir tarihle sınırlı olmayıp TEDARİKÇİ ile iş ilişkisi ve hukuki ilişki devam ettiği sürece geçerlidir. Veri güvenliği/kişisel veri güvenliği ile ilgili yasalarda bir güncellenme veya değişiklik olursa bu değişiklik ve güncellemeler TEDARİKÇİ tarafından takip edilerek yasal uyum zorunlu olarak sağlanacaktır, burada herhangi bir esneklik söz konusu değildir.
  16. Veri güvenliği ve kişisel veri güvenliği ile ilgili meydana gelebilecek herhangi bir değişiklik veya güncelleme TEDARİKÇİ tarafından takip edilecek ilgili mevzuata şartsız bir şekilde uyum sağlanacaktır. Bu sözleşme üçüncü taraflara devredilemez.

NOT: Bu protokolün imza yetkisi olan bir kişi tarafından imzalanması sorumluluğu Tedarikçi’ye (Veri işleyen) aittir.

 

Yayın Tarihi:29.06.2023                  Revizyon Tarihi: ………….                Revizyon Numarası:0

Bu web sitesi deneyiminizi geliştirmek için çerezleri kullanır. Bu siteyi kullanmaya devam ederseniz bunu kabul etmiş olursunuz.