KİŞİSEL VERİLERİN KORUNMASI  PROTOKOLÜ 

İşbu Kişisel Verilerin Korunması Protokolü, (“Protokol”) bir tarafta ticaret [ŞİRKET ADRESİ] adresinde kayıtlı [ŞİRKET ÜNVANI] (“MÜŞTERİ”) ile diğer tarafta  ticaret merkezi Mecidiyeköy Mahallesi Atakan sokak Berkan İşhanı No:4 iç kapı no 15 , Şişli/İstanbul adresinde kayıtlı TMR ATA FİNANSAL DANIŞMANLIK VE GİRİŞİM TŞCARET A.Ş.  (“EtikLink”) arasında akdedilmiş olan   (“Sözleşme”) kapsamında aktarılan Kişisel Verilere ilişkin olarak karşılıklı taahhütleri içermektedir.   

1. TANIMLAR 

İşbu Protokol kapsamında, 

1. “Kişisel Veri”; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi, 

2. “Özel Nitelikli Kişisel Veri”; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler (işbu Protokol kapsamında “Kişisel Veri” ifadesi uygun olduğu ölçüde “Özel Nitelikli Kişisel Verileri de kapsayacaktır), 

3. “İşleme”; Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, 

4. “Kanun”; 6698 sayılı Kişisel Verilerin Korunması Kanunu anlamına gelmektedir. 

2. KİŞİSEL VERİLERİN KORUNMASI 

   1. Taraflar, Sözleşme kapsamında hizmetlerin yürütülmesi esnasında her iki tarafın da Veri Sorumlusu sıfatıyla hareket ettiğini kabul ve beyan ederler.  

   2. Etiklink, kişisel verilerin işlenmesine ilişkin olarak, ilgili bildirimlerle bulunma hususu da dahil olmak üzere, kişisel verilerin korunmasına yönelik mevzuat altında tabi olduğu tüm usul, esas ve yükümlülüklere ve dürüstlük kurallarına uygun davranacağını ve çalışanlarının da uymasını sağlayacağını, kabul ve taahhüt eder.  

   3. Etiklink, gerekli olması halinde kanunda yer alan usul ve esaslara ilgili düzenleyici işlemlere uygun olarak veri sahiplerini aydınlattığını ve veri sahiplerinin açık rızalarını elde ettiğini kabul, beyan ve taahhüt eder. 

   4. Etiklink, MÜŞTERİ tarafından kendisiyle paylaşılan veya MÜŞTERİ adına elde ettiği Kişisel Verilere çalışanları veya üçüncü kişiler tarafından hukuka aykırı bir şekilde erişilmesini ve ilgili verilerin aktarım amacı dışında hukuka aykırı olarak kullanılmasını önlemek üzere gerekli her türlü teknik ve idari tedbiri alacağını kabul, beyan ve taahhüt eder.  

   5. Etiklink, Kanun’un 6. Maddesine ilgili mevzuat hükümlerine ve Kişisel Verileri Koruma Kurulu kararlarına uygun olarak, özel nitelikli kişisel verilere özgü ek güvenlik önlemlerini alacağını kabul, beyan ve taahhüt eder. 

   6. Etiklink, Kişisel Verileri Sözleşmede kapsamı düzenlenmiş olan amaçlar dışında hiçbir surette kullanmayacağını, işlemeyeceğini, arşivlemeyeceğini ve yurt içi veya yurt dışındaki üçüncü kişi veya kuruluşlara aktarmayacağını kabul, beyan ve taahhüt eder. 

   7. Kanunlarda saklamaya ilişkin yükümlülükler öngörülmesi hali saklı kalmak koşuluyla, Kişisel Veriler’in işlenme sebebinin ortadan kalkması ile birlikte Etiklink kendisine aktarılmış olan veya MÜŞTERİ adına elde ettiği Kişisel Veriler’in kayıtlı bulunduğu her türlü medya ve ortamı imza karşılığında MÜŞTERİ’ye teslim etme ve kendi nezdindeki kayıtları silme ve yok etme yükümlülüğü altındadır. Etiklink Kanun’a uygun bir biçimde Kişisel Veriler’in silinmesi, yok edilmesi, anonimleştirilmesi değiştirilmesi ve benzeri taleplerin MÜŞTERİ tarafından kendisine iletilmesi halinde ilgili talepleri derhal yerine getireceğini kabul, beyan ve taahhüt eder. 

   8. Etiklink, çalışanlarını ve varsa hizmet alınan taşeron çalışanlarını kendisiyle paylaşılan veya MÜŞTERİ adına elde edeceği kişisel verilerin güvenliğini sağlamalarından sorumludur. Etiklink, çalışanlarının veya varsa taşeron çalışanının faaliyetleri sonucu doğacak zararlardan sorumlu olduğunu ve MÜŞTERİ nezdinde doğan her türlü zararı MÜŞTERİ’nin talebi üzerinde derhal, nakden ve tamamen ödeyeceğini kabul, beyan ve taahhüt eder.  

   9. Etiklink kişisel verinin güvenliğini mümkün olduğunca koruyacağını, her türlü kayıp, imha, hırsızlık, suistimal veya ele geçirilmesini önleyecek tedbirler alacağını ve bilgi güvenliğine ilişkin politikalarına uygun olarak, tüm kötü niyetli yazılım kontrollerinin yapılmasını ve tüm kötü niyetli materyallerin sistemlerinden silinmesini sağlayacağını kabul, beyan ve taahhüt eder. 

   10. Etiklink, veri sahibine veya işin gereği olarak aktaracağı Kişisel Veriler’e ilişkin olarak aktarımın hukuka uygun olarak gerçekleştirilmesini sağlamak üzere gerekli her türlü teknik ve idari tedbiri ek güvenlik önlemleri aldığını ve aktarımı yetkilendirmelere tabi şekilde yaptığını kabul, beyan ve taahhüt eder.  

   11. Etiklink, doğrudan veya sair şekillerde dolaylı olarak kendisine iletilen, MÜŞTERİ’yi ilgilendiren veri sahibi taleplerini derhal (en geç üç iş günü içerisinde) MÜŞTERİ’ye ileteceğini ve bu kapsamda Kanun’a uygun olarak hareket edeceğini kabul, beyan ve taahhüt eder. 

   12. Etiklink, MÜŞTERİ tarafından kendisine aktarılmış olan veya MÜŞTERİ adına elde ettiği kişisel verilere ilişkin olarak veri işleyen sıfatıyla hareket ettiği durumlarda aşağıdakilere uygun davranacağını kabul, beyan ve taahhüt eder:  

       1. veri güvenliğinin sağlanmasına ilişkin olarak Kişisel Verileri Koruma Kurulu tarafından önerilen veri güvenliğini sağlamaya yönelik önlemleri alacağını, 

       2. veri güvenliğinin sağlanmasına ilişkin olarak MÜŞTERİ’nin bizzat veya üçüncü bir kişi eliyle denetim hakkının bulunduğunu ve MÜŞTERİ tarafından bu kapsamda denetim talebinde bulunulması durumunda söz konusu denetime izin vermeyi ve MÜŞTERİ ile iş birliği içerisinde hareket edeceğini, iii. süresiz sır saklama yükümlülüğüne tabi olacağını, iv. herhangi bir veri işleme süreci ile ilgili olarak MÜŞTERİ tarafından bu yönde bir talepte bulunulması halinde, MÜŞTERİ’nin ilettiği onay ve aydınlatma metinlerini ileride ispatı mümkün olacak şekilde ilgili kişilere sunacağını ve veri işleme süreçlerini varsa MÜŞTERİ’nin önerileri doğrultusunda gerçekleştireceğini, 

v. herhangi bir veri ihlali olması halinde bu durumu derhal MÜŞTERİ’ye bildirmekle yükümlü olacağını, vi. MÜŞTERİ’nin Kişisel Veri Saklama ve İmha Politikası’na uygun hareket edeceğini 

13. Etiklinknın işbu Protokol’e veya yürürlükteki mevzuata aykırı davranması dolayısıyla ya da Etiklink personelinden kaynaklanan sebeplerle MÜŞTERİ’nin uğrayacağı zararlar, karşılaşacağı hukuki, idari ve cezai yaptırımlar ile ödemek zorunda kalabileceği tazminatlar için MÜŞTERİ’nin Etiklinkya rücu hakkı saklıdır. Etiklink, bu nedenlerle MÜŞTERİ’nin talepte bulunması halinde, MÜŞTERİ’nin uğradığı doğrudan ve dolaylı zararları derhal, nakden ve tamamen MÜŞTERİ’ye ödeyeceğini kabul, beyan ve taahhüt eder.   

14. Sözleşmenin herhangi bir sebeple sona ermesi halinde dahi işbu Protokolde belirtilen ve Kanun’dan kaynaklanan yükümlülükler devam edecektir.   

15. İşbu Protokolden kaynaklanan her türlü ihtilaflarda Çağlayan Mahkemeleri ve İcra Daireleri yetkilidir.