KVKK ve Gizlilik Protokolü

ORBİFO ÇERÇEVE ÜYELİK SÖZLEŞMESİ’NE EK-2

KVKK VE GİZLİLİK PROTOKOLÜ

Taraflar Çerçeve Üyelik Sözleşmesi’ne (“Ana Sözleşme”) ek olarak işbu Protokol ile Sözleşme’nin imza tarihinden itibaren yürürlük kazanacak şekilde aşağıdaki maddelerin Sözleşme’ye uygulanması hususunda mutabık kalmışlardır:

İşbu Protokol kapsamında ORBİFO KURUMSAL HİZMETLER ANONİM ŞİRKETİ (“Şirket”) Veri Sorumlusu olup, ÜYE, Şirketin Veri İşleyen’i sıfatını haizdir.

KİŞİSEL VERİLERİN KORUNMASI

1. Taraflardan her biri, başta T.C. Anayasası olmak üzere, Türk Ticaret Kanunu, Kişisel Verilerin Korunması Kanunu, Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, Fikir ve Sanat Eserleri Kanunu, Türk Ceza Kanunu, Türk Medeni Kanunu ve ismen belirtilmeyen ancak yürürlükte bulunan birincil ve/veya ikincil mevzuat ile koruma altına alınmış Kişisel Verilerin korunması hususunda azami çabayı göstermek ve kanuni yükümlülüklerini yerine getirmekle yükümlüdür. İşbu yükümlülük, Sözleşme Taraflarının çalışanları ve iş birliği içinde oldukları tüm 3.kişileri etkiler mahiyette olup, her bir Taraf bu konuda gereken ve hukuki ve teknik olarak mümkün tüm önlemleri almakla yükümlüdür.

2. Veri İşleyen, Veri Sorumlusunun talimatı doğrultusunda işlediği kişisel verilere üçüncü kişiler tarafından hukuka aykırı şekilde erişilmesini önlemek, silinmesini, yok edilmesini veya anonim hale getirilmesini engellemek, muhafazasını sağlamak, kişisel verilerin değiştirilmesini, zarar görmesini veya ifşa edilmesini engellemek için veri güvenliğini sağlamak adına gerekli her türlü teknik ve idari tedbiri alacağını kabul, beyan ve taahhüt eder.

3. Veri İşleyen, Veri Sorumlusu ile girdiği ve/veya gireceği sözleşmesel ya da ticari ilişki doğrultusunda Veri Sorumlusunun talimatıyla işlemek için elde ettiği kişisel verileri Türkiye Cumhuriyeti sınırları içerisinde işleyeceğini, Veri Sorumlusunun yazılı onayı olmaksızın elde ettiği kişisel verileri, sair kanunlardaki özel hükümlerin ve Tarafların arasındaki sözleşme veya sözleşmelerdeki açık hükümlerin izin verdiği haller saklı kalmak üzere, hiçbir surette Türkiye Cumhuriyeti sınırları içerisinde ve/veya Türkiye Cumhuriyeti sınırları dışarısındaki üçüncü kişilere aktarmayacağını, Veri Sorumlusunun yazılı onayı olmaksızın veri işleme faaliyetlerini alt veri işleyene devredemeyeceğini peşinen kabul, beyan ve taahhüt eder.

4. Veri İşleyen, kanunen yetkili idari ve adli makamların hukuka uygun ve meşru talepleri doğrultusunda elde ettiği kişisel verileri söz konusu idari ve adli makamlarla paylaşması gereken hallerde, Veri Sorumlusunu derhal durumdan haberdar edecek ve Veri Sorumlusunu ilgilendiren tüm hususlarda gerekli desteği sağlamakla yükümlüdür.

5. Veri İşleyen, Veri Sorumlusundan elde ettiği kişisel verilere erişimi olan personelinin güvenilirliğini temin etmek bakımından gerekli tüm tedbirleri alacağını, erişim yetkisi olan personele yönelik kişisel verilerin işlenmesi hakkında eğitimler vereceğini, farkındalıklarını artıracağını ve kişisel verilerin işlenmesinde eğitimi ve farkındalığı olmayan personelinden destek almayacağını kabul ve beyan eder.

6. Veri İşleyen, Taraflar arasındaki sözleşmesel ilişkinin herhangi bir sebeple sona ermesinden itibaren, elde ettiği kişisel verileri Veri Sorumlusuna derhal iade edeceğini veya Veri Sorumlusunun yazılı talimatı doğrultusunda sileceğini, yok edeceğini veya anonim hale getireceğini kabul, beyan ve taahhüt eder.

7. Veri İşleyenin, işbu Kişisel Verilerin Korunması Taahhüdünü ihlal etmesi nedeniyle Veri Sorumlusunun herhangi bir zarara uğraması, yasal, idari veya cezai yaptırıma tabi tutulması ya da herhangi bir zararı tazminle mükellef kılınması halinde söz konusu tutarlar Veri İşleyene rücu edilecek ve Veri İşleyen tarafından nakden ve defaten karşılanacaktır. Veri Sorumlusu, diğer yasal haklarına ek olarak derhal tedbir alınmasını talep edebilir, geçici tedbir yollarına ve/veya sair uygun adli yollara başvurabilir. Veri İşleyen, Veri Sorumlusunun bu sebeple maruz kaldığı kesinleşmiş bir yargı kararına ve/veya Kişisel Verileri Koruma Kurulu’nun soruşturma kararına dayanan tüm doğrudan zararları karşılamayı kabul, beyan ve taahhüt eder.

8. Veri İşleyen ve çalışanları, Veri Sorumlusu hakkında, Sözleşme ve eklerinin ifası dolayısıyla öğrendiği, Sözleşme ve ekleri ile kendisine devir edilen işlerle ilgili her türlü bilgi, standart ve uygulama, yazılım, program, eğitim, doküman, yazışmalar ve ek olarak üçüncü kişilerce yasal yollarla elde edilmiş bilgiler dahil tüm (gerek yazılı ve gerekse elektronik ortamda sağlanmış olsun) bilgi ve materyalleri ticari sır ve gizli bilgi olarak kabul etmeyi ve bu bilgileri, Veri Sorumlusu’nun yazılı izni olmadan Sözleşme’nin ve eklerinin amacı dışında hiçbir şekilde kullanmamayı, üçüncü kişilere vermemeyi, açıklamamayı, kamuya duyurmamayı, değiştirmemeyi, Veri Sorumlusu’nun yetkilendirdiği kişilerin erişimlerini engellememeyi ve bu şekilde sonuçlanacak sair davranışlardan kaçınmayı taahhüt eder.

9. Veri İşleyen, Temsilcilerinden herhangi birinin işbu Sözleşme koşullarını ihlal etmesi veya bunlara aykırı şekilde davranması halinde Veri Sorumlusu’nun ve/veya 3. Kişilerin uğrayabileceği her türlü zarardan dolayı işbu Sözleşme uyarınca kendisinin sorumlu olacağını ve Gizli Bilgi’nin bu Temsilciler tarafından izinsiz ve yetkisiz olarak ifşa edilmesini veya kullanılmasını engellemek için her türlü makul önlemi alacağını kabul ve taahhüt eder.

Gizlilik

10. Sözleşme’ye konu olan ve Taraflar arasında tesis edilen gizlilik ilkesi kapsamında; Tarafların birbirlerinden doğrudan veya dolaylı, yazılı veya sözlü, görsel, manyetik veya herhangi başka bir ortamda bulunan ve Taraflar’dan birinin kendisi, işçileri, acenteleri ya da çalışanlarınca diğer Taraf’ın işçileri, acenteleri ya da çalışanlarına açıklanan Sözleşme kapsamında edindikleri her türlü bilgi ve belgenin “Gizli Bilgi” niteliğinde olduğu karine kabul edilmekle birlikte aşağıda sayılan bilgiler “Gizli Bilgi” dir;

a. Her türlü fikir, buluş, iş, metod,

b. Patent, know-how, telif hakkı, marka, ticari sır

c. Yasal korumaya konu olan ya da olmayan her türlü yenilik

d. Tarafların arasındaki kurmaya niyetlendikleri ve/veya kurulan ticari ilişki ve iş girişimleri kapsamında öğrenecekleri yazılı veya sözlü tüm ticari, mali, teknik bilgiler, hukuki yazılı veya sözlü bilgiler, abonelik ve konuşma bilgileri

e. İlerlemeye yönelik sair projeler,

f. Her bir tarafın gizli bilgi olarak nitelendirdiği yazılı ve sözlü tüm ticari bilgiler,

g. Kendisinin yazdığı, bulduğu, geliştirdiği, yapmayı veya uygulamaya döktüğü veri tabanı, bilgisayar programları ve bunların dokümanları, şifreleme teknikleri, prosesler, reklam, ambalajlama ve pazarlama planları, ürün planları, teknik planlar, iş stratejileri, stratejik ittifaklar ve ortaklara ilişkin bilgiler, mühendislik verileri, personel bilgileri, ürün tasarımları, şartnameler, teklifler, veriler, grafikler, formüller, süreçler, dizaynlar, planlar, örnekler, raporlar, finansal bilgiler, müşteri bilgileri, satış bilgileri, pazarlama bilgileri, üretim bilgileri, ticari bilgiler, tanımlar, bilgisayar programları, tasarımlar, analizler, şifreler, teknikler, kavramlar, sistemler, deneysel çalışmalar,

h. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (“Kişisel Veri/ler”)

Bunlarla sınırlı olmamak koşulu ile Taraflar’ın yöneticileri, personeli, temsilcisi, mali veya hukuk danışmanı tarafından hazırlanan ve söz konusu bilgileri içeren, yansıtan veya onlardan sağlanan tüm belgeler ve diğer bilgiler ile yukarıda “Gizli Bilgi” olarak tanımlanan konuların koruma mükellefiyeti çalışanlarınca veya acenteleri tarafından açıklanan bilgiler de kapsam dahilindedir.

11. Taraflar’a ait Gizli Bilgi’lerin ve bu Gizli Bilgi’ler ile ilgili hakların tamamı yalnızca söz konusu Gizli Bilgi’nin sahibi olan Taraf’ın mülkiyetinde kalacaktır. Taraflar, Gizli Bilgi sahibi Taraf’ın, söz konusu Gizli Bilgi ile ilgili olarak diğer Taraf’a herhangi bir hak, lisans veya başkaca bir yetki vermediğini kabul ederler. Taraflar, diğer tarafın Gizli Bilgi’lerinin değerli ticari bilgiler olduğunu kabul ederler. Taraflar, bu Gizli Bilgi’lerin doğruluğu, bütünlüğü, durumu, uygunluğu ve ticarette kullanılabilirliği veya performansı ile ilgili olarak ve bunlarla sınırlı olmamak kaydı ile herhangi bir beyanda bulunmamayı ve garanti vermemeyi kabul ederler. Yine her bir Taraf, diğerinin Gizli Bilgi’sinin değerli ticari sırları içerdiğini ve karşı Taraf’a ticari sırlarını vermek gibi bir yükümlülüğü olmadığını kabul eder.

12. Aşağıda sayılan bilgiler, işbu Sözleşme kapsamında Gizli Bilgi olarak nitelendirilmemektedir:

a. Gizli tutma yükümlülüğü olmaksızın daha önceden edinilen bilgiler

b. Kamuya mal olmuş bilgiler

c. Yürürlükte olan kanun ya da yasal düzenlemeler ya da verilmiş olan bir mahkeme kararı, idari emir gereğince açıklanması gereken bilgiler

d. Kendisine ait gizli bilgileri diğer yana ifşa eden Taraf’ın yazılı onayı ile herhangi bir gizlilik yükümlülüğüne tabi olmaksızın açıklanmasına izin verilen bilgiler.

13. Taraflar karşılıklı olarak işbu Sözleşme çerçevesinde diğer Taraf’tan herhangi bir şekilde temin edecekleri Gizli Bilgi niteliğindeki bilgileri;

Sözleşmenin sona ermesi halinde dahi, her zaman gizli tutacaklarını, saklayacaklarını ve koruyacaklarını,
Doğrudan ya da dolaylı olarak Sözleşme’nin amacı dışında kullanmayacaklarını,
Diğer Taraf’ın yazılı rızası olmaksızın üçüncü şahıslara açıklamayacaklarını ve vermeyeceklerini,
Kişiye özel olarak verilen gizli bilgiler hariç olmak üzere; ancak zorunlu hallerde ve işi gereği öğrenmesi gereken ve yetkili olan çalışanlar, alt çalışanlar ve kendi adına iş yapanlarla paylaşacağını ve bu halde bilginin gizliliği hususunda çalışanlarını, alt çalışanlarını ve kendi adına iş yapanları bilgilendireceğini ve uyaracağını,
Kendi Gizli Bilgi’sine gösterdiği özenle aynı statüde koruyacağını gayrikabili rücu olarak peşinen kabul, beyan ve taahhüt etmektedirler.

14. Taraflar;

a. Gizli Bilgi’yi korumak için her türlü makul önlemi alacaklarını ve bu önlemlerin Taraf’ın kendi Gizli Bilgi’lerini korumak için aldığı önlemlerden daha az olmayacağını,

b. Gizli Bilgi’yi; kişiye özel olarak verilen gizli bilgiler hariç olmak üzere; ancak zorunlu hallerde ve işi gereği öğrenmesi gereken ve yetkili olan çalışanları, alt çalışanları ve kendi adına iş yapanlarla bu bilgileri paylaşmadan önce bilginin gizliliği hususunda çalışanlarını, alt çalışanlarını ve kendi adına iş yapanları önceden bilgilendireceğini ve uyaracağını,

c. Çalışanlarının, alt çalışanlarının ve kendi adına iş yapanların gizlilik ilkelerine riayet edeceğini, gizlilik yükümlülüklerine aykırı davranmaları halinde zarar doğmasa dahi diğer Taraf’a karşı bizzat ve doğrudan sorumlu olacaklarını,

d. Gizli Bilgi’nin ifşasına sebep olması nedeniyle; diğer Taraf aleyhine doğacak tüm zararları ferileri ile birlikte tazmin edeceğini,

e. Gizli Bilgi’nin karşı Taraf’ın yazılı izin olmaksızın 3. kişilere ifşa edilmesine neden olmaları halinde bu durumu diğer Taraf’a derhal ve yazılı olarak rapor edeceğini ve yayılmaması için gerekli tüm önlemleri alacağını,

f. İfşasına neden olduğu Gizli Bilgi ile ilgili olarak 3. Kişilerce açılacak davalarda işbu Sözleşme’nin diğer Tarafı ile işbirliğinde bulunacağını ve davalara müdahil olacağını,

g. Gizli Bilgi’nin, herhangi bir sebeple, gizliliğe aykırı olarak veya olmayarak, üçüncü kişilere ya da yetkisiz personele kısmen açıklanmış olması halinde açıklanmamış kısma ilişkin gizlilik yükümlülüğünün aynen devam edeceğini ve bu durumun bilginin geri kalan kısmının açıklanması için, hiçbir şekilde haklı bir gerekçe oluşturmayacağını

kabul, beyan ve taahhüt ederler.

GENEL HÜKÜMLER

h. İşbu Protokol, Ana Sözleşme’nin yürürlükte olduğu süre boyunca yürürlükte kalacaktır. Sözleşme sona erse dahi, Tarafların işbu Protokol’den kaynaklanan sorumlulukları 2 (iki) yıl boyunca devam edecektir.

i. İşbu Protokolden doğacak uyuşmazlıklar, İstanbul Anadolu Mahkemeleri ve İcra Daireleri tarafından çözümlenecektir.

j. Bu Protokol Ana Sözleşme imza tarihinde yürürlüğe girecektir.

KVKK ve Gizlilik Protokolü

Hüküm ve Koşullar

Bizi Takip Edin!

İletişim Bilgileri