OBYS Operasyon Bilgi Yönetim Sistemi
Kişisel Verilerin Korunması
KİŞİSEL VERİ AKTARIMINA İLİŞKİN TAAHÜTNAME
İşbu taahhütname Taraflarca işlenen kişisel verilerin aktarılmasına ilişkin yükümlülük ve taahhütleri içermektedir.
1. TANIMLAR:
“Kanun”; 6698 sayılı Kişisel Verilerin Korunması Kanunu,
“Kişisel Veri”; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
“Özel nitelikli kişisel veri”; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler (işbu Sözleşme kapsamında “kişisel veri” ifadesi uygun olduğu ölçüde “özel nitelikli kişisel veriler”i de kapsayacaktır),
“İşleme”; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,
“Kurul”; Kişisel Veriler Koruma Kurulu’nu ifade eder.
2. İŞ ORTAKLARI VEYA TEDARİKÇİLERİN TAAHHÜTLERİ
STYX ile firma arasında akdedilen sözleşmeler uyarınca Kişisel Veri aktarımı gerçekleştirilen hallerde, ilgili Kişisel Verilerin Taraflar tarafından İşlenmesine ilişkin olarak, ilgili veri sahiplerine yürürlükte bulunan mevzuata uygun ve mevzuat kapsamında gerekli bilgilendirmelerin yapılması ve ilgili kişilerden mevzuata uygun içerik ve formatta gerekli izin ve onayları alacağını kabul, beyan ve taahhüt eder.
Kişisel Verilerin Korunması Mevzuatı kapsamında ilgili kişi veya kişilerden alınan onay yazıları ya da ilgili kişilere aydınlatma yükümlülüğü çerçevesinde yapılan bildirim de dahil olmak üzere sair dokümantasyonu Taraflar birbirleri ile paylaşacaklardır.
Taraflar Kişisel Verilerin aktarımı olması halinde aktarım ve muhafazaya ilişkin olarak en güncel ve güvenli prosesi uygulayacağını, fiziksel ve dijital yetkisiz erişim ya da aktarımı önlemek için gerekli her türlü önlemi alacağını kabul, beyan ve taahhüt eder.
Aktarılan kişisel verilere herhangi bir şekilde yetkisiz erişim ya da uygunsuz aktarım gerçekleşmesi durumunda bu durumun farkedilmesi ile derhal .Taraflar birbirlerine haber vererek bu durumdan doğabilecek zararların en aza indirilmesi, doğan zararın giderilmesi için işbirliği içerisinde olacaklarını ve birbirlerinden talep ettikleri her türlü bilgi, belge ve desteği gecikmeksizin sağlayacağını kabul ve taahhüt ederler.
Taraflar aktarılan ya da aktarılacak kişisel veriler sebebi ile her türlü vasıta ile birbirlerini denetleyebilecek ya da denetlettirebilecektir.
Taraflar işbu taahhütname ile üstlendiği hak ve yükümlülüklerini üçüncü kişilere devir ve temlik edemez.
Taraflarca alt yüklenici veya başkaca bir yüklenici kullanılması halinde işbu Taahhütnamede yer alan taahhüt ve yükümlülüklerin alt yüklenici ve diğer kişi ve tüzel kişilikler için de geçerli olduğunu, alt yüklenicinin bu yükümlülüklere uymasını sağlayacağını, uymaması halinde herhangi bir idari yaptırım ya da zararın söz konusu olması halinde, bundan müşterek ve müteselsil sorumluluğu bulunduğunu, üçüncü şahsın edinimini taahhüt eden sıfatıyla kabul, beyan ve taahhüt ederler.
İşbu Taahhütname hükümlerinin ihlali de dahil olmak üzere Tarafların çalışanları ve/veya yüklenicilerinin Kişisel Verilerin Korunması Mevzuatına aykırılık fiilleri sebebi ile, yasal, idari veya cezai bir yaptırıma maruz kalması ya da herhangi bir zararı tazmin etmek durumunda kalması halinde kusurun varlığını ispat etmek ve kusur oranını tespit etmek şartıyla Taraflar birbirlerinden ilgili tutarları talep edebileceklerdir.