GİZLİLİK PROTOKOLÜ
Bir tarafta, bu protokolde kısaca (¨TEKNOTAPP¨) diye anılacak olan ve Orhangazi Mahallesi Atatürk Bulvarı No:43 Ofis kısmı kat:1 Esenyurt/İSTANBUL adresinde mukim TEKNOTAPP PETROL VE TİCARET LİMİTED ŞİRKETİ ve diğer tarafta, bu protokolde kısaca (¨Şirket¨) diye anılacak olan ve {Şirket adresi} adresinde mukim {Şirket Ünvanı} arasında aşağıda yazılı şartlarla GİZLİLİK PROTOKOLÜ akdedilmiştir. TEKNOTAPP ve Şirket, ayrı ayrı (¨Taraf¨) ve birlikte (¨Taraflar¨) olarak anılacaktır.
Gizli Bilgi
İlgili Taraf’a ait olan ve diğer Taraf’ın, gerek Teçhizat aracılığı ile gerek duyarak veya görerek erişebileceği, işletme içi veya dışındaki çalışmaları esnasında ya da sair surette öğrenebileceği, gerekse kendisine basılı ve yazılı olarak, elektronik ortamda veya sözlü olarak verilen/verilecek her türlü dokümanlarda, listelerde, belgelerde veya raporlarda bulunan, yasal korumaya konu olan ya da olmayan her türlü teknik, ticari ve mesleki bilgi Gizli Bilgi’dir.
Bunlarla sınırlı kalmamakla birlikte ilgili Taraf’a ait iş stratejileri, stratejik planlar ve şirket yapısına ilişkin bilgiler, mali ve teknik bilgi ve tablolar, proje ve tasarımlar, teknik çizimler, teknik şartname, grafik, örnekler veya modeller, raporlar, finansal ve hukuksal bilgiler, süreçler, marka, patent, işletme konusu bilgiler, know-how, metot, iş fırsatları, iş modelleri, yatırımcı, müşteri ve piyasa bilgileri, reklam ve pazarlama planları, satış planları, satış ve alış teklifleri, pazar bilgileri ve tahminleri; telif hakkı, bilgisayar programları ve bunların dokümanları; şifreler ve şifreleme teknikleri, yazılım geliştirme kodları ve bilgileri; açıklanan veya ticari, sektörel ve teknolojik sır veya iştigal konusu sektör alanında henüz duyulmamış, bilinmeyen bir fikir, uygulama, tasarım, yazılım, model, eser, formül, buluş vb.. ‘‘Ticari Sır’’ diye adlandırılabilecek bilgiler de Gizli Bilgi niteliğindedir.
KVKK/İLGİLİ MEVZUAT
2709 sayılı Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve 5237 sayılı Türk Ceza Kanunu ve ilgili yasal mevzuat, yönetmelik, genelge, Kişisel Verileri Koruma Kurulu kararları.
Veri Sorumlusu
Kişisel Veri veya Gizli Bilgi’nin sahibi veya sorumlusu. İlgili Taraf yükümlülüğünde olan, Kişisel Veri’lerin işleme amaçlarını ve vasıtalarının belirlenmesi, veri kayıt sisteminin kurulması ve yönetilmesi sorumluluğu.
Veri İşleyen
Veri Sorumlusu’nun verilerini işleyen gerçek veya tüzel kişi.
Kişisel Veri
İlgili Taraf’ın, işleme şekli ve amacına göre Veri Sorumlusu veya Veri İşleyen olduğu ve KVKK kapsamına giren bilgilerdir.
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin veya kişi ile ilişkilendirildiğinde o kişiyi ayırt edecek veya özel hayatı ile ilgili bildi edinilmesini sağlayacak her türlü bilgiyi ifade eder. Kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veridir.
Bunlarla sınırlı olmamakla birlikte, kişi ile ilgili kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri İşlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar kişisel bilgi olarak kabul edilir.
Özel nitelikli kişisel veriler ise öğrenilmesi halinde ilgili kişi hakkını mağduriyete neden olabilecek, hassas, özel hayatın gizliliğine giren ve ayrımcılık yapılmasına sebep olabilecek nitelikteki verilerdir. Bu nedenle, diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir. Özel nitelikli kişisel veriler ilgili kişinin açık rızası ile ya da kanunda sayılan sınırlı hallerde işlenebilir. Bu bilgiler kişi ile ilgili ırk ve etnik köken, siyasi düşünce bilgileri, felsefi inanç, din, mezhep ve diğer inançlar, kılık ve kıyafet, dernek üyeliği, vakıf üyeliği, sendika üyeliği, sağlık bilgileri, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleri, biyometrik veri, genetik veri gibi bilgilerdir.
Kişisel Veri işleme, ilgili mevzuat tarafından düzenlenmiştir.
Gizli Olmayan Bilgi
Yürürlükte olan kanun ya da düzenlemeler ya da verilmiş olan bir mahkeme kararı gereğince açıklanması gereken veya ilgili Taraf tarafından alenileştirilmiş veya kamuoyuna açıklanmış veya kamu kurumları tarafından bilinen veya açıklanan bilgilerdir.
Teçhizat
TEKNOTAPP’ın Gizli Bilgi, Gizli Olmayan Bilgi ve Kişisel Veri’lerini saklayan, kaydeden, aktaran, yedekleyen ve fiziksel, sanal, bulut veya internet ortamında bulunan, taşınabilir veya taşınamaz, her türlü sistem, sunucu, servis, bağlantı, arabirim, bilgisayar, el terminali, yazıcı, bellek, monitör ve her türlü kayıt özelliği olan elektronik cihaz ve bunlar ile çalışan her türlü işletim sistemi, yazılım, yazılım kodu, uygulama, veritabanı.
İşbu GİZLİLİK PROTOKOLÜ, gizli tutulması gereken bilgi ve belgelerin tanımı ve niteliği, korunma usullerine ilişkin Taraflar’ın hak ve yükümlülükleri hakkındadır.
Taraflar arasında kurulan tüm iş/ticari ilişki nedeniyle yaptıkları/yapacakları Kişisel Veri paylaşımı kapsamında elde edecekleri Kişisel Veri’lerin (kendilerinin temsilcilerine, çalışanlarına, danışmanlarına, tedarikçilerine, müşterilerine ve ilişkide oldukları diğer kişilere ait olanlar dahil) işlenmesine ve korunmasına ilişkin KVKK ile uyum içerisinde işlenmesi, gizli tutulması, saklanması ve uygun güvenlik seviyesinin sağlanması amacıyla gerekli teknik ve idari tedbirlerin alınması da dahil olmak üzere Kişisel Veri’lerin işlenmesine ve korunmasına ilişkin yükümlülüklerin yerine getirilmesinin belirlenmesine ilişkindir.
Taraflar arasında yürürlüğe girmiş ve/veya girecek tüm sözleşmelerde KVKK ile ilişkin yürürlükteki ve/veya yürürlüğe girebilecek sair mevzuattan doğan ve/veya doğabilecek yükümlülüklere ilişkin tüm hususlarda da kapsamda sayılır ve uygulanır.
Ayrıca, 5. Madde kapsamında Taraflar’ın edindikleri bilgileri aralarındaki iş ilişkisi sona erse dahi korumaları, dikkat etmeleri ve uymaları gereken konuların belirlenmesi ve ifasının sağlanması da amaçlanmıştır.
İlgili Taraf’ın sahibi, Veri Sorumlusu veya Veri İşleyen’i olduğu veya Taraflar’ın ortak olarak sahibi, Veri Sorumlusu veya Veri İşleyen’i oldukları, işin yürütülmesi sırasında yaratılan veya oluşturulan, kullanılan, edinilen, paylaşılan, erişilen her türlü Gizli Bilgi’yi, Gizli Olmayan Bilgi’yi, Kişisel Veri’yi ve Teçhizat’ı kapsar.
Taraflar arasında yürürlüğe girmiş ve/veya girecek tüm sözleşmeler kapsamında işlenecek Gizli Bilgi, Kişisel Veri ve KVKK ile ilişkin yürürlükteki ve/veya yürürlüğe girebilecek sair mevzuattan doğan ve/veya doğabilecek yükümlülüklere ilişkin tüm hususlar da kapsam içerisindedir.
İşbu GİZLİLİK PROTOKOLÜ süresiz olarak geçerlidir ve Taraflar arasındaki ticari ilişki sona erdikten sonra dahi bu protokolün ilgili hükümleri yürürlükte kalmaya devam edecektir.
Gizli Bilgi’yi koruma yükümlülüğü hangi sebeple sona erdiğine bakılmaksızın ticari ilişkinin bitiminden itibaren on (10) yıl süre ile devam eder.
Kişisel Veri’yi koruma yükümlülüğü işbu GİZLİLİK PROTOKOLÜ’nün imzalanmasından itibaren süresiz olarak devam eder.
Taraflar;
KVKK’ya ve Kişisel Verileri Koruma Kurulunun kararlarına uyacaklarını;
Aşağıda belirtilen hususlar kapsamında hem Veri Sorumlusu hem de Veri İşleyen sıfatına sahip olabileceklerini ve işbu GİZLİLİK PROTOKOLÜ kapsamındaki hükümlerin, faaliyetlerini yürütmesi esnasında Veri Sorumlusu ve/veya Veri İşleyen Taraf sıfatıyla hareket etmesine göre uygulama alanı bulacağını;
Gizli Bilgi veya Kişisel Veri’yi sadece aralarındaki iş ilişkisi ve sözleşmeler kapsamında işleyebileceklerini;
Kişisel Veri’nin korunmasını, hukuka aykırı olarak işlenmesini, açıklanmasını ve/veya yetkisiz erişimi önlemeyi sağlamak amacıyla, KVKK’da belirtilen gizlilik esaslarına uygun hareket etmek, bu bilgilerin yetkisiz kişilerce kullanımını önlemek için gerekli tüm hukuki ve idari güvenlik tedbirlerini alacaklarını ve bunları sürdüreceklerini;
Kişisel Veri ve Gizli Bilgi’nin saklandığı, işlendiği, aktarıldığı Teçhizat’ta gerekli tüm teknik önlemleri alacaklarını;
Kişisel Veri ve Gizli Bilgi’nin Teçhizat, kargo veya posta iletisi ile bildirimleri, gönderim ve transferlerinin, KVKK’ya uygun olmak şartı ile Taraflar’ın birlikte mutabık kalarak karar verdikleri yöntemler ve adresler aracılığı ile yapılacağını;
Kişisel Veri’yi veya Gizli Bilgi’yi, Veri Sorumlusu Taraf’ın yazılı iznini almadan, bulundurmayacaklarını, kullanmayacaklarını, işlemeyeceklerini ve paylaşmayacaklarını;
Kişisel Veri’yi veya Gizli Bilgi’yi, Veri Sorumlusu Taraf’ın yazılı iznini almadan, herhangi bir kurum, kuruluş veya alt yüklenici, bağlı ortaklık veya iş ortaklığı sıfatıyla gerçek ve tüzel kişiye açıklamayacaklarını, aktarmayacaklarını, kullandırmayacaklarını ve işlettirmeyeceklerini;
Kişisel Veri’yi veya Gizli Bilgi’yi, Veri Sorumlusu Taraf’ı önceden bilgilendirerek kanunen yetkili kılınmış kurumlar ile veya hukuk yolu ile paylaşacaklarını;
Üçüncü şahısların Gizli Bilgi’sini kanuni yollardan ve delillerle elde edeceklerini ve işbu GİZLİLİK PROTOKOLÜ hükümlerine uygun olarak işleyeceklerini;
Üçüncü şahısların Gizli Bilgi’sini ifşa etme yürumlarda ilgili Taraf’ın yazılı iznini alacaklarını;
Kişisel Veri’nin veya Gizli Bilgi’nin Veri Sorumlusu Taraf’ın yazılı izni ile alt yüklenici, bağlı ortaklık veya iş ortaklığı sıfatıyla gerçek ve tüzel kişiler tarafından kullanılması halinde, işbu GİZLİLİK PROTOKOLÜ hükümlerini içeren sözleşmeler imzalayacaklarını ve işbu hükümleri ihlal edilmesinden kaynaklanabilecek her türlü zararın tazmininden Veri Sorumlusu’na karşı müşterek ve müteselsil sorumluluklarının olacağını;
Kendi şirket merkezi veya iştiraklerinde veya diğer tarafın yazılı onayı ile çalışılan alt yüklenici firmalarda, KVKK hükümlerinin uygulanmasını sağlamak amacıyla KVKK kapsamında gerekli denetimleri yapmak veya yaptırmak zorunda olduklarını;
Veri Sorumlusu’nun denetim ile görevlendireceği kişilerin Veri İşleyen olarak yükümlenen edimler ile ilgili olarak kendisinden her türlü bilgi ve belgeyi talep etme yetkisinin bulunduğunu, bu denetimlerin yapılabilmesi için Teçhizat, kayıt ve defterlerinin veri sorumlusunun denetimine açık tutulacağını ve veri sorumlusunun bu talebi karşılamakla yükümlü olduğunu;
İşbu GİZLİLİK PROTOKOLÜ’nde taahhüt edilen hususların kendi çalışanları bakımından da aynen geçerli olduğunu, bu minvalde çalışanlarının verilere erişim ve işleme yetkilerini KVKK ‘ye uygun olarak, sadece yüklendiği edimlerin yerine getirilmesi için bilinmesi gerektiği kadar tanımlayacaklarını, Teçhizat’ta bulunan Kişisel Veri ve Gizli Bilgi’ye erişim yetkilerini kullanırken çalışanların erişilen bilgiler ve erişim için kullandığı şifreler/metotları hiç kimse ile paylaşmamasını sağlayacaklarını, çalışanlarına KVKK ve ilgili sair mevzuat yükümlülükleri kapsamında eğitim ve bilgilendirme yapacaklarını, tüm bu yükümlülükleri yerine getirirken gerekli hukuki, idari ve teknik tedbirleri alacaklarını;
Kişisel Veri’yi, Veri Sorumlusu Taraf’ın yazılı iznini almadan, yurtdışına aktarmayacaklarını;
Veri İşleyen Taraf’ın Teçhizat’ında bulunan ve Veri Sorumlusu Taraf’ın Kişisel Veri ve Gizli Bilgi’sini yedekleyeceklerini ve yedeklerini koruyacaklarını;
İlgili Taraf’ın Veri Sorumlusu olduğu Kişisel Veri’lere veya Gizli Bilgi’ye ilişkin olarak herhangi bir usulsüzlüğü, veri güvenliği ihlalini (yetkisiz erişim ve müdahale de dahil olmak üzere) tespit etmesi halinde, bu ihlali öğrendiği andan itibaren en geç 72 (yetmiş iki) saat içinde, diğer Taraf’a, ilgilisine ve ihlal Kişisel Veri’yi ilgilendiriyor ise Kişisel Verileri Koruma Kurulu’na güvenli bir yöntemle bildireceklerini ve bu ihlalin durdurulması veya sonuçlarının bertaraf edilmesi için KVKK’da belirtilen gerekli tüm hukuki, teknik, idari ve güvenlik tedbirleri alacağını ve bu konuda işbirliği içerisinde hareket ederek, diğer Taraf’a, ilgilisine ve Kişisel Verileri Koruma Kurulu’na gerekli olan her türlü kolaylığı ve desteği sağlayacaklarını;
İlgili Taraf’ın Veri Sorumlusu olduğu Kişisel Veri’lerin veya Gizli Bilgi’nin işlenmesi, güvenliği ve menfaati de dahil olmak üzere herhangi bir konuda, diğer Taraf’tan, ilgili kişilerden veya üçüncü kişilerden gelebilecek herhangi bir talep (ilgili kişilerin kendi kişisel verilerine erişim talepleri ve şikayetleri de dahil olmak üzere) gelmesi halinde, bu talebi öğrendiği andan itibaren en geç 72 (yetmiş iki) saat içinde diğer Taraf’a bildireceğini ve diğer Taraf ile işbirliği içerisinde hareket ederek, gerekli bilgi/belgelerin sağlanması dahil her türlü kolaylığı ve desteği gecikmeksizin KVKK’ya uygun olarak sağlayacaklarını;
İlgili Taraf’ın Veri Sorumlusu olduğu Kişisel Veri’lerin veya Gizli Bilgi’lerin, Taraflar arasında kurulan iş/ticari ilişkinin veya sözleşmelerin sona ermesi/feshedilmesi, işleme amacının/nedenlerinin ortadan kalkması, yasal sürelerinin sona ermesi, diğer Taraf’ın talebi ve/veya ilgili kişinin talebi üzerine, Taraflar’ca belirlenecek veya KVKK’da belirtilen yöntemlerden herhangi birine uygun olarak imha edeceğini (silineceğini, yok edileceğini ya da anonim hale getirileceğini) ve imhanın gerçekleştirildiğine ilişkin yazılı bir bildirimi, diğer Taraf’a ve/veya ilgilisine yapacaklarını;
İlgili Taraf’ın mülkiyetinde olan veya Veri Sorumlusu olduğu Kişisel Veri’lerin veya Gizli Bilgi’lerin, Taraflar arasında kurulan iş/ticari ilişkinin veya sözleşmelerin sona ermesi/feshedilmesi veya ilgili Taraf’ın yazılı olarak talep etmesi durumunda tam ve eksiksiz olarak teslim edeceklerini;
Kişisel Veri’lerin işlenmesine ve korunmasına ilişkin KVKK kapsamında düzenlenen yükümlülüklerden herhangi birini hiç veya gereği gibi yerine getirilmemesi dolayısıyla her türlü hukuki, cezai ve idari sorumluluğun münhasıran gerçekleştirene ait olduğunu; diğer Taraf’ın bu kapsamda hiçbir sorumluluğunun bulunmadığını ve bu nedenle diğer Taraf’a karşı yöneltilebilecek her türlü zarar-ziyan ve tazminat talebinden diğer Taraf’ı beri kılacağını ve diğer Taraf’ın bu nedenle maruz kalacağı zararlarını tazmin edeceğini;
KVVK’nin 22. maddesi kapsamında Kişisel Verileri Koruma Kurulu’na verilen yetkiler kapsamında yapılacak denetimlerde Kurul tarafından talep edilecek her türlü bilgi ve belgeyi zamanında ve doğru olarak vereceklerini ve bunlara ilişkin her türlü elektronik, manyetik ve benzeri ortamlardaki kayıtları ve bu kayıtlara erişim ve kayıtları okunabilir hale getirmek için gerekli tüm sistem ve şifreleri incelemeye hazır bulunduracaklarını;
Bir ihlalin gerçekleşmesi durumunda diğer Taraf’ın herhangi bir tazminat ödemeksizin sorumlular aleyhinde ilgili Taraf’ça ve/veya zarara uğrayan kişiler tarafından Cumhuriyet Savcılığı’na suç duyurusunda bulunma veya Kişisel Verileri Koruma Kurulu’na başvurma haklarının saklı olduğunu,
İlgili Taraf’ın diğer Taraf’a bildireceği veya Taraflar’ın ortak olarak karar verip belirleyecekleri kurallara, politikalara ve talimatlara uyacaklarını;
Telif haklarına uyacaklarını;
Kabul, beyan ve taahhüt ederler.
Taraflar’dan her biri Gizli Bilgi’lerinin ve bu bilgilerdeki haklarının kendi mülkiyetinde olduğunu ve bu bilgilerin ifşa eden tarafa herhangi bir hak ya da mülkiyet hakkı vermeyeceğini kabul eder. Bu GİZLİLİK PROTOKOLÜ kapsamındaki hiçbir madde Taraflar’a, diğer Taraf’ın Teçhizat/Gizli Bilgi’si üzerinde fikri ve sınaî haklar mevzuatı veya diğer mevzuat uyarınca korunan özel bir kullanma hakkı/lisansı verdiği şeklinde yorumlanamaz. Taraflar bu tür kullanma haklarını ancak bu GİZLİLİK PROTOKOLÜ’nden bağımsız olarak, başka sözleşmelerle elde edebilecektir.
Bildirimler ve tebligatlar işbu GİZLİLİK PROTOKOLÜ’nün son sayfasında yer alan tabloda belirtilmiş olan adreslere yazılı olarak yapılacaktır. Adres değişiklikleri karşı Tarafa en az 5 (beş) iş günü içerisinde bildirilmediği takdirde, ilk adrese yapılan tebligatlar yasal olarak geçerli sayılacaktır.
Taraflar’ca imza edilmeyen feragatler geçerli değildir. Taraflar’dan herhangi birinin, işbu GİZLİLİK PROTOKOLÜ kapsamındaki herhangi bir hakkını, kısmen veya tamamen kullanmaması, diğer Taraf’tan işbu GİZLİLİK PROTOKOLÜ’nün herhangi bir hükmüne ya da şartına uymasını talep etmemesi ve/veya diğer Taraf’ın herhangi bir ihlalinden feragat etmesi, söz konusu hüküm veya şartın gereğinin müteakiben yerine getirilmesi şartını kısıtlamayacak veya izlenen herhangi bir hak ve ihlalden feragat olarak yorumlanmayacaktır.
İşbu GİZLİLİK PROTOKOLÜ Türkiye Cumhuriyeti’nin yürürlükte olan mevzuatına göre uygulanacaktır.
İşbu GİZLİLİK PROTOKOLÜ’nün yorumunda veya uygulanmasında ortaya çıkacak olan tüm uyuşmazlıklarda İstanbul Mahkemeleri ve İcra Daireleri yetkili olacaktır.
Toplam (7) Yedi sayfadan ve (10) On maddeden oluşan işbu GİZLİLİK PROTOKOLÜ Taraflar’ca tek nüsha olarak imza olunmuştur ve protokolün aslı TEKNOTAPP’ta kalacak, bir kopyası Şirket’e teslim edilecektir. İşbu GİZLİLİK PROTOKOLÜ imza tarihinde yürürlüğe girer. Yukarıdaki hükümler dahilinde işbu GİZLİLİK PROTOKOLÜ Taraflar arasında akdedilmiş veya akdedilecek olan tüm sözleşmelerin eki olarak kabul edilir. İşbu GİZLİLİK PROTOKOLÜ’nde hüküm bulunmayan hallerde sair diğer sözleşmelerdeki hükümler geçerli olacaktır.
TEKNOTAPP PETROL VE TİCARET LİMİTED ŞİRKETİ | {Şirket Ünvanı} |
Mersis No: 0817063733600001 | {Mersis No} |
Orhangazi Mahallesi Atatürk Bulvarı No:43 Ofis kısmı kat:2 Esenyurt /İSTANBUL | {Şirket adresi} |
e-posta: [email protected] | |
KEP: | KEP: {KEP adresi} |
Ad, Soyad: TEKNOTAPP PETROL VE TİCARET LİMİTED ŞİRKETİ | Ad, Soyad: |
Tarih: . . / . . / . . . . | Tarih: . . / . . / . . . . |
Kaşe-İmza | Kaşe-İmza |
/7