MAVİ NEFES PROJESİ KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN TAAHHÜTNAME

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN TAAHHÜTNAME
 
İşbu Kişisel Verilerin Korunmasına ilişkin Taahhütname (“Taahhütname”), [_______________] adresinde mukim [________] (“Kuruluş”) [İÇ1] ile Kuzguncuk, Aziz Bey Sk. No:1, 34674 Üsküdar/İstanbul adresinde mukim olan Deniz Temiz Derneği TURMEPA (“Dernek”) (tek tek “Taraf” ve birlikte “Taraflar”) arasındaki hukuki ilişkiden doğan edimlerin ifası çerçevesinde Kuruluş tarafından işlenen kişisel verilere ilişkin olarak Kuruluş’un taahhütlerini içermektedir.
 
  1. Bu Taahhütname kapsamında;
  1.  “Kişisel Veri”; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,
  2. “Özel Nitelikli Kişisel Veri”; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler (işbu Taahhütname kapsamında “Kişisel Veri” ifadesi uygun olduğu ölçüde “özel nitelikli kişisel verileri de kapsayacaktır),
  3. “İşleme”; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,
  4. “Kanun”; 6698 sayılı Kişisel Verilerin Korunması Kanunu anlamına gelmektedir.
  1. Kuruluş, Taraflar arasındaki hukuki ilişki kapsamında işlediği Kişisel Veriler’e ilişkin olarak;
  2. Kanun ve Kişisel Verileri Koruma Kurulu kararları başta olmak üzere, kişisel verilerin korunması ile ilgili yürürlükte bulunan tüm düzenlemelere, usul ve esaslara uygun davranacağını, faaliyetlerini Kanun ve ilgili mevzuatla uygun şekilde yürüteceğini;
  3. Kişisel Verileri münhasıran Taraflar arasındaki hukuki ilişkiden doğan edimlerinin ifası için gerekli olmadığı takdirde hiçbir surette kullanmayacağını, işlemeyeceğini, arşivlemeyeceğini ve yurt içindeki veya yurt dışındaki üçüncü kişi veya kuruluşlara aktarmayacağını;
  4. Kişisel Veriler’e kendi çalışanı veya ilgili üçüncü taraflarca yetkisiz bir şekilde erişilmesinin önlenmesi, Kişisel Veriler’in güvenliğinin sağlanması ve Kişisel Veriler’in hukuka aykırı olarak işlenmesinin engellenmesi için gerekli tüm idari ve teknik tedbirleri alacağını
  5. Kuruluş, çalışanlarının veya varsa tedarikçi/taşeron çalışanının faaliyetleri sonucu doğacak zararlardan bizzat sorumlu olduğunu ve Dernek nezdinde doğan her türlü zararı Dernek’in talebi üzerinde derhal, nakden ve tamamen ödeyeceğini; 
  6. Kişisel Veriler’in özel nitelikli kişisel veri olması durumunda, Kuruluş söz konusu verileri, Kişisel Verilerin Korunması Kanunu’nda yer alan veri işleme şartlarına ve niteliklerine uygun bir şekilde işleyeceğini, Kişisel Verileri Koruma Kurulu’nun 31/2/2018 tarihli ve 2018/10 sayılı kararına uygun hareket edeceğini, Kişisel Verileri Koruma Kurulu’nun belirleyeceği tüm tedbirleri derhal yerine getireceğini, bunlarla sınırlı olmamak üzere gerekli tüm idari ve teknik tedbirleri alacağını;
  7. Veri sorumlusu olarak hareket ettiği ve Dernek’in ise veri işleyen sıfatıyla kendisi (Kuruluş) adına veri işlediği hallerde, Dernek’e vereceği talimat ve prosedürlerin Kanun ve Kişisel Verileri Koruma Kurulu kararları başta olmak üzere, kişisel verilerin korunması ile ilgili yürürlükte bulunan tüm düzenlemelere, usul ve esaslara uygunluğundan sorumlu olduğunu ve Dernek’e vereceği talimat ve prosedürleri, ilgili talimat ve prosedürün içeriğine uygun makul bir zaman öncesinden Dernek’e yazılı olarak ileteceğini;
  8. herhangi bir veri ihlali ve ihlal şüphesi olması ve bu durumun doğrudan Dernek’i ilgilendirmesi halinde, durumu derhal ve en geç 24 (yirmi dört) saat içinde Dernek’e bildirmekle ve Dernek’in Kişisel Verileri Koruma Kurumu’na yapacağı veri ihlali bildirimlerini süresi içinde ve hukuka uygun şekilde yapabilmesi için gerekli bilgi/belgeler ile elinden gelen tüm yardımı Dernek’e sağlamakla yükümlü olacağını;
  9. Kuruluş, Kişisel Veri işleme süreçlerine ilişkin olarak kendisine ilgili kişi başvurusu ulaşması veya resmi ve idari kurumlardan bir talep gelmesi ve bu başvuru veya talebin doğrudan Dernek’i ilgilendirmesi halinde; durumu mümkün olan en kısa süre içerisinde ve en geç 3 (üç) gün içinde Dernek ile paylaşmayı, ayrıca Dernek’in söz konusu başvuru ve talebi süresi içinde ve hukuka uygun şekilde yanıtlayabilmesi için kendisinden bir talepte bulunması halinde gerekli bilgi/belgeler ile elinden gelen tüm yardımı Dernek’e sağlamayı;
kabul, beyan ve taahhüt eder.
 
  1. Kuruluş, Taraflar arasındaki hukuki ilişki kapsamında işlediği kişisel verilere ilişkin olarak veri işleyen sıfatıyla hareket etmesi halinde;
  2. Kişisel verilerin taraflar arasında mutabık kalınmış olan amaçların kapsamı dışında herhangi bir şekilde işlenmesi, Dernek’in konuya ilişkin ön yazılı onayına tabi olacağını,
  3. veri güvenliğinin sağlanmasına ilişkin olarak Kişisel Verileri Koruma Kurulu tarafından önerilen veri güvenliğini sağlamaya yönelik önlemleri alacağını,
  4. veri güvenliğinin sağlanmasına ilişkin olarak Dernek’in bizzat veya üçüncü bir kişi eliyle denetim hakkının bulunduğunu ve Dernek tarafından bu kapsamda denetim talebinde bulunulması durumunda söz konusu denetime izin vermeyi ve Dernek ile iş birliği içerisinde hareket edeceğini,
  5. Taraflar arasındaki hukuki ilişkiden doğan edimlerin ifası kapsamında, üçüncü tarafların hizmetlerini kullanması halinde, söz konusu üçüncü tarafların, işbu Taahhütname ile Kuruluş’a yüklenen yükümlülüklere uygun hareket etmesini sağlayacağını ve ilgili üçüncü tarafların faaliyetleri sonucu doğacak zararlardan sorumlu olduğunu ve Dernek nezdinde doğan her türlü zararı Dernek’in talebi üzerinde derhal, nakden ve tamamen ödeyeceğini,
 
  1. süresiz sır saklama yükümlülüğüne tabi olacağını,
 
  1. herhangi bir veri işleme süreci ile ilgili olarak Dernek tarafından bu yönde bir talepte bulunulması halinde, Dernek’in ilettiği onay ve aydınlatma metinlerini ileride ispatı mümkün olacak şekilde ilgili kişilere sunacağını ve veri işleme süreçlerini varsa Dernek’in önerileri doğrultusunda gerçekleştireceğini, 
  2. yasal zorunlulukları olması hali hariç olmak üzere, Taraflar arasındaki hukuki ilişkinin sona ermesi ile birlikte bu kapsamda işlediği kişisel verilerin kayıtlı bulunduğu her türlü kaydı, medya ve ortamı Dernek’e imza karşılığı teslim edeceğini ve kendi nezdindeki kayıtları Kanun’a uygun olarak sileceğini, yok edeceğini veya anonim hale getireceğini, imhaya ilişkin kayıtların ise en az üç yıl süre ile muhafaza edeceğini,
  3. Dernek tarafından kendisine iletilmesi durumunda, Dernek’in Kişisel Veri Saklama ve İmha Politikası’na uygun hareket edeceğini kabul, beyan ve taahhüt eder.
  4. Kuruluş’un, işbu Taahhütname’ye veya yürürlükteki mevzuata aykırı davranması dolayısıyla ya da Kuruluş’un iş ortaklarından veya Kuruluş tarafından kişisel veri gönderilen üçüncü taraflardan kaynaklanan sebeplerle Dernek’in uğrayacağı doğrudan veya dolaylı zararlar, karşılaşacağı hukuki, idari ve cezai yaptırımlar ile ödemek zorunda kalabileceği tazminatlar için Dernek’in Kuruluş’a rücu hakkı saklıdır. Kuruluş bu nedenlerle Dernek’in talepte bulunması halinde, Dernek’in uğradığı doğrudan ve dolaylı zararları derhal, nakden ve tamamen Dernek’e ödeyeceğini kabul, beyan ve taahhüt eder.
  1. Taahhütname, Türk hukukuna tabi olacaktır. Taahhütname’den kaynaklanan ihtilaflarda İstanbul [________] Mahkemeleri yetkilidir.
 
[Kuruluş] adına,                                                                        
İsim                  :                                                          
Unvan              :                                                          
İmza                 :                      

EK: Taraflar Arasındaki Hukuki İlişki Konusu Kişisel Veri Kategorileri ve Türleri [İÇ2] 
 
Taraflar arasındaki hukuki ilişki kapsamında Dernek tarafından; veri işleyen sıfatı ile hareket eden Kuruluş’a aktarımı gerçekleştirilen veya gerçekleştirilmesi planlanan kişisel veri kategorileri ve türleri aşağıda belirtilmektedir.
 
 [İÇ1]Okula ilişkin bilgilere yer verilmelidir.
 [İÇ2]Taraflar arasındaki hukuki ilişkinin niteliği buna elverdiği ölçüde, veri sorumlusu tarafından veri işleyene aktarılan kişisel veri kategori ve türlerinin de EK olarak belirtilmesi uygun olacaktır.