1-) Amaç ve talimatlar ile sınırlılık
Sözleşme kapsamında taraflar, süreçlere bağlı olarak ‘’veri sorumlusu’’ veya ‘’veri işleyen’’ konumunda olabileceklerdir. Taraflardan birinin, diğer taraf adına Kişisel Veri işlediği durumlarda ilgili taraf 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘’Kanun’’)kapsamında ‘’veri işleyen ‘’olarak kabul edilecektir. Bu durumda, bahsi geçen taraf, Kişisel Verileri münhasıran karşı tarafın talimatları doğrultusunda işlemekte yükümlü olup, talimatların dışında ve /veya kendi adına herhangi bir şekilde veri işleme faaliyeti gerçekleştiremez.
Veri sorumlusu ile veri işleyen ve/veya Kişisel Verileri üçüncü bir kişiye aktaran taraf, ilgili veri sahiplerinden Kanun kapsamında gerekli açık ve aydınlatılmış rızanın alındığını ve bu kapsamda ilgili veri sahiplerine Kanun ‘un 10. Maddesi kapsamında gerekli bilgilendirmelerin yapıldığı taahhüt eder.
Kişisel Veriler, verilerin aktarıldığı tarafça münhasıran verilerin kendisine aktarılması amacı ile sınırlı olarak işlenebilir. Kişisel Verilerin anılan kapsamın dışına herhangi bir şekilde işlenmesi, verileri aktaran tarafın konuya ilişkin yazılı iznine tabidir.
Kişisel Verilerin saklanması ve işlenmesi hususlarında üçüncü taraf hizmetlerinin kullanılması ve bu doğrultuda Kişisel Verilerin yurtiçi veya yurtdışına aktarımının söz konusu olması halinde, Kişisel Verilerin aktaran tarafın onayı doğrultusunda ilgili üçüncü taraflar Kanun ve yürürlükteki sair mevzuata uygunluğun sağlanması amacıyla gerekli sözleşmeler akdedilecektir.
Sözleşme süresi içerisinde aktarılan Kişisel Veriler ilgili veri sahibi ile ayrıca bir yasal/akdi ilişki tesis edilmediği sürece, taraflar arasındaki hizmet ilişkisinin sona ermesi ile birlikte ilgili mevzuata uygun olarak silinecek veya yok edilecektir. Taraflar her birinin, Kişisel Verilerin saklanmasına ilişkin yasal bir zorunluluğunun bulunması halinde Kişisel Veriyi saklamakla yükümlü olan taraf, Kişisel Verileri ilgili mevzuat kapsamında gereken süre ve amaçla sınırlı olarak saklayabilir.
2-) Veri Güvenliği
Taraflar, gerek kendi personeli gerekse üçüncü taraflarca Kişisel Verilere yetkisiz bir şekilde erişilmesini, işlenmesini ve Kişisel Verilerin kendisine aktarımı amacı dışında kullanılmasını engellemek üzere mevzuatta öngörülen önlemleri almakla yükümlüdür. Bu çerçevede, taraflardan her biri, Kanun, ilgili mevzuat ve Kişisel Verileri Koruma Kurulu tarafından öngörülen tüm yükümlülükleri tam ve eksiksiz olarak yerine getireceğini, aksi takdirde oluşacak ve/veya oluşabilecek tüm zararlardan sorumlu olacağını beyan, kabul ve taahhüt eder.
Bu hususta doğabilecek her türlü uyuşmazlık taraflar arasında müzakere yoluyla çözülmeye çalışacak; bunun mümkün olamaması halinde, münhasıran Ankara Mahkeme ve İcra Daireleri yetkili olacaktır. İşbu ek Sözleşme Türk hukukuna tabidir.
Kişisel Verilerin, işbu Sözleşme’nin 1.1.hükmü uyarınca üçüncü bir tarafa aktarımının güvenli bir şekilde sağlanmasından sorumludur.
3-) Mevzuat değişikliklerinin uygulanması
Bahsi geçen düzenlemeler kapsamında meydana gelebilecek herhangi bir değişiklik veya güncelleme nedeniyle tarafların Kişisel Verilerin işlenmesine ilişkin süreçlerinde bir değişiklik yapılmasının gerekmesi halinde, ilgili taraf söz konusu değişikliği en geç ilgili yeni /güncel düzenleme yürürlüğe girmeden evvel tamamlamakla yükümlüdür.
İlgili mevzuatta meydana gelebilecek değişikliklerin işbu Sözleşme’nin tadilini gerektirmesi halinde, taraflar söz konusu değişikliklerin en kısa sürede yapılabilmesi için makul çabayı gösterdiklerini kabul, beyan ve taahhüt ederler.
Bununla birlikte, değişiklik yapılması gereken Sözleşme hükmü, taraflarca bu hususta ilgili mevzuatta uygun görülen azami süre içerisinde bir aksiyon alınmamış olsa dahi, yeni/güncel yasal düzenlemenin yürürlük tarihi itibariyle yeni /güncel mevzuata uygun şekilde uygulanacaktır.