GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI SÖZLEŞMESİ
1. TARAFLAR
İşbu Gizlilik Sözleşmesi (“Sözleşme” olarak anılacaktır) İŞVEREN ile ÇALIŞAN arasında akdedilmiş olup; taraflar müştereken “Taraflar”, münferiden “Taraf” olarak anılacaktır.
1. İŞVEREN
İŞVEREN
İŞVEREN TELEFON NUMARASI
İŞVEREN ADRESİ
İŞVEREN E-POSTA
2. ÇALIŞAN
ÇALIŞAN ADI-SOYADI
ÇALIŞAN TELEFON NUMARASI
ÇALIŞAN E-POSTA ADRESİ
ÇALIŞAN İKAMET ADRESİ
2. TANIMLAR
İşbu sözleşmede aşağıdaki ibareler için yanlarında bulunan tanımlar geçerli olacaktır.
İlgili Kişi:Kişisel Verisi işlenen gerçek kişidir.
KVKK: 6698 Sayılı Kişisel Verilerin Korunması Kanunudur.
KVKK mevzuatı:KVKK, KVKK’ya dayanılarak yayımlanan yönetmelikler, Kurul tarafından yayımlanan tebliğler, Kurul kararları, taahhütnameler ve Kişisel Veriler ile ilgili diğer mevzuat hükümleridir.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Kişisel veri işleme: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Kurum: Kişisel Verileri Koruma Kurumudur.
Kurul:Kişisel Verileri Koruma Kuruludur.
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.
Veri İhlali: İşlenen kişisel verilerin kanuni olmayan yollarla yetkisiz 3. kişiler başkaları tarafından elde edilmesini tanımlar.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan …… tanımlar
İşverenlik: Çalışan ile İşveren arasındaki İş sözleşmesi kapsamında, çalışanın iş görme edimini yerine getirdiği …. tanımlar.
Gizli Bilgi: Taraflar arasındaki iş ve/veya diğer her türlü ilişki sebebiyle İŞ VEREN’in ÇALIŞAN’a aktardığı veya erişimine imkan tanıdığı veya ÇALIŞAN’ın bir şekilde öğrendiği ya da denetim amacıyla veya başka suretle ÇALIŞAN’a bırakılan; İŞVEREN’e, İŞVEREN tedarikçi-sağlayıcılarına, İŞVEREN’in bünyesinde yer aldığı veya İŞVEREN’e bağlı şirketler grubu/gruplarına ve İŞVEREN ile ticari ilişkide olan sair kişi-kuruluşlar ile tüm bu sayılanların özellikle çalışanlarına-diğer ilgililerine ve müşterilerine ait; her türlü şirket bilgisi, ciro bilgisi, personellere ait bilgi, SGK giriş evrakı, müşteri iletişim bilgisi, belge, doküman, veri, yazışma, ticari defter, kayıt, suret, ekipman, teknikler, işlemler, yöntemler, kavramlar, know-how, çalışmalar, bulgular, buluşlar, tarifler, reçeteler, metodlar, fikirler, işler, sistemler, patentler, telif hakları, uygulamalar, kaynak kodları, yazılımlar, arayüzler, algoritmalar, fikri ve sınai haklar, markalar, projeler, tasarımlar, eskizler, fotoğraflar, planlar, çizimler, teçhizat, numune, rapor, fiyat listeleri, gelişme aşamasındaki çalışmalar, prosesler, pazarlama planları, ürün ve hizmet planları, teknik planlar, iş stratejileri, stratejik ittifaklar ve ortaklara ilişkin bilgiler, mali bilgiler, personel bilgileri, müşteri listeleri, şartnameler, potansiyel ve gerçek müşterilerin kimliği, tedarikçilere ilişkin bilgiler, istatistiki bilgiler, her türlü yenilik ile İŞVEREN’in faaliyetleri, görüşleri, ilgili teknik ve/veya ticari bilgileri, ticari marka, ticari sır, kişisel veri, özel nitelikli kişisel veri gibi her türlü bilgidir.
3. SÖZLEŞMENİN KONUSU
İşbu Sözleşme’nin konusu Taraflar arasında kurulmuş olan olan iş akdi konusunda yapılan/yapılacak görüşmeler ve sunulacak hizmetler sırasında, kullanılan sistemler aracılığıyla ve diğer her türlü yolla İŞVEREN tarafından ÇALIŞAN ile paylaşılacak ve gizli kabul edilen bilgilerin kullanılmasına ilişkin hüküm ve koşulların belirlenmesi ve Taraflar’ın bu kapsamdaki hak ve yükümlülüklerinin düzenlenmesinden ibarettir.
4. KİŞİSEL VERİLERİN KORUNMASI ve GİZLİLİK
4.1. ÇALIŞAN, iş akdinin her aşamasında, gizli bilgileri, kişisel verileri ve özel nitelikli kişisel verileri sadece iş akdinin ifası amacı ile sınırlı ve İŞVEREN’in verdiği yetkiler kapsamında sınırlı olarak kullanacak, bu bilgilerin korunması için en yüksek özeni gösterecektir. ÇALIŞAN, gizli bilgilerin İŞVEREN’e ait ve onun tasarrufunda olduğunu, kişisel verilerin ve özel nitelikli kişisel verilerin ise, KVKK’da düzenlenen ilkeler doğrultusunda veri sorumlusu olan İŞVEREN’in belirlediği veri kayıt sistemi çerçevesinde işlenebileceğini bilir ve kabul eder.
4.2. ÇALIŞAN, iş akdinin ifasında her aşamada, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), Kanuna dayanılarak çıkarılan yönetmelik ve tebliğler ile Kişisel Verilerin Korunması Kurulu (“Kurul”) kararlarına uygun hareket edecektir.
4.3. ÇALIŞAN, İŞVEREN’in sır saklama yükümlülüğü altında olduğunu bilmekte, bu kapsamda İŞVERENLİK’te edindiği hiçbir bilgiyi, gizli bilgiyi ve kişisel/özel nitelikli kişisel veriyi sözlü, yazılı, dijital hiç bir ortamda yetkisiz kimse ile paylaşmayacağını, yetkisiz kimselerin bu bilgileri, kişisel ve özel nitelikli kişisel verileri öğrenmemesi için gerekli yüksek özeni göstereceğini taahhüt etmektedir.
4.4. ÇALIŞAN, iş tanımı çerçevesindeki işler ile ilgili olarak, KVKK 12. maddesinde belirtilen “Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik” olarak İŞVEREN tarafından alınan teknik ve idari önlemlere uygun davranma ve kendisi tarafından alınabilecek tüm önlemleri gözetme yükümlülüğündedir.
4.5. İŞVEREN’in iş veya diğer her türlü ilişki sebebiyle ÇALIŞAN’a aktardığı veya erişimine imkan verdiği bilgiler üzerindeki mülkiyet hakkı ve mali haklar dahil sair bütün haklar ile her türlü tasarruf yetkisi gerek fikri ve sınai haklar mevzuatı, gerek Türk Ticaret Kanunu ve Borçlar Kanunu hükümleri, gerek ise sair mevcut ve müstakbel ilgili mevzuat anlamında İŞVEREN’e aittir.
4.6. ÇALIŞAN gizlilik esaslarına uygun hareket edecek, edindiği ve gizli bilgileri taraflar arasındaki çalışmanın gereği dışında hiçbir şekilde kullanmayacak, hiçbir şekilde açıklamayacak, dağıtmayacak ve üçüncü kişilere bedelli/bedelsiz aktarmayacaktır.
4.7. ÇALIŞAN, İŞVEREN ile yapacağı her türlü çalışma sonucunda elde edeceği hiçbir Gizli Bilgi’yi herhangi bir şekilde üçüncü kişilere aktarmayacak ve açıklamayacaktır. Kanunen görevli-yetkili idari ve adli mercilere ilgili amir mevzuat uyarınca zorunlu olarak verilmesi gereken bilgiler müstesnadır; ancak bu durumda dahi ÇALIŞAN, ilgili talep yerine getirilmeden önce söz konusu bilgi aktarımı talebinden İŞVEREN’i derhal yazılı bilgilendirir ve mutabık kalınacak biçimde hareket eder.
4.8. ÇALIŞAN tarafından, İşyeri Politika ve Prosedürleri, iş tanımı ve kendisine İŞVEREN tarafından verilen yetkiler çerçevesinde bir kişisel veri ve/veya özel nitelikli kişisel veri aktarımı yapılması gerekmesi halinde, ilgili aktarım, KVKK, ilgili mevzuat, Kurul kararlarına uygun olarak yapılacaktır. ÇALIŞAN, kendisine iŞVEREN tarafından kişisel veri ve özel nitelikli kişisel verinin detayı ve kime aktarılacağı ile ilgili özel olarak yetki verilmediği sürece, bu verileri kendi insiyatifi ile hizmet alınan tedarikçiler, kamu kurumları dahil hiçbir yere aktaramaz, sözlü yazılı açıklama yapamaz, bilgi veremez.
4.9. Veri Sorumlusu İŞVEREN tarafından işlenen ve aktarılan kişisel veri ve özel nitelikli kişisel veri kategorileri, veri işleme amaçları, saklama süreleri, verisi işlenen kişi grupları ve alıcı grupları, yurt dışına aktarılıp aktarılmadığına yönelik bilgiler, Veri Sorumluları Sicili’nde (VERBİS), Kişisel Veri Envanterinde, Kişisel Veri Saklama ve imha politikasında belirlenmiş olup, ÇALIŞAN, VERBİS ve sayılan dökümanlara, KVKK’ya, işyerinde yayınlanan diğer politika prosedür ve kuralları bildiği ve bunlara aykırı hareket etmeyeceğini kabul ve taahhüt eder. Bu sicil ve belgelerdeki bilgiler, ÇALIŞAN’ın, yer alan kategorilerin tümünü işleme ve aktarma konusunda yetkili olduğu anlamına gelmemekle birlikte, her halükarda, ÇALIŞAN, İŞVEREN’in verdiği yetkilendirme, sınırlama ve talimatlar ile bağlıdır.
4.10. ÇALIŞAN tarafından, iş tanımı ve İŞVEREN tarafından kendisine verilen yetkiler çerçevesinde bir özel nitelikli kişisel veri aktarımı yapılması gerekmesi halinde, bu aktarım, Kurul’un “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” ile ilgili Kişisel Verileri Koruma Kurulunun 31/01/2018 Tarihli ve 2018/10 Sayılı Kararında belirtilen yöntemler kullanılarak İşyeri Özel Nitelikli Veri İşleme Politikası doğrultusunda yapılacaktır.
4.11. ÇALIŞAN, her aşamada İŞVEREN’in verdiği yetki dahilinde işlediği ve aktardığı kişisel verilerin ve özel nitelikli kişisel verilerin KVKK 4.maddedeki ilkelere uygun olduğunu taahhüt eder.
4.12. ÇALIŞAN, İŞVERENLİK Kişisel Veri Saklama ve İmha Politikası’nda belirlenen kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesi ile ilgili sürelere uymakla yükümlüdür.
4.13. ÇALIŞAN, kendisine işverenlik tarafından verilen ve/veya kullandırılan cihazları sadece iş amaçlı kullanacak olup, bu cihazlar içerisinde kişisel verilerini ve özel nitelikli kişisel verilerini bulundurmayacaktır. ÇALIŞAN, cihazları işverene geri teslim ederken, cihazlar içerisinde hiçbir kişisel verisi kalmadığını kontrol ederek bu şekilde iade edecektir.
4.14. ÇALIŞAN, sadece İŞVEREN tarafından kullanımına izin verilen cihaz, mobil cihaz, yazılımları ve fiziki depolama ortamları kullanacak, İŞVERENLİKTE işlenen kişisel veri ve özel nitelikli kişisel verileri bu cihaz, mobil cihaz,yazılımlar ve fiziki depolama ortamları dışında başka ortamlarda bulundurmayacaktır.
4.15. ÇALIŞAN, işyerindeki veya kendisine yetki verilen veri kayıt ortamlarındaki hiçbir veriyi, İŞVEREN’in verdiği yetkiye, KVKK’ya ve ilgili mevzuata aykırı olarak ve/veya her halükarda kendi şahsi ve/veya başka amaçlarla aktaramaz, üçüncü kişilerle paylaşamaz, bu amaçla kopyalayamaz, kaydedemez, buluta yükleyemez, usb, cd, disk gibi cihazlara kaydedemez, şahsi e-posta adresine veya başka kişilerin e-posta adreslerine gönderemez, sohbet ve iletişim uygulamaları, sosyal medya uygulamaları ile gönderemez, paylaşamaz, manuel yollarla kağıda aktaramaz, yetkisini aşma amacı ile hareket edemez.
4.16. ÇALIŞAN, iş ile ilgili işlemleri yaparken İŞVERENİN belirlediği kanallar haricinde, ftp sunucusu, wetransfer, whatsapp, hangout ve benzeri üçüncü taraf uygulamaları kullanmayacak, buralara kişisel veri ve özel nitelikli kişisel veri yüklemeyecek, kişisel veri ve özel nitelikli kişisel veri aktarımı için kullanmayacaktır.
4.17. ÇALIŞAN, kişisel veri ve özel nitelikli kişisel veri içeren ortamların, dosyaların, belgelerin,reçetelerin, kullanılan yazılımlara ilişkin içeriklerin, bilgisayar ve mobil cihaz ekranlarının fotoğrafını ve/veya videosunu çekmeyecektir.
4.18. ÇALIŞAN, İŞVEREN tarafından getirilmiş teknik tedbirler kapsamındaki kısıtlamalarını, yetki kısıtlamalarını, virüs programı, güvenlik duvarı gibi yazılımları hiçbir nedenle devre dışı bırakmayacak, devre dışı kalmasına neden olacak işlemler yapmayacaktır.
4.19. ÇALIŞAN, İŞVEREN tarafından kendisine erişim yetkisi verilmiş ortamlara, sadece İşin gerektirdiği zaman ve oranda ölçülü, amaçla bağlantılı ve sınırlı erişim sağlayacak, şahsi merak veya başkasına bilgi sağlamak amacıyla gereğinden fazla bilgiye, kişisel veriye ve/Veya özel nitelikli kişisel veriye erişmeyecek, erişmeye çalışmayacaktır.
4.20. ÇALIŞAN, iş nedeniyle kendisine verilmiş elektronik cihazlarda mümkün olan en yüksek güvenlik seviyelerini kullanacak, cihazların başında olmadığı durumlarda mutlaka şifreli ekran koruyucusunu devreye alacaktır. Kişisel verilerin ve özel nitelikli kişisel verilerin depolandığı ortamlar fiziki ortam ve dolaplar ise, ÇALIŞAN, buraların kilitli tutulması ve anahtarının güvenli ortamda bulunması için gerekli güvenlik düzeyini gözetecektir.
4.21. ÇALIŞAN, iş nedeniyle kendisine verilmiş olan şifreleri yüksek özenle muhafaza edecek, hiçbir şart altında kimseyle paylaşmayacaktır. ÇALIŞAN, aynı zamanda kağıt ortamında işlenen kişisel veriler ve özel nitelikli kişisel verilerin, başkaları tarafından görülmemesi için gerekli tedbirleri alacak, bu gibi belgeleri herkesin erişebileceği ve görebileceği ortamda bırakmayacak ve bu hususta yüksek özen gösterecektir.
4.22. ÇALIŞAN, kişisel veri ve özel nitelikli kişisel veri içeren ortamların zarar görmemesi, kişisel veri ve özel nitelikli kişisel verilerin Saklama ve imha Politikasında belirlenen imha süreleri ve yöntemleri dışında yok olmaması, bütünlüğünün bozulmaması ve bilgi güvenliğinin sağlanması için gerekli özeni gösterecektir.
4.23. ÇALIŞAN, işyerindeki kişisel verilerin ve özel nitelikli kişisel verilerin KVKK madde 12/5’te tariflendiği şekilde kanuni olmayan yollarla başkaları tarafından elde edildiğinin farkına varması halinde, hiç zaman geçirmeksizin, derhal,, İŞVEREN’i bilgilendirecek, gerekli önlemleri alması veri ihlal bildirimi yapması için her türlü çaba ve desteği gösterecektir.
4.24. ÇALIŞAN’nın, KVKK’ya, mevzuata, Kurul Kararlarına, işverenlik politika ve prosedürlerine aykırı işlemlerle, kişisel verilerin kanuni olmayan yollarla başkaları tarafından ele geçirilmesine neden olduğunun anlaşılması halinde, İŞVEREN’in muhatap olacağı maddi yaptırımları ÇALIŞAN’a rücu etme hakkı mevcuttur.
4.25. ÇALIŞAN’nın KVKK ve işbu sözleşme kapsamındaki tüm bu yükümlülükleri ve sır saklama yükümlülüğü işten ayrıldıktan sonra da süresiz devam eder.
4.26. ÇALIŞAN, kişisel verilerin işlenmesine ilişkin tüm faaliyetlerinin her zaman yürürlükte bulunan KVKK’ya ve ilgili mevzuata uygun olacağını kabul, beyan ve taahhüt eder.
4.27. ÇALIŞAN işbu sözleşmede belirtilen yükümlülükleri dahil, herhangi bir eylemi ve/veya ihmalinden ötürü İŞVEREN ve/veya üçüncü kişiler nezdinde doğacak olan her türlü maddi ve manevi zararlardan, İŞVEREN aleyhine hükmedilecek adli-idari para cezalarından, tazminat ya da herhangi bir ad altında ödenen bedellerden ve bu nedenle sarf edilecek yargılama giderlerinden bizzat sorumlu olacağını kabul ve taahhüt eder.
4.28. ÇALIŞAN’ın, Gizli Bilgileri Sözleşme’ye aykırı olarak açıklaması halinde, İŞVEREN’in bu sebeple uğradığı uğrayacağı kar kaybı da dahil olmak üzere her türlü maddi ve manevi, doğrudan ve dolaylı zararları tazmin etmekle yükümlüdür. Tazminatın ödenmiş olması, ÇALIŞAN’ın işbu Sözleşme altında üstlenmiş olduğu gizlilik yükümlülüğünü ortadan kaldırmaz, ÇALIŞAN’ın gizlilik yükümlülüğü devam edecek ve ÇALIŞAN, devam eden tüm aykırılıklardan sorumlu olacaktır.
4.29. ÇALIŞAN, bu maddede belirtilen tazminat yükümlülükleri saklı kalmak üzere, işbu Gizlilik ve Kişisel Verilerin Korunması sözleşmesinin herhangi bir maddesini ihlal ettiğinde tüm zarar ve ödemelere ilaveten ayrıca iş akdinin tazminatsız olarak derhal feshedileceğini peşinen gayrikabili rücu olarak kayıtsız ve şartsız şekilde kabul ve taahhüt eder.
5. YÜRÜRLÜK
5.1. ÇALIŞAN’ın ilişkin Sözleşme’deki tüm yükümlülükleri ve sorumlulukları, keza İŞVEREN’in hakları-yetkileri, taraflar arasındaki ilişki sona erdikten sonra da herhangi bir süre ile sınırlı olmaksızın aynen devam eder.
5.2. İşbu Sözleşme …………………… tarihinde Taraflarca 2 (iki) asıl nüsha olarak imzalanmıştır. Bir nüsha İŞVEREN tarafından muhafaza edilecek olup; bir nüsha ise ÇALIŞAN’a teslim edilmiştir.
İŞVEREN ÇALIŞAN